[6月] Google グループの設定を利用してセキュリティを強化する
2018年6月15日金曜日
この記事は 6 月 1 日に英語版ブログに掲載された記事を翻訳したものです。
チームのメーリング リストの作成、サポート チケットの処理、社内ディスカッションのホスティングなど、Google グループは多くの職場で連絡や共同作業に活用されていますが、その他のコミュニケーション ツールと同様に、共有とセキュリティのバランスを適切に設定することが重要です。
Google グループはデフォルトで限定公開に設定されていますが、Google グループの公開設定が誤っていたために機密情報を意図せず共有してしまった事例も数件あります。こういったことを防ぐには、組織のポリシーに合わせて Google グループの公開設定を調整する方法を理解することが重要です。詳細については、以前にブログの投稿でご紹介した G Suite 全般におけるセキュリティのおすすめの設定をご覧ください。
デフォルトの保護で設定ミスを防ぐ
データを誤って共有することのないよう、Google グループはデフォルトでプライバシーを適切に保護する共有設定になっています。
G Suite 管理者はこれらのデフォルト設定を個別に調整できます。管理者は管理コンソールでドメインの共有権限を確認、更新し、エンドユーザーはグループ設定で Google グループの権限を確認、更新できます。また、管理者は Directory API を使用してグループを管理したり、Groups Settings API を使用してグループ設定を管理したりすることもできます。
グループの閲覧: ドメインレベルでの設定
「グループへのアクセス」では、グループを閲覧できるユーザーをドメインレベルで制御できます。次の 2 つのオプションから選択できます。
グループへのアクセスを [限定公開] から [インターネット上で一般公開] に変更する場合は、慎重に検討する必要があります。公開グループを作成する権限をユーザーに付与しても、いつでもドメインレベルの設定を限定公開に戻すことができます。限定公開に戻すと、ドメイン外のユーザーはドメインのすべてのグループ(ユーザーによって一般公開に設定されていたグループも含む)にアクセスできなくなります。
グループの閲覧: 新しいグループのデフォルト公開設定
一般公開グループを作成できるように設定しても、すべての新しいグループはデフォルトで限定公開になるため、グループを一般公開するにはユーザーが明示的にそれぞれのグループの設定を変更する必要があります。管理者はこのデフォルト設定を変更して、新しいグループの閲覧アクセスをドメインのすべてのメンバーまたは一部のグループ メンバーに限定することができます。
組織での Google グループの使用状況に基づいて、最適な設定を選ぶことをおすすめします。これはあくまでも新しいグループのデフォルト設定ですので、グループのオーナーは引き続きグループレベルで設定を変更できます(ただし、管理者が「グループへのアクセス」を限定公開に設定すると、ユーザーはグループをインターネット上で公開することはできません)。
グループへの投稿: グループ メンバーに連絡できるユーザーの設定
デフォルトでは、外部ユーザーはグループに投稿できません。ただし、受注やサポート リクエストを処理する場合などに、外部ユーザーがグループに連絡できるようにすることはできます。この場合でもグループ内のトピックを一般公開する必要はありません。
管理者は、個々のグループの設定でドメイン外から特定のグループへの投稿を許可できます([投稿] で [一般公開] を選択)。これは、グループのトピックの設定が一般公開か限定公開かに関係なく適用されます。
また、管理コンソールの [メンバーとメールアクセス] で外部投稿を承認する権限をグループのオーナーに付与することもできます。
グループへの参加: グループ メンバーの設定
デフォルトでは、グループのドメイン内のユーザーのみがグループ メンバーになることができます。ただし、管理者はグループに直接外部メンバーを追加できます。また、ベンダー組織とやりとりする必要がある場合などに、グループ オーナーが外部メンバーを追加できるようにすることもできます。管理者は、設定のステータスに関係なく外部メンバーを追加することもできます。
グループの作成: 新しいグループを作成できるユーザーの設定
管理者は、組織内でグループを作成できるユーザーを指定することもできます。デフォルトでは、ドメイン内のすべてのユーザーがグループを作成できます。
ドメイン内のユーザーが一般公開の Google グループを作成でき、ドメイン内の誰でもがグループを作成できるようにするということは、管理者がユーザーを信頼して設定の管理やグループの適切な利用を任せるということです。この設定が組織にとって最適かどうかを慎重に検討することをおすすめします。
Google グループのセキュリティについて詳しくは、ヘルプセンターをご覧ください。また、G Suite 全体のセキュリティに関するおすすめの方法もご一読ください。
より詳しく
ヘルプセンター: Google グループのセキュリティ
Google グループはデフォルトで限定公開に設定されていますが、Google グループの公開設定が誤っていたために機密情報を意図せず共有してしまった事例も数件あります。こういったことを防ぐには、組織のポリシーに合わせて Google グループの公開設定を調整する方法を理解することが重要です。詳細については、以前にブログの投稿でご紹介した G Suite 全般におけるセキュリティのおすすめの設定をご覧ください。
デフォルトの保護で設定ミスを防ぐ
データを誤って共有することのないよう、Google グループはデフォルトでプライバシーを適切に保護する共有設定になっています。
- グループの閲覧: デフォルトではドメイン外のユーザーはドメイン内のグループを閲覧、検索できません。
- グループへの投稿: デフォルトではドメイン外のユーザーはグループに投稿できません。
- グループへの参加: デフォルトではドメイン外のユーザーはグループ メンバーになれません。
- グループの作成: デフォルトではドメイン内のユーザーのみがグループを作成できます。
グループの閲覧: ドメインレベルでの設定
「グループへのアクセス」では、グループを閲覧できるユーザーをドメインレベルで制御できます。次の 2 つのオプションから選択できます。
- デフォルトで設定されているのは [限定公開] です。ドメイン外のユーザーはグループにアクセスできず、ドメインのユーザーや管理者は一般公開グループを作成できません。
- [インターネット上で一般公開] を選択すると、ユーザーは一般公開グループを作成でき、これらのグループに投稿されたコンテンツにはドメイン外の誰でもアクセスできます。
グループの閲覧: 新しいグループのデフォルト公開設定
一般公開グループを作成できるように設定しても、すべての新しいグループはデフォルトで限定公開になるため、グループを一般公開するにはユーザーが明示的にそれぞれのグループの設定を変更する必要があります。管理者はこのデフォルト設定を変更して、新しいグループの閲覧アクセスをドメインのすべてのメンバーまたは一部のグループ メンバーに限定することができます。
グループへの投稿: グループ メンバーに連絡できるユーザーの設定
デフォルトでは、外部ユーザーはグループに投稿できません。ただし、受注やサポート リクエストを処理する場合などに、外部ユーザーがグループに連絡できるようにすることはできます。この場合でもグループ内のトピックを一般公開する必要はありません。
管理者は、個々のグループの設定でドメイン外から特定のグループへの投稿を許可できます([投稿] で [一般公開] を選択)。これは、グループのトピックの設定が一般公開か限定公開かに関係なく適用されます。
デフォルトでは、グループのドメイン内のユーザーのみがグループ メンバーになることができます。ただし、管理者はグループに直接外部メンバーを追加できます。また、ベンダー組織とやりとりする必要がある場合などに、グループ オーナーが外部メンバーを追加できるようにすることもできます。管理者は、設定のステータスに関係なく外部メンバーを追加することもできます。
管理者は、組織内でグループを作成できるユーザーを指定することもできます。デフォルトでは、ドメイン内のすべてのユーザーがグループを作成できます。
Google グループのセキュリティについて詳しくは、ヘルプセンターをご覧ください。また、G Suite 全体のセキュリティに関するおすすめの方法もご一読ください。
より詳しく
ヘルプセンター: Google グループのセキュリティ