Google Apps Script や Google スプレッドシートからアクセスされる URL の許可リストと監査ログ
2024年11月26日火曜日
この記事は 7 月 31 日に英語版ブログに掲載された記事を翻訳したものです。
概要
Apps Script や Google スプレッドシートの外部コンテンツの取得元に指定できる URL を制限する機能が管理者向けに追加されます。具体的には、管理者は監査と調査のページに新たに追加されるログを参照することで、アクセスされている URL をモニタリングできます。その後、許可リストを作成して、これらの URL のうち有効化する URL と無効化する URL を指定できるようになります。
許可リストが指定されると、組織内のユーザーが Apps Script や Google スプレッドシートの IMPORT 関数で使用できる URL は、許可リストに登録された URL のみに制限されます。これにより、ゼロトラスト セキュリティ ポスチャーに沿った、よりきめ細かいアクセス制御が可能になります。
対象
管理者とエンドユーザー
利点
一部の関数は外部データにアクセスできるため、Apps Script や Google スプレッドシートにおいては特に、データの引き出しが管理者にとって重要なセキュリティ懸念となっています。今回のアップデートにより、管理者は組織内のユーザーがアクセスする URL をより細かく制御できるようになります。
ご利用にあたって
- 管理者:
- ログは、[レポート] > [監査と調査] > [ドライブのログイベント] または [セキュリティ] > [セキュリティ センター] > [調査ツール] で確認できます。
- URL の許可リストは、管理コンソールの [アプリ] > [Google Workspace] > [ドライブとドキュメント] > [機能とアプリケーション] > [URL からのインポートと取得] で確認できます。
- 許可リストが設定されていない場合、URL の制限は行われません。
- 詳しくは、ヘルプセンターでドライブのログイベントをご覧ください。
- エンドユーザー: この機能にエンドユーザー向けの設定はありません。
リリース スケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: 2024 年 7 月 31 日以降、段階的に展開(最長 15 日で機能が実装されます)
対象
Google Workspace の対象エディション:
- Business Plus
- Enterprise Standard / Plus
- Enterprise Essentials Plus
- Education Standard / Plus
リソース
