2020年1年間でGoogleドキュメントは至るところで使われるようになったが、Googleドキュメントを使用している無数の職場で見落とされがちな大きな批判は、エンド・ツー・エンド暗号化(E2EE)されていないため、Google(グーグル)やまたは要請する政府機関が企業のファイルにアクセスできてしまうということだ。しかしGoogleは今回の一連のアップデートにより、この重要な不満にようやく対処することになった。企業顧客は、自らの暗号化キーを保存することでデータを保護できるようになる。
企業のデータがGoogleには解読不能になるよう、Googleドキュメント、スライド、スプレッドシートを含む企業向けサービスであるGoogle Workspace(旧G Suite)にはこれからクライアントサイド暗号化(CSE)機能が追加される。
Google Workspaceを利用している企業は、現在4社あるパートナーのうちの1社を使い暗号化キーを保存できる。Flowcrypt、Futurex、Thales、Virtruの4社が、Googleの仕様に対応している。この動きは、金融、医療、防衛など、知的財産やセンシティブなデータがプライバシーやコンプライアンスに関する厳しいルールにさらされている規制産業を主な対象としている。
画像クレジット:Google
本当に重要な部分は、年内にグーグルがAPIの詳細を公開し、企業顧客が独自の社内鍵サービスを構築できるようにすることで、そうなれば各企業が暗号化キーを直接管理できるようになる。つまり、政府が企業のデータを欲しがっている場合、その企業の玄関を正面からノックしなければならず、裏口からこそこそ鍵の所有者に法的要求を出せなくなるというわけだ。
Googleはクライアントサイド暗号化がどのように機能するかの技術的な詳細を公開しており、今後数週間のうちにベータ版として提供開始する予定だ。
テック企業が法人顧客に自分の暗号化キーを管理させる例は、近年増加傾向にある。Slack(スラック)やクラウドベンダーのEgnyteは、企業ユーザーが独自の暗号化キーを保存できるようにし、事実上監視ループから自らを切り離すことでこのトレンドをリードした。しかしGoogleは長い間、暗号化について腰を上げようとしなかったため、数々のスタートアップ企業は、最初から暗号化を組み込んだ代替手段を構築しようとしている。
同社は、Googleドライブでのファイル共有に関する新たな信頼ルールを導入し、管理者がさまざまなレベルの機密ファイルの共有方法をより細かく設定できるようにした他「secret(機密)」や「internal(内部)」など、ドキュメントの機密レベルを示す新たなデータ分類ラベルを導入したと述べた。
また、マルウェア対策の強化として、組織内から共有されるフィッシングやマルウェアをブロックする機能を追加したという。これは、従業員が悪意のある文書を誤って共有するのを防ぐことを目的としている。
関連記事
・グーグルの「Workspace」アプリが相互連携を強化し12の新機能を追加、囲い込みがさらに進む
・GoogleがWorkspaceの新機能を発表、現場で働く従業員向けのWorkspace Frontlineも追加
・G SuiteがGoogle Workspaceにリブランド、チャットルームでドキュメント作成コラボも可能に
カテゴリー:セキュリティ
タグ:Google、Google Workspace、Googleドキュメント、Googleスライド、Googleスプレッドシート、暗号化、エンド・ツー・エンド暗号化、マルウェア、フィッシング
[原文へ]
(文:Zack Whittaker、翻訳:Aya Nakazato)
