Google Workspace のセキュリティについて詳しくは、Meet の Google Workspace 向けのセキュリティとプライバシーをご覧ください。
Google Workspace for Education のセキュリティについて詳しくは、Meet の教育機関向けのセキュリティとプライバシーをご覧ください。
Google は、すべてのサービスを安全な基盤上で設計、構築、運用し、ユーザーの安全確保とデータの保護、およびユーザーに提供していただいた情報の機密性保持に必要な保護対策を講じています。Meet も例外ではなく、デフォルトで有効になる組み込み型の保護機能によって会議の安全性が確保されます。
Meet では、さまざまな安全対策を講じてビデオ会議の安全を確保しています。これにはウェブでのビデオ会議と電話によるダイヤルインの両方に対する不正使用対策が含まれます。Meet が講じている主な対策は次のとおりです。
会議コード — 会議コードは長さが 10 文字で、25 の文字集合からの文字が使用されます。これにより、会議コードを総当たり的に推測するのが難しくなります。
会議の詳細 — 招待状内で変更できます。ビデオ会議の招待状を全体的に変更すると、会議コードと電話用の PIN の両方が変更されます。これは、あるユーザーが会議への招待を辞退した場合に特に役に立ちます。
会議への参加 — ユーザーがビデオ会議に参加する場合、次の制限が適用されます。
会議コード — 会議コードは長さが 10 文字で、25 の文字集合からの文字が使用されます。これにより、会議コードを総当たり的に推測するのが難しくなります。
会議の詳細 — 招待状内で変更できます。ビデオ会議の招待状を全体的に変更すると、会議コードと電話用の PIN の両方が変更されます。これは、あるユーザーが会議への招待を辞退した場合に特に役に立ちます。
会議への参加 — ユーザーがビデオ会議に参加する場合、次の制限が適用されます。
- 参加者は、開始時間の 15 分前まで会議に参加することはできません。
- カレンダーの招待状にゲストとして含まれているユーザーのみが、会議への参加を明示的にリクエストすることなく参加できます。カレンダーの招待状にゲストとして含まれていないユーザーが会議に参加するには、参加をリクエストして、会議の主催者に承諾してもらう必要があります。
- カレンダーの招待状にゲストとして含まれていないユーザーの参加を承諾できるのは会議の主催者のみで、その場合は会議内からユーザーを招待するか、参加リクエストを承諾します。
- 会議の主催者は、参加者のミュートおよび削除などのセキュリティ設定に簡単にアクセスできるほか、会議の主催者のみが参加者の削除またはミュートを会議内で直接行えます。
- Meet では、不正行為に利用される可能性がある機能には数的な制限を設けています。
- ユーザーは会議中の不正行為を報告できます。
データのセキュリティとプライバシーを保護するため、Meet では次のように暗号化をサポートしています。
- ウェブブラウザや、Android 版および Apple® iOS® 版 Meet アプリ、ならびに Google ミーティング ルーム ハードウェアを設置した会議室で行われるビデオ会議においては、すべてのデータがクライアントと Google 間の転送時にデフォルトで暗号化されます。
- Google ドライブに保管される Meet の録画ファイルは、保存時にデフォルトで暗号化されます。
- Meet は、Datagram Transport Layer Security(DTLS)と Secure Real-time Transport Protocol(SRTP)の Internet Engineering Task Force(IETF)のセキュリティ基準を遵守しています。詳細
Meet では、データのプライバシーとセキュリティを守るさまざまな対策を講じています。
- Meet へのアクセス — Chrome、Mozilla® Firefox®、Apple Safari®、新しい Microsoft® Edge® のいずれかのブラウザをご利用の場合、プラグインもソフトウェアもインストールする必要はありません。Meet はブラウザだけで動作します。このため、Meet は攻撃の対象となりにくく、エンドユーザーのパソコンにセキュリティ パッチを頻繁に適用する必要もありません。モバイル デバイスの場合、Google Play(Android)または App Store(iOS)から Google Meet アプリをインストールすることをおすすめします。詳細
- 2 段階認証プロセス — Meet では、2 段階認証プロセスのオプションとして、セキュリティキー、Google 認証システム、Google からのメッセージ、SMS テキスト メッセージがサポートされています。
- 高度な保護機能プログラム — Meet ユーザーは Google の高度な保護機能プログラム(APP)に登録できます。フィッシングおよびアカウントの不正使用に対して高度な保護を提供する APP は、リスクが最も高いアカウント向けに設計されており、このプログラムに参加済みのユーザーは、繰り返しターゲットになることがあったとしても、実際にフィッシング被害に遭ったことは未だ確認されていません。詳細
ユーザーの皆様に Google Meet を最大限に活用していただくために、Google では、ユーザーが各種設定を常に管理できるようにすることや、セキュリティ機能の維持と継続的な改良を実施すること、ならびにデータ保護法やその他の業界基準に準拠することによって、ユーザーのプライバシーを保護しています。Google のプライバシー チームは、すべてのサービスのリリースに関与し、設計に関するドキュメントの審査やコードの点検を通じて、各サービスがプライバシー要件を満たしていることを確認しています。
- データの管理 — Meet は、他の Google Cloud のエンタープライズ向けサービスと同じく、プライバシーとデータを保護するための Google の取り組みの対象となっています。詳細
- Meet を提供する Google Cloud がお客様のデータを広告に使用することはありません。Google Cloud がお客様のデータを第三者に販売することはありません。
- お客様のデータは転送時に暗号化され、Google ドライブに保管される Meet の録画ファイルは保存時にデフォルトで暗号化されます。
- Meet には、アテンション トラッキングのための機能やソフトウェアはありません。
- 会議の参加者が Meet のセッション中に録画を開始した場合を除き、Google 側で動画、音声、チャットデータを保存することはありません。
- コンプライアンス — Google のサービスは、Meet も含め、独立機関によるセキュリティ、プライバシー、コンプライアンス管理に関する監査を定期的に受け、世界的な各種基準の認証、証明書、監査報告書を取得しています。Google が取得している認証と証明書の一覧は、こちらでご確認いただけます。
- 透明性 — Google では、顧客データの開示に関する政府のリクエストには、定められた厳格な手続きに従って対応し、政府から受けたリクエストの数と種類についての情報は、Google 透明性レポートで開示しています。詳細
インシデント管理は、Google 全体のセキュリティとプライバシー プログラムの重要な側面であり、GDPR などのグローバル プライバシー規制に準拠するための重要な要素でもあります。Google では、インシデントの防止、検出、対応に関して厳格なプロセスが定められています。詳細
インシデント防止
- ネットワークとシステムログの自動分析 — ネットワーク トラフィックとシステム アクセスの自動分析により、不審なアクティビティや不正なアクティビティ、未承認のアクティビティの特定が可能になります。なお、特定されたアクティビティは Google のセキュリティ スタッフにエスカレーションされます。
- テスト — Google のセキュリティ チームは、侵入テスト、品質保証(QA)対策、侵入検知、ソフトウェアのセキュリティ レビューを利用して、セキュリティ上の脅威を常に監視しています。
- 内部コードレビュー — ソースコード レビューによって、隠れた脆弱性や設計上の欠陥を発見し、重要なセキュリティ管理が実施されているかどうかを検証します。
- Google の脆弱性報奨金プログラム — Google が所有するブラウザ拡張機能、モバイルアプリ、ウェブ アプリケーションに潜在する、ユーザーデータの機密性と整合性に影響を及ぼす可能性がある技術的な脆弱性は、外部のセキュリティ研究者による報告によって顕在化することがあります。
インシデント検出
- プロダクト固有のツールとプロセス — Google では自動化されたツールを可能な限り使用して、プロダクト レベルでインシデントを検出できるようにしています。
- 使用状況の異常検出 — Google では、何層にもわたる機械学習システムを使用して、ブラウザ、デバイス、アプリケーション ログインなどの使用状況イベント全体で、安全なユーザー アクティビティと異常なユーザー アクティビティを区別しています。
- データセンターや職場サービスのセキュリティ アラート — データセンターのセキュリティ アラートが、Google のインフラストラクチャに影響する可能性のあるインシデントの有無を精査します。
インシデント対応
- セキュリティ インシデント — Google は、これらの主要な機能を提供する世界レベルのインシデント対応プログラムを運用しています。
- インシデントを事前に検出し、封じ込めるための先駆的なモニタリング システム、データ分析、機械学習サービス。
- あらゆる種類または規模のデータ インシデントに対応するために配置された対象分野の専門チーム。
参加者全員が安全に会議に参加できるようにするには、信頼できる会議スペースを構築する必要があります。
- 一般公開のフォーラムで会議のリンクを共有する場合は十分に注意してください。
- 会議のスクリーンショットを一般公開する必要がある場合は、ブラウザのアドレスバーに表示されている URL をスクリーンショットから削除してください。
- 信頼できる参加者と行う限定公開の Meet グループ会議への招待状を送信する場合は、Google カレンダーを使用することをおすすめします。
- 新しい参加者に会議への参加を許可する前に、面識があるユーザーであることを必ず確認してください。
- 会議中に規律を乱す行為が認められた場合は、管理者向けのセキュリティ設定(参加者の削除やミュートなど)を使用してください。
- 会議中の不正行為については、Google に報告してください。
- 各種パスワード、銀行口座番号、クレジット カード番号、生年月日などの個人情報を会議中に共有する場合は、よく考えてから共有してください。
- 2 段階認証プロセスを有効にしてください。これにより、万が一あなたのパスワードを誰かに知られてしまった場合でも、アカウントが乗っ取られることを防止できます。
- 高度な保護機能プログラムへの登録をご検討ください。Google が提供する同プログラムは、フィッシングおよびアカウントの不正使用に対する最も強力な保護機能です。
- セキュリティ診断を行ってください。ステップに沿ってこのツールを使用することで、ユーザーごとのおすすめのセキュリティ対策を設定することができ、Google アカウントのセキュリティを強化することができます。