管理者用セキュリティ チェックリスト

アカウントが不正に使用されている可能性がある場合は、次のチェックリストを使用して、ユーザーのアカウントが安全(不正使用や不正アクセスされていない)であることをご確認ください。問題が発生しているユーザーと協力して、エンドユーザー向けの Gmail セキュリティ チェックリストの各項目もご確認ください。

次のセキュリティ手順を行う

ステップ 1: 不正使用の疑いがあるユーザー アカウントを一時的に停止する
  1. 不正なアクセスを防ぐためにユーザーを停止します。

    注: ユーザーを停止すると、ユーザーのログイン Cookie と OAuth トークンがリセットされます。

  2. 不正使用の可能性があるアクティビティを調査し、アカウントを再開します。さらに、2 段階認証プロセス(2SV)へのドメイン登録を検討することをおすすめします。
  3. 問題が発生しているユーザーに、予備のメールアドレスの確認と Gmail セキュリティ チェックリストの各項目の確認を依頼します。
ステップ 2: アカウントでの不正なアクティビティを調査する
  1. G Suite 管理者のアカウントが不正に使用されている場合は、管理者の監査ログを調査して、最近ユーザーが設定を変更していないかどうかを確認します。設定が変更されていない場合は、この手順を省略します。
  2. 不正に使用されているアカウントに関連するモバイル端末を確認し、疑わしいすべての端末のデータを消去します。
  3. 不正使用の可能性があるアクティビティを調査します。
    1. 管理コンソールのログイン監査ログには、ドメイン内でウェブを経由して行われたログインの成功と失敗の全リストが最長で 6 か月分記録され、不審なログインには警告アイコンが表示されます。G Suite Reports API を使用して、ドメインのアカウントに関するログイン情報を取得することもできます。
    2. メールログ検索機能を使用してドメイン内での配信の記録を確認し、不正使用された可能性のあるアカウントでのメールの送受信を調査します。Vault でアカウントを管理している場合は、メールログ検索機能を使用してメールのアクティビティを確認できます。
      注: G Suite Business、または Vault を含む G Suite Enterprise にアップグレードすると、完全に削除されたメールまたはドキュメントを回復できます。
    3. セキュリティ レポートを使用して、ドメインがデータ セキュリティ上のリスクにさらされていないか確認します。次のレポートをご確認ください。
    4. 不正な設定がないか確認します。Gmail API を使用してユーザー アカウントの設定(転送設定など)を取得できます。consumer@gmail.com アカウントが不正に使用された疑いがある場合は、ご報告ください
ステップ 3. 問題が発生しているアカウントへのアクセスを無効にする
  1. ユーザー パスワードを再設定します。
  2. ユーザーの OAuth 2.0 トークンを取り消します。
  3. ユーザーのパスワードを再設定すると、OAuth 2.0 認証を使用するアプリケーションは、データにアクセスできなくなる場合があります。ユーザーは、自身のアカウント名と新しいパスワードでログインして、新しい OAuth 2.0 トークンを受け取る必要があります。
  4. ユーザーが作成したアプリ パスワードを削除します。
ステップ 4. ユーザーのアクセスを再開する
  1. 停止したアカウントを再開します。
  2. ユーザーに新しい仮パスワードを知らせ、新しい独自のパスワード(他のウェブサイトやアプリケーションで使用されていないもの)を設定するよう依頼します。
  3. ドメインで 2 段階認証プロセスを有効にし、ユーザーのアカウントに U2F セキュリティ キーを登録します(2 段階認証プロセスのコード入力をセキュリティ キーに置き換えることをおすすめします)。
  4. ユーザーと協力してエンドユーザー向けの Gmail セキュリティ チェックリストの各項目を確認します。たとえば、フィルタ転送オプションがすべてのエンドユーザーに対して適切に設定されていることを確認します。
    1. アカウント復元オプションを更新します。
    2. アカウントに不審なアクティビティがないか確認します。
    3. メールが消えていないか、不審なメールがないか確認します。
    4. 連絡先に誤りがないか確認します。
    5. Gmail の設定を確認します。

追加のセキュリティ手順を行う

ユーザーの G Suite アカウントのセキュリティを確保するために、次の追加の手順を行うことをおすすめします。

ステップ 1: 2 段階認証プロセスの設定にセキュリティ キーを登録する

2 段階認証プロセスに登録すると、ユーザーの G Suite アカウントのセキュリティがさらに強化されます。2 段階認証プロセスでは、アカウントへのログイン時にユーザー名とパスワードのほかに確認コードの入力も必要になります。詳しくは、2 段階認証プロセスの追加をご覧ください。フィッシング対策の強化のため、2 段階認証プロセスのセキュリティ コード入力の代わりにセキュリティ キーの利用をおすすめします。

ステップ 2: 再設定オプションを追加、更新、保護する

予備のメールアドレスと電話番号を追加する手順については、管理者アカウントへの再設定オプションの追加をご覧ください。パスワードを変更して予備のメールアドレスを保護するか、予備のメールアドレスを更新して新しいアドレスにすることをおすすめします。

ステップ 3. アカウント アクティビティのアラートを有効にする

管理者は、不審なログインや他の管理者によるサービス設定の変更など、重要なイベントが発生したときに、アカウント アクティビティ アラートを受け取るよう設定できます。

Google のセーフティ センターで、アカウントを安全に保つための全般的な推奨事項をご覧ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。