この記事は 6 月 30 日に英語版ブログに掲載された記事を翻訳したものです。
概要
PIV や CAC スマートカードなどのハードウェア キーを使用する Gmail ユーザーはこのたび、Gmail の設定画面から自身のデジタル署名証明書や暗号化証明書を直接管理できるようになりました。これまでは、管理者を通じてユーザーの暗号鍵をアップロードする必要がありましたが、今回のアップデートにより、管理者を介することなく、ユーザー自身で Gmail 上の鍵を設定できるようになりました。
[Gmail] > [設定] > [アカウント] > [暗号化証明書]
補足情報
Google Workspace では、安全性を重視した設計の暗号ライブラリを用いることで、保管中または送信中のデータを暗号化しています。さらに、クライアントサイド暗号化を利用することで、暗号鍵やデータへのアクセスをユーザー自身で管理できるようになります。クライアントサイド暗号化を有効にすると、メールの本文や添付ファイルに含まれる機密データは Google のサーバー上で復号できなくなります。暗号鍵およびそれにアクセスするための ID サービスの管理権限は常にユーザーの側にあります。詳細については、最初のお知らせおよび Google Workspace ブログをご覧ください。
ご利用にあたって
- 管理者: ユーザー自身でハードウェア キーから証明書を追加できるようにするには、Google Workspace Hardware Keys アプリケーションを有効にし、あらかじめユーザーの端末にインストールしておく必要があります。
- エンドユーザー: 暗号化にハードウェア キーを使用する方法については、ヘルプセンターをご覧ください。
リリース スケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: リリースは完了しています。
対象
- Google Workspace Enterprise Plus をご利用で Assured Controls または Assured Controls Plus をお持ちのお客様