セキュリティ レポート

ユーザーのアカウント設定とセキュリティ リスクを確認する

組織の管理者は、セキュリティ レポートを利用することで、ユーザーのデータが不正使用される危険性がないかどうかをモニタリングできます。セキュリティ レポートでは、ユーザーごとに、データの共有やアクセスの状況、適切なセキュリティ対策の有無について包括的に確認できます。また、外部アプリのインストールや、大量のファイル共有、2 段階認証プロセスの省略、セキュリティ キーの利用などについても、ユーザー別に確認できます。

ステップ 1: セキュリティ レポートを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[レポート] にアクセスします。

    [レポート] が表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. 左側の [レポート] 次へ [ユーザー] に移動し、[セキュリティ] をクリックします。詳しくは、ステップ 2: アプリレポートのデータを理解するをご覧ください。

ステップ 2: セキュリティ レポートを理解する

全般
レポートタイプ 説明
外部アプリ ユーザーデータへのアクセスが承認されたサードパーティ アプリケーションの数。
注: ユーザーごとにアプリケーション名を表示し、外部アプリのアクセス権を取り消す方法については、ユーザーのセキュリティ設定の表示とアクセス権の取り消しについての記事をご覧ください。
2 段階認証プロセスの登録

ドメイン内で、2 段階認証プロセスに登録しているユーザーの数。

注: このデータには最長 48 時間の遅延が生じる場合があります。各ユーザーの 2 段階認証プロセスの登録状況をリアルタイムで確認する方法については、ユーザーのセキュリティ設定の表示とアクセス権の取り消しをご覧ください。

2 段階認証プロセスの適用 ドメイン内で、2 段階認証プロセスに登録する必要があるユーザーの数。
ユーザー アカウントのステータス
全ドメインにおける、各アカウント ステータス(アクティブブロック中強制停止中)のユーザー数。
  • ブロック中のユーザーとは、利用規約への違反があったために Google のシステムによって自動的に停止され、「不正利用」していると判断されたユーザーです。詳しくは、サポートにお問い合わせください。
  • 強制停止中のユーザーとは、管理者によって一時的にアカウントが無効にされているユーザーです。管理者は、ドメイン プロフィールや関連付けられている情報(ドキュメントやプレゼンテーションなど)を削除せずにユーザー アカウントを停止することができます。管理者によって停止中のユーザー アカウントが再開されるまで、強制停止中のユーザーはログインできません。
管理者のステータス ユーザーの管理者権限(特権管理者代理管理者なし)。
安全性の低いアプリのアクセス 安全性の低いアプリからユーザー アカウントへのアクセスの許可やブロック([許可] または [拒否])を、そのユーザーが指定できるかどうかの状況。
Gmail(G Suite のみ)
レポートタイプ 説明
Gmail(POP)最終使用時刻 ユーザーが最後に POP(Post Office Protocol)アクセスで Gmail を使用した時刻。
Gmail(IMAP)最終使用時刻 ユーザーが最後に IMAP(Internet Message Access Protocol)メールサーバー アクセスで Gmail を使用した時刻。
Gmail(ウェブ)最終使用時刻 ユーザーが最後にウェブベースで Gmail を使用した時刻。このタイムスタンプは、[最終ログイン] のタイムスタンプとは同期されません。
ドライブ(G Suite のみ)

新しい指標の定義には「追加」が含まれています。これまでの指標と異なるのは、「追加」イベントが発生したタイミングでカウントされる点です。「追加」イベントは、ファイルの作成、アップロード、ゴミ箱からの復元、オーナー権限の譲渡などにより発生します。このアクティビティは、ファイルの最終的な状態を問わずレポートに記載されます。同じファイルに対して複数の追加イベントがあっても、カウントは増えません。

 

レポートタイプ 説明
外部との共有数 ドメイン内のユーザーが実施した、外部ユーザーとのファイル共有イベントの数。
内部での共有数 ドメイン内のユーザーが実施した、内部ユーザーとのファイル共有イベントの数。
一般公開 一般公開されたファイルの数。
リンクを知っている全員 リンクを知っていれば誰でも利用できるドライブ ファイルの数。
リンクを知っているドメイン内の全員 リンクを知っているドメイン内の全員と共有されているドライブ ファイルの数。
リンクを知っているドメインの全員が閲覧可能 ユーザーがドライブに保持しているファイルのうち、リンクを知っていればドメイン内の誰でも閲覧できるファイルの数。
ドメイン外部 ドメイン外の個人やグループと明示的に共有されているドライブ ファイルの数。
ドメイン内部 ドメイン内のユーザーやグループと明示的に共有されているドライブ ファイルの数。
非公開 共有されていないドライブ ファイルの数。

ステップ 3: グラフに表示されるデータを変更する

  1. 上記の手順でレポートを開きます
  2. グラフ上部のタイトルの横にある下矢印アイコン 下矢印 をクリックします。
  3. リストからオプションを選択するか、表内の列をクリックします。
  4. グラフ内の任意のポイントにカーソルを合わせると、そのデータをタイムライン上で確認できます。

ステップ 4: レポートに表示されるデータを変更する

  1. 上記の手順でレポートを開きます
  2. ツールバーで列を選択アイコン 列を選択 をクリックして、表示可能なすべての列を表示させます。
  3. 表示させたい列の横にあるボックスをクリックし、[適用] をクリックします。
次回このレポートを開いたときにも、同じ列が表示されます。

ステップ 5: レポートデータのカスタマイズや書き出しを行う

ユーザーやアクティビティでレポートデータをフィルタリングする

特定のイベントやユーザーのみを表示するようにレポートをフィルタリングすることができます。たとえば、2 段階認証プロセスを使用しているすべてのユーザーや、多数の外部リンクを共有しているユーザーを確認するためのフィルタを作成できます。

  1. 上記の手順でレポートを開きます
  2. [フィルタ] 画面が表示されていない場合は、ツールバー上のフィルタ アイコン フィルタ をクリックします。
  3. フィルタの条件を入力または選択します。フィルタ条件を自由に組み合わせてレポートに反映できます。

組織部門でフィルタリングする

組織部門でフィルタリングして、ドメイン内の下位組織と統計情報を比較することができます。

  1. 上記の手順でレポートを開きます
  2. 左側の [データテーブルのフィルタ] で、一覧から組織部門を選択します。

古いデータを検索する場合でも、現在の組織階層のみを対象にフィルタリングできます。2018 年 12 月 20 日より前のデータは、結果に表示されません。

レポートデータを書き出す

レポートデータは、Google スプレッドシートに書き出したり、CSV ファイル形式でダウンロードしたりできます。

  1. 上記の手順でレポートを開きます
  2. (省略可)書き出すデータを変更するには、ツールバーにある列を選択アイコン Select reports をクリックして、利用できる列をすべて表示します。
  3. 書き出す各データの列の横にあるチェックボックスをオンにして、[適用] をクリックします。
  4. ツールバーにある、ダウンロード アイコン ダウンロード をクリックします。

書き出しの最大セル数は 210,000 個です。最大行数は、選択している列の数によって変わります。

表示されているデータの対象期間

レポートに表示されるデータは、現在までのすべてのデータではなく、グラフのタイトル欄で指定されている日付までのデータです。グラフの下の表には、1 日分(グラフに表示されている最新の日付)のデータが表示されます。

列名の横にアスタリスク(*)が表示されている場合、その列のデータが同じページの他の列と比べて古くなっている可能性があることを意味します。

データを確認できるようになるまでの時間とデータの保持期間については、データの保持期間とタイムラグをご覧ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。