Google は金曜日に、ウェブ上の Gmail にエンド ツー エンド暗号化 (E2EE) を追加すると発表しました。これにより、登録済みの Google Workspace ユーザーはドメイン内外で暗号化されたメールを送受信できるようになります。
同社によると、この機能は、個人の Google アカウントまたは Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Education Fundamentals、Frontline、Nonprofits、および従来の G Suite Basic と Business のユーザーにはまだ利用できないとのことです。顧客。
クライアント側の暗号化(Google は E2EE と呼んでいます) は、Google ドライブ、Google ドキュメント、スプレッドシート、スライド、Google Meet、および Google カレンダー (ベータ版) のユーザーが既に利用できました。
Gmail のクライアント側の暗号化を有効にすると、メールの本文や添付ファイルの一部として配信される機密データが Google サーバーによって解読されないようになります。
「Google Workspace クライアント側暗号化 (CSE) を使用すると、データがドライブのクラウドベースのストレージに送信または保存される前に、クライアントのブラウザでコンテンツの暗号化が処理されます」と、Google はサポート ウェブサイトで説明しています。
「そうすれば、Google サーバーはあなたの暗号化キーにアクセスしたり、データを解読したりできなくなります。CSE をセットアップした後、どのユーザーがクライアント側の暗号化されたコンテンツを作成し、内部または外部で共有できるかを選択できます。」
Gmail E2EE ベータ版は現在、Google Workspace Enterprise Plus、Education Plus、Education Standard のお客様にご利用いただけます。
2023 年 1 月 20 日までベータ版に申し込むには、 Gmail CSE Beta Test Applicationを送信します。この申し込みには、メール アドレス、プロジェクト ID、テスト グループ ドメインが含まれている必要があります。
Google からアカウントの準備ができたことを知らせるメールが返された後、管理者は、次の手順に従って環境をセットアップし、テスト グループの各ユーザーに S/MIME 証明書を準備し、キー サービスとID プロバイダー。
この機能はデフォルトではオフになっていますが、管理コンソール > [セキュリティ] > [アクセスとデータ制御] > [クライアント側の暗号化] に移動して、ドメイン、組織単位、およびグループ レベルで有効にすることができます。
有効にすると、[受信者] フィールドの横にある鍵のアイコンをクリックし、[追加の暗号化] オプションの下にある [有効にする] をクリックして、メッセージの E2EE をオンに切り替えることができます。
その後、Gmail メッセージを作成し、通常どおりに電子メールの添付ファイルを追加できます。
「Google Workspace はすでに最新の暗号化標準を使用して、保管中および施設間で転送中のすべてのデータを暗号化しています」と Google は述べています。
「クライアント側の暗号化は、幅広いデータ主権とコンプライアンスのニーズに対処するのに役立ちながら、データの機密性を強化するのに役立ちます.」
Comments