1. AIブラウザ拡張機能はDLPをトリガーせず、SaaSログに表示されない
2. AIブラウザ拡張機能は企業ユーザーが少なくとも1つの拡張機能を実行しており、4分の1以上が10個以上の拡張機能をインストールしている
3. AIブラウザ拡張機能は60％の確率で脆弱性を持ち、クッキーに3倍、ブラウザ内でリモートスクリプトを実行できる確率は2.5倍
4. AIブラウザ拡張機能は5倍以上パーミッションを拡張でき、数秒でインストールされ、環境に無期限に残る可能性がある
5. AI拡張機能は従来の承認リストで対処できない動的な脅威をもたらす

1. GoogleがGmailのエンドツーエンド暗号化（E2EE）をAndroidおよびiOSデバイス全てで提供し、企業ユーザーが追加のツールなしでメールを読み書きできるようになった。
2. AndroidおよびiOSクライアントをCSE管理者インターフェース経由の管理コンソールで有効化した後、企業ユーザーがエンドツーエンド暗号化（E2EE）メッセージを送信できるようになる。
3. Gmailのエンドツーエンド暗号化（E2EE）機能は、クライアントサイド暗号化（CSE）技術コントロールによって提供され、Google Workspace組織が敏感な文書やメールを保護するために制御可能な暗号化キーを使用できるようにする。
4. Gmail CSEは2022年12月にGmailのウェブ版で導入され、2023年2月にGoogle Workspace Enterprise Plus、Education Plus、Education Standardの顧客向けに一般提供が開始された。
5. Gmailエンドツーエンド暗号化（E2EE）モデルは2025年4月にGmailエンタープライズユーザー向けにベータ版で展開が始まった。

1. GoogleがChrome 146でWindows上でのセッション盗難をブロックするための「Device Bound Session Credentials (DBSC)」を一般提供開始
2. DBSCは認証セッションを特定のデバイスに暗号的に結びつけ、クッキーが盗まれても無価値にすることを目的とする
3. DBSCは公式発表以降、セッション盗難が著しく減少しており、今後もデバイスの範囲を拡大し、企業環境とより良く統合するための高度な機能の導入を計画
4. GoogleはDBSCアーキテクチャがプライバシーに配慮しており、ウェブサイトがセッション資格情報を使用してユーザーのアクティビティを異なるセッションやサイト間で関連付けることを防ぐ
5. Chrome 146のWindows版では、macOSへの拡張も計画されている

脆弱性

被害状況

攻撃者

脆弱性

脆弱性

被害状況

攻撃者

脆弱性

脆弱性

脆弱性