セキュリティ ダッシュボード

セキュリティ ダッシュボードには、さまざまなセキュリティ レポートの概要が表示されます。デフォルトでは、過去 7 日間のデータがセキュリティ レポートの各パネルに表示されます。データを今日、昨日、今週、先週、今月、先月で表示したり、さかのぼる日数(180 日まで)を指定したりすることで、ダッシュボードをカスタマイズできます。

ダッシュボードでは、特定の期間に外部とのファイル共有の回数が変化したかどうかを一目で確認するなど、傾向を容易に把握することもできます。

セキュリティ ダッシュボードをカスタマイズするも併せてご覧ください。

注: ダッシュボード上の各パネルには、一定期間におけるデータの変動率が示されます。たとえば、ダッシュボード上の期間が過去 10 日間に設定されているとして、認証済みのメールの数がその前の 10 日間から 25% 増加した場合、[認証] パネルの [認証済み] には +25% と表示されます(データが不十分な場合は、変動率が表示されないこともあります)。

いずれかのレポートの詳細を表示するには、そのパネルの右下にある [レポートを表示] をクリックします。

ドメインの外部とのファイル共有の状況はどのようになっていますか?

G Suite Enterprise と Drive Enterprise で利用可能

このパネルでは、指定した期間のドメイン外のユーザーとの共有イベント数と閲覧数の概要を確認できます。パネル上部の各タブをクリックすると、次の詳細が表示されます。

  • 共有 - 外部から閲覧可能なファイルの共有イベントの数
  • 表示回数 - 外部から閲覧可能なファイルの閲覧回数

ファイルの公開レポートを表示するには、[レポートを表示] をクリックします。このレポートのカスタマイズ方法については、ファイルの公開レポートをご覧ください。

外部から閲覧可能なファイルについて

外部から閲覧可能なファイルとは、次の方法で共有されるファイルです。

  • ウェブ上で一般公開 - インターネット上の誰でも検索、アクセスできます。ログインは不要です。
    ユーザーが [リンクの共有{] ウィンドウで [オン - リンクを知っている全員] を選択した場合。
  • リンクを知っている全員 - リンクを知っていれば誰でもアクセスできます。ログインは不要です。
    ユーザーが [リンクの共有] ウィンドウで [オン - リンクを知っている全員] を選択した場合。
  • 特定のユーザーと外部で共有 - ドメイン外の特定のユーザーと共有されます。
    ユーザーが [リンクの共有] ウィンドウで [オフ - 特定のユーザー] を選択し、ドメイン外の特定のユーザーとファイルを共有した場合。

注:

  • 外部とのファイル共有グラフのデータは、直前の期間との比較を示します。たとえば、[過去 7 日間] の期間を選択した場合、グラフに示される差は前週との比較です。
  • ドメインによっては、セキュリティ センターにドライブデータが表示されるまでに 1 時間以上かかることがあります。

認証されたメールの割合はどれくらいですか?

G Suite Enterprise で利用可能

DKIM、SPF などのメール認証標準を利用することで、フィッシングといったメールの脅威からドメインを保護できます。このグラフでは、送受信されたメッセージを認証済みと未認証に分類して示しています。

  • 認証済み - DKIM、SPF などのメール認証標準を満たしているメール
  • 未認証 - 認証されていないメール

認証レポートを表示するには、[レポートを表示] をクリックします。このレポートのカスタマイズ方法については、認証レポートをご覧ください。

: 認証レポートを利用できるのは、G Suite Enterprise アカウントのみです。

カスタム設定の影響を受けたメールは何件ですか?

G Suite Enterprise で利用可能

ドメインに送信されたメールの結果(メールが拒否されたか、ルート変更されたか、ホワイトリストに登録されているか、検疫されているかなど)は、Gmail のカスタム設定の内容で決まります。このような設定は、メールが安全か迷惑メールかを分類する Gmail の迷惑メールフィルタより優先されることがあります。

カスタム設定パネルでは、メールの振り分けが迷惑メールフィルタと Gmail のカスタム設定とで一致しないドメイン内のメール件数を簡単に確認できます。

  • すべて - Gmail の設定で振り分けられたメールの件数
  • 一致しない - ドメインの Gmail 設定と Gmail の迷惑メールフィルタで振り分けが異なるメールの件数

カスタム設定レポートを表示するには、[レポートを表示] をクリックします。このレポートのカスタマイズ方法については、カスタム設定レポートをご覧ください。

暗号化されたメールの割合はどれくらいですか?

G Suite Enterprise で利用可能

Transport Layer Security(TLS)を使用して暗号化されたメールの件数を確認することで、ドメインのセキュリティをモニタリングできます。

TLS は、受信と送信の両方のメール トラフィックでメールを暗号化して安全に配信するためのプロトコルです。このプロトコルにより、メールサーバー間の傍受を防ぐことができます。[暗号化] パネルでは、TLS に関連する統計情報のほか、TLS の使用の増減といった特定の期間の傾向を確認できます。

  • TLS - Transport Layer Security(TLS)プロトコルを使用して送信されたメール
  • 非 TLS - Transport Layer Security(TLS)プロトコルを使用せずに送信されたメール

暗号化レポートを表示するには、[レポートを表示] をクリックします。このレポートのカスタマイズ方法については、暗号化レポートをご覧ください。

受信メールの量はどのようになっていますか?

G Suite Enterprise で利用可能

Gmail の迷惑メールフィルタは、明らかな迷惑メールや悪意のあるメールのほとんどを自動的に拒否することでドメインを保護します。また、Gmail の詳細設定には、迷惑メールフィルタを無効にしてメッセージを承認または拒否できるものもあります。[メッセージ配信] パネルでは、特定の期間に承認されたメールの件数と拒否されたメールの件数を確認できます。

  • 承諾済み - Gmail の設定や Gmail の迷惑メールフィルタによって、ドメインに対して承認されたメールの件数
  • 拒否 - Gmail の設定や Gmail の迷惑メールフィルタによって、ドメインへの送信がブロックされたメールの件数

メッセージ配信レポートを表示するには、[レポートを表示] をクリックします。このレポートのカスタマイズ方法については、メッセージ配信レポートをご覧ください。

受信メールはどのようなルートで処理されていますか?

G Suite Enterprise で利用可能

Gmail の迷惑メールフィルタによって「迷惑メール」に分類されたメールは、ユーザーの迷惑メールフォルダに配信されます。[迷惑メールフィルタ - すべて] パネルでは、特定の期間に迷惑メール、フィッシング、または不正なソフトウェアに分類されたメールの件数を確認できます。

不審なメールとみなされても、送信者がホワイトリストに登録されているなど問題がない場合、そのメールはユーザーの受信トレイに配信されることがあります。受信メールは次のいずれかに振り分けられます。

  • 迷惑メールフォルダ - 迷惑メール、フィッシング、不正なソフトウェアのいずれかであることが確認され、ユーザーの迷惑メールフォルダに振り分けられたメールの件数。
  • 受信トレイ - 安全なメールであることが確認された、または不審なメールとみなされたが内容に問題がなく、ユーザーの受信トレイに振り分けられたメールの件数。

注: サードパーティの受信メール フィルタリング システムが迷惑メールの振り分けに影響し、結果的に [迷惑メールフィルタ - すべて] パネルのデータに影響することがあります。また、Gmail のカスタム設定には、迷惑メールフィルタを無効にしてメッセージを承認または拒否できるものもあります。

迷惑メールフィルタ レポートを表示するには、[迷惑メールフィルタ - すべて] パネルの [レポートを表示] をクリックします。このレポートのカスタマイズ方法については、迷惑メールフィルタ レポートをご覧ください。

フィッシングの可能性があるメールはどのようなルートで処理されていますか?

G Suite Enterprise で利用可能

Gmail の迷惑メールフィルタによって「フィッシング」に分類されたメールは、ユーザーの迷惑メールフォルダに配信されます。[迷惑メールフィルタ - フィッシング] パネルでは、特定の期間にフィッシングに分類されたメールの件数を確認できます。

不審なメールとみなされても、送信者がホワイトリストに登録されているなど問題がない場合、そのメールはユーザーの受信トレイに配信されることがあります。フィッシングの脅威にさらされる可能性があると識別された受信メールは、次のいずれかに振り分けられます。

  • 迷惑メールフォルダ - フィッシングであることが確認され、ユーザーの迷惑メールフォルダに振り分けられたメールの件数。
  • 受信トレイ - 安全なメールであることが確認された、または不審なメールとみなされたが内容に問題がなく、ユーザーの受信トレイに振り分けられたメールの件数。

注: サードパーティの受信メール フィルタリング システムが迷惑メールの振り分けに影響し、結果的に [迷惑メールフィルタ - フィッシング] パネルのデータに影響することがあります。また、Gmail のカスタム設定には、迷惑メールフィルタを無効にしてメッセージを承認または拒否できるものもあります。

迷惑メールフィルタ レポートを表示するには、[迷惑メールフィルタ - フィッシング] パネルの [レポートを表示] をクリックします。このレポートのカスタマイズ方法については、迷惑メールフィルタ レポートをご覧ください。

メールが不正なソフトウェアとしてマークされるのはいつですか?

G Suite Enterprise で利用可能

Gmail の迷惑メールフィルタによって「不正なソフトウェア」に分類されたメールは、ユーザーの迷惑メールフォルダに配信されます。[迷惑メールフィルタ - 不正なソフトウェア] パネルでは、特定の期間に不正なソフトウェアに分類されたメールの件数を確認できます。

受信メールに対する不正なソフトウェアのスキャンは、ユーザーの受信トレイへの配信前だけでなく、配信後にも行われます。

  • 配信前 - 不正なソフトウェアであることが確認された添付ファイル付きのメールは、ユーザーの迷惑メールフォルダに振り分けられ、添付ファイルは無効になります。
  • 配信後 - 添付ファイル付きメールは、最初の不正なソフトウェアのチェックを通過すると、ユーザーの受信トレイに配信されます。ただし、長期的に実行されている不正なソフトウェアのスキャンによって、受信トレイ内のメールの添付ファイルから不正なソフトウェアが検出されることもあります。その場合、その添付ファイルは無効になります。

迷惑メールフィルタ レポートを表示するには、[迷惑メールフィルタ - 不正なソフトウェア] パネルの [レポートを表示] をクリックします。このレポートのカスタマイズ方法については、迷惑メールフィルタ レポートをご覧ください。

ユーザーはどのようにメールを分類していますか?

G Suite Enterprise で利用可能

メールユーザーは受信トレイ内のメールを迷惑メール、迷惑メールではない、またはフィッシングとして報告できます。Gmail のシステムはこの報告に基づいて、同様のメールをその後は迷惑メール、迷惑メールではない、またはフィッシングとして識別するように学習します。[概要] ページの [ユーザー レポート] パネルから、特定の期間について次の統計情報を簡単に確認できます。

  • 迷惑メールではない - 「迷惑メールではない」として分類されたメールの件数
  • 迷惑メール - 「迷惑メール」として分類されたメールの件数
  • フィッシング - 「フィッシング」として分類されたメールの件数

ユーザーによる報告操作(ユーザー レポート)レポートを表示するには、[レポートを表示] をクリックします。このレポートのカスタマイズ方法については、ユーザーによる報告操作(ユーザー レポート)レポートをご覧ください。

端末でのパスワード入力エラー数は何回でしたか?

G Suite Enterprise と Cloud Identity Premium Edition で利用可能

詳細管理の対象になっている端末だけがこのレポートに含まれています。

端末でのパスワード入力に連続 6 回失敗すると 1 回のパスワード入力エラーとなり、そこから連続で失敗するたびにパスワード入力エラーの回数が 1 ずつ増えます。

たとえば、連続 6 回失敗した場合は 1 回、連続 7 回失敗した場合は 2 回、連続 8 回失敗した場合は 3 回とカウントされます。

[端末でのパスワードの入力失敗回数] パネルでは、一定の期間内にパスワード入力に失敗した回数を確認できます。

端末でのパスワードの入力失敗回数レポートを表示するには、[レポートを表示] をクリックします。このレポートから、端末 ID や端末の所有者の情報など、イベントの詳細を確認できます。このレポートの表示とカスタマイズの手順については、端末でのパスワードの入力失敗回数レポートをご覧ください。

注: このパネルには Android 搭載端末のデータのみが表示され、iOS 搭載端末のデータは表示されません。

不正使用端末とみなされる要因としてどのようなイベントが検出されていますか?

G Suite Enterprise と Cloud Identity Premium Edition で利用可能

詳細管理の対象になっている端末だけがこのレポートに含まれています。

通常とは異なる次のようなイベントが検出されると、端末が不正使用されたとみなされることがあります。

  • iOS 端末 - iOS 端末は、脱獄されると不正使用端末とみなされます。脱獄端末では、非公式のアプリのインストール、それまでは制限されていた設定の変更、セキュリティ機能の迂回が可能になります。
  • Android 搭載端末 - Android 搭載端末は、端末のルート権限が取得されると不正使用端末とみなされます。端末のルート権限を取得すると、端末上のソフトウェア コードを変更したり、メーカーが通常許可していないソフトウェアをインストールしたりすることができます。

[不正使用端末とみなされる要因となる端末イベント] パネルでは、セキュリティ ダッシュボードで設定した期間の、不正使用端末とみなされる要因となる端末イベントの数を確認できます。

不正使用端末とみなされる要因となる端末イベント レポートを表示するには、[レポートを表示] をクリックします。このレポートから、端末 ID や端末の所有者の情報など、イベントの詳細を確認できます。このレポートの表示とカスタマイズの手順については、不正使用端末とみなされる要因となる端末イベント レポートをご覧ください。

注: このパネルには、Android 搭載端末と iOS 搭載端末の両方のデータが表示されます。

端末の不審なアクティビティとしてどのようなものが検出されていますか?

G Suite Enterprise と Cloud Identity Premium Edition で利用可能

詳細管理の対象になっている端末だけがこのレポートに含まれています。

モバイル端末で端末のプロパティが更新された場合、この変更は不審なアクティビティとみなされます。端末のプロパティには、シリアル番号、端末の機種、オペレーティング システムの名前などが含まれます。

[端末の不審なアクティビティ] パネルでは、セキュリティ ダッシュボードで設定した期間の、端末の不審なアクティビティの数を確認できます。

端末の不審なアクティビティ レポートを表示するには、[レポートを表示] をクリックします。このレポートの表示とカスタマイズの手順については、端末の不審なアクティビティ レポートをご覧ください。

注: このパネルには Android 搭載端末のデータのみが表示され、iOS 搭載端末のデータは表示されません。

OAuth 付与アクティビティの変動が最も多いアプリはどれですか?

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition で利用可能

OAuth(Open Authorization)はオープン スタンダードの認証プロトコルで、有効にすると、ユーザーのパスワードを明かさずに、ユーザーのアカウント情報へのアクセス権をサードパーティ サービスに付与することができます。

[OAuth 付与アクティビティ] パネルを開くと、組織内の OAuth の付与アクティビティを確認できます。

[OAuth 付与アクティビティ] パネルには、指定した期間の OAuth 付与アクティビティ回数の変動率が高い順にアプリが表示されます。なお、このグラフでは、ダッシュボードで指定した期間と、その直前の同じ長さの期間が比較されます。

グラフには次の情報が表示されます。

  • アプリ名
  • 直前の期間以降の OAuth 付与アクティビティの回数
  • 直前の期間と比較した場合の変動率(増加または減少)

OAuth 付与アクティビティの詳細を確認するには、[レポートを表示] をクリックします。このレポートの詳細については、OAuth の付与アクティビティ レポートをご覧ください。

新しく OAuth トークンが付与されたアプリはどれですか?

G Suite Enterprise、Drive Enterprise、Cloud Identity Premium Edition で利用可能

[新しいアプリに OAuth を付与] パネルを開くと、OAuth トークンが付与された新しいアプリを確認できます。

なお、このグラフでは、ダッシュボードで指定した期間と、その直前の同じ長さの期間が比較されます。

グラフには次の情報が表示されます。

  • アプリ名
  • OAuth 付与アクティビティの回数

新しいアプリに対する OAuth の付与の詳細を確認するには、[レポートを表示] をクリックします。このレポートの詳細については、新しいアプリへの OAuth の付与レポートをご覧ください。

信頼できない送信者から送られた添付ファイル付きメールはどれですか?

G Suite Enterprise で利用可能

このパネルでは、信頼できない送信者から送られた添付ファイル付きメールの件数を確認できます。

信頼できない送信者とは、Gmail の履歴に記録がない送信者か評価の低い送信者のことです。信頼できない送信者からの添付ファイル(特に暗号化されていたり、スクリプトが含まれていたりする添付ファイル)は、悪意のあるコンテンツである可能性が高いと考えられます。

信頼できない送信者から送られた添付ファイル レポートを確認するには、[レポートを表示] をクリックします。このレポートの表示とカスタマイズの手順については、信頼できない送信者から送られた添付ファイル レポートをご覧ください。

なりすましの可能性が認められるメールはどれですか?

G Suite Enterprise で利用可能

[なりすまし] パネルでは、なりすましの可能性が認められるメールの件数を確認できます。なりすましの可能性が認められるメールには、フィッシングの試みも含まれていることがあります。

なりすましレポートを表示するには、[レポートを表示] をクリックします。このレポートの表示とカスタマイズの手順については、なりすましレポートをご覧ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。