この記事は 10 月 31 日に英語版ブログに掲載された記事を翻訳したものです。
概要
新しい分析情報と推奨事項により、コンテキストアウェア アクセス(CAA)ポリシーの適用がより簡単になります。潜在的なセキュリティ ギャップが事前に特定され、管理者がセキュリティ ギャップに対処するために適用できる定義済みの CAA レベルが提示されます。これらの分析情報は、ユーザーに CAA ポリシーを適用していないお客様に対して提供されます。推奨事項を適用すると、最初にモニターモードに設定されるため、ポリシーによってユーザー アクセスがどのようにブロックされるかを、CAA の監査ログで確認できます。
このリリースでは、管理者が推奨事項を広く適用する前に必要に応じてカスタマイズできる機能も追加されました。さらに、メイン管理者には、分析情報と実用的な推奨事項を記載したメールが四半期ごとに送られます。
対象
管理者
この機能の意義
管理者は、コンテキストアウェア アクセスを使用して、ユーザーの ID やリクエストのコンテキスト(場所、デバイスのセキュリティ状況、IP アドレス)に基づき、さまざまなアクセスレベルを設定できます。VPN の必要なしに詳細なアクセス制御が可能になり、ユーザーには組織のポリシーに基づいて Google Workspace リソースへのアクセス権を付与できます。管理者は、分析情報と推奨事項を利用し、注意が必要な領域を事前に特定することで、組織のサイバーセキュリティ ポスチャーを改善できます。これにより、管理者が自力でこれらのリスクを特定する必要性が大幅に軽減されます。たとえば、古いバージョンのオペレーティング システムを搭載したデバイスが企業の Workspace データにアクセスしていることが検出された場合、これが分析情報として提供され、それと併せて、数回のクリックで該当デバイスが Workspace データにアクセスできないようにする方法が推奨事項として提示されます。
ご利用にあたって
- 管理者: 詳しくは、ヘルプセンターでコンテキストアウェア アクセスでビジネスを保護する方法と推奨のアクセスレベルを適用する方法をご確認ください。
- エンドユーザー: エンドユーザーへの影響はありません。エンドユーザーによるご対応の必要もありません。
リリース スケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: リリースは完了しています。
対象
対象の Google Workspace エディション
- Enterprise Standard、Plus
- Education Standard、Plus
- Enterprise Essentials Plus
- Cloud Identity Premium をご利用のお客様