安全性の低いアプリへのアクセスを管理する

この記事は管理者専用です。ユーザーが行える操作については、安全性の低いアプリからのアカウントへのアクセスを許可するをご覧ください。

最新のセキュリティ標準に対応していないアプリや端末からのログイン操作を、ドメインまたは組織部門のレベルでブロックできます。このようなアプリや端末は不正使用される恐れが高くなるため、ブロックすることでユーザーのアカウントの安全性を保つことができます。

最新のセキュリティ標準に対応していないアプリの例については、下記のよくある質問をご覧ください。

安全性の低いアプリへのアクセスをすべてのユーザーで無効にする

管理者がこの設定を選択すると、安全性の低いアプリにはどのユーザーもアクセスできなくなります。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[セキュリティ] 次へ [基本設定] にアクセスします。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [安全性の低いアプリ] の下の [安全性の低いアプリの設定に移動] を選択します。

  4. サブウィンドウの [安全性の低いアプリへのアクセスをすべてのユーザーで無効にする] ラジオボタンを選択します。

管理者が [安全性の低いアプリへのアクセスをすべてのユーザーで無効にする] をオンにすると、該当のグループや組織部門のユーザーは、安全性の低いアプリへのアクセスの設定を自身で変更できなくなります。管理者が設定を [安全性の低いアプリの管理をユーザーに許可する] に戻すと、安全性の低いアプリのアクセスのオンとオフの切り替えをユーザーが自分でできるようになります。

安全性の低いアプリからのアカウントへのアクセスを許可する

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. [セキュリティ] > [基本設定] をクリックします。
    設定を行う場所
  3. [安全性の低いアプリ] の下の [安全性の低いアプリの設定に移動] を選択します。
  4. サブウィンドウの [安全性の低いアプリの管理をユーザーに許可する] ラジオボタンを選択します。

管理者が [安全性の低いアプリの管理をユーザーに許可する] をオンにすると、該当のグループや組織部門のユーザーは、安全性の低いアプリへのアクセスの設定を自身で変更できるようになります。

安全性の低いアプリへのアクセス有効化をすべてのユーザーに適用する

この設定は、安全性の低いアプリによるアクセスをすべてのユーザーに時間限定で(たとえばアップグレードのとき)許可する場合に使用します。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. [セキュリティ] > [基本設定] をクリックします。
    設定を行う場所
  3. [安全性の低いアプリ] の下の [安全性の低いアプリの設定に移動] を選択します。
  4. サブウィンドウの [安全性の低いアプリへのアクセス有効化をすべてのユーザーに適用する] ラジオボタンを選択します。

管理者が [安全性の低いアプリへのアクセス有効化をすべてのユーザーに適用する] をオンにすると、該当のグループや組織部門のユーザーは、安全性の低いアプリへのアクセスの設定を自身で変更できなくなります。設定を [安全性の低いアプリの管理をユーザーに許可する] に戻すと、安全性の低いアプリへのアクセスのオンとオフの切り替えをユーザー自身で行えるようになります。

よくある質問

安全性の低いアプリケーションからのユーザー アカウントへのアクセスを防ぐために、管理者としてどのような対応を行うことができますか?

安全性の低いアプリケーションへのアクセスをブロックするには、管理コンソールの [セキュリティ] > [基本設定] > [安全性の低いアプリ] にある [安全性の低いアプリへのアクセスをすべてのユーザーで無効にする] ラジオボタンが選択されていることを確認してください。

エンドユーザーは、安全性の低いアプリへのアクセス設定を自身のアカウントに対して行うことができますか?

エンドユーザーは [安全性の低いアプリの許可] に移動して、安全性の低いアプリへのアクセス設定を各自のアカウントに対して行うことができます。管理者が [安全性の低いアプリへのアクセスをすべてのユーザーで無効にする] ラジオボタン(管理コンソールの [セキュリティ] > [基本設定] > [安全性の低いアプリ])を選択した場合は、エンドユーザーによる設定が無効になり、安全性の低いアプリのアクセスをユーザー自身で有効にすることができなくなります。

[安全性の低いアプリの管理をユーザーに許可する] 設定が無効になっているときに、ハイジャッカーが安全性の低いアプリを使用してユーザー アカウントへのアクセスを試みると、どうなりますか?

安全性の低いアプリケーションはブロックされます。管理者が [安全性の低いアプリへのアクセスをすべてのユーザーで無効にする] ラジオボタン(管理コンソールの [セキュリティ] > [基本設定] > [安全性の低いアプリ])をオンにした場合は、最新のセキュリティ標準を満たしていないアプリケーションから何者かがエンドユーザーのアカウントへのアクセスを試みたことを通知するメールが最多で 1 日 1 通、エンドユーザー本人に送信されます。

どのユーザー アカウントで安全性の低いアプリからのアクセスが許可されているかを管理者が監視するには、どのようにすればよいですか?

管理コンソールのアカウントの使用状況レポートには、[安全性の低いアプリのアクセス] フィルタが含まれています。このフィルタを使うと、各ユーザーが安全性の低いアプリケーションからのアクセスを許可しているか、または拒否しているかがわかります。

管理コンソールで [安全性の低いアプリの管理をユーザーに許可する] 設定が無効になっている場合、エンドユーザーは各自のアカウントに対する安全性の低いアプリからのアクセスを許可するように選択できますか?

いいえ、できません。管理者が管理コンソールで [安全性の低いアプリの管理をユーザーに許可する] 設定を無効にすると、この設定が無効にされた組織部門内のエンドユーザーは管理者の設定を上書きできなくなります。

どのような基準により、アプリケーションの「安全性が低い」と判断していますか?

通常のユーザー名とパスワードの認証を使用してプログラムからアカウントにアクセスするアプリケーションは、OAuth 2.0 などの最新のセキュリティ標準に対応しているアプリケーションよりも安全性が低いとみなされます。

安全性の低いアプリからのアクセスを無効にする時点で、安全性の低いアプリケーションとユーザー アカウントとの間の接続が開かれている場合は、どうなりますか?

管理者が管理コンソールで [安全性の低いアプリの管理をユーザーに許可する] 設定を無効にしたときに、安全性の低いアプリケーションとエンドユーザーのアカウントとの間の接続がすでに確立されている場合、アプリケーションとの接続はタイムアウト後に終了されます(タイムアウトのしきい値はアプリケーションによって異なりますが、通常は 60 分以内にタイムアウトとなります)。以降、安全性の低いアプリケーションによるアクセス要求はブロックされます。

この機能によってブロックされるアプリケーションは、どのようなアプリケーションですか?

最新のセキュリティ標準に対応していないアプリケーションの例には、次のようなものがあります。

  • 古いバージョンの iOS と OSX 上のネイティブ メール、連絡先、カレンダー同期アプリケーション
  • OS バージョン 8.1 より前の Windows Phone 上のメール アプリケーション
  • 一部のデスクトップ メール クライアント(Microsoft Outlook や Mozilla Thunderbird など)

安全性の低いアプリへのアクセスをブロックすると、2 段階認証プロセスを使用するユーザーの ASP(アプリケーション固有のパスワード)は機能しなくなります。

管理コンソールの設定とエンドユーザーの [安全性の低いアプリの許可] の既定の設定は何ですか?

この機能のリリース前に作成された G Suite ドメインでは、管理コンソールの [安全性の低いアプリの管理をユーザーに許可する] はデフォルトで有効になっています。

この機能のリリース後に作成された G Suite ドメインでは、管理コンソールの [安全性の低いアプリの管理をユーザーに許可する] はデフォルトで無効になっています。

  • 2015 年 9 月以前に作成されたアカウントの [安全性の低いアプリの許可]
    • この機能のリリース時には、過去 90 日間に安全性の低いアプリケーションからアカウントにアクセスがあった場合、安全性の低いアプリケーションからのアクセスがデフォルトで許可されていました。
    • この機能のリリース時には、過去 90 日間に安全性の低いアプリケーションからアカウントにアクセスがなかった場合、安全性の低いアプリケーションからのアクセスがデフォルトで拒否されていました。
  • 2015 年 9 月以降に作成されたアカウントの [安全性の低いアプリの許可]
    • 新しいユーザーの作成後 24 時間は、管理者レベルまたはユーザーレベルの設定が無効に設定されている場合であっても、安全性の低いアプリケーションからのアクセスは許可されています。
    • ユーザーの作成後 24 時間以内に、安全性の低いアプリケーションからのアカウントへのアクセスがあった場合は、安全性の低いアプリケーションからのアクセスは許可されたままになります。
    • ユーザーの作成後 24 時間以内に、安全性の低いアプリケーションからアカウントへのアクセスがなかった場合、安全性の低いアプリケーションへのアクセスの設定は「無効」に戻ります。
この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。