セキュリティ ダッシュボードについて

管理者は、セキュリティ ダッシュボードを使用してさまざまなセキュリティ レポートの概要を確認できます。デフォルトでは、過去 7 日間のデータがセキュリティ レポートの各パネルに表示されます。表示するデータを今日、昨日、今週、先週、今月、先月から選択したり、さかのぼる日数(180 日まで)を指定したりして、ダッシュボードをカスタマイズできます。

各レポートを詳しく見るには、そのパネルの右下にある [レポートを表示] をクリックします。

使用している管理対象の Google アカウントの種類によって、表示されるレポートとグラフが異なります。セキュリティ センターの一部の機能(Gmail やドライブに関連するデータなど)は、Cloud Identity Premium ではご利用いただけません。詳しくは、以下の表をご覧ください。

注: セキュリティ ダッシュボードのレポートのデータは 15 分ごとに更新されます。新しいデータはログが記録されてから 15 分以内に表示されます。

レポート 確認できる内容 G Suite Enterprise と G Suite Enterprise for Education Drive Enterprise Cloud Identity Premium
ファイルの公開 ドメイン外部とのファイル共有の状況 ? ? ?
認証 認証されたメールの数 ? ? ?
カスタム設定 カスタム設定の影響を受けたメールの数 ? ? ?
DLP インシデント(ベータ版のお客様のみ) DLP ルール違反が発生している頻度とその重要度 ? ? ?
上位ポリシー インシデント(ベータ版のお客様のみ) 最も多くのインシデントの発生要因となっている主なポリシー ? ? ?
暗号化 暗号化されたメールの数 ? ? ?
メッセージ配信 受信メールの量 ? ? ?
迷惑メールフィルタ - すべて 受信メールのルーティングの状況 ? ? ?
迷惑メールフィルタ - フィッシング フィッシングの可能性があるメールのルーティング状況 ? ? ?
迷惑メールフィルタ - 不正なソフトウェア メールが不正なソフトウェアとしてマークされるタイミング ? ? ?
ユーザー レポート ユーザーによるメールの分類の状況 ? ? ?
デバイスでのパスワードの入力失敗回数 デバイスでのパスワード入力エラーの回数 ? ? ?
不正使用デバイスとみなされる要因となるデバイス イベント 不正使用デバイスとみなされる要因として検出されたイベント ? ? ?
デバイスの不審なアクティビティ デバイスの不審なアクティビティとして検出されたアクティビティ ? ? ?
サービス別の OAuth スコープの付与(ベータ版のお客様のみ) サービス別の OAuth スコープの付与 ? ? ?
OAuth 付与アクティビティ OAuth 付与アクティビティの変動が最も大きいアプリ ? ? ?
新しいアプリに OAuth を付与 新しく OAuth トークンが付与されたアプリ ? ? ?
不審な添付ファイル 不審な添付ファイル付きメール ? ? ?
なりすまし なりすましの可能性が認められるメール ? ? ?
ユーザーのログイン試行 ログイン時の本人確認方法 ? ? ?
ユーザーのログイン試行 ユーザーがログイン試行に失敗した回数 ? ? ?
ユーザーのログイン試行 不審なユーザーからのログイン試行回数 ? ? ?

傾向を確認する

傾向は、ダッシュボードで簡単に確認できます。たとえば、特定の期間に外部とのファイル共有の回数がどのように変化したかを一目で確認できます。

ダッシュボードの各パネルには、データの経時的な変動率が表示されます。たとえば、ダッシュボード上の期間が過去 10 日間に設定されていて、認証済みメールの数が過去 10 日間で 25% 増加した場合は、[認証済み] に +25% と表示されます(データが不十分な場合は変動率が表示されないこともあります)。

現在と過去のデータを比較する

現在のデータと過去のデータを比較するには、右上にある [統計分析] メニューから [パーセンタイル] を選択します。履歴データの 10、50、90 の各パーセンタイルを示すオーバーレイがグラフ上に表示されます(大半のデータは 180 日分、Gmail データは 30 日分)。別の分析を行う場合は、グラフの右上にあるメニューでオーバーレイの線を変更します。

各レポートのデータ保持期間

セキュリティ レポートの種類によって、データは 30〜180 日間保持されます。

以下のレポートには過去 30 日のデータが含まれます。

  • 不審な添付ファイル
  • 認証
  • カスタム設定
  • 暗号化
  • メッセージ配信
  • 迷惑メールフィルタ
  • なりすまし
  • ユーザー レポート

以下のレポートには過去 180 日のデータが含まれます。

  • 不正使用デバイスとみなされる要因となるデバイス イベント
  • ファイルの公開
  • デバイスでのパスワードの入力失敗回数
  • サービス別の OAuth スコープの付与
  • OAuth 付与アクティビティ
  • 新しいアプリに OAuth を付与
  • デバイスの不審なアクティビティ
  • ユーザーのログイン試行

ドメインの外部とのファイル共有の状況はどのようになっていますか?

G Suite Enterprise と Drive Enterprise で利用可能

このパネルでは、指定した期間のドメイン外のユーザーとの共有イベント数と閲覧数の概要を確認できます。パネル上部の各タブをクリックすると、次の詳細が表示されます。

  • 共有 - 外部から閲覧可能なファイルの共有イベントの数
  • 表示回数 - 外部から閲覧可能なファイルの閲覧回数

ファイルの公開レポートを見るには、[レポートを表示] をクリックします。このレポートについて詳しくは、ファイルの公開レポートをご覧ください。

外部から閲覧可能なファイルについて

外部から閲覧可能なファイルとは、次の方法で共有されるファイルです。

  • ウェブ上で一般公開 - インターネット上の誰でも検索、アクセスできます。ログインは不要です。
    ユーザーが [リンクの共有] ウィンドウで [オン - ウェブ上で一般公開] を選択した場合。
  • リンクを知っている全員 - リンクを知っていれば誰でもアクセスできます。ログインは不要です。
    ユーザーが [リンクの共有] ウィンドウで [オン - リンクを知っている全員] を選択した場合。
  • 特定のユーザーと外部で共有 - ドメイン外の特定のユーザーと共有されます。
    ユーザーが [リンクの共有] ウィンドウで [オフ - 特定のユーザー] を選択し、ドメイン外の特定のユーザーとファイルを共有した場合。

注:

  • 外部とのファイル共有グラフのデータは、直前の期間との比較を示します。たとえば、[過去 7 日間] の期間を選択した場合、グラフに示される差は前週との比較です。
  • ドメインによっては、セキュリティ センターにドライブデータが表示されるまでに 1 時間以上かかることがあります。

認証されたメールの割合はどれくらいですか?

G Suite Enterprise で利用可能

DKIM、SPF などのメール認証標準を利用することで、フィッシングといったメールの脅威からドメインを保護できます。このグラフでは、送受信されたメッセージを認証済みと未認証に分類して示しています。

  • 認証済み - DKIM や SPF などのメール認証標準を満たしているメール
  • 未認証 - 認証されていないメール

認証レポートを見るには、[レポートを表示] をクリックします。このレポートについて詳しくは、認証レポートをご覧ください。

カスタム設定の影響を受けたメールは何件ですか?

G Suite Enterprise で利用可能

ドメインに送信されたメールの結果(メールが拒否されたか、ルート変更されたか、ホワイトリストに登録されているか、検疫されているかなど)は、Gmail のカスタム設定の内容で決まります。このような設定は、安全なメールと迷惑メールを分類する Gmail の迷惑メールフィルタより優先されることがあります。

カスタム設定パネルでは、メールの振り分けが迷惑メールフィルタと Gmail のカスタム設定とで一致しないドメイン内のメール件数を簡単に確認できます。

  • すべて - Gmail の設定で振り分けられたメールの件数
  • 一致しない - ドメインの Gmail 設定と Gmail の迷惑メールフィルタで振り分けが異なるメールの件数

カスタム設定レポートを見るには、[レポートを表示] をクリックします。このレポートについて詳しくは、カスタム設定レポートをご覧ください。

DLP ルール違反(重要度ごと)はどれくらいの頻度で発生していますか?

G Suite Enterprise と Drive Enterprise で利用可能

Available for beta customers only

データ損失防止(DLP)ルールを使用して、ユーザーが共有できる機密情報を管理できます。

[DLP インシデント] パネルで、指定した期間の DLP インシデントの数をモニタリングできます。インシデントは、3 段階の重要度(高、中、低)に分類されます。重要度ごとの総インシデント数がグラフの下に表示されます。

組織内の DLP インシデントの詳細を表示するには、[レポートを表示] をクリックします。このレポートについて詳しくは、DLP インシデント レポートを表示、カスタマイズするをご覧ください。

最も多くのインシデントの発生要因となっている主なポリシー

G Suite Enterprise と Drive Enterprise で利用可能

Available for beta customers only

[上位ポリシー インシデント] パネルで、指定した期間において最も多くのインシデントの発生要因となっている主なポリシーを確認できます。

グラフでは、各ポリシーのインシデント数を、サービス(Google ドライブと Gmail)ごとに確認できます。インシデントは、指定された期間のポリシー インシデント数が多かった順に並べられます。グラフの下部に、Gmail とドライブの上位ポリシー インシデントの総数が表示されます。

組織内の上位ポリシー インシデントの詳細を表示するには、[レポートを表示] をクリックします。このレポートについて詳しくは、上位ポリシー インシデント レポートを表示するをご覧ください。

暗号化されたメールの割合はどれくらいですか?

G Suite Enterprise で利用可能

Transport Layer Security(TLS)を使用して暗号化されたメールの件数を確認することで、ドメインのセキュリティをモニタリングできます。

TLS は、受信と送信の両方のメール トラフィックでメールを暗号化して安全に配信するためのプロトコルです。このプロトコルにより、メールサーバー間の傍受を防ぐことができます。[暗号化] パネルでは、TLS に関連する統計情報のほか、TLS の使用の増減といった特定の期間の傾向を確認できます。

  • TLS - Transport Layer Security(TLS)プロトコルを使用して送信されたメール
  • 非 TLS - Transport Layer Security(TLS)プロトコルを使用せずに送信されたメール

暗号化レポートを見るには、[レポートを表示] をクリックします。このレポートについて詳しくは、暗号化レポートをご覧ください。

受信メールの量はどのようになっていますか?

G Suite Enterprise で利用可能

Gmail の迷惑メールフィルタは、明らかな迷惑メールや悪意のあるメールのほとんどを自動的に拒否することでドメインを保護します。また、Gmail の詳細設定には、迷惑メールフィルタを無効にしてメッセージを承認または拒否できるものもあります。[メッセージ配信] パネルでは、特定の期間に承認されたメールの件数と拒否されたメールの件数を確認できます。

  • 承諾済み - Gmail の設定や Gmail の迷惑メールフィルタによって、ドメインに対して承認されたメールの件数
  • 拒否 - Gmail の設定や Gmail の迷惑メールフィルタによって、ドメインへの送信がブロックされたメールの件数

メッセージ配信レポートを見るには、[レポートを表示] をクリックします。このレポートについて詳しくは、メッセージ配信レポートをご覧ください。

受信メールはどのようなルートで処理されていますか?

G Suite Enterprise で利用可能

Gmail の迷惑メールフィルタによって「迷惑メール」に分類されたメールは、ユーザーの迷惑メールフォルダに配信されます。[迷惑メールフィルタ - すべて] パネルでは、特定の期間に迷惑メール、フィッシング、または不正なソフトウェアに分類されたメールの件数を確認できます。

不審なメールとみなされても、送信者がホワイトリストに登録されているなど問題がない場合、そのメールはユーザーの受信トレイに配信されることがあります。受信メールは次のいずれかに振り分けられます。

  • 迷惑メールフォルダ - 迷惑メール、フィッシング、不正なソフトウェアのいずれかであることが確認され、ユーザーの迷惑メールフォルダに振り分けられたメールの件数。
  • 受信トレイ - 安全なメールであることが確認された、または不審なメールとみなされたが内容に問題がなく、ユーザーの受信トレイに振り分けられたメールの件数。

注: サードパーティの受信メール フィルタリング システムが迷惑メールの振り分けに影響し、結果的に [迷惑メールフィルタ - すべて] パネルのデータに影響することがあります。また、Gmail のカスタム設定には、迷惑メールフィルタを無効にしてメールを承認または拒否できるものもあります。

迷惑メールフィルタ レポートを見るには、[迷惑メールフィルタ - すべて] パネルの [レポートを表示] をクリックします。このレポートについて詳しくは、迷惑メールフィルタ レポートをご覧ください。

フィッシングの可能性があるメールはどのようなルートで処理されていますか?

G Suite Enterprise で利用可能

Gmail の迷惑メールフィルタによって「フィッシング」に分類されたメールは、ユーザーの迷惑メールフォルダに配信されます。[迷惑メールフィルタ - フィッシング] パネルでは、特定の期間にフィッシングに分類されたメールの件数を確認できます。

不審なメールとみなされても、送信者がホワイトリストに登録されているなど問題がない場合、そのメールはユーザーの受信トレイに配信されることがあります。フィッシングの脅威にさらされる可能性があると識別された受信メールは、次のいずれかに振り分けられます。

  • 迷惑メールフォルダ - フィッシングであることが確認され、ユーザーの迷惑メールフォルダに振り分けられたメールの件数。
  • 受信トレイ - 安全なメールであることが確認された、または不審なメールとみなされたが内容に問題がなく、ユーザーの受信トレイに振り分けられたメールの件数。

注: サードパーティの受信メール フィルタリング システムが迷惑メールの振り分けに影響し、結果的に [迷惑メールフィルタ - フィッシング] パネルのデータに影響することがあります。また、Gmail のカスタム設定には、迷惑メールフィルタを無効にしてメールを承認または拒否できるものもあります。

迷惑メールフィルタ レポートを見るには、[迷惑メールフィルタ - フィッシング] パネルの [レポートを表示] をクリックします。このレポートについて詳しくは、迷惑メールフィルタ レポートをご覧ください。

メールが不正なソフトウェアとしてマークされるタイミング

G Suite Enterprise で利用可能

Gmail の迷惑メールフィルタによって「不正なソフトウェア」に分類されたメールは、ユーザーの迷惑メールフォルダに配信されます。[迷惑メールフィルタ - 不正なソフトウェア] パネルでは、特定の期間に不正なソフトウェアに分類されたメールの件数を確認できます。

受信メールに対する不正なソフトウェアのスキャンは、ユーザーの受信トレイへの配信前だけでなく、配信後にも行われます。

  • 配信前 - 不正なソフトウェアであることが確認された添付ファイル付きのメールは、ユーザーの迷惑メールフォルダに振り分けられ、添付ファイルは無効になります。
  • 配信後 - 添付ファイル付きメールは、最初の不正なソフトウェアのチェックを通過すると、ユーザーの受信トレイに配信されます。ただし、長期的に実行されている不正なソフトウェアのスキャンによって、受信トレイ内のメールの添付ファイルから不正なソフトウェアが検出されることもあります。その場合、その添付ファイルは無効になります。

迷惑メールフィルタ レポートを見るには、[迷惑メールフィルタ - 不正なソフトウェア] パネルの [レポートを表示] をクリックします。このレポートについて詳しくは、迷惑メールフィルタ レポートをご覧ください。

ユーザーはどのようにメールを分類していますか?

G Suite Enterprise で利用可能

ユーザーは、受信トレイ内のメールを迷惑メール、迷惑メールではない、またはフィッシングとして報告できます。Gmail のシステムはこの報告に基づいて、同様のメールをその後は迷惑メール、迷惑メールではない、またはフィッシングとして識別するように学習します。[概要] ページの [ユーザー レポート] パネルから、特定の期間について次の統計情報を簡単に確認できます。

  • 迷惑メールではない -「迷惑メールではない」として分類されたメールの件数
  • 迷惑メール -「迷惑メール」として分類されたメールの件数
  • フィッシング -「フィッシング」として分類されたメールの件数

ユーザー レポートを見るには、[レポートを表示] をクリックします。このレポートについて詳しくは、ユーザーによる報告操作(ユーザー レポート)レポートをご覧ください。

端末でのパスワード入力エラー数は何回でしたか?

G Suite Enterprise と Cloud Identity Premium Edition で利用可能

詳細管理の対象になっている端末だけがこのレポートに含まれています。

端末でのパスワード入力に連続 6 回失敗すると 1 回のパスワード入力エラーとなり、そこから連続で失敗するたびにパスワード入力エラーが 1 回ずつ増えます。

たとえば、連続 6 回失敗した場合は 1 回、連続 7 回失敗した場合は 2 回、連続 8 回失敗した場合は 3 回とカウントされます。

[デバイスでのパスワードの入力失敗回数] パネルでは、一定の期間内にパスワード入力に失敗した回数を確認できます。

デバイスでのパスワードの入力失敗回数レポートを見るには、[レポートを表示] をクリックします。レポートでは、デバイス ID やデバイスの所有者など、これらのイベントの詳細を確認できます。このレポートについて詳しくは、デバイスでのパスワードの入力失敗回数をご覧ください。

注: このパネルには Android デバイスのデータのみが表示され、iOS デバイスのデータは表示されません。

不正使用端末とみなされる要因としてどのようなイベントが検出されていますか?

G Suite Enterprise と Cloud Identity Premium Edition で利用可能

詳細管理の対象になっている端末だけがこのレポートに含まれています。

通常とは異なる次のようなイベントが検出されると、デバイスが不正使用されたとみなされることがあります。

  • iOS デバイス - iOS デバイスは、制限を解除すると不正使用デバイスとみなされます。不正使用デバイスでは、非公式のアプリのインストール、それまでは制限されていた設定の変更、セキュリティ機能の迂回が可能になります。
  • Android デバイス - Android デバイスは、デバイスのルート権限が取得されると不正使用デバイスとみなされます。端末のルート権限を取得すると、端末上のソフトウェア コードを変更したり、メーカーが通常許可していないソフトウェアをインストールしたりすることができます。

[不正使用デバイスとみなされる要因となるデバイス イベント] パネルでは、セキュリティ ダッシュボードで設定した期間の、不正使用デバイスとみなされる要因となるデバイス イベントの数を確認できます。

不正使用デバイスとみなされる要因となるデバイス イベントのレポートを見るには、[レポートを表示] をクリックします。レポートでは、デバイス ID やデバイスの所有者など、これらのイベントの詳細を確認できます。このレポートについて詳しくは、不正使用デバイスとみなされる要因となるデバイス イベントをご覧ください。

注: このパネルには、Android デバイスと iOS デバイスの両方のデータが表示されます。

端末の不審なアクティビティとしてどのようなものが検出されていますか?

G Suite Enterprise と Cloud Identity Premium Edition で利用可能

詳細管理の対象になっている端末だけがこのレポートに含まれています。

モバイル端末で端末のプロパティが更新された場合、この変更は不審なアクティビティとみなされます。端末のプロパティには、シリアル番号、端末の機種、オペレーティング システムの名前などが含まれます。

[デバイスの不審なアクティビティ] パネルでは、セキュリティ ダッシュボードで設定した期間の、デバイスの不審なアクティビティの数を確認できます。

デバイスの不審なアクティビティ レポートを見るには、[レポートを表示] をクリックします。このレポートについて詳しくは、デバイスの不審なアクティビティをご覧ください。

注: このパネルには Android デバイスのデータのみが表示され、iOS デバイスのデータは表示されません。

サービス別の OAuth スコープの付与

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition で利用可能

OAuth スコープを使用すると、特定のユーザーデータに対する明確で限定的なアクセス権をアプリからリクエストできるようになります。OAuth スコープを指定することで、ユーザーはアプリに必要な権限やアクセス権を把握でき、ユーザーが許可すれば、アプリにアクセス権が付与されます。

このパネルでは、次のサービスについて一定期間の OAuth スコープの付与数を確認できます。

  • Gmail
  • ドライブ
  • カレンダー
  • G Suite 管理者
  • コンタクト
  • Cloud Identity
  • その他すべてのサービス(Google+、Hangouts Chat など)

詳しく見るには、[レポートの表示] をクリックします。レポートの詳細については、サービス別の OAuth スコープの付与をご覧ください。

OAuth 付与アクティビティの変動が最も大きいアプリ

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition で利用可能

オープン スタンダードの認証プロトコルである OAuth(Open Authorization)を有効にすると、ユーザーのパスワードを明かさずに、ユーザーのアカウント情報へのアクセス権をサードパーティ サービスに付与することができます。

[OAuth 付与アクティビティ] パネルを開くと、組織内の OAuth の付与アクティビティを確認できます。

[OAuth 付与アクティビティ] パネルには、指定した期間の OAuth 付与アクティビティ回数の変動率が高い順にアプリが表示されます。なお、このグラフでは、ダッシュボードで指定した期間と、その直前の同じ長さの期間が比較されます。

グラフには次の情報が表示されます。

  • アプリ名
  • 直前の期間以降の OAuth 付与アクティビティの回数
  • 直前の期間と比較した場合の変動率(増加または減少)

OAuth 付与アクティビティについて詳しく見るには、[レポートを表示] をクリックしてください。このレポートについて詳しくは、OAuth 付与アクティビティ レポートをご覧ください。

新しく OAuth トークンが付与されたアプリはどれですか?

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition で利用可能

[新しいアプリに OAuth を付与] パネルを開くと、OAuth トークンが付与された新しいアプリを確認できます。

なお、このグラフでは、ダッシュボードで指定した期間と、その直前の同じ長さの期間が比較されます。

グラフには次の情報が表示されます。

  • アプリ名
  • OAuth 付与アクティビティの回数

新しいアプリに対する OAuth の付与の詳細を確認するには、[レポートを表示] をクリックします。このレポートの詳細については、新しいアプリへの OAuth の付与レポートをご覧ください。

不審な添付ファイル付きメールはどれですか?

G Suite Enterprise と Cloud Identity Premium Edition で利用可能

このパネルでは、不審な添付ファイル付きのメールの数を確認できます。

不審な添付ファイル レポートを見るには、[レポートを表示] をクリックします。このレポートについて詳しくは、不審な添付ファイルのレポートをご覧ください。

なりすましの可能性が認められるのはどのメールですか?

G Suite Enterprise と Cloud Identity Premium Edition で利用可能

[なりすまし] パネルでは、なりすましの可能性が認められるメールの件数を確認できます。なりすましの可能性が認められるメールには、フィッシングの試みも含まれていることがあります。

なりすましレポートを見るには、[レポートを表示] をクリックします。このレポートについて詳しくは、なりすましレポートをご覧ください。

ログイン時の本人確認にはどの方法が使用されましたか?

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition で利用可能

ユーザーがログイン時の本人確認に使用できる方法にはさまざまなものがあります。このグラフには、ログイン時の本人確認の方法がドメインでの使用率ごとに表示されます。

2 段階認証プロセス(2SV)によるログイン時の本人確認(2 要素認証ともいう)を適用すると、ユーザー アカウントのセキュリティをさらに強化できます。2SV が適用されたユーザーは、パスワードと、スマートフォンで受け取ったコードなどを使ってログインする必要があります。

ユーザーのログイン試行レポートを見るには、[レポートを表示] をクリックします。このレポートについて詳しくは、ユーザーのログイン試行レポートをご覧ください。

ユーザーが失敗したログイン試行は何回ありましたか?

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition で利用可能

ユーザーがアカウントへのログインに成功しなかった場合、その試行は失敗としてカウントされます。このグラフは、ドメイン内でのログイン失敗の急増や不審な変化を特定するのに役立ちます。

ユーザーのログイン試行レポートを見るには、[レポートを表示] をクリックします。このレポートについて詳しくは、ユーザーのログイン試行レポートをご覧ください。

不審なユーザーからのログイン試行は何回ありましたか?

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition で利用可能

ログイン試行に関して通常と異なる特徴があった場合は、不審なログインとみなされます(例: ユーザーが通常とは異なる IP アドレスからログインした場合)。

ユーザーのログイン試行レポートを見るには、[レポートを表示] をクリックします。このレポートについて詳しくは、ユーザーのログイン試行レポートをご覧ください。

関連トピック

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。