Gmailのセキュリティは業務で使って良いレベル。安全性をさらに強化する設定方法も解説。
コラム更新日:2023.02.28
「Gmailは業務で使っても問題ないセキュリティレベルなのか」と疑問に思っている方もいるかと思います。この記事では、Googleが誇るGmailのセキュリティ対策と、さらに安全性のレベルを向上させる設定方法について解説していきます。
Gmailのセキュリティは業務で使って良いレベル
➤業界最高水準の「メール暗号化」
Googleは、メールを安全に送受信する方法であるTransport Layer Security(TLS)の使用において業界をリードしています。Gmailでは、デフォルトでTLS接続が有効になっており、これによりTLS接続ができるサーバーとメールのやり取りをする際に、メールの送受信の両方が暗号化されるため、第三者による盗聴や改ざんを防止することができます。
《参考》Transport Layer Securityをさらに詳しく
TLS(Transport Layer Security)とは、 TCP/IPを使ったさまざまなサーバとクライアントの通信で、 セキュアなチャンネル(通信路)を利用できるようにする仕組みです。 TLSはアプリケーション・プロトコルとは独立していて、HTTP(Hyper Text Transfer Protocol)やSMTP (Simple Mail Transfer Protocol)、IMAP(Internet Message Access Protocol)といった、 いろいろなプロトコルで利用できるようになっています。
➤表示される「広告」はメール本文と無関係
Gmailを開くと、ユーザーと関係があると思われる広告が表示されます。「Gmailの内容をGoogleが読み取って広告を出してるのでは?」と考える方もいるかと思いますが、それは違います。Gmailで表示される広告は、Gmailのメール文面とは関係がありません。広告は、Googleにログインしているユーザーのオンラインアクティビティ(Google検索など)に基づいて表示されます。
また、Googleはユーザーの個人情報(GmailやGoogleアカウントの情報など)を販売することはなく、ユーザーの明示的な許可がなければ、広告主に個人情報を提供することもありません。
➤99.9%の「迷惑メール」「フィッシング」をブロック
Gmailは、常に強力なセキュリティが機能しており、迷惑メール、フィッシング、マルウェアなどの不正なメールを配信される前にブロックしています。AIを利用した迷惑メールフィルターでは、毎日10億人以上のユーザーを保護しており、99.9%の迷惑メールや危険なリンクを含むメールをブロックしています。その数は1分間に1000万通以上にも及びます。また、最先端のフィッシング対策機能を利用可能で、不審なメールが届くと通知され、ユーザーが管理できます。
➤不審な「添付ファイル」をブロック
受信したメールの添付ファイルでウィルスが検出された場合、Gmail はそのメールをブロックし、送信者に通知します。すでに受信トレイ内にあるメールの添付ファイルでウィルスが検出された場合は、その添付ファイルはダウンロードできません。
また、メール送信前に「このメールは、コンテンツに潜在的なセキュリティの問題があるためブロックされました」というエラーが表示され、メールが送信できないことがあります。これは、添付されたファイルやメール文面のリンクなど、何かしらのウイルスを拡散させてしまう可能性があると検知されたためです。ユーザーが意図せずウィルスを拡散させてしまうのを防ぎます。
Gmailでは、ユーザー保護の観点から次のようなファイルはメールに添付できません。
- 特定のファイル形式*。圧縮されている「.zip」なども含まれます。
- 悪質なマクロが埋め込まれているドキュメント
- パスワードで保護されているアーカイブ
《参考》Gmailでブロックされるファイル形式*
.ade、.adp、.apk、.appx、.appxbundle、.bat、.cab、.chm、.cmd、.com、
.cpl、.diagcab、.diagcfg、.diagpack、.dll、.dmg、.ex、.ex_、.exe、.hta、
.img、.ins、.iso、.isp、.jar、.jnlp、.js、.jse、.lib、.lnk、.mde、.msc、.msi、
.msix、.msixbundle、.msp、.mst、.nsh、.pif、.ps1、.scr、.sct、.shb、.sys、
.vb、.vbe、.vbs、.vhd、.vxd、.wsc、.wsf、.wsh、.xll
➤不審なログインを排除
Googleから、特定のログインが本人によるものであるかを確認するメールや「不正なログインがブロックされました」というメールが届くことがあります。このようなセキュリティ通知は、普段と異なる場所やデバイスからログインされた際など、本人によるアクセスであるか疑わしいと判断された場合に届きます。
《注意》無料Gmailはセキュリティレベルを下げる
企業の業務を行うに当たり、最低限のセキュリティを保持し、企業のコンプライアンスを守るためには無料Gmailはオススメできません。有料のGmailを含むGoogle Workspace(グーグルワークスペース)の導入を強くオススメします。
無料Gmailを企業業務で使う経営リスク。信頼のある独自ドメインを使おう。
https://googleworkspace.tscloud.co.jp/gmail/free-gmail-risk
Gmailのセキュリティを強化する設定
➤セキュリティ診断を受ける
Googleはアカウントの安全性をチェックできる「セキュリティ診断」を提供しており、推奨されているセキュリティ対策を行うことができます。まずはこれを受診しましょう。
- パスワードの変更
- パスワードの強度をチェック
- 2段階認証の設定
- ログイン履歴の確認
- セキュリティアラートを受け取る方法の設定
これらのセキュリティ対策を行うことで、高いセキュリティレベルを得ることができます。このレベルを維持できるよう、定期的に受診しましょう。
セキュリティ診断:https://myaccount.google.com/security-checkup
➤「情報保護モード」でメール内容を他者に共有されることを防ぐ
Gmailの「情報保護モード」は、受信者がメールの内容を他者に共有できないように制限できます。以下に、この機能が提供する機能の一部を紹介します。
| SMSを利用した本人確認 | メールを開くためにSMSで送信されたパスワードが必要になるため、受信者が本当にそのメールにアクセスできる人物であることを確認できます。 |
|---|---|
| 二段階認証の有効化 | 情報保護モードでは、二段階認証を有効にすることができます。これにより、受信者がメールにアクセスするために、通常のパスワードに加えて、別の認証方法が必要になります。 |
| 共有作業の制限 | 転送・コピー・ダウンロード・印刷ができないようになります。 |
| メールの有効期限を設定 | 情報保護モードでは、送信したメールに有効期限を設定できます。有効期限が切れると、受信者はそのメールを開けなくなります。 |
これらの機能により、情報保護モードは、機密性の高い情報を送信する場合に非常に有用なツールとなります。
《危険》パスワード付きのZipファイルをメールするのは無意味
パスワード付きZipファイルとそのパスワードを2通のメールに分けて送受信するセキュリティ対策(通称PPAP)ですが、セキュリティのレベルが低いとして、近年は民間企業だけでなく政府でも廃止されています。Gmailの「情報保護モード」は厳しいセキュリティをかけることができるので、代替案として検討していただきたいです。
参照:
➤セキュリティキーで高度な保護機能プログラムを使う
GoogleのTitanセキュリティキー(購入が必要)でさらに高度な保護機能プログラムを使うことができます。Titanセキュリティキーをパソコンに接続することで、物理的なキーとしてアカウントの保護を強化します。Titanキーは、FIDO規格に準拠しており、ハードウェアセキュリティが強化されています。
Googleアカウントに重要なファイルや機密情報が保管されている場合は、高度な保護機能を利用することを検討することをお勧めします。特に、情報セキュリティに関わる職種、企業の経営陣、政治家、選挙関係者などは、2段階認証やパスワードの複雑化だけでなく、より強力な保護機能を検討するべきでしょう。
Gmailが含まれるGoogle Workspaceのセキュリティ
Gmailも含まれる有料のグループウェア「Google Workspace」は、全世界500万企業で導入されているクラウド型のツールです。数多くの企業に導入される理由のひとつはセキュリティ対策で、非常に高い評価を得ています。
参考記事:Google Workspaceのセキュリティ対策。具体的な対策事例やよくある質問
《参考》Google Workspaceに含まれる代表的なツール
参考記事:Google Workspaceの使い方。主な機能と出来ること、料金プランを解説
- 【Gmail】迷惑メールを99.9%遮断するメールサービス
- 【Googleドライブ】大容量のオンラインストレージ
- 【Googleカレンダー】チームや組織のスケジュールが共有できる
- 【Googleドキュメント、スプレッドシート、スライド】業務に必要なツールが一同に揃う
- 【Googleフォーム】アンケートの作成や回答収集をより簡単に
- 【Google Meet】どこからでも安全にビデオ会議を
- 【Google Chat】チャットでスムーズなコミュニケーション
- 【Googleサイト】特別な知識は不要。誰でも簡単にWebサイト作成
- 【Google Keep】PCでもスマホでも便利に使えるメモ機能
- 【管理コンソール】一元管理でセキュリティ強化し組織を守る
Gmailが含まれるGoogle Workspaceの価格
Google Workspaceには様々なエディションが用意されていますが、Gmailを含むプランは以下の5つです。利用可能人数やオンラインストレージの容量上限によって、プランと価格が変わってきます。これら以外にも使えるツールなどに違いがあるので、「料金プランの詳細」を見ていただくことをオススメします。
| Business Starter | Business Standard | Business Plus | Enterprise Essentials | Enterprise Standard | Enterprise Plus | |
|---|---|---|---|---|---|---|
| 年契約(月額) | ¥680/ 月/ユーザー |
¥1360/ 月/ユーザー |
¥2040/ 月/ユーザー |
お問い合わせ | お問い合わせ | お問い合わせ |
| フレキシブルプラン | ¥816/ 月/ユーザー |
¥1632/ 月/ユーザー |
¥2448/ 月/ユーザー |
お問い合わせ | お問い合わせ | お問い合わせ |
| 利用可能人数 | ~300人 | ~300人 | ~300人 | 無制限 | 無制限 | 無制限 |
| ストレージ容量(1ユーザーあたり) | 30GB(プール) | 2TB(プール) | 5TB(プール) | 1TB(プール) | 5TB(プール) | 5TB(プール) |
| 会議 | 100ユーザーまで | 150ユーザーまで | 500ユーザーまで | 150ユーザーまで | 500ユーザーまで、ライブストリーム(1万人)高度なビデオ会議 | 500ユーザーまで、ライブストリーム(10万人)高度なビデオ会議 |
高セキュリティのGmailを安価に使うならTSクラウド
Gmailセキュリティレベルの高さについて解説してきました。会社の業務で使っても問題無いレベルだと理解していただけたかと思います。Gmailを含むGoogle Workspaceの正規代理店であるTSクラウドでは、電話やメールなどによるスピーディーで丁寧なサポートも充実しています。Google Workspaceのお困りごとがありましたら是非ともTSクラウドにご相談ください。
まずは無料トライアルから!
Google Workspaceにご興味のある方、
ご連絡ください。
Google Workspaceの質問から導入サポートまで、専門スタッフがご案内いたします
費用を発生させる前に、実際の動作環境を体験しましょう
もっと読む
