Gmail

Gmail のクライアント側暗号化 (CSE) が、Google Workspace Enterprise Plus、Education Plus、Education Standard のお客様に一般提供されるようになりました。

この機能は、 昨年からGoogle ドライブ、Google ドキュメント、スプレッドシート、スライド、Google Meet、Google カレンダー(ベータ版)で利用可能になった後、2022 年 12 月にベータ テストとしてウェブ上の Gmail に初めて導入されました

Gmail CSE を有効にすると、メールの本文と添付ファイル (インライン画像を含む) の一部として送信された機密データは、Google のサーバーに到達する前に読み取れず、暗号化されます。

また、メール ヘッダー (件名、タイムスタンプ、受信者リストを含む) は暗号化されないことに注意することも重要です。

「クライアント側の暗号化は、顧客が暗号化キーを単独で制御できるようにすることで、この暗号化機能を次のレベルに引き上げ、データへのすべてのアクセスを完全に制御できるようにします」と Googled は説明しています

「今日から、ユーザーは機密データ (インライン画像や添付ファイルを含む) が Google サーバーに到達する前に暗号化されていることを認識して、メールを送受信したり、社内の同僚や社外の関係者と会議イベントを作成したりできます。

「顧客は暗号化キーと ID 管理サービスを制御してそれらのキーにアクセスできるため、機密データは Google やその他の外部エンティティには解読できません。」

オンにすると、[受信者] フィールドの横にあるロック アイコンをクリックして、任意の電子メールの「追加の暗号化」をオンにすることができます。その後、Gmail ユーザーは通常どおりにメール メッセージを作成し、添付ファイルを追加できます。

Gmail E2EE
暗号化された Gmail メールの送受信 (Google)

Gmail CSE は、Google がメールの内容を閲覧できないようにしますが、この機能は従来のエンド ツー エンド暗号化 (E2EE) とは異なります。

E2EE を使用すると、送信するすべての電子メールがデバイス上で暗号化され、受信者のデバイスに到達したときにのみ復号化されます。このタイプの暗号化により、送信者と受信者だけが電子メールの全内容を見ることができるようになります。

Gmail CSE では、暗号化された電子メールの復号化に使用される秘密鍵が、会社の管理者や他のアプリケーションからアクセスできる可能性があります。

企業レベルで電子メールを復号化する機能は、企業のデータ保持または管理ポリシー、およびセキュアな電子メール ゲートウェイとセキュリティ ソフトウェアによってコンテンツをスキャンするために必要です。

この機能はデフォルトで無効になっていますが、管理者は管理コンソール > [セキュリティ] > [アクセスとデータ制御] > [クライアント側の暗号化] から、ドメイン、組織単位、およびグループ レベルで有効にすることができます。

管理者は、 次の手順に従って Gmail CSE をセットアップし、環境を構成し、各ユーザーの S/MIME 証明書を準備し、キー サービスと ID プロバイダーを構成できます。

同社によると、この機能は、個人の Google アカウントを持つユーザー、および Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Education Fundamentals、Frontline、Nonprofits、または従来の G Suite Basic およびビジネスのお客様。

「Workspace は、セキュアな設計の暗号化ライブラリを使用して、保管中および転送中のデータをすでに暗号化しています」と、Google は火曜日に述べました

「クライアント側の暗号化は、顧客が暗号化キーを単独で制御できるようにすることで、既存の暗号化機能を次のレベルに引き上げ、データへのアクセスを完全に制御します。」