(The Keyword(英語)に同じ内容が投稿されています)セキュリティは複雑である必要はありません。G Suite を使用することで、管理者は簡単にユーザを管理、保護できます。これは、G Suite が eDiscovery や監査のニーズに応えデータ損失防止に役立つ Vault のような、直感的なツールとして設計されているためです。ここでは、数回のクリックで展開し、組織のセキュリティをより詳細に管理できる重要なセキュリティ機能をいくつか紹介します。
1. ドメイン外部でのハングアウトに対する警告を有効にする従業員が会社で、外部ユーザーとハングアウトでチャットすることを許可されている場合、ドメイン外のユーザーがハングアウトに参加しようとしたときに警告を表示する設定をオンにし、外部ユーザーが参加する前の内部的な会話を見られないよう、既存のグループチャットを分割します。これにより、データ漏洩やソーシャルエンジニアリング攻撃による被害のリスクが大幅に軽減されます。
(管理コンソール> [アプリ] > [G Suite] > [Google ハングアウト] > [チャット設定] > [共有オプション] )2. メールの転送を無効にするこのオプションを実行すると、メール自動転送機能が無効になります。これにより、ユーザーの資格情報が不正使用された場合にデータが引き出されるリスクを軽減できます。
(管理コンソール > [アプリ] > [G Suite] > [Gmail] > [詳細設定] )3. 配信前のフィッシング検出を有効にするこのオプションを有効にすると、不審なメールに対して配信前に追加のチェックを行います。
配信前のフィッシング検出では、専用の機械学習モデルによりメッセージの配信を選択的に遅らせ、厳密なフィッシング分析を行います。平均 0.05 %未満のメッセージに数分の遅れが生じますが、ユーザーが情報を取得する速さはほとんど変わりません。
(管理コンソール > [アプリ] > [G Suite] > [Gmail] > [詳細設定] )4. サードパーティ製アプリへの OAuth ベースのアクセスを確認するOAuth アプリをホワイトリストに登録すると、どのサードパーティ製アプリに G Suite のデータへのアクセスを許可するかどうかを具体的に選択でき、会社のデータの安全を保つことができます。ホワイトリストに登録されたアプリに対し、ユーザーは自身の G Suite アプリのデータへのアクセスを許可するかどうかを選択できます。これは、ユーザーが悪意のあるアプリに騙され、企業データへのアクセスを誤って許可するのを防ぐのに役立ちます。
(管理コンソール > [セキュリティ] > [G Suite の API 権限] )5. Gmail の意図しない外部への返信に関する警告が有効になっていることを確認するGmail では、ユーザーに
意図しない外部への返信に関する警告を表示して、データの損失を防ぐことができます。このオプションを有効にすると、ユーザーが会社のドメイン外の相手に返信しようとしたときに警告が表示され、ユーザーがそのメールを意図的に送信しようとしていることを確認できます。Gmail のコンテクスチュアル インテリジェンスにより、受信者が既存の連絡先か、ユーザーが定期的にやり取りしている相手かどうかを判断でき、必要な警告のみが表示されます。このオプションはデフォルトで有効になっています。
(管理コンソール > [アプリ] > [G Suite] > [Gmail] > [詳細設定] )6 外部のカレンダーを制限するデータ漏洩リスクを減らすには、Google カレンダーの詳細が
ドメイン外で共有されていないことを確認してください。「空き時間情報のみ」に共有を制限することで、会議のタイトルや出席者から情報収集するソーシャル エンジニアリング攻撃を防ぐことができます。
(管理コンソール> [アプリ] > [G Suite] > [カレンダー] > [共有設定] ) 7. Google グループへのアクセスを制限するGoogle グループへのアクセスをデフォルトの限定公開に設定しておくと、プロジェクトの予定など会社の機密情報を含む可能性のある情報チャンネルへの、外部からのアクセスを制限できます。
(管理コンソール> [アプリ] > [G Suite] > [ビジネス向け Google グループ] > [共有設定] )8. Google+ へのアクセス制限を設定するGoogle+ のデフォルトの
共有設定を制限して、ドメイン外の Google+ プロフィールの
検出を無効にします。どちらの操作も、重要なビジネス情報へのアクセスを管理するのに役立ちます。
(管理コンソール > [アプリ] > [G Suite] > [Google+] > [詳細設定] )どのような企業にも独自のビジネス要件があり、セキュリティ要件と連動する必要があります。ここで提案したセキュリティ管理の一部を評価して実装することで、会社のセキュリティ状況にわずか数回のクリックで大きな違いをもたらすことができます。その他のセキュリティに関するヒントについては、
こちらの投稿を参照してください。
