Googleドキュメントは昨年だけでも非常に普及しましたが、それを利用する無数の職場でしばしば見過ごされている大きな批判があります。それは、エンドツーエンドで暗号化されていないため、Googleや政府機関が企業のファイルにアクセスできてしまうという点です。しかし、Googleはついにこの重要な批判に対処し、一連のアップデートを発表しました。これにより、ユーザーは独自の暗号化キーを保存することでデータを保護できるようになります。
Google ドキュメント、スライド、スプレッドシートを含む同社のエンタープライズ向けサービスである Google Workspace は、企業のデータが Google にとって解読不能となるようクライアント側の暗号化を追加します。
Google Workspaceを利用する企業は、現在、Googleの仕様と互換性のある4つのパートナー(Flowcrypt、Futurex、Thales、Virtru)のいずれかに暗号鍵を保管できます。この動きは主に、金融、医療、防衛といった規制の厳しい業界を対象としており、知的財産や機密データは厳格なプライバシーおよびコンプライアンス規則の対象となるからです。
真の魔法は今年後半に実現する。Googleは、企業顧客が独自の社内鍵サービスを構築できるAPIの詳細を公開する予定だ。これにより、企業は自社の暗号鍵を直接管理できるようになる。つまり、政府がその企業のデータを入手したい場合、鍵の所有者に法的要求を突きつけてこっそりと入手するのではなく、直接企業のドアをノックしなければならないということだ。
Google は、クライアント側暗号化機能の仕組みに関する技術的な詳細を公開し、今後数週間以内にベータ版として展開する予定です。
近年、テクノロジー企業が法人顧客に独自の暗号鍵の管理権限を与える傾向が強まっています。SlackとクラウドベンダーのEgnyteは、企業ユーザーが独自の暗号鍵を保管できるようにすることでこの傾向に逆行し、事実上監視の網から逃れることができました。しかし、Googleは暗号化に関して長らく消極的だったため、スタートアップ企業は暗号化を根本から組み込んだ代替手段の開発に取り組んでいます。
Google は、Google ドライブでのファイル共有方法に関する新しい信頼ルールもリリースし、管理者がさまざまなレベルの機密ファイルを共有する方法を詳細に指定できるようにするとともに、ドキュメントに「秘密」や「社内」などの機密レベルをマークするための新しいデータ分類ラベルも導入すると発表しました。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
同社は、組織内で共有されるフィッシングやマルウェアをブロックすることで、マルウェア対策を強化すると発表した。これは、従業員が誤って悪意のある文書を共有することを減らすのが目的だ。
Slack、暗号化キーの管理を規制対象顧客に委ねる
トピック
API 、クラウドストレージ、コンピューティング、暗号化、データ保護、データセキュリティ、 egnyte 、暗号化、エンドツーエンド暗号化、金融、 Google 、 Google Workspace 、 Googleドライブ、ヘルスケア、プライバシー、セキュリティ、テクノロジー、 Thales
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
