新しい機能の概要
このたび、Google の
高度な保護機能プログラムのベータ版が G Suite のお客様向けに公開されたことをお知らせいたします。同プログラムを導入すると、組織内で標的型攻撃のリスクが最も高い従業員に対して、下記のような強化されたセキュリティ ポリシーを適用できるようになります。
- フィッシング対策に効果的なセキュリティ キーの使用を必須とする。
- ホワイトリストに登録されていないサードパーティ アプリへのアクセスを自動的にブロックする。
- メールに対し、高度な脅威検出スキャンを実施する。
- Google Chrome にログインしている状態で特定のファイル形式をダウンロードする際の保護機能を提供する。
企業向けの高度な保護機能のベータ版は、今後数日間で展開予定です。ご利用について詳しくは、以下をご覧ください。
ご利用対象
管理者とエンドユーザー
利点
高度な保護機能プログラムに現在含まれているポリシーの個々の適用は、ベータ版をご利用いただかなくても可能です。ただし、ベータ版を利用すれば、組織内のハイリスク ユーザーに対して効果的なアカウント セキュリティ設定を一括で適用することができます。
次のユーザーは、高度な保護機能プログラムの利用効果が高いと考えられます。
- IT 管理者
- 経営幹部
- 金融、行政など、規制分野またはハイリスク分野に従事している方
ご利用方法
- 管理者: ベータ版を有効にするには、管理コンソール > [セキュリティ] > [高度な保護機能プログラム] に移動し、目的の組織部門に対して [登録を有効にする] をオンにします。
- エンドユーザー: ドメインでベータ版が有効になったら、管理者が指定した組織部門のユーザーは g.co/advancedprotection から高度な保護機能プログラムに登録できます。
- ユーザーが登録を完了するには、2 つのセキュリティ キーが必要です。
詳細
ドメインでベータ版が有効になったら、ユーザーは
g.co/advancedprotection から同プログラムにオプトインできます。管理者から見て最もリスクが高いと思われるユーザーに、次のような特定のポリシー群が自動的に適用されます。
- セキュリティ キーの使用を必須にする。物理セキュリティ キー(Google の Titan セキュリティ キーなど)を使用することで、従来の 2 段階認証プロセスよりもさらに効果的にアカウントのフィッシングおよび乗っ取りを防止できます。
- ハイリスクなサードパーティ アプリへのアクセスを自動的にブロックする。新しいアプリまたはサービスを申し込む際に、G Suite アカウントのハイリスク データへのアクセス権限の付与を要求される場合があります。高度な保護機能では、Google のアプリと特定のサードパーティ製アプリ(G Suite 管理者がホワイトリストに登録したアプリなど)のみに、ハイリスク ユーザーデータへのアクセスを許可しています。
- 注: 動作にハイリスク スコープを必要としないサードパーティ アプリは、高度な保護機能による自動ブロックの対象ではありません。ただし、このようなアプリは別の管理ポリシーからブロック可能です。
- メールスキャンを強化する。受信メールには可能なすべてのスクリーニングを実施し、フィッシング攻撃、ウィルス、悪意のあるコンテンツが含まれた添付ファイルを検出します。
- アカウント復元を厳格化する。セキュリティ キーを 2 つとも失った場合、新しいデバイスで自分のアカウントにアクセスできるようになるには、管理者の手を借りる必要があります。これにより、自動復元フローが攻撃経路となることを防ぎます。
- Google Chrome でのダウンロードを保護する。Google Chrome に追加される新機能により、ユーザーが危険なダウンロードを行う危険性を下げることができます。Chrome へのログイン中、セーフ ブラウジング (英語) でファイルの安全性を確認できない場合は警告が表示されます。これにより、ユーザーはその後の操作に注意を払い、ファイル提供元の評判を確認して、ファイルの正当性を詳しく検証できるようになります。
高度な保護機能プログラムで適用されるポリシーの詳細については、
g.co/advancedprotection からご確認ください。
関連情報
対象
G Suite のエディション ベータ版へのお申し込み - ベータ版はすべてのお客様にご利用いただけます。ベータ版を有効化するには、 管理コンソール > [セキュリティ] > [高度な保護機能プログラム] に移動して [登録を有効にする] をオンにします。