アプリ アクセス保護のセキュリティ アドバイザー

Supported editions for this feature: Business Plus; Enterprise Standard、Enterprise Plus. エディションの比較

アプリアクセス保護を使用すると、安全でないモバイル デバイスを使用しているユーザーに対して、Google ドライブや Gmail などの Google Workspace のコアアプリへのアクセスを警告またはブロックできます。デバイスの種類(Android または iOS)に応じて、以下の安全でないデバイスからのアクセスを制御することが可能です。

  • 古い OS(オペレーティング システム)を搭載したデバイス。
    • iOS デバイス - 1 年以上前の OS は古い OS と見なされます。
    • Android デバイス - Android 10 以前のデバイス。
  • セキュリティ アップデートが適用されていないデバイス(Android のみ)。過去 3 年間にセキュリティ パッチが適用されていないデバイスは、安全でないものと見なされます。
  • 有害な可能性があるアプリがインストールされているデバイス(Android のみ)。
  • 不正使用されたデバイス(root 権限取得または制限解除されているデバイスなど)。

リスクのあるデバイスで Google アプリにアクセスしようとすると、デバイスのリスクとそれらを排除する方法について説明するメッセージが表示されます。

保護できる Google のコアアプリは、Gmail、Google ドライブ、Google カレンダー、Google ハングアウト、Google Chat、Google Keep、ToDo リストです。

必要な管理者権限

まず、特権管理者アカウントまたは次の権限を持つ代理管理者アカウントでログインします。

  • [データ セキュリティ] > [アクセスレベルの管理]
  • [データ セキュリティ] > [ルールの管理]

アプリアクセス保護設定を表示および編集するための完全なアクセス権限を取得するには、アクセスレベルの管理権限とルールの管理権限の両方を有効にする必要があります。両方の権限を持つカスタムロールを作成することをおすすめします。

デフォルトの設定

  • 既存のお客様の場合、アプリアクセス保護はデフォルトで無効となっています。保護を有効にする手順については、アプリアクセス保護の設定を編集するをご確認ください。
  • アップグレードされたお客様と新規のお客様の場合、アプリ保護はデフォルトで有効となっており、すべての設定が [警告] モードに設定されています。

設定の競合の可能性

Enterprise エディションのみ

すでにコンテキストアウェア アクセスを使用している場合、デバイスの OS(iOS、Android)属性を使用するアクセスレベルに割り当てられたアクションが、アプリアクセス保護の設定と競合する可能性があります。

一般的に、ユーザーへの警告設定とユーザーへのブロック設定が競合する場合は、ブロック設定が有効になります。たとえば、古い iOS を使用しているユーザーがアクセスレベルによって Google ドライブへのアクセスをブロックされ、アプリアクセス保護の設定でこれらのユーザーに警告が表示された場合、ブロック アクションが適用されます。ただし、アプリアクセス保護の設定により、ユーザーに警告が表示され続ける場合もあります。

アプリアクセス保護の設定を編集する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. Google Workspace のエディションに応じて、次のいずれかを行います。
    • Business Plus)[セキュリティ] 次に [概要] 次に [コンテキストアウェア アクセス] に移動します。
    • Enterprise)[セキュリティ] 次に [アクセスとデータ管理] 次に [コンテキストアウェア アクセス] に移動します。
  3. [セキュリティ アドバイザー] セクションで、[アプリアクセス保護のセキュリティ アドバイザーに移動] をクリックします。

    アプリアクセス保護の設定ウィンドウには、Android デバイスと iOS デバイスで利用可能な設定が表示されます。

    • 古い OS(オペレーティング システム)
    • セキュリティ アップデートを行っていない
    • 有害なアプリ
    • 不正使用されたデバイス
  4. (省略可)最上位組織の設定が表示されます。特定の組織部門の設定を表示または編集するには、[別の組織部門を表示] をクリックします。
    • 組織部門の設定を親組織部門の設定から変更すると、設定ページに [親の設定がオーバーライドされています] と表示されます。
    • 組織部門の設定を親組織部門の設定へリセットするには、[継承] をクリックします。
  5. 設定を変更するには、右側のプルダウン メニューをクリックして、次のいずれかを選択します。
    • ユーザーに警告する - 警告メッセージが表示されますが、ユーザーは引き続きアプリにアクセスできます。
    • ユーザーをブロックする - アプリへのアクセスがブロックされていることを知らせるメッセージがユーザーに表示されます。

      警告またはブロックの場合、メッセージにはユーザーのデバイスにリスクがあると見なされる理由と、問題に対処するためのリンク(OS バージョンのアップグレードなど)が表示されます。

    • オフ

  6. 設定を変更すると、設定が更新された後にメッセージが表示されます。

安全でないデバイスからのアクセスログを表示する

組織内で安全でないモバイル デバイスからのアプリアクセスに関する詳細情報を取得するには、セキュリティ アドバイザーから直接デバイスのログイベントの検索を実行します。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. Google Workspace のエディションに応じて、次のいずれかを行います。
    • Business Plus)[セキュリティ] 次に [概要] 次に [コンテキストアウェア アクセス] に移動します。
    • Enterprise)[セキュリティ] 次に [アクセスとデータ管理] 次に [コンテキストアウェア アクセス] に移動します。
  3. [セキュリティ アドバイザー] セクションで、[アプリアクセス保護のセキュリティ アドバイザーに移動] をクリックします。
  4. [安全でないモバイル デバイスのアクセスログを表示] をクリックします。

これにより、デバイスログが検索され、リスク基準(古い OS、古いセキュリティ パッチ、有害なアプリ、不正使用されたデバイス)をクリアしたデバイスのリストが返されます。結果には、デバイスの所有者、モデル、OS バージョンが含まれます。

: デバイスのログ情報は過去 180 日間分確認できます。

関連記事

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
メインメニュー
2624878359445747240
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false