Gmail の高度なフィッシング対策と不正なソフトウェア対策(ベータ版)
2019年4月29日月曜日
この記事は 4 月 10 日に英語版ブログに掲載された記事を翻訳したものです。
こちらはサンフランシスコで開催された Google Cloud Next '19 (英語) で発表された機能です。ライブ ストリームやイベントのセッションの録画は、Next OnAir (英語) からご視聴いただけます。
新しい設定の概要Gmail の高度な安全性に関する設定で、管理者が高度なフィッシング対策や不正なソフトウェア対策をさらに細かく管理できるベータ版プログラムをリリースいたします。これらの設定は、2018 年に発表された高度な保護機能に基づいています。ベータ版に参加している管理者は、次の新しいコントロールを利用できます。
新しいコントロールのほかにインターフェースも新しくなり、適用した設定をより簡単に確認したり、各コントロールによって実行される操作を把握したりできるようになりました。
ご利用対象管理者のみ
利点潜在的な危険性のあるメールを検疫する機能など、より具体的なコントロールの追加によって、管理者が組織の保護設定を最適化できるようになります。そのため脅威が軽減されてデータのセキュリティが強化されると同時に、できる限りシンプルなユーザー エクスペリエンスを実現できます。
ご利用方法
詳細メールを検疫に移動する
Gmail の安全性に関するすべての詳細設定で、メールを簡単に検疫できるようになりました。特定の基準を満たすメールを既存の検疫に移動するか、そのようなメールに対して新しい検疫を作成するかを選択します。メール検疫の詳細については、ヘルプセンターをご覧ください。
異常な種類のメール添付ファイルに対する保護
メールの添付ファイルとして一般的ではないファイル形式は、不正なソフトウェアの拡散によく使用されます。ただし、ドメインによっては、一般的ではないファイル形式が正当に使用されている可能性もあります。そのため、これらのファイルが添付されたメールをどのように処理するかを管理者がより細かく管理できるようにしました。
異常な添付ファイルとして識別されるファイル形式は、ドメインごとに自動的にカスタマイズされます。インテリジェントなアルゴリズムによって、ドメインでよく受信するファイル形式が決定され、それに基づいて検出がモデル化されます。たとえば、特定のファイル形式がドメイン A では使用されているが、ドメイン B では使用されていないとします。両方のドメインで「異常な添付ファイル」の設定が有効になっている場合、このファイル形式が添付されたメールはドメイン B では報告されますが、ドメイン A では報告されません。
ドメインでフィルタされるファイル形式を確認するには、セキュリティ センターの疑わしい添付ファイルのグラフに移動し、[異常な添付ファイル] でフィルタし、[添付ファイルの拡張子] を調べます(G Suite Enterprise と G Suite Enterprise for Education ドメインのみで利用可能)。
管理者は次の操作を行えます。
ドメインのなりすましメールから Google グループを保護
外部の送信者は、多くの正当なシステムでメールの送信に使用されるプロトコルと同じものを使用して、お客様のドメインから送信されたかのようになりすましたメールを送信できます。この拡張された設定は、なりすましメールがドメインの Google グループに送信されないようにすることで、潜在的ななりすましメールを抑制します。なりすましの詳細については、ヘルプセンターをご覧ください。管理者はベータ版で次の操作を行えます。
リリース時期展開の詳細
G Suite のエディション
コントロールは、G Suite のすべてのエディションで利用できます。影響を受けるメールを確認するグラフはセキュリティ センターに含まれているため、G Suite Enterprise エディションでのみご利用いただけます。
デフォルト設定(有効または無効)
この機能はデフォルトで無効になります。
G Suite の最新のリリース情報を入手する
- メールを検疫に移動する - フィッシングや不正なソフトウェアに関するコントロールと一致するメールを、新規または既存の検疫に移動します。この設定は、新規および既存のコントロールで利用できます。
- 異常な種類のメール添付ファイルに対する保護 - 異常な種類の添付ファイルを含むメールを識別し、警告バナーを自動的に表示するか、迷惑メールに移動するか、メールを検疫するかのいずれかを選択できます。
- ドメインのなりすましメールから Google グループを保護 - ドメインのなりすましの可能性がある認証されていないメールを識別し、警告バナーを自動的に表示するか、迷惑メールに移動するか、メールを検疫するかのいずれかを選択できます。
新しいコントロールのほかにインターフェースも新しくなり、適用した設定をより簡単に確認したり、各コントロールによって実行される操作を把握したりできるようになりました。
- 管理者: 管理コンソール > [メインメニュー] > [アプリ] > [G Suite] > [Gmail] > [安全性] に移動し、ベータ版の機能を有効にします。異常な添付ファイルやなりすましに対するグループの保護を有効にする新しい設定と、すべてのコントロールで利用できる検疫の設定が表示されます。フィッシングと不正なソフトウェアからの保護を強化する方法について詳しくは、ヘルプセンターをご覧ください。
- エンドユーザー: ご対応の必要はありません。
Gmail の安全性に関するすべての詳細設定で、メールを簡単に検疫できるようになりました。特定の基準を満たすメールを既存の検疫に移動するか、そのようなメールに対して新しい検疫を作成するかを選択します。メール検疫の詳細については、ヘルプセンターをご覧ください。
異常な種類のメール添付ファイルに対する保護
メールの添付ファイルとして一般的ではないファイル形式は、不正なソフトウェアの拡散によく使用されます。ただし、ドメインによっては、一般的ではないファイル形式が正当に使用されている可能性もあります。そのため、これらのファイルが添付されたメールをどのように処理するかを管理者がより細かく管理できるようにしました。
異常な添付ファイルとして識別されるファイル形式は、ドメインごとに自動的にカスタマイズされます。インテリジェントなアルゴリズムによって、ドメインでよく受信するファイル形式が決定され、それに基づいて検出がモデル化されます。たとえば、特定のファイル形式がドメイン A では使用されているが、ドメイン B では使用されていないとします。両方のドメインで「異常な添付ファイル」の設定が有効になっている場合、このファイル形式が添付されたメールはドメイン B では報告されますが、ドメイン A では報告されません。
ドメインでフィルタされるファイル形式を確認するには、セキュリティ センターの疑わしい添付ファイルのグラフに移動し、[異常な添付ファイル] でフィルタし、[添付ファイルの拡張子] を調べます(G Suite Enterprise と G Suite Enterprise for Education ドメインのみで利用可能)。
管理者は次の操作を行えます。
- 異常な種類の添付ファイルの検出をオンまたはオフにします。
- オンにする場合は、警告バナーが表示された状態で関連するメールをユーザーの受信トレイに保存するか、メールを自動的に迷惑メールに移動するか、メールを検疫に移動するかを選択します。
- 前述の異常な添付ファイルのカスタマイズは適切に機能すると思われますが、管理者は必要に応じて識別しないファイル形式をホワイトリストに登録することができます。
異常な種類の添付ファイルの管理コントロール
ドメインのなりすましメールから Google グループを保護
外部の送信者は、多くの正当なシステムでメールの送信に使用されるプロトコルと同じものを使用して、お客様のドメインから送信されたかのようになりすましたメールを送信できます。この拡張された設定は、なりすましメールがドメインの Google グループに送信されないようにすることで、潜在的ななりすましメールを抑制します。なりすましの詳細については、ヘルプセンターをご覧ください。管理者はベータ版で次の操作を行えます。
- グループに対するなりすまし保護をオンまたはオフにします。
- オンにする場合は、警告バナーが表示された状態で関連するメールをユーザーの受信トレイに保存するか、メールを自動的に迷惑メールに移動するか、メールを検疫に移動するか(利用可能な場合)を選択します。
- 設定を限定公開グループ(メンバーが限定されたグループ、または組織のメンバー専用のグループ)にのみ適用するか、すべてのグループ(限定公開グループとメンバーが限定されていないグループの両方)に適用するかを選択します。
受信メールのなりすまし対策の管理コントロール
- 即時リリースを利用しているドメイン: 2019 年 4 月 10 日以降、完全に展開(機能がご利用いただけるようになるまでに 1~3 日かかります)
- 計画的リリースを利用しているドメイン: 2019 年 4 月 10 日以降、完全に展開(機能がご利用いただけるようになるまでに 1~3 日かかります)
G Suite のエディション
コントロールは、G Suite のすべてのエディションで利用できます。影響を受けるメールを確認するグラフはセキュリティ センターに含まれているため、G Suite Enterprise エディションでのみご利用いただけます。
デフォルト設定(有効または無効)
この機能はデフォルトで無効になります。
G Suite の最新のリリース情報を入手する