安全性の低いアプリへのアクセスを管理する

この記事は管理者向けです。ユーザー側での対策については、安全性の低いアプリと Google アカウントをご覧ください。

管理者は、安全性の低いアプリやデバイスからのログインをブロックすることができます。ここで「安全性が低い」とは、最新のセキュリティ標準(OAuth など)に対応していないことを指します。このようなアプリやデバイスを使うとアカウントが不正使用されるリスクが高まるため、ログインのブロックはユーザーとデータを保護するうえで効果的です。

最新のセキュリティ標準に対応していないアプリの例:

  • ​旧バージョンの iOS と OSX 上のネイティブ メール、連絡先、カレンダー同期アプリケーション​
  • ​旧バージョンの Microsoft Outlook など一部のデスクトップ メール クライアント

最新のセキュリティ標準に対応しているアプリの例としては、Gmail、Windows Mail、Office 365、Outlook for Mac、Instagram、PayPal、Amazon、Facebook、Basecamp があります。

より安全に Google アカウントにアクセスできるアプリへの移行

安全性の低いアプリではハッカーがアカウントやデバイスに侵入しやすくなるおそれがあるため、これらのアプリからのログインをブロックすることはアカウントの保護に役立ちます。

安全性の低いアプリからのログインを許可している場合

現在、安全性の低いアプリからのログインを許可している場合は、安全性の低いアプリへのアクセスを無効にすることをおすすめします。代わりに、最新のセキュリティ標準に対応しているアプリを使用してください。
 
使用するアプリを安全性の高いものに変更する

ユーザー アカウントのセキュリティ保護を強化するには、できるだけ早く安全性の低いアプリの使用を停止して、別のアプリに変更することをおすすめします。

  • 会社では OAuth 2.0 認証を使用するアプリを使用しましょう。新しいアプリケーションを導入するか、既存のアプリを OAuth 2.0 認証対応のバージョンに更新します。
  • 安全性の高いプラットフォームに移行できないユーザーがいる場合は、代替手段を使用できます。
安全性の低いアプリ 代替方法

パスワードベースの POP または IMAP 経由の
Windows 版 Outlook

G Suite Sync for Microsoft Outlook(GSSMO)。
ウェブベースまたは最新バージョンの Outlook。

ユーザー向けに G Suite for Outlook を設定する
G Suite Sync for Microsoft Outlook のダウンロード

Thunderbird Thunderbird IMAP は、Google アカウントの追加時に自動的に OAuth 経由で接続を開始します。ユーザーが Thunderbird のパスワード欄を空のままにすると、Google のログインページが表示され、OAuth 経由でアクセスできます。
Apple Mail(POP3 設定) Apple Mail で Google アカウントを使用するオプションを設定すると、OAuth での接続が自動的に開始されます。
Opera Mail IMAP に OAuth を追加します。
従来のオフィス デバイス(メール機能付きスキャナや多機能プリンタなど) SMTP のみのアクセスは影響を受けません。
iOS Mail iOS 6.0 以降では、アカウント追加時に Google オプションを使用すると、OAuth 対応が自動的に組み込まれます。
その他のアプリ アプリが OAuth 2.0 に対応するよう、アプリのデベロッパーに更新を依頼します。

 

安全性の低いアプリへのアクセスを管理する

管理者は、安全性の低いアプリによるアクセスに関して、ユーザーによる有効化、無効化を許可するか、有効化できないように設定するか、常に有効化するように設定することができます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[セキュリティ] 次に [基本設定] にアクセスします。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

  3. [安全性の低いアプリ] にある [安全性の低いアプリの設定に移動] を選択します。

  4. 左側で、安全性の低いアプリへのアクセスの設定を行う組織部門を選択します。
    • 組織部門を選択しない場合、設定は最上位組織の全体に適用されます。
    • 選択した組織部門に親組織と同じ設定を適用するには、右上の [設定を継承] をクリックします。
  5. 次のいずれかの項目を選択します。
    • 安全性の低いアプリへのアクセスをすべてのユーザーで無効にする(推奨)
      いずれのユーザーも、安全性の低いアプリにアクセスすることはできず、そのようなアプリへのアクセスを有効にすることもできません。
      安全性の低いアプリへのアクセスを無効にした時点でそれらのアプリとユーザー アカウントが接続されている状態だった場合は、接続の更新時にアプリがタイムアウトします。タイムアウト時間はアプリによって異なります。
    • 安全性の低いアプリの管理をユーザーに許可する
      安全性の低いアプリへのアクセスを、ユーザー自身で有効化または無効化することができます。
    • 安全性の低いアプリへのアクセス有効化をすべてのユーザーに適用する(非推奨)
      すべてのユーザーに対し、安全性の低いアプリへのアクセスが強制的に有効化されます。それらのアプリへのアクセスをユーザー自身で無効化することはできません。
      ユーザー アカウントの不正使用リスクが高まるため、この設定はおすすめしません。アプリのアップグレード時など、アプリによる全ユーザー アカウントへのアクセスを一時的に許可したい場合にのみ使用するようにしてください。
  6. 右下の [保存] をクリックします。

安全性の低いアプリへのアクセスを許可しているアカウントを確認する

アカウントの使用状況レポートでは、安全性の低いアプリによるアカウントへのアクセスをユーザーが許可できるかどうかを確認することができます。ツールバーから、列を選択アイコン 列を選択 をクリックし、[安全性の低いアプリのアクセス] をオンにしてステータスがレポートに表示されるようにします。

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。