image

Google Workspaceがクライアントサイドの暗号化に対応するというお話

Gotoです。

image

Stronger data security and privacy with Google Workspace Client-side encryption, GA support for Drive, Docs, Sheets, and Slides

https://workspaceupdates.googleblog.com/2022/03/stronger-data-security-and-privacy-with.html

Google Workspace updateより引用

ウェブアプリケーションになるGoogle Workspaceでは、
サーバー側や経路の暗号化はもちろん実施されていますが、
クライアントサイドにダウンロードされたものまでは暗号化ができていませんでした。

※そこまで必要か?というのは今回常につきまといますが、あくまで必要であればというぐらいでお読みください。

今回、キーアクセスサービスパートナー
(Flowcrypt、 Fortanix、Futurex、Stormshield、 Thales、またはVirtru )
と連携することで、クライアントサイドで暗号化をかけてしまい、
Google側からも手が出せない状況を作り出せるというものです。

Microsoft社はOSレベルの暗号化と連携したり、
ファイル自体のRMSがあったりと、
クライアントサイドの暗号化では先行しておりましたが、
Googleのそのあたりに対抗してきたというところでしょうか。

しかし、この暗号化。
たしかに安全そうに感じるので、なんでも導入してしまえばいい!
となりがちですが、暗号化されることにより、
トラブル時に復号化でなかったり、
パフォーマンスが落ちたりと色々な要素があります。

ただ安全そうだからで検討するのではなく、
自社に本当に必要なのか?を見極めて導入されることをオススメします。

もしお困りでしたら、ぜひ弊社にお声掛けください。