企業向けの高度な保護機能プログラム ベータ版で、ハイリスク ユーザーを保護

この記事は 7 月 31 日に英語版ブログに掲載された記事を翻訳したものです。

新しい機能の概要 

このたび、Google の高度な保護機能プログラムのベータ版が G Suite のお客様向けに公開されたことをお知らせいたします。同プログラムを導入すると、組織内で標的型攻撃のリスクが最も高い従業員に対して、下記のような強化されたセキュリティ ポリシーを適用できるようになります。

• フィッシング対策に効果的なセキュリティ キーの使用を必須とする。 
• ホワイトリストに登録されていないサードパーティ アプリへのアクセスを自動的にブロックする。 
• メールに対し、高度な脅威検出スキャンを実施する。 
• Google Chrome にログインしている状態で特定のファイル形式をダウンロードする際の保護機能を提供する。 

企業向けの高度な保護機能のベータ版は、今後数日間で展開予定です。ご利用について詳しくは、以下をご覧ください。

ご利用対象 

管理者とエンドユーザー

利点 

高度な保護機能プログラムに現在含まれているポリシーの個々の適用は、ベータ版をご利用いただかなくても可能です。ただし、ベータ版を利用すれば、組織内のハイリスク ユーザーに対して効果的なアカウント セキュリティ設定を一括で適用することができます。

次のユーザーは、高度な保護機能プログラムの利用効果が高いと考えられます。

• IT 管理者 
• 経営幹部 
• 金融、行政など、規制分野またはハイリスク分野に従事している方  

ご利用方法 

• 管理者: ベータ版を有効にするには、管理コンソール > [セキュリティ] > [高度な保護機能プログラム] に移動し、目的の組織部門に対して [登録を有効にする] をオンにします。
• エンドユーザー: ドメインでベータ版が有効になったら、管理者が指定した組織部門のユーザーは g.co/advancedprotection から高度な保護機能プログラムに登録できます。 
  • ユーザーが登録を完了するには、2 つのセキュリティ キーが必要です。 

詳細 

ドメインでベータ版が有効になったら、ユーザーは g.co/advancedprotection から同プログラムにオプトインできます。管理者から見て最もリスクが高いと思われるユーザーに、次のような特定のポリシー群が自動的に適用されます。  

• セキュリティ キーの使用を必須にする。物理セキュリティ キー（Google の Titan セキュリティ キーなど）を使用することで、従来の 2 段階認証プロセスよりもさらに効果的にアカウントのフィッシングおよび乗っ取りを防止できます。 

• ハイリスクなサードパーティ アプリへのアクセスを自動的にブロックする。新しいアプリまたはサービスを申し込む際に、G Suite アカウントのハイリスク データへのアクセス権限の付与を要求される場合があります。高度な保護機能では、Google のアプリと特定のサードパーティ製アプリ（G Suite 管理者がホワイトリストに登録したアプリなど）のみに、ハイリスク ユーザーデータへのアクセスを許可しています。 
  • 注: 動作にハイリスク スコープを必要としないサードパーティ アプリは、高度な保護機能による自動ブロックの対象ではありません。ただし、このようなアプリは別の管理ポリシーからブロック可能です。
• メールスキャンを強化する。受信メールには可能なすべてのスクリーニングを実施し、フィッシング攻撃、ウィルス、悪意のあるコンテンツが含まれた添付ファイルを検出します。 

• アカウント復元を厳格化する。セキュリティ キーを 2 つとも失った場合、新しいデバイスで自分のアカウントにアクセスできるようになるには、管理者の手を借りる必要があります。これにより、自動復元フローが攻撃経路となることを防ぎます。 

• Google Chrome でのダウンロードを保護する。Google Chrome に追加される新機能により、ユーザーが危険なダウンロードを行う危険性を下げることができます。Chrome へのログイン中、セーフ ブラウジング (英語) でファイルの安全性を確認できない場合は警告が表示されます。これにより、ユーザーはその後の操作に注意を払い、ファイル提供元の評判を確認して、ファイルの正当性を詳しく検証できるようになります。 

高度な保護機能プログラムで適用されるポリシーの詳細については、g.co/advancedprotection からご確認ください。
 

関連情報 

• Google Cloud ブログ: New protections for users, data, and apps in the cloud (英語)
• Google の高度な保護機能プログラム
• ヘルプセンター: 企業向けの高度な保護機能プログラム
• ヘルプセンター: 2 段階認証プロセスにセキュリティ キーを使用する
• ヘルプセンター: Titan セキュリティ キー
• ヘルプセンター: 接続済みアプリをホワイトリストに登録する
• ヘルプセンター: 特定の API の操作をブロックする

対象 

G Suite のエディション 

• G Suite のすべてのエディションが対象 

ベータ版へのお申し込み 

• ベータ版はすべてのお客様にご利用いただけます。ベータ版を有効化するには、 管理コンソール > [セキュリティ] > [高度な保護機能プログラム] に移動して [登録を有効にする] をオンにします。

G Suite の最新のリリース情報を入手する

• G Suite サービスに関する更新情報のアラートをメールで受け取る
• G Suite のリリース カレンダーを見る (英語)
• 更新情報の RSS フィードを購読する