🚀 12月17日(火)開催!AppSheetで顧客情報管理アプリ作成セミナー詳細はこちら

X

Gmail のセキュリティは業務で使えるレベル?安全性を強化する方法

コラム更新日:2024.09.11

「Gmail を業務で使う際のセキュリティが気になる」と疑問に思っている方もいるかと思います。結論、Gmail は業務で使って良いレベルのセキュリティを備えています。

この記事では、Google が誇る Gmail のセキュリティ対策を詳しく解説します。また、さらに安全性のレベルを向上させる設定方法についてもご紹介しますので、ビジネスで Gmail を使用したい方は、ぜひ参考にしてください。

株式会社TSクラウドでは、無料 Google アカウントのビジネス利用のリスクに関するお役立ち資料をご用意!ぜひご活用ください。 ⇒ 無料でお役立ち資料をもらう

Appsheetセミナー

Gmail のセキュリティは業務で使って良いレベル

業界最高水準の「メール暗号化」

Google は、メールを安全に送受信する方法である Transport Layer Security(TLS)の使用において業界をリードしています。Gmail では、デフォルトで TLS接続 が有効になっており、これにより TLS接続 ができるサーバーとメールのやり取りをする際に、メールの送受信の両方が暗号化されるため、第三者による盗聴や改ざんを防止することができます。

《参考》Transport Layer Security をさらに詳しく

TLS(Transport Layer Security)とは、TCP/IP を使ったさまざまなサーバとクライアントの通信で、 セキュアなチャンネル(通信路)を利用できるようにする仕組みです。 TLS はアプリケーション・プロトコルとは独立していて、HTTP(Hyper Text Transfer Protocol)や SMTP(Simple Mail Transfer Protocol)、IMAP(Internet Message Access Protocol)といった、 いろいろなプロトコルで利用できるようになっています。

引用元:一般社団法人日本ネットワークインフォメーションセンター

表示される「広告」はメール本文と無関係

広告

Gmail を開くと、ユーザーと関係があると思われる広告が表示されます。「Gmail の内容を Google が読み取って広告を出してるのでは?」と考える方もいるかと思いますが、それは違います。Gmail で表示される広告は、Gmail のメール文面とは関係がありません。広告は、Google にログインしているユーザーのオンラインアクティビティ(Google 検索など)に基づいて表示されます。

また、Google はユーザーの個人情報(Gmail や Google アカウントの情報など)を販売することはなく、ユーザーの明示的な許可がなければ、広告主に個人情報を提供することもありません。

99.9%の「迷惑メール」「フィッシング」をブロック

Gmail は、常に強力なセキュリティが機能しており、迷惑メール、フィッシング、マルウェアなどの不正なメールを配信される前にブロックしています。AI を利用した迷惑メールフィルターでは、毎日10億人以上のユーザーを保護しており、99.9%の迷惑メールや危険なリンクを含むメールをブロックしています。その数は1分間に1000万通以上にも及びます。また、最先端のフィッシング対策機能を利用可能で、不審なメールが届くと通知され、ユーザーが管理できます。

不審な「添付ファイル」をブロック

受信したメールの添付ファイルでウィルスが検出された場合、Gmail はそのメールをブロックし、送信者に通知します。すでに受信トレイ内にあるメールの添付ファイルでウィルスが検出された場合は、その添付ファイルはダウンロードできません。

また、メール送信前に「このメールは、コンテンツに潜在的なセキュリティの問題があるためブロックされました」というエラーが表示され、メールが送信できないことがあります。これは、添付されたファイルやメール文面のリンクなど、何かしらのウイルスを拡散させてしまう可能性があると検知されたためです。ユーザーが意図せずウィルスを拡散させてしまうのを防ぎます。

Gmail では、ユーザー保護の観点から次のようなファイルはメールに添付できません。

  • 特定のファイル形式*。圧縮されている「.zip」なども含まれます。
  • 悪質なマクロが埋め込まれているドキュメント
  • パスワードで保護されているアーカイブ

《参考》Gmailでブロックされるファイル形式*

.ade、.adp、.apk、.appx、.appxbundle、.bat、.cab、.chm、.cmd、.com、
.cpl、.diagcab、.diagcfg、.diagpack、.dll、.dmg、.ex、.ex_、.exe、.hta、
.img、.ins、.iso、.isp、.jar、.jnlp、.js、.jse、.lib、.lnk、.mde、.msc、.msi、
.msix、.msixbundle、.msp、.mst、.nsh、.pif、.ps1、.scr、.sct、.shb、.sys、
.vb、.vbe、.vbs、.vhd、.vxd、.wsc、.wsf、.wsh、.xll

不審なログインを排除

本人確認メール

Google から、特定のログインが本人によるものであるかを確認するメール「不正なログインがブロックされました」というメールが届くことがあります。このようなセキュリティ通知は、普段と異なる場所やデバイスからログインされた際など、本人によるアクセスであるか疑わしいと判断された場合に届きます。

株式会社TSクラウドでは、「ビジネスに無料 アカウントを使っているけどセキュリティが心配」「個人所有のアカウントでデータ管理が煩雑化している」そんなお悩みを解決する資料を提供中!無料でダウンロードできますので、ぜひご活用ください。
⇒ お役立ち資料をもらう

Gmail のセキュリティを強化する設定

セキュリティ診断を受ける

Google はアカウントの安全性をチェックできる「セキュリティ診断」を提供しており、推奨されているセキュリティ対策を行うことができます。まずはこれを受診しましょう。

  • パスワードの変更
  • パスワードの強度をチェック
  • 2段階認証の設定
  • ログイン履歴の確認
  • セキュリティアラートを受け取る方法の設定

これらのセキュリティ対策を行うことで、高いセキュリティレベルを得ることができます。このレベルを維持できるよう、定期的に受診しましょう。

セキュリティ診断:https://myaccount.google.com/security-checkup

「情報保護モード」でメール内容を他者に共有されることを防ぐ

情報保護モード画面

Gmail の「情報保護モード」は、受信者がメールの内容を他者に共有できないように制限できます。以下に、この機能が提供する機能の一部を紹介します。

SMSを利用した本人確認 メールを開くために SMS で送信されたパスワードが必要になるため、受信者が本当にそのメールにアクセスできる人物であることを確認できます。
二段階認証の有効化 情報保護モードでは、二段階認証を有効にすることができます。これにより、受信者がメールにアクセスするために、通常のパスワードに加えて、別の認証方法が必要になります。
共有作業の制限 転送・コピー・ダウンロード・印刷ができないようになります。
メールの有効期限を設定 情報保護モードでは、送信したメールに有効期限を設定できます。有効期限が切れると、受信者はそのメールを開けなくなります。

これらの機能により、情報保護モードは、機密性の高い情報を送信する場合に非常に有用なツールとなります。

《危険》パスワード付きZipファイルをメールするのは無意味

パスワード付きZipファイルとそのパスワードを2通のメールに分けて送受信するセキュリティ対策(通称PPAP)ですが、セキュリティのレベルが低いとして、近年は民間企業だけでなく政府でも廃止されています。Gmail の「情報保護モード」は厳しいセキュリティをかけることができるので、代替案として検討していただきたいです

参照:

セキュリティキーで高度な保護機能プログラムを使う

Google の Titanセキュリティキー (購入が必要)でさらに高度な保護機能プログラムを使うことができます。Titanセキュリティキー をパソコンに接続することで、物理的なキーとしてアカウントの保護を強化します。Titanキー は、FIDO規格 に準拠しており、ハードウェアセキュリティが強化されています。

Google アカウントに重要なファイルや機密情報が保管されている場合は、高度な保護機能を利用することを検討することをお勧めします。特に、情報セキュリティに関わる職種、企業の経営陣、政治家、選挙関係者などは、2段階認証やパスワードの複雑化だけでなく、より強力な保護機能を検討するべきでしょう。

Gmail が含まれる Google Workspace のセキュリティ

Gmail も含まれる有料のグループウェア「Google Workspace」は、全世界500万企業で導入されているクラウド型のツールです。数多くの企業に導入される理由のひとつはセキュリティ対策で、非常に高い評価を得ています。

参考記事:Google Workspace のセキュリティ対策を解説!信頼できる?よくある質問にもお答え

《参考》Google Workspaceに含まれる代表的なツール

参考記事:Google Workspace とは?使い方やできること、料金プランを解説

  • 【Gmail】迷惑メールを99.9%遮断するメールサービス
  • 【Googleドライブ】大容量のオンラインストレージ
  • 【Googleカレンダー】チームや組織のスケジュールが共有できる
  • 【Googleドキュメント、スプレッドシート、スライド】業務に必要なツールが一同に揃う
  • 【Googleフォーム】アンケートの作成や回答収集をより簡単に
  • 【Google Meet】どこからでも安全にビデオ会議を
  • 【Google Chat】チャットでスムーズなコミュニケーション
  • 【Googleサイト】特別な知識は不要。誰でも簡単にWebサイト作成
  • 【Google Keep】PCでもスマホでも便利に使えるメモ機能
  • 【管理コンソール】一元管理でセキュリティ強化し組織を守る

Gmail が含まれる Google Workspace の価格

Google Workspace にはさまざまなエディションが用意されていますが、Gmail を含むプランは以下になります。利用可能人数やオンラインストレージの容量上限によって、プランと価格が変わってきます。

  Business Enterprise
Starter Standard Plus
価格
ユーザー1人あたりの月額
(年間契約の場合)
¥680 ¥1,360 ¥2,040 お問い合わせ
利用可能人数 ~300人 ~300人 ~300人 無制限
ストレージ容量
ユーザー1人当たり
30GB(プール) 2TB(プール) 5TB(プール) 5TB~(プール)
会議 100ユーザーまで 150ユーザーまで 500ユーザーまで 500ユーザー~

高セキュリティの Gmail を安価に使うならTSクラウド

Gmail のセキュリティレベルの高さについて解説してきました。会社の業務で使っても問題無いレベルだと理解していただけたかと思います。Gmail を含む Google Workspace の正規代理店であるTSクラウドでは、電話やメールなどによるスピーディーで丁寧なサポートも充実しています。Google Workspace のお困りごとがありましたら是非ともTSクラウドにご相談ください。

株式会社TSクラウドでは、「ビジネスに無料 Gmail を使っているけどセキュリティが心配」「退職者アカウントからの情報漏洩リスクを回避したい」そんなお悩みを解決する資料を提供中!無料でダウンロードできますので、ぜひご活用ください。

まずは無料トライアルから!

               

Google Workspaceにご興味のある方、
ご連絡ください。

とりあえず問合せる

Google Workspaceの質問から導入サポートまで、専門スタッフがご案内いたします

30日間無料トライアルを申し込む

費用を発生させる前に、実際の動作環境を体験しましょう

もっと読む