Google Workspace(旧G Suite)がアップデートされ、データの暗号化とGoogle Driveのフィッシングおよびマルウェアコンテンツ保護機能が新たに追加されました。
Googleは2018年7月にリリースされたChrome 68でChromeユーザーのデフォルトでHTTPSをオンにし、ChromeですべてのHTTPサイトを「Not Secure」にランク付けする機能を追加しています。
データ暗号化により、より高いセキュリティとプライバシーを実現
Google Workspaceでは、すでに最新の暗号規格を使用して、保管状態およびGoogle社の施設間の通過中のすべてのデータを暗号化しています。
我々はさらに暗号化キーとそのキーにアクセスするために選択したIDサービスをお客様が直接コントロールできるようにしています。
ドキュメントの暗号化を有効にすると、暗号化されたGoogle Workspaceファイルにアクセスできるのは、ユーザとその鍵を持つパートナーだけになります。
このため、機密データや規制対象のデータ(知的財産、医療記録、財務データなど)を保存している企業にとっては、特に有効な機能となります。
Google Workspace Enterprise PlusおよびGoogle Workspace Education Plusのお客様を対象に、数週間以内にクライアントサイド暗号化のベータ版を提供する予定です」
と述べています。
データ暗号化を有効にするには、鍵の管理とアクセスコントロール機能のため、あらかじめ定義されている鍵アクセスサービスパートナー(Flowcrypt、Futurex、Thales、Virtru)の中から1つを選択する必要があります。
また、Googleが今年後半に公開するキーアクセスサービスのAPI仕様を利用して、独自のクライアントサイド暗号化キーサービスを構築・統合することもできます。
新しいフィッシングおよびマルウェア対策
Google Workspaceをご利用のユーザは、外部のユーザーや組織からのフィッシングやマルウェアのコンテンツをブロックするGoogle Driveに組み込まれた保護機能を利用していますが、これからはすべてのGoogle Workspace管理者が組織内のコンテンツにこの保護機能を実装できるようにし、内部脅威やユーザーエラーからの保護ができるようになります」と述べています。
このGoogle Driveの保護機能を有効にした環境では、疑わしいファイルはすべて自動的にタグ付けされ、所有者と組織の管理者にしか表示されなくなります。
その結果、悪意のあるファイルが組織内で共有されることがなくなり、フィッシングやマルウェアの配信にGoogle Driveを悪用した攻撃の影響を受けるユーザーの数を大幅に減らすことができます。
また、Google Workspaceも更新され、ラベルによるデータ損失防止と分類が強化され、ルールを使用したGoogle Driverでの安全なコラボレーションの制御が追加されました。
Comments