「第2部 実践編」「5 より強固にするための方策」「(5)技術的対策例と活用」「③アクセス管理」から、「⑤暗号化」まで読みました。

「暗号化」のところで… Gmailってどうなの？という話が出ました。 基本的に送受信の経路はSSL/TLSで暗号化されています。非対応のメールプロバイダにリレーされると赤い鍵アイコンが表示されます。 https://support.google.com/mail/answer/6330403?hl=j

また、S/MIMEを設定すれば、クライアント間で暗号化し、改ざんを防ぐこともできるようです。 https://support.google.com/a/answer/6374496?hl=ja#zippy=%2C手順-ホスト型-smime-を有効にする 保存時やGoogleのインフラ内の通信は暗号化されているようです。 https://cloud.google.com/docs/security/encryption-in-transit?hl=ja

一箇所でするだけで完璧な暗号化ってないの？という話も出ました。 そもそもコンピュータネットワークは層で設計されているので、その層ごとに対策するほうが自然で柔軟性がありそうです。 https://eset-info.canon-its.jp/malware_info/special/detail/150916_1.html

次回は2022/03/28で、「第2部 実践編」「5 より強固にするための方策」「(5)技術的対策例と活用」「⑥データの破棄」から読みます。