2019年9月3日火曜日

セキュリティ センターの強化: Gmail のコンテンツの表示、調査結果の保存など

この記事は  8月 22 日に英語版ブログに掲載された記事を翻訳したものです。

変更点の概要

G Suite セキュリティ センターを使用して、脅威の評価と管理、組織のセキュリティ対策の強化を簡単に行えるようになります。今回の変更により、特権管理者または適切な権限を持つ代理管理者は次のことができるようになります。
  • 調査時にユーザーまたはドメインに対する潜在的なセキュリティ リスクを判断するためにメールの内容を確認する必要がある場合、調査ツールで Gmail のコンテンツを直接表示する。
  • セキュリティ調査の一環として必要になった場合に、削除された Gmail のコンテンツを検索結果に含めるかどうか、最近ユーザーによって削除されたメールを復元するかどうかを選択する。
  • 調査ツールでログに対してクエリを実行する際に、「GROUP BY」を使用して、特定の属性で検索結果をグループ化する。
  • 調査結果を保存して他のセキュリティ管理者と共有する。
  • ユーザーのログインのログに関連する新しいグラフを表示し、新しいデータソースを使用する。
管理者が Gmail のコンテンツを閲覧するには、特権管理者の権限または「コンテンツの詳細を閲覧」できる権限が必要です。さらに、メールのコンテンツにアクセスするための正当な理由を入力する必要があります。この理由は、アクセスを記録するログとともに保存されます。詳しくは、以下をご覧ください。

対象

管理者のみ

利点

G Suite セキュリティ センターでは、組織の安全を守るためにセキュリティ分析と Google のおすすめの対策が提供されてきました。統合型のセキュリティ ダッシュボード、脅威を調査して解決するツールなども提供されています。これらの新機能により、ツールで脅威を直接評価して管理できるほか、セキュリティ対策をさらに強化するための管理者どうしの連携が容易になります。

ご利用方法 

詳細

調査ツールで Gmail のコンテンツを調査、修復、検索、復元する
悪意のあるメールは、管理者にとって、ドメイン内で試行された攻撃を調査したり、他の潜在的なセキュリティ リスクを特定したりするための重要なデータソースとなる可能性があります。新機能では、特権管理者または「コンテンツの詳細を閲覧」する権限のある管理者は、メール コンテンツにアクセスする正当な理由を入力して、リスクの条件に一致するメール コンテンツを調査ツールで直接閲覧できます。また、削除済みのメールを調査の対象に含めるかどうかも選択できます。調査ツールで Gmail のメール コンテンツを閲覧する方法について詳しくは、ヘルプセンターをご覧ください。

これにより、メールに関連するリスクの全容をより簡単に把握し、ドメインにおけるセキュリティとプライバシーの問題をより迅速に特定して優先順位を付け、対処することができます。
 
調査ツールで Gmail のコンテンツを直接表示する


調査ツールでログに対してクエリを実行する際に、特定の検索属性でグループ化する「GROUP BY」オプションを使用する
調査ツールで検索をカスタマイズするときに、特定の検索属性で各項目をグループ化して問題の範囲をすばやく把握できます。たとえば、デバイスのログのイベントに対して検索を実行する場合、デバイスのモデルでグループ化するように検索条件を指定できます。検索をカスタマイズするときに GROUP BY オプションを追加する方法については、ヘルプセンターをご覧ください。

調査ツールで調査結果を保存して共有する
Google では、組織がセキュリティの脅威にどの程度さらされているのかを管理者どうしが協力して評価できるようにしたいと考えています。今回の変更で、管理者はセキュリティ調査ツールに調査結果を保存し、他の管理者と共有してスムーズに協力できるようになりました。調査のオーナー権限を保存、共有、変更する方法については、ヘルプセンターをご覧ください。
セキュリティ センターのユーザーのログ
ユーザーのログインのログと組織内のユーザーのステータスに関連して新たにグラフとデータソースを利用できるようになりました。グラフはセキュリティ ダッシュボードに表示され、データソースは調査ツールで利用できます。ユーザーのログのイベントを検索して調査する方法については、ヘルプセンターをご覧ください。

関連情報

ヘルプセンター: セキュリティ センターについて
ヘルプセンター: セキュリティ調査ツールについて

リリース時期
展開の詳細
G Suite のエディション
G Suite Enterprise、G Suite Enterprise for Education、Cloud Identity Premium でご利用いただけます。
G Suite Basic、G Suite Business、G Suite for Education、G Suite for Nonprofits ではご利用いただけません。

デフォルト設定
これらの機能はデフォルトで有効になります。

G Suite の最新のリリース情報を入手する