セキュリティ ダッシュボードについて

管理者は、セキュリティ ダッシュボードを使用してさまざまなセキュリティ レポートの概要を確認できます。デフォルトでは、過去 7 日間のデータがセキュリティ レポートの各パネルに表示されます。表示するデータを今日、昨日、今週、先週、今月、先月から選択したり、さかのぼる日数(180 日まで)を指定したりして、ダッシュボードをカスタマイズできます。

個別のレポートの詳細を表示するには、そのパネルの右下にある [レポートを表示] をクリックします。

傾向を確認する

ダッシュボードを使用して、簡単に傾向を確認できます。たとえば、特定の期間における外部とのファイル共有の回数がどのように変化したかを一目で確認できます。

ダッシュボードの各パネルには、データの経時的な変動率が表示されます。たとえば、ダッシュボード上の期間が過去 10 日間に設定されていて、認証済みメールの数が過去 10 日間で 25% 増加した場合は、[認証済み] に +25% と表示されます(データが不十分な場合は変動率が表示されないこともあります)。

現在のデータを過去のデータと比較するには、右上の [統計分析] で [パーセンタイル] を選択します。ダッシュボードには、過去のデータの 10、50、90 の各パーセンタイルを示すオーバーレイが折れ線グラフ上に表示されます(大半のデータは 180 日分、Gmail のデータは 30 日分)。

各レポートのデータ保持率について教えてください。

セキュリティ レポートの種類によって、データは 30〜180 日間保持されます。

以下のレポートには過去 30 日のデータが含まれます。

  • 信頼できない送信者から送られた添付ファイル
  • 認証
  • カスタム設定
  • 暗号化
  • メッセージ配信
  • 迷惑メールフィルタ
  • なりすまし
  • ユーザー レポート

以下のレポートには過去 180 日のデータが含まれます。

  • 不正使用デバイスとみなされる要因となるデバイス イベント
  • ファイルの公開
  • デバイスでのパスワードの入力失敗回数
  • OAuth 付与アクティビティ
  • 新しいアプリに OAuth を付与
  • デバイスの不審なアクティビティ

ドメインの外部とのファイル共有の状況はどのようになっていますか?

G Suite Enterprise と Drive Enterprise で利用可能

このパネルでは、指定した期間のドメイン外のユーザーとの共有イベント数と閲覧数の概要を確認できます。パネル上部の各タブをクリックすると、次の詳細が表示されます。

  • 共有 - 外部から閲覧可能なファイルの共有イベントの数
  • 表示回数 - 外部から閲覧可能なファイルの閲覧回数

ファイルの公開レポートを表示するには、[レポートを表示] をクリックします。このレポートについて詳しくは、ファイルの公開レポートをご覧ください。

外部から閲覧可能なファイルについて

外部から閲覧可能なファイルとは、次の方法で共有されるファイルです。

  • ウェブ上で一般公開 - インターネット上の誰でも検索、アクセスできます。ログインは不要です。
    ユーザーが [リンクの共有] ウィンドウで [オン - ウェブ上で一般公開] を選択した場合。
  • リンクを知っている全員 - リンクを知っていれば誰でもアクセスできます。ログインは不要です。
    ユーザーが [リンクの共有] ウィンドウで [オン - リンクを知っている全員] を選択した場合。
  • 特定のユーザーと外部で共有 - ドメイン外の特定のユーザーと共有されます。
    ユーザーが [リンクの共有] ウィンドウで [オフ - 特定のユーザー] を選択し、ドメイン外の特定のユーザーとファイルを共有した場合。

注:

  • 外部とのファイル共有グラフのデータは、直前の期間との比較を示します。たとえば、[過去 7 日間] の期間を選択した場合、グラフに示される差は前週との比較です。
  • ドメインによっては、セキュリティ センターにドライブデータが表示されるまでに 1 時間以上かかることがあります。

認証されたメールの割合はどれくらいですか?

G Suite Enterprise で利用可能

DKIM、SPF などのメール認証標準を利用することで、フィッシングといったメールの脅威からドメインを保護できます。このグラフでは、送受信されたメッセージを認証済みと未認証に分類して示しています。

  • 認証済み - DKIM、SPF などのメール認証標準を満たしているメール
  • 未認証 - 認証されていないメール

認証レポートを表示するには、[レポートを表示] をクリックします。このレポートについて詳しくは、認証レポートをご覧ください。

カスタム設定の影響を受けたメールは何件ですか?

G Suite Enterprise で利用可能

ドメインに送信されたメールの結果(メールが拒否されたか、ルート変更されたか、ホワイトリストに登録されているか、検疫されているかなど)は、Gmail のカスタム設定の内容で決まります。このような設定は、メールが安全か迷惑メールかを分類する Gmail の迷惑メールフィルタより優先されることがあります。

カスタム設定パネルでは、メールの振り分けが迷惑メールフィルタと Gmail のカスタム設定とで一致しないドメイン内のメール件数を簡単に確認できます。

  • すべて - Gmail の設定で振り分けられたメールの件数
  • 一致しない - ドメインの Gmail 設定と Gmail の迷惑メールフィルタで振り分けが異なるメールの件数

カスタム設定レポートを表示するには、[レポートを表示] をクリックします。このレポートについて詳しくは、カスタム設定レポートをご覧ください。

DLP ルール違反(重要度ごと)はどれくらいの頻度で発生していますか?

G Suite Enterprise と Drive Enterprise で利用可能

データ損失防止(DLP)ルールを使用して、ユーザーが共有できる機密情報を管理できます。

[DLP インシデント] パネルで、指定した期間の DLP インシデントの数をモニタリングできます。インシデントは、3 段階の重要度(高、中、低)に分類されます。重要度ごとの総インシデント数がグラフの下に表示されます。

組織内の DLP インシデントの詳細を表示するには、[レポートを表示] をクリックします。このレポートについて詳しくは、DLP インシデント レポートを表示、カスタマイズするをご覧ください。

ポリシーに基づいた上位インシデントは何ですか、またどのような場合に発生していますか?

G Suite Enterprise と Drive Enterprise で利用可能

[上位ポリシー インシデント] パネルで、指定した期間の上位ポリシー インシデントの数をモニタリングできます。

グラフでは、各ポリシーのインシデント数を、サービスごと(Google ドライブと Gmail)に確認できます。インシデントは、指定された期間のポリシー インシデント数が多かった順に並べられます。グラフの下部に、Gmail とドライブの上位ポリシー インシデントの総数が表示されます。

組織内の上位ポリシー インシデントの詳細を表示するには、[レポートを表示] をクリックします。このレポートについて詳しくは、上位ポリシー インシデント レポートを表示するをご覧ください。

暗号化されたメールの割合はどれくらいですか?

G Suite Enterprise で利用可能

Transport Layer Security(TLS)を使用して暗号化されたメールの件数を確認することで、ドメインのセキュリティをモニタリングできます。

TLS は、受信と送信の両方のメール トラフィックでメールを暗号化して安全に配信するためのプロトコルです。このプロトコルにより、メールサーバー間の傍受を防ぐことができます。[暗号化] パネルでは、TLS に関連する統計情報のほか、TLS の使用の増減といった特定の期間の傾向を確認できます。

  • TLS - Transport Layer Security(TLS)プロトコルを使用して送信されたメール
  • 非 TLS - Transport Layer Security(TLS)プロトコルを使用せずに送信されたメール

暗号化レポートを表示するには、[レポートを表示] をクリックします。このレポートについて詳しくは、暗号化レポートをご覧ください。

受信メールの量はどのようになっていますか?

G Suite Enterprise で利用可能

Gmail の迷惑メールフィルタは、明らかな迷惑メールや悪意のあるメールのほとんどを自動的に拒否することでドメインを保護します。また、Gmail の詳細設定には、迷惑メールフィルタを無効にしてメッセージを承認または拒否できるものもあります。[メッセージ配信] パネルでは、特定の期間に承認されたメールの件数と拒否されたメールの件数を確認できます。

  • 承諾済み - Gmail の設定や Gmail の迷惑メールフィルタによって、ドメインに対して承認されたメールの件数
  • 拒否 - Gmail の設定や Gmail の迷惑メールフィルタによって、ドメインへの送信がブロックされたメールの件数

メッセージ配信レポートを表示するには、[レポートを表示] をクリックします。このレポートについて詳しくは、メッセージ配信レポートをご覧ください。

受信メールはどのようなルートで処理されていますか?

G Suite Enterprise で利用可能

Gmail の迷惑メールフィルタによって「迷惑メール」に分類されたメールは、ユーザーの迷惑メールフォルダに配信されます。[迷惑メールフィルタ - すべて] パネルでは、特定の期間に迷惑メール、フィッシング、または不正なソフトウェアに分類されたメールの件数を確認できます。

不審なメールとみなされても、送信者がホワイトリストに登録されているなど問題がない場合、そのメールはユーザーの受信トレイに配信されることがあります。受信メールは次のいずれかに振り分けられます。

  • 迷惑メールフォルダ - 迷惑メール、フィッシング、不正なソフトウェアのいずれかであることが確認され、ユーザーの迷惑メールフォルダに振り分けられたメールの件数。
  • 受信トレイ - 安全なメールであることが確認された、または不審なメールとみなされたが内容に問題がなく、ユーザーの受信トレイに振り分けられたメールの件数。

注: サードパーティの受信メール フィルタリング システムが迷惑メールの振り分けに影響し、結果的に [迷惑メールフィルタ - すべて] パネルのデータに影響することがあります。また、Gmail のカスタム設定には、迷惑メールフィルタを無効にしてメールを承認または拒否できるものもあります。

迷惑メールフィルタ レポートを表示するには、[迷惑メールフィルタ - すべて] パネルの [レポートを表示] をクリックします。このレポートについて詳しくは、迷惑メールフィルタ レポートをご覧ください。

フィッシングの可能性があるメールはどのようなルートで処理されていますか?

G Suite Enterprise で利用可能

Gmail の迷惑メールフィルタによって「フィッシング」に分類されたメールは、ユーザーの迷惑メールフォルダに配信されます。[迷惑メールフィルタ - フィッシング] パネルでは、特定の期間にフィッシングに分類されたメールの件数を確認できます。

不審なメールとみなされても、送信者がホワイトリストに登録されているなど問題がない場合、そのメールはユーザーの受信トレイに配信されることがあります。フィッシングの脅威にさらされる可能性があると識別された受信メールは、次のいずれかに振り分けられます。

  • 迷惑メールフォルダ - フィッシングであることが確認され、ユーザーの迷惑メールフォルダに振り分けられたメールの件数。
  • 受信トレイ - 安全なメールであることが確認された、または不審なメールとみなされたが内容に問題がなく、ユーザーの受信トレイに振り分けられたメールの件数。

注: サードパーティの受信メール フィルタリング システムが迷惑メールの振り分けに影響し、結果的に [迷惑メールフィルタ - フィッシング] パネルのデータに影響することがあります。また、Gmail のカスタム設定には、迷惑メールフィルタを無効にしてメールを承認または拒否できるものもあります。

迷惑メールフィルタ レポートを表示するには、[迷惑メールフィルタ - フィッシング] パネルの [レポートを表示] をクリックします。このレポートについて詳しくは、迷惑メールフィルタ レポートをご覧ください。

メールが不正なソフトウェアとしてマークされるのはいつですか?

G Suite Enterprise で利用可能

Gmail の迷惑メールフィルタによって「不正なソフトウェア」に分類されたメールは、ユーザーの迷惑メールフォルダに配信されます。[迷惑メールフィルタ - 不正なソフトウェア] パネルでは、特定の期間に不正なソフトウェアに分類されたメールの件数を確認できます。

受信メールに対する不正なソフトウェアのスキャンは、ユーザーの受信トレイへの配信前だけでなく、配信後にも行われます。

  • 配信前 - 不正なソフトウェアであることが確認された添付ファイル付きのメールは、ユーザーの迷惑メールフォルダに振り分けられ、添付ファイルは無効になります。
  • 配信後 - 添付ファイル付きメールは、最初の不正なソフトウェアのチェックを通過すると、ユーザーの受信トレイに配信されます。ただし、長期的に実行されている不正なソフトウェアのスキャンによって、受信トレイ内のメールの添付ファイルから不正なソフトウェアが検出されることもあります。その場合、その添付ファイルは無効になります。

迷惑メールフィルタ レポートを表示するには、[迷惑メールフィルタ - 不正なソフトウェア] パネルの [レポートを表示] をクリックします。このレポートについて詳しくは、迷惑メールフィルタ レポートをご覧ください。

ユーザーはどのようにメールを分類していますか?

G Suite Enterprise で利用可能

メールユーザーは受信トレイ内のメールを迷惑メール、迷惑メールではない、またはフィッシングとして報告できます。Gmail のシステムはこの報告に基づいて、同様のメールをその後は迷惑メール、迷惑メールではない、またはフィッシングとして識別するように学習します。[概要] ページの [ユーザー レポート] パネルから、特定の期間について次の統計情報を簡単に確認できます。

  • 迷惑メールではない -「迷惑メールではない」として分類されたメールの件数
  • 迷惑メール -「迷惑メール」として分類されたメールの件数
  • フィッシング -「フィッシング」として分類されたメールの件数

ユーザーによる報告操作(ユーザー レポート)レポートを表示するには、[レポートを表示] をクリックします。このレポートについて詳しくは、ユーザーによる報告操作(ユーザー レポート)レポートをご覧ください。

端末でのパスワード入力エラー数は何回でしたか?

G Suite Enterprise と Cloud Identity Premium Edition で利用可能

詳細管理の対象になっている端末だけがこのレポートに含まれています。

端末でのパスワード入力に連続 6 回失敗すると 1 回のパスワード入力エラーとなり、そこから連続で失敗するたびにパスワード入力エラーの回数が 1 ずつ増えます。

たとえば、連続 6 回失敗した場合は 1 回、連続 7 回失敗した場合は 2 回、連続 8 回失敗した場合は 3 回とカウントされます。

[デバイスでのパスワードの入力失敗回数] パネルでは、一定の期間内にパスワード入力に失敗した回数を確認できます。

デバイスでのパスワードの入力失敗回数レポートを表示するには、[レポートを表示] をクリックします。レポートでは、デバイス ID やデバイスの所有者など、これらのイベントの詳細を確認できます。このレポートについて詳しくは、デバイスでのパスワードの入力失敗回数をご覧ください。

注: このパネルには Android デバイスのデータのみが表示され、iOS デバイスのデータは表示されません。

不正使用端末とみなされる要因としてどのようなイベントが検出されていますか?

G Suite Enterprise と Cloud Identity Premium Edition で利用可能

詳細管理の対象になっている端末だけがこのレポートに含まれています。

通常とは異なる次のようなイベントが検出されると、端末が不正使用されたとみなされることがあります。

  • iOS 端末 - iOS 端末は、脱獄されると不正使用端末とみなされます。脱獄端末では、非公式のアプリのインストール、それまでは制限されていた設定の変更、セキュリティ機能の迂回が可能になります。
  • Android 搭載端末 - Android 搭載端末は、端末のルート権限が取得されると不正使用端末とみなされます。端末のルート権限を取得すると、端末上のソフトウェア コードを変更したり、メーカーが通常許可していないソフトウェアをインストールしたりすることができます。

[不正使用デバイスとみなされる要因となるデバイス イベント] パネルでは、セキュリティ ダッシュボードで設定した期間の、不正使用デバイスとみなされる要因となるデバイス イベントの数を確認できます。

不正使用デバイスとみなされる要因となるデバイス イベント レポートを表示するには、[レポートを表示] をクリックします。レポートでは、デバイス ID やデバイスの所有者など、これらのイベントの詳細を確認できます。このレポートについて詳しくは、不正使用デバイスとみなされる要因となるデバイス イベントをご覧ください。

注: このパネルには、Android デバイスと iOS デバイスの両方のデータが表示されます。

端末の不審なアクティビティとしてどのようなものが検出されていますか?

G Suite Enterprise と Cloud Identity Premium Edition で利用可能

詳細管理の対象になっている端末だけがこのレポートに含まれています。

モバイル端末で端末のプロパティが更新された場合、この変更は不審なアクティビティとみなされます。端末のプロパティには、シリアル番号、端末の機種、オペレーティング システムの名前などが含まれます。

[デバイスの不審なアクティビティ] パネルでは、セキュリティ ダッシュボードで設定した期間の、デバイスの不審なアクティビティの数を確認できます。

デバイスの不審なアクティビティ レポートを表示するには、[レポートを表示] をクリックします。このレポートについて詳しくは、デバイスの不審なアクティビティをご覧ください。

注: このパネルには Android デバイスのデータのみが表示され、iOS デバイスのデータは表示されません。

OAuth 付与アクティビティの変動が最も多いアプリはどれですか?

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition で利用可能

OAuth(Open Authorization)はオープン スタンダードの認証プロトコルで、有効にすると、ユーザーのパスワードを明かさずに、ユーザーのアカウント情報へのアクセス権をサードパーティ サービスに付与することができます。

[OAuth 付与アクティビティ] パネルを開くと、組織内の OAuth の付与アクティビティを確認できます。

[OAuth 付与アクティビティ] パネルには、指定した期間の OAuth 付与アクティビティ回数の変動率が高い順にアプリが表示されます。なお、このグラフでは、ダッシュボードで指定した期間と、その直前の同じ長さの期間が比較されます。

グラフには次の情報が表示されます。

  • アプリ名
  • 直前の期間以降の OAuth 付与アクティビティの回数
  • 直前の期間と比較した場合の変動率(増加または減少)

OAuth 付与アクティビティ レポートの詳細を表示するには、[レポートを表示] をクリックしてください。このレポートについて詳しくは、OAuth 付与アクティビティ レポートをご覧ください。

新しく OAuth トークンが付与されたアプリはどれですか?

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition で利用可能

[新しいアプリに OAuth を付与] パネルを開くと、OAuth トークンが付与された新しいアプリを確認できます。

なお、このグラフでは、ダッシュボードで指定した期間と、その直前の同じ長さの期間が比較されます。

グラフには次の情報が表示されます。

  • アプリ名
  • OAuth 付与アクティビティの回数

新しいアプリに OAuth を付与レポートの詳細を表示するには、[レポートを表示] をクリックします。このレポートについて詳しくは、新しいアプリに OAuth を付与レポートをご覧ください。

信頼できない送信者から送られた添付ファイル付きメールはどれですか?

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition で利用可能

このパネルでは、信頼できない送信者から送られた添付ファイル付きメールの件数を確認できます。

信頼できない送信者とは、Gmail の履歴に記録がない送信者か評価の低い送信者のことです。信頼できない送信者からの添付ファイル(特に暗号化されていたり、スクリプトが含まれていたりする添付ファイル)は、悪意のあるコンテンツである可能性が高いと考えられます。

信頼できない送信者から送られた添付ファイル レポートを表示するには、[レポートを表示] をクリックします。このレポートについて詳しくは、信頼できない送信者から送られた添付ファイル レポートをご覧ください。

なりすましの可能性が認められるメールはどれですか?

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition で利用可能

[なりすまし] パネルでは、なりすましの可能性が認められるメールの件数を確認できます。なりすましの可能性が認められるメールには、フィッシングの試みも含まれていることがあります。

なりすましレポートを表示するには、[レポートを表示] をクリックします。このレポートについて詳しくは、なりすましレポートをご覧ください。

ログイン時の本人確認にはどの方法が使用されましたか?

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition のベータ版のお客様が利用可能

ユーザーがログイン時の本人確認に使用できる方法にはさまざまなものがあります。このグラフには、ログイン時の本人確認の方法がドメインでの使用率ごとに表示されます。

2 段階認証プロセス(2SV)によるログイン時の本人確認(2 要素認証ともいう)を適用すると、ユーザー アカウントのセキュリティをさらに強化できます。2SV が適用されたユーザーは、パスワードと、スマートフォンで受け取ったコードなどを使ってログインする必要があります。

ユーザーのログイン試行レポートを表示するには、[レポートを表示] をクリックします。このレポートについて詳しくは、ユーザーのログイン試行レポートをご覧ください。

ユーザーが失敗したログイン試行は何回ありましたか?

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition のベータ版のお客様が利用可能

ユーザーがアカウントへのログインに成功しなかった場合、その試行は失敗としてカウントされます。このグラフは、ドメイン内でのログイン失敗の急増や不審な変化を特定するのに役立ちます。

ユーザーのログイン試行レポートを表示するには、[レポートを表示] をクリックします。このレポートについて詳しくは、ユーザーのログイン試行レポートをご覧ください。

不審なユーザーからのログイン試行は何回ありましたか?

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition のベータ版のお客様が利用可能

ログイン試行に関して通常と異なる特徴があった場合は不審なログインとみなされます(例: ユーザーが通常とは異なる IP アドレスからログインした場合)。

ユーザーのログイン試行レポートを表示するには、[レポートを表示] をクリックします。このレポートについて詳しくは、ユーザーのログイン試行レポートをご覧ください。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。