セキュリティ センターについて

セキュリティ センターでは、セキュリティに関する詳細情報や分析を確認し、ご利用のドメインに影響を与えるセキュリティの問題を視覚的に把握して管理できます。

セキュリティ センターは Google 管理コンソールの詳細設定を拡張するものであり、セキュリティ データの分析情報をレポート形式で表示します。レポートはカスタマイズしたり組織内で共有したりできます。セキュリティの状況ページでは、Google 管理コンソールでの設定内容を確認することもできます。また、セキュリティ調査ツールを利用することで、ドメインにおけるセキュリティやプライバシーの事象を特定して優先順位を付け、対応を行うこともできます。

詳しくは、下記の項目をご覧ください。

注:

  • セキュリティ センターにアクセスできるのは、G Suite Enterprise、G Suite Enterprise for Education、Drive Enterprise、Cloud Identity Premium Edition のライセンスを持つ管理者だけです。Drive Enterprise または Cloud Identity Premium Edition では、セキュリティ ダッシュボードに表示されるセキュリティ センターのレポートの一部を利用できます。各エディションで利用できるセキュリティ レポートのリストについては、下記のエディションのセクションをご覧ください。
  • セキュリティ センターにアクセスするには適切な権限が必要です。セキュリティ ページ機能の管理者権限をご覧ください。

セキュリティ ダッシュボードとレポート

セキュリティ ダッシュボードには、セキュリティ センターの複数のレポートのデータの概要が表示されます。詳細と手順については、以下に示すレポートのリストと、セキュリティ ダッシュボードをご覧ください。

G Suite Enterprise

G Suite Enterprise のお客様のセキュリティ ダッシュボードには次のグラフが表示されます。

  • ファイルの公開 - ファイル共有によるドメインのデータの公開状況に関する分析情報
  • 認証 - DMARC、DKIM、SPF などのメール認証やポリシーの標準に適合するメールの件数と適合しないメールの件数に加えて、送信元ドメイン別のメール件数や IP アドレス別のメール件数といった詳細情報
  • カスタム設定 - Gmail のカスタム設定が適用され、Gmail の迷惑メールフィルタによって承認された、または承認されなかった受信メール件数の概要
  • 暗号化 - Transport Layer Security(TLS)を使用して暗号化された、または暗号化されていないメールの件数と、メールの暗号化に関するその他の分析情報
  • メッセージ配信 - Gmail の設定または Gmail の迷惑メールフィルタによってドメインへの送信がブロックまたは承認されたメールの件数
  • 迷惑メールフィルタ - 迷惑メールフォルダに送信されたメールの件数と、ユーザーの受信トレイに配置されたメールの件数の概要
  • ユーザー レポート - ユーザーが「迷惑メール」、「迷惑メールではない」、「フィッシング」のいずれかとしてマークしたメールの件数
  • 信頼できない送信者から送られた添付ファイル - 信頼できない送信者から送られた添付ファイル付きメールの件数
  • なりすまし - なりすましの可能性が認められるメールの件数
  • 端末からのログインエラー回数 - 指定した期間に会社所有端末(詳細管理の対象)でのログインに失敗した回数
  • 不正使用端末とみなされる要因となる端末イベント - 指定した期間に発生した不正使用端末とみなされる要因となる端末イベント(詳細管理の対象)の詳細
  • 端末の不審なアクティビティ - 指定した期間に会社所有端末(詳細管理の対象)に対して行われた不審なアクティビティの詳細
  • OAuth 付与アクティビティ - アプリ別、スコープ別、ユーザー別の OAuth 付与アクティビティ
  • 新しいアプリへの OAuth の付与 - 新しいアプリへの OAuth の付与の回数

Drive Enterprise

Drive Enterprise のお客様のセキュリティ ダッシュボードには次のグラフが表示されます。

  • ファイルの公開 - ファイル共有によるドメインのデータの公開状況に関する分析情報
  • OAuth 付与アクティビティ - アプリ別、スコープ別、ユーザー別の OAuth 付与アクティビティ
  • 新しいアプリへの OAuth の付与 - 新しいアプリへの OAuth の付与の回数

注: セキュリティ ダッシュボードに表示される、メールのセキュリティ(認証、迷惑メールフィルタなど)に関連するグラフは、Drive Enterprise のお客様はご利用いただけません。

Cloud Identity Premium Edition

Cloud Identity Premium のお客様のセキュリティ ダッシュボードには次のグラフが表示されます。

  • 端末からのログインエラー回数 - 指定した期間に会社所有端末(詳細管理の対象)でのログインに失敗した回数
  • 不正使用端末とみなされる要因となる端末イベント - 指定した期間に発生した不正使用端末とみなされる要因となる端末イベント(詳細管理の対象)の詳細
  • 端末の不審なアクティビティ - 指定した期間に会社所有端末(詳細管理の対象)に対して行われた不審なアクティビティの詳細
  • OAuth 付与アクティビティ - アプリ別、スコープ別、ユーザー別の OAuth 付与アクティビティ
  • 新しいアプリへの OAuth の付与 - 新しいアプリへの OAuth の付与の回数

詳細と手順については、セキュリティ ダッシュボードをご覧ください。

セキュリティの状況ページ

セキュリティの状況ページでは、管理コンソールのセキュリティ設定をまとめて確認できます。たとえば、自動メール転送、端末の暗号化、ドライブの共有設定といった設定のステータスを確認できます。

セキュリティの状況ページで管理コンソールの設定を確認することで、セキュリティ リスクをより深く把握し、きめ細かく管理できるようになります。必要に応じて、全般的なセキュリティ ガイドラインやおすすめのセキュリティ対策に基づいてドメインの設定を調整し、これらのガイドラインと組織のビジネスニーズやリスク管理ポリシーとのバランスをとることができます。

注: G Suite Enterprise のお客様はセキュリティの状況に関する設定をすべてご利用いただけますが、Drive Enterprise と Cloud Identity Premium のお客様はセキュリティの状況に関する設定の一部をご利用いただけます。詳細と手順については、セキュリティの状況ページを使ってみるをご覧ください。

調査ツール

セキュリティ調査ツールを利用することで、ドメインにおけるセキュリティやプライバシーの事象を特定して優先順位を付け、対応を行うことができます。

調査ツールを使用すると、次の操作を行うことができます。

  • 端末に関するデータにアクセスする。
  • 端末のログデータから、データへのアクセスに使われている端末やアプリケーションを詳細に把握する。
  • Gmail のメールに関するデータを確認する。
  • Gmail のログデータを確認することで、悪意のあるメールの検出と削除、迷惑メールやフィッシング メールの判断、ユーザーの受信トレイへのメール送信を行う。
  • ドライブのログデータから、組織内でのファイル共有の状況、ドキュメントの作成や削除の状況、ドキュメントにアクセスしたユーザーなどを調査する。

詳細と手順については、セキュリティ調査ツールについてをご覧ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。