新しい機能の概要
Gmail 向けセキュリティ サンドボックス(ベータ版)は、未知の不正なソフトウェアを非公開の安全なサンドボックス環境で仮想的に「実行」し、悪意のある動作を調べてオペレーティング システムへの影響を分析することによって、添付ファイル内の不正なソフトウェアの存在を検出します。
メールの添付ファイルは、ユーザーが実際にクリックした場合とまったく同じようにサンドボックス内で実行されます。メールの配信前わずか数分にこの確認を行い、より安全な配信を実現します。セキュリティ サンドボックスは、悪意のある埋め込みスクリプトやゼロデイ攻撃を使用して拡散される不正なソフトウェアを対象として開発されました。ベータ版の Gmail 向けセキュリティ サンドボックスには、次のような機能が用意されています。
- 配信前のディープ スキャンや悪意のある疑いがあるメールの検疫動作を実行するルールのための細かい管理コントロール
- G Suite セキュリティ センターのレポート
ご利用対象
この設定は管理者にのみ影響します。有効にすると、スキャンにかかる時間のため、影響を受けるメールの配信に数分の遅延が生じることがあります。
利点
セキュリティ サンドボックスを使うことで、不正なソフトウェア対策を従来よりも充実させることができます。安全な環境で添付ファイルを実際に開いて対象のオペレーティング システムへの影響を分析することで、埋め込みスクリプト(マクロを含むファイルや .js ファイルなど)やゼロデイ攻撃を使用して拡散されるランサムウェアや高度な不正なソフトウェアの検出率が向上します。
ご利用方法
- 管理者: 管理コンソール > [メインメニュー] > [アプリ] > [G Suite] > [Gmail] > [詳細設定] で、ベータ版のセキュリティ サンドボックス機能を有効にします。有害な添付ファイルを検出する方法について詳しくは、ヘルプセンターをご覧ください。
- エンドユーザー: ご対応の必要はありません。
詳細
細かい管理コントロール必要に応じて、管理者はセキュリティ サンドボックスでテストされるメールを管理するカスタムルールを設定できます。カスタムルールが適用されていない場合、組織部門に送信された添付ファイル付きのメールはすべてサンドボックスでチェックされます。ルールは組織部門ごとにカスタマイズでき、不正なソフトウェアを含むメールの処理方法も決められます。セキュリティ サンドボックスで検出された不正なソフトウェアは、デフォルトでは迷惑メールフォルダに移動されますが、代わりにそのソフトウェアを含む添付ファイルを検疫することも可能です。その場合は、迷惑メールのメタデータ属性を使用して
コンテンツ コンプライアンス ルールを作成します。
リリース時期
展開の詳細G Suite のエディション- G Suite Enterprise、G Suite Enterprise for Education が対象
- G Suite Basic、G Suite Business、G Suite for Education、G Suite for Nonprofits は対象外
デフォルト設定(有効または無効)- この機能はデフォルトで無効になっていますが、組織部門単位でカスタマイズすることができます。