安全性の低いアプリへのアクセスを管理する

この記事は管理者向けです。ユーザー側での対策については、安全性の低いアプリと Google アカウントをご覧ください。

管理者は、安全性の低いアプリやデバイスからのログインをブロックすることができます。ここでの「安全性が低い」とは、最新のセキュリティ標準(OAuth など)に対応していないことを意味します。このようなアプリやデバイスを使うとアカウントが不正使用されるリスクが高まるため、ログインのブロックはユーザーとデータを保護するうえで効果的です。

最新のセキュリティ標準に対応していないアプリの例:

  • ​旧バージョンの iOS と OSX 上のネイティブ メール、連絡先、カレンダー同期アプリケーション
  • ​旧バージョンの Microsoft Outlook など、一部のデスクトップ メール クライアント

最新のセキュリティ標準に対応しているアプリの例としては、Gmail、Windows Mail、Office 365、Outlook for Mac、Instagram、PayPal、Amazon、Facebook、Basecamp が挙げられます。

より安全に Google アカウントにアクセスできるアプリへの移行

安全性の低いアプリでは、ハイジャッカーがユーザー アカウントやデバイスに侵入しやすくなるため、そうしたアプリからのログインをブロックすることが、アカウントの保護に役立ちます。このため Google では、パスワードベースのプログラマティック ログインを Google アカウントに限定しています。

安全性の低いアプリからのログインを許可していない場合

安全性の低いアプリの適用設定を有効にすることはできなくなります(この設定は管理コンソールで利用できなくなりました)。安全性の低いアプリへのアクセスをユーザーが個人のアカウントで有効または無効にすることを許可することはできます。安全性の低いアプリの使用を停止したユーザーについて、Google はその個人アカウントでの安全性の低いアプリの設定を無効にします。

安全性の低いアプリからのログインを許可している場合

Google による Google アカウントから安全性の低いアプリへのアクセスの無効化にあたって、安全性の低いアプリの適用設定オプションは利用できなくなりました。安全性の低いアプリへのアクセスを今すぐ無効にし、安全性の高い代替アプリの使用を開始することをおすすめします。

Google は安全性の低いアプリによる Google アカウントへのアクセスを段階的に制限するのに伴い、管理者に影響する変更についてはメールで通知します。
アプリを安全性の高いものに変更する

ユーザー アカウントのセキュリティ保護を強化するには、できるだけ早く安全性の低いアプリの使用を停止して、別のアプリに変更することをおすすめします。

  • 会社では OAuth 2.0 認証を使ったアプリを使用しましょう。新しいアプリをデプロイするか、既存のアプリを OAuth 2.0 認証対応のバージョンに更新します。
  • 安全性の高いプラットフォームに移行できないユーザーがいる場合は、代替方法を使用できます。
安全性の低いアプリ 代替方法
Apple Mail(POP3 設定)

Apple Mail に Google アカウントを再度追加し、IMAP と OAuth の組み合わせが使用されるよう設定します。

これにより、OAuth での接続が自動的に開始されます。

iOS Mail

iOS 6.0 以降を使用している場合は、引き続き iOS Mail を使用します。

iOS 6.0 以降では、アカウント追加時に Google オプションを使用すると、自動的に OAuth に対応するようになります。

パスワードベースの POP または IMAP 経由の
Windows 版 Outlook

G Suite Sync for Microsoft Outlook(GSSMO)。
ウェブベースまたは最新バージョンの Outlook。

ユーザーが G Suite for Outlook を使えるように設定する
G Suite Sync for Microsoft Outlook のダウンロード

Thunderbird

Thunderbird に Google アカウントを再度追加し、IMAP と OAuth の組み合わせが使用されるよう設定します。

これにより、OAuth での接続が自動的に開始されます。

以前のオフィス デバイス

(メール機能付きスキャナや多機能プリンタなど)

以前のオフィス デバイスは SMTP と組み合わせて引き続き使用します。他のプロトコル(POP3 や IMAP など)は、OAuth を使用する場合を除き、ブロックされます。
その他のアプリ アプリが OAuth 2.0 に対応するよう、アプリのデベロッパーに更新を依頼します。

 

安全性の低いアプリへのアクセスを管理する

管理者は、安全性の低いアプリによるアクセスに関する設定として、ユーザーによる有効化と無効化の切り替えを許可するか、有効化できないようにすることができます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 安全性の低いアプリの設定に移動します。
    管理コンソールのホームページから、[セキュリティ] 次に [安全性の低いアプリ] にアクセスします。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

    [安全性の低いアプリ] オプションが表示されていない場合:
    管理コンソールのホームページから、[セキュリティ] 次に [基本設定] にアクセスします。

    [セキュリティ] がホームページに表示されていない場合は、画面下部の [その他の設定] をクリックして表示します。

    [安全性の低いアプリ] にある [安全性の低いアプリの設定に移動] をクリックします。
  3. 安全性の低いアプリの設定を選択します。
    • 安全性の低いアプリへのアクセスをすべてのユーザーで無効にする(推奨)
      ユーザーは安全性の低いアプリへのアクセスを有効化できません。
      安全性の低いアプリへのアクセスを無効にした時点で、それらのアプリとユーザー アカウントが接続されていると、接続の更新時にアプリがタイムアウトします。タイムアウト時間はアプリによって異なります。

    • 安全性の低いアプリの管理をユーザーに許可する
      ユーザーは安全性の低いアプリへのアクセスを有効化または無効化できます。
  4. 組織部門またはドメインの設定を適用します。ユーザー グループの権限をカスタマイズすることもできます。
  5. [保存] をクリックします。

安全性の低いアプリへのアクセスが許可されているアカウントを確認する

アカウントの使用状況レポートでは、安全性の低いアプリによるアカウントへのアクセスをユーザーが許可できるかどうかを確認することができます。ツールバーで列を選択アイコン 列を選択 をクリックし、[安全性の低いアプリのアクセス] チェックボックスをオンにして、ステータスがレポートに表示されるようにします。

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。