Googleは金曜日、Web上のGmail向けクライアント側暗号化(CSE)のベータ版を開始した。これによりユーザーは、電子メールの本文や添付ファイルの一部として配信される機密データがGoogleサーバーで読み取れなくなる暗号化機能をテストできるようになる。 。
Google Workspace Enterprise Plus、Education Plus、または Education Standard をお持ちのお客様は、2023 年 1 月 20 日までベータ版に申し込むことができます。ベータ版にはメール アドレス、プロジェクト ID、テスト グループのドメインが含まれている必要があります。
ただし、この機能は、個人の Google アカウント、Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Education Fundamentals、Frontline、Nonprofits をお持ちのユーザー、および従来の G Suite Basic および Business のお客様はまだ利用できません。
ご存じない方のために説明すると、Google Workspace のクライアント側暗号化(CSE)では、データが送信または Google のクラウドベースのストレージに保存される前に、クライアントのブラウザでコンテンツの暗号化が処理されます。その結果、Google サーバーは暗号化キーにアクセスしてデータを復号化できなくなります。
「Google Workspace はすでに最新の暗号化標準を使用して、保存中および施設間で転送中のすべてのデータを暗号化しています。クライアント側の暗号化は、データの機密性を強化すると同時に、幅広いデータ主権とコンプライアンスのニーズに対処するのに役立ちます」と Google はブログ投稿で述べています。
クライアント側の暗号化を使用すると、顧客は暗号化キーとそれらのキーにアクセスするための ID サービスの制御を維持できます。
この暗号化機能は、Google ドライブ、Google ドキュメント、スプレッドシート、スライド、Google Meet、Google カレンダー (ベータ版) のユーザーがすでに利用できます。
Gmail のクライアント側暗号化ベータ版を使用すると、ドメイン内外で暗号化されたメールを送受信できます。
たとえば、Gmail では電子メールの本文と添付ファイル (インライン画像を含む) が暗号化されます。ただし、件名、タイムスタンプ、受信者リストを含むメールのヘッダーは、Gmail では暗号化されません。
「Google Workspaceのクライアント側暗号化(CSE)を使用すると、データが送信されたり、ドライブのクラウドベースのストレージに保存される前に、コンテンツの暗号化がクライアントのブラウザで処理されます」とGoogleは付け加えた。
「そうすれば、Google サーバーは暗号化キーにアクセスしてデータを復号化できなくなります。 CSE を設定すると、クライアント側で暗号化されたコンテンツを作成し、それを内部または外部で共有できるユーザーを選択できます。」
クライアント側の暗号化はデフォルトではオフになっていますが、管理コンソール > セキュリティ > アクセスとデータ制御 > クライアント側の暗号化に移動して、ドメイン、組織単位 (OU)、およびグループ レベルで有効にできます。
有効にすると、ウェブ バージョンの Gmail を使用しているときに [受信者] フィールドの横にある鍵アイコンをクリックし、[追加の暗号化] の下にある [オンにする] オプションをクリックすることで、任意のメッセージにクライアント側の暗号化を追加できます。さらに、通常どおり Gmail メッセージを作成し、電子メールの添付ファイルを追加することができます。
同社は、今後数週間にわたってベータ申請を受け付け、顧客のリストを許可する予定だと述べた。
