ユーザー レポート: セキュリティ

ユーザーのアカウント設定とセキュリティ リスクを確認する

組織の管理者は、ユーザーのデータが漏洩して不正使用される危険性がないかどうかを、セキュリティ レポートで確認することができます。このレポートには [ユーザー レポート] からアクセスすることができ、ユーザーがどのようにデータの共有とアクセスを行っているかや、適切なセキュリティ対策をとっているかについて、包括的に把握できます。具体的には、どのユーザーが外部アプリのインストール、大量のファイル共有、2 段階認証プロセスの省略、セキュリティ キーの使用を実施しているかなどについて確認することができます。

ステップ 1: セキュリティ レポートを開く

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[レポート] 次に [ユーザー レポート] 次に [セキュリティ] にアクセスします。

ステップ 2: データを理解する

セキュリティ レポートは、以下のユーザーデータに基づいて作成されます。

注: Google Workspace のエディションによっては、アクセスできないアクティビティ レポートがあります。

すべて開く   |   すべて閉じる

全般
レポートの列 説明
外部アプリの数

ユーザーデータへのアクセスが承認されたサードパーティ アプリケーションの数。

注: ユーザーごとにアプリケーション名を表示し、外部アプリのアクセス権を取り消す方法については、ユーザーのセキュリティ設定を管理するをご参照ください。

2 段階認証プロセスの登録

ユーザーが 2 段階認証プロセスに登録されているかどうかを示す一覧。

注: このデータには最長 48 時間の遅延が生じる場合があります。各ユーザーの 2 段階認証プロセスの登録状況をリアルタイムで確認する方法については、ユーザーのセキュリティ設定を管理するをご参照ください。

2 段階認証プロセスの適用 ユーザーを 2 段階認証プロセスに登録する必要があるかどうかを示す一覧。
パスワードの長さに関するコンプライアンス ユーザーがパスワードの長さに関する要件を満たしているかどうか。パスワード要件を設定する手順については、ユーザーのパスワード要件を適用、監視するをご参照ください。
パスワードの安全度 管理者が設定したパスワード要件に照らして、ユーザーのパスワードの安全度が高いかどうか。パスワード要件を設定する手順については、ユーザーのパスワード要件を適用、監視するをご参照ください。
ユーザー アカウントのステータス

各ユーザーのアカウントのステータス(アクティブブロック中停止中)。

  • ブロック中のユーザーとは、利用規約への違反があったために Google のシステムによって自動的に停止され、不正利用としてマークされたユーザーです。詳しくは、サポートにお問い合わせください。
  • 停止中のユーザーとは、管理者によって一時的にアカウントが無効にされているユーザーです。管理者は、ドメイン プロファイルや関連付けられている情報(ドキュメントやプレゼンテーションなど)を削除することなく、ユーザー アカウントを一時的に停止することができます。管理者によって停止中のユーザーが復元されるまで、停止中のユーザーはログインできません。

: ステータスが [アクティブ] になっているユーザー アカウントには、削除された(復元可能な)ユーザーが含まれます。

管理者のステータス ユーザーの管理者権限(特権管理者管理者なし)。
安全性の低いアプリへのアクセス ユーザーが安全性の低いアプリから自分のアカウントへのアクセスをブロックまたは許可できるかどうか(許可済みまたは不許可)。
セキュリティ キーの登録数 このドメインのユーザーによって登録されたセキュリティ キーの合計数。
Gmail
レポートの列 説明
Gmail(POP)- 最終使用時刻 ユーザーが最後に POP(Post Office Protocol)アクセスで Gmail を使用した時刻。
Gmail(IMAP)- 最終使用時刻 ユーザーが最後に IMAP(Internet Message Access Protocol)メールサーバー アクセスで Gmail を使用した時刻。
Gmail(ウェブ)- 最終使用時刻 ユーザーが最後にウェブベースの Gmail を使用した時刻。このタイムスタンプは、[最終ログイン] のタイムスタンプとは同期されません。
ドライブ

新しい指標の定義には「追加」が含まれています。これまでの定義と異なるのは、「追加」イベントが発生したタイミングでカウントされる点です。「追加」イベントには、ファイルの作成、アップロード、ゴミ箱からの復元、オーナー権限の移行などが含まれます。このアクティビティは、ファイルの最終的な状態を問わずレポートに記載されます。同じファイルに対して複数の追加イベントがあっても、累積合計値は変わりません。レポートには日別の合計の推移のみが反映されます。

レポートの列 説明
外部との共有数 ユーザーが実施した、外部ユーザーとのファイル共有イベントの数
内部での共有数 ユーザーが実施した、内部ユーザーとのファイル共有イベントの数
公開 ドメイン内のユーザーが実施した、一般公開でのファイル共有イベントの数
リンクを知っている全員 ドメイン内のユーザーが実施した、リンクを知っている全員とのファイル共有イベントの数
ドメイン内のリンクを知っている全員との共有数 ドメイン内のユーザーが実施した、ドメイン内のリンクを知っている全員とのファイル共有イベントの数
ドメイン内の全員との共有数 ドメイン内のユーザーが実施した、ドメイン内の全員が閲覧できるファイル共有イベントの数
ドメイン外部 ドメイン内のユーザーが実施した、ドメイン外の特定の個人またはグループとのファイル共有イベントの数
ドメイン内での共有数 ドメイン内のユーザーが実施した、ドメイン内の特定のユーザーまたはグループとのファイル共有イベントの数
非公開での共有数 まったく共有されていないドライブ ファイルの数

 

: 上記のアクティビティの指標はすべて、各フィールドの変更数を日単位でカウントしたものです。

ステップ 3: レポートのデータをカスタマイズする

  1. 上記の手順でレポートを開きます。
  2. 設定アイコン "" をクリックします。
  3. (省略可)グラフに列を追加するには、[新しい列を追加] の横にある下矢印アイコン "" をクリックし、リストからオプションを選択します。
  4. (省略可)グラフからアイテムを削除するには、そのアイテムの横にある削除アイコン "" をクリックします。
  5. (省略可)列を並べ替えるには、アイテムを新しい位置にドラッグ&ドロップします。
  6. [保存] をクリックします。

ステップ 4: データをフィルタしてレポートを書き出す

ユーザーまたはアクティビティでフィルタする

レポートデータを、ユーザーや特定のイベントに絞り込んで表示することができます。たとえば、2 段階認証プロセスを使用しているすべてのユーザーや、多数の外部リンクを共有しているユーザーをリストアップするフィルタを作成できます。

  1. 上のステップ 1 に記載された手順でレポートを開きます。
  2. レポートの上部にある [フィルタを追加] をクリックします。
  3. リストからいずれかのフィルタをクリックし、条件を入力して、[適用] をクリックします。

組織部門でフィルタする

組織部門でフィルタして、ドメイン内の下位組織間の統計情報を比較することができます。

  1. 上述の手順でレポートを開きます。
  2. レポートの上部にある [組織部門] をクリック 次に リストから組織部門を選択します。
  3. [適用] をクリックします。

古いデータを検索する場合でも、フィルタできるのは現在の組織階層のみです。2018 年 12 月 20 日より前のデータは、結果に表示されません。

グループでフィルタする

レポートデータをグループでフィルタすることもできます。フィルタにグループを表示するには、事前にそのグループを許可リストに登録する必要があります。

  1. 上述の手順でレポートを開きます。
  2. レポートの上部にある [グループのフィルタ] をクリックします。
  3. [グループを許可リストに登録] をクリックします。
    [グループを許可リストに登録] ページが表示されます。
  4. [グループの追加] をクリックします。
  5. グループのリストから選択するか、テキストを入力してグループ名を検索します。
  6. 特定のグループをリストに追加するには、[追加] をクリックします。
  7. [保存] をクリックします。
    注: グループを許可リストに追加してから変更が反映されるまでに、最長で 24 時間ほどかかることがあります。
  8. レポートデータをカスタマイズするには、レポートに戻って [グループのフィルタ] をクリックしてグループでフィルタします。

特定の日付のデータを表示する

[日付で表示] を選択し、日付セレクタを使用して日付を選択するとその日のデータが表示されます。[最新] を選択すると、各アプリケーションの最新のデータが表示されます。多くの指標では過去 6 か月分が表示されますが、一部の指標はそれより短い期間のもののみ表示されます。

レポートデータを書き出す

レポートデータは、Google スプレッドシートに書き出したり、CSV ファイル形式でダウンロードしたりできます。

  1. 上述のステップ 1 に記載された手順でレポートを開きます。
  2. (省略可)上述のステップ 3 に記載された手順で、書き出すデータを変更します。
  3. レポートのダウンロード アイコン "" をクリックします。
  4. レポートに含める列とレポートの形式を選択します。
  5. [ダウンロード] をクリックします。

書き出しの最大セル数は 210,000 個です。最大行数は、選択している列の数によって変わります。

表示されているデータの対象期間

レポートに表示されるデータは、現在までのすべてのデータではなく、グラフのタイトル欄の下に記載されている日付までのデータです。グラフの下の表には、1 日分(グラフに表示されている最新の日付分)のデータが表示されます。

列名の横にアスタリスク(*)が表示されている場合、その特定の列のデータが他の列のデータと比べて古くなっている可能性があることを示しています。

データを確認できるようになるまでの時間とデータの保持期間については、データの保持期間とタイムラグをご参照ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。