ユーザーに対するフィッシング攻撃を防止する

管理者は、ドメインのユーザーにパスワード アラート拡張機能を実装することで、ユーザーへのフィッシング攻撃を回避できます。ユーザーが Google のログインページ(accounts.google.com)以外のウェブサイトで Google のパスワードを入力すると、パスワード アラートによって検出されます。

管理者は、Chrome 拡張機能のデフォルトの機能のほかに、パスワード アラート サーバーを導入して、パスワード アラートの監査を有効にしたり、メールアラートを送信したり、エンドユーザーが信頼できないウェブサイトで Google のパスワードを入力した場合にそのパスワードの変更を求めたりできます。

パスワード アラート拡張機能やパスワード アラート サーバーを管理対象の Google Cloud ドメインに導入する方法については、パスワード アラートの導入ガイドをご覧ください。この導入ガイドでは、パスワード アラートを正常に導入するために必要な以下の重要な手順について説明しています。

  • Google App Engine アプリケーションでホストされるパスワード アラート サーバーを設定、導入する
  • パスワード アラート Chrome 拡張機能およびポリシーを設定、導入する
  • パスワード アラートの管理者向けインターフェースを使用する
  • パスワード アラートのおすすめの方法を導入する

パスワード アラート サーバーの要件

パスワード アラートをインストールする前に次の準備が必要です。

  • G Suite - Chrome アプリケーション管理および Google Admin SDK を使用できる必要があります。これらのサービスは、拡張機能を導入し、パスワードの再設定を求めるのに使用します。
  • Google App Engine - Google App Engine アプリケーションのインストール経験が必要です。パスワード アラート サーバー アプリケーションが Google App Engine アプリケーションでホストされている必要があります。
  • github へのアクセス - パスワード アラートの既成のサーバー アプリケーション ファイルを取得するために github にアクセスできる必要があります。ソースコードをコンパイルして表示することもできます。
  • Chrome ウェブストアへのアクセス - パスワード アラート Chrome 拡張機能をインストールするために、Chrome ウェブストアにアクセスできる必要があります。

エンドユーザーの要件

パスワード アラートは、認証済みの Chrome ブラウザで各ユーザーが Google Cloud アカウントにログインした場合にのみ動作を開始します。各ユーザーは次の操作を行う必要があります。

  • 各自の Chrome ブラウザにログインする - ユーザーは各自の Chrome ブラウザで自身の Google Cloud アカウントにログインする必要があります。事前共有キーを設定してから、会社の管理対象端末に拡張機能およびポリシー テンプレートを導入すると、この要件を除外できます。
  • accounts.google.com にログインする - ユーザーは accounts.google.com に再ログインして、パスワード アラートを初期化する必要があります。2 週間おきに、ログインを求めるメッセージがユーザーに対して自動的に表示されます。直ちに accounts.google.com にログインするよう求めるメッセージをユーザーに対して表示するように、インストールを設定することもできます。

注: G Suite サポートチームは、パスワード アラート機能のサポートを提供していません。この機能に関する問題が発生した場合は、G Suite ヘルプ フォーラムをご覧ください。

現在のところ、パスワード アラートは G Suite をご利用の各組織がインストール、実行、保守を行うオープン ソース ソリューションです。G Suite Marketplace から提供される Google ホスト型ソリューションをご希望の場合は、こちらからご連絡先情報を入力してください。ご希望のソリューションが提供可能になったときにお知らせいたします。

ご不明な点がある場合: よくある質問をご覧ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。