セキュリティの状況ページを使ってみる

セキュリティの状況ページでは、Google 管理コンソールからセキュリティ関連の管理コンソール設定の構成をまとめて確認し、必要に応じて設定を変更することができます。

セキュリティの状況ページを表示するには:

  1. admin.google.com から Google 管理コンソールにログインします。
    個人用の Gmail アカウントではなく、管理者アカウントを使用してログインしてください。
  2. [セキュリティ] をクリックします。
  3. [セキュリティの状況] をクリックします。

セキュリティの状況ページの読み込みにかかる時間は、設定によって異なります。

注:

  • G Suite Enterprise のお客様は、セキュリティの状況機能をすべてご利用いただけます。Drive Enterprise または Cloud Identity Premium Edition では、セキュリティの状況機能の一部をご利用いただけます。詳しくは、下記の各設定セクションの利用に関する情報をご覧ください。
  • 管理コンソール設定を変更した場合、その変更がセキュリティの状況ページに反映されるまでに最長 24 時間ほどかかることがあります。管理コンソールを通じて設定に加えた変更は、管理コンソールの監査ログで確認できます。

ステータス列

設定が有効または無効になっている組織部門の数を表示します。これらの設定のステータスが、[1 つの組織部門で有効]、[10 の組織部門で無効] のように各行に表示されます。

リスクの高い設定が適用された組織部門を表示する

Google 管理コンソールの設定を表示して変更するには、[ステータス] の青色のリンク(たとえば、[5 つの組織部門])をクリックします。ウィンドウが開き、危険な構成の組織部門のリストがツリー構造で表示されます。ウィンドウ内の任意の組織部門をクリックすると、その組織部門のセキュリティ設定に直接アクセスできます。その後で必要に応じて、設定を調整できます。

設定のステータスを継承する組織部門も、変更の影響を受ける可能性があることに注意してください。詳しくは、組織構造の仕組みをご覧ください。

セキュリティに関するおすすめの対処法を表示する

設定のステータスに応じて、クリックするとセキュリティに関するおすすめの対処法のリストが示される灰色のアイコン、または安全な設定を示す緑色のチェックボックスが右端の列に表示されます。詳細情報と操作手順については、灰色のアイコンをクリックしてください。

セキュリティ状況ページ

セキュリティ状況ページ

セキュリティ状況の設定

次の設定のセキュリティの状況を確認できます。

カテゴリ 設定

Gmail

  • 自動メール転送
  • 包括的なメール ストレージ
  • 内部の送信者に対する迷惑メールフィルタの適用除外
  • ユーザーの POP と IMAP アクセス
  • DKIM
  • SPF レコード
  • DMARC
  • 認証不要の承認済み送信者
  • 承認済みドメインの送信者
  • メールの IP ホワイトリスト
  • 迷惑メールヘッダー設定をすべてのデフォルトのルーティング ルールに追加する
  • MX レコードの設定
  • 添付ファイルの安全性
  • リンクや外部画像に関する安全性
  • なりすましと認証の安全性
  • MTA-STS の設定

G Suite Enterprise でのみ利用可能

ドライブ

  • ドライブの共有設定
  • ドメインの外部との共有に関する警告
  • アクセス チェッカー
  • ドライブのアドオン
  • オフライン ドキュメントへのアクセス
  • ドライブへのデスクトップ アクセス
  • ファイルのウェブ上への公開
  • 外部の共同編集者に対する Google へのログインの義務付け

G Suite Enterprise と Drive Enterprise で利用可能

端末管理

  • 不正使用されたモバイル端末のブロック
  • モバイル管理
  • モバイル パスワード要件
  • 端末の暗号化
  • モバイルの不使用レポート
  • アカウントの自動ワイプ
  • モバイル アプリケーションの確認
  • 不明なソースからのモバイルアプリのインストール
  • 外部記憶媒体

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium で利用可能

セキュリティ

  • ユーザー向けの 2 段階認証プロセス
  • 管理者向けの 2 段階認証プロセス
  • ユーザーに対するセキュリティ キーの適用
  • 管理者に対するセキュリティ キーの適用

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium で利用可能

ハングアウト

  • ドメインの外部でのハングアウトに関する警告

G Suite Enterprise でのみ利用可能

グループ

  • グループの作成とメンバー

G Suite Enterprise と Drive Enterprise で利用可能

Marketplace アプリ

  • G Suite Marketplace のアプリケーションの使用

G Suite Enterprise と Drive Enterprise で利用可能

カレンダー

  • カレンダー共有ポリシー

G Suite Enterprise でのみ利用可能

サイト

  • サイト共有ポリシー

G Suite Enterprise と Drive Enterprise で利用可能

設定の変更について

セキュリティ上の考慮事項とビジネスニーズ
セキュリティ上の考慮事項やおすすめの設定に加えて、業務上必要な特定の設定を有効または無効にすることもあります。設定のステータスを評価するときは、これらの優先順位のバランスをとるようにします。

組織部門と継承
組織部門ごとに設定を有効または無効にしたり、親組織の設定を上書きするように子組織を設定したりすることができます。それ以外の場合、子組織は親組織の設定を継承します。

マルチドメインに関する制限事項
特定のドメインに異なるポリシーや設定を適用することはできません。Google 管理コンソールのすべての設定は、アカウントに含まれるすべてのドメインに適用されます。詳しくは、マルチドメインに関する制限事項をご覧ください。

セキュリティ センターの詳細と設定手順について詳しくは、セキュリティ センターについてをご覧ください。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。