(The Keyword(英語)に同じ内容が投稿されています)投稿者: Reena Nadkarni、G Suite グループ プロダクト マネージャー組織の機密性の高いデータやアセットを保護することは、常に大きな課題です。G Suite では、機械学習を活用した
高度なフィッシング検出(英語)で攻撃を食い止めたり、セキュリティ キーの使用を必須にして認証を強化したり、
DLP(英語) などのツールを使用してデータ漏えいを防いだりと、さまざまな方法でお客様のデータの保護に努めています。
この度、
OAuth アプリのホワイトリスト登録という新しいセキュリティ機能が追加されます。この機能により、データアクセス制御とフィッシング対策が強化されるため、サードパーティ製アプリケーションがどのように組織のデータを利用しているかをより詳細に確認し、管理できるようになります。
新しいサードパーティ製アプリケーションのアクセス制御OAuth アプリのホワイトリスト登録機能により、ユーザーの G Suite データへのアクセスを許可するサードパーティ製アプリを管理者が指定し、データを安全に保護できるようになります。ホワイトリストに登録されたアプリに対し、ユーザーは自身の G Suite アプリのデータへのアクセスを許可するかどうかを選択できます。これにより、ユーザーが悪意のあるアプリに騙されて、企業データへのアクセスを誤って許可してしまうのを防げます。
これらの新しいセキュリティ コントロールにより、管理者は次のことが可能になります。
1. G Suite データにアクセスしているサードパーティ製アプリを詳細に確認できます。
G Suite 管理コンソールのスクリーンショット 2. 信頼できる精査済みのサードパーティ製 OAuth アプリにのみアクセスを許可できます。
3. 未承認のアプリのインストールを防いで、G Suite のコアアプリのデータへの OAuth アクセスを保護できます。これにより、シャドー IT によって発生する問題を抑えることができます。
OAuth のホワイトリスト登録設定を行うと、サードパーティ製アプリへのアクセスには管理者が設定したポリシーが適用され、従業員は未承認アプリから自動的に保護されます。
ドメインで OAuth アプリのホワイトリスト登録を有効にするこの機能は段階的に展開されており、数日以内には管理コンソールでご利用いただけるようになります。使用を開始する手順については、
こちらをご覧ください。G Suite での安全なコラボレーション、保存、コミュニケーションに関心をお持ちのお客様は、
G Suite のセキュリティについてのページをご覧ください。
リリースの詳細リリース方式:即時リリースと計画的リリースの両方が対象
エディション:G Suite のすべてのエディションが対象
展開ペース:段階的に展開(機能が表示されるまでに最長で 15 日かかります)
対象:管理者のみ 対応: 管理者による対応を推奨
より詳しくヘルプセンター: 接続済みアプリをホワイトリストに登録するThe Keyword(英語)
