この記事は 2 月 20 日に英語版ブログに掲載された記事を翻訳したものです。
概要
先日、Policy API のオープンベータ版がリリースされ、特権管理者が Google Workspace 環境のサービスレベル設定とルールの構成に関する情報にプログラムでアクセスできるようになりました。本日より、機能を追加した Policy API の一般提供を開始します。
今後は、管理者がこの API を使用して、以下を含むより多くの設定を監査できるようになります。
- カレンダー
- Gmail
- 多要素認証設定(2 段階認証プロセス)
この API を使用して監査できる設定の一覧については、デベロッパー向けドキュメントをご覧ください。
対象
特権管理者
重要な理由
Google は、今後も Workspace 設定の管理を簡素化することに優先的に取り組みます。Policy API は、必要に応じてセキュリティ設定の包括的なビューを提供し、管理コンソールで多数のページに移動する必要をなくすことで、プロセスを合理化する重要な新ツールです。今後のリリースでは、Policy API に設定機能も含まれる予定です。
サイバー脅威の手口の巧妙さと規模が増すなか、米国のサイバーセキュリティ インフラストラクチャ セキュリティ庁のセキュア クラウド ビジネス アプリケーション(SCuBA)プロジェクトは、政府機関のクラウド ビジネス アプリケーション環境を保護するためのガイダンスを提供しています。Google Workspace Policy API の一般提供開始は重要なマイルストーンであり、CISA は ScubaGoggles の機能を拡張し、CISA の SCuBA 安全構成基準に照らして Google Workspace 環境を評価できるようになります。この進歩により、組織は運用効率を維持しながら、業界をリードするセキュリティ プラクティスの導入を進めることができます。
ScuBA は、GWS Policy API を ScubaGoggles で活用するための新しいリリースを公開しました。ScubaGoggles は、テナント構成を CISA の Google Workspace 安全構成基準と比較する自動評価ツールです。
ご利用にあたって
- 管理者:
- Policy API を使用するには、特権管理者である必要があります。Policy API について詳しくは、デベロッパー向けドキュメントをご確認ください。
- Policy API がサポートされるようになったオープンソースの Workspace 管理ツール GAM も使用できます。
- エンドユーザー: エンドユーザーへの影響はなく、特にご対応の必要もありません。
リリース スケジュール
- リリースは完了しています。
対象
- Google Workspace をご利用のすべてのお客様