フィッシングと不正なソフトウェアからの保護を強化する

G Suite 管理者は、ユーザーが受信するメールをフィッシングや不正なソフトウェアから保護して、脅威の種類に応じて対策を講じることができます。たとえば、不審なコンテンツを迷惑メールフォルダに移動したり、そのまま受信トレイに残す代わりに警告を表示したりできます。組織部門を使用して、さまざまなユーザーやチームの必要に応じたセキュリティ設定ができます。

: Gmail では、既知の信頼性に欠けるメールに対して、警告の表示と迷惑メールへの移動が行われますが、この記事で説明する設定では、その他の不要なメールや有害なメールを検知します。

高度なセキュリティ設定

  • なりすましと認証 - ドメイン名や従業員名のなりすまし、ご利用のドメインになりすましたメール、すべてのドメインからの未認証メール(送信者の横に疑問符がマークされます)から保護します。
  • 添付ファイル - 信頼されない送信者からの暗号化された添付ファイルやスクリプトから保護します。
  • リンクや外部画像 - 短縮 URL により隠されたリンクを特定し、リンクの参照先の画像に悪質なコンテンツが含まれていないかスキャンします。ユーザーが信頼されないドメインへのリンクをクリックしたときには、警告を表示します。

  高度な設定では、次の設定が可能です。

  • すべての設定を無効にする - ドメインや組織単位のすべてのセキュリティ設定を無効にします。
  • すべての設定を有効化 - 現在(および今後)の設定をオンにします。この項目は、ドメインや組織部門に対して最大レベルの保護を適用する設定です。[すべての設定を有効化] を選択すると、各セキュリティ設定項目に関連付けられたデフォルトの操作が適用されます。
  • 設定をカスタマイズ - 各種のセキュリティ設定と操作を個別に選択します。

  • フィッシングや不正なソフトウェアに対するこれらの高度なセキュリティ対策機能は、これまでに有効にしていたその他の迷惑メール設定とは別に適用されます。たとえば、迷惑メールの設定で安全な送信元としてドメインを登録していても、高度なセキュリティ機能は適用されます。
  • 黄色の警告バナーは、Gmail のユーザー インターフェース(ウェブおよびモバイル)にのみ表示され、サードパーティ製アプリには表示されません。

高度なセキュリティ設定を適用する

なりすましと認証に対する保護対策を有効にする

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次に [G Suite] 次に [Gmail] にアクセスします。
  3. [安全性] で、[なりすましと認証] にスクロールします。
  4. 受信メールに対して適用する設定と操作を選択します(詳しくは下記をご覧ください)。
     
なりすましと認証の設定 操作
類似したドメイン名に基づくドメインのなりすましに対する保護機能
会社のドメインやドメイン エイリアスに見た目が似ているドメインから受信したメールに対して保護対策を行います。
  • メールを受信トレイに残し、警告を表示(デフォルト)
  • メールを迷惑メールに移動

従業員名のなりすましに対する保護機能
メールの送信者名が G Suite ディレクトリに登録されていても、そのメールが会社のドメインやドメイン エイリアスから送信されていない場合に対処します。

重要: この設定が正常に機能するためには、ディレクトリ共有の設定で [連絡先の共有を有効にする] と [すべてのメールアドレスを表示] がオンになっている必要があります。この設定は、メニュー アイコン 次に [ディレクトリ] 次に [ディレクトリ設定] 次に [共有設定] に移動し、[連絡先の共有] から確認できます。

  • メールを受信トレイに残し、警告を表示
受信メールによるドメインのなりすましに対する保護機能
ご利用のドメインから発信されたかのように装う、認証(SPF または DKIM による)されていないビジネルメール詐欺に対して保護対策を行います。
  • メールを迷惑メールに移動(デフォルト)
  • メールを受信トレイに残し、警告を表示
未認証メールに対する保護機能
すべてのドメインで認証(SPF または DKIM による)されていないすべてのメールに対して保護対策を行います。
  • 何もしない(デフォルト)
  • メールを受信トレイに残し、警告を表示
  • メールを迷惑メールに移動

添付ファイルに対する保護対策を有効にする

Google は、添付ファイルに対するセキュリティ設定が有効になっているかどうかにかかわらず、すべてのメッセージをスキャンして、不正なソフトウェアに対する保護対策を行っています。以下の設定では、ファイルの種類に応じた追加の操作を適用することができます。これらの設定では、Gmail の履歴に記録がない送信者や評価の低い送信者に対する保護対策を行います。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次に [G Suite] 次に [Gmail] にアクセスします。
  3. [安全性] で、[添付ファイル] にスクロールします。
  4. 受信メールに対して適用する設定と操作を選択します(詳しくは下記をご覧ください)。
添付ファイルの設定 操作

信頼できない送信者から送られる暗号化された添付ファイルに対する保護機能
不正なソフトウェアを検知するスキャンを行うことのできない暗号化された添付ファイルを使用している可能性のある攻撃者に対する保護対策を行います。

  • メールを受信トレイに残し、警告を表示(デフォルト)
  • メールを迷惑メールに移動

信頼できない送信者から送られる、スクリプトを含む添付ファイルに対する保護機能
端末に損害を与える可能性のある、悪意あるスクリプトが含まれているドキュメントに対して保護対策を行います。

  • メールを受信トレイに残し、警告を表示(デフォルト)
  • メールを迷惑メールに移動

リンクと外部画像に対する保護対策を有効にする

 
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、[アプリ] 次に [G Suite] 次に [Gmail] にアクセスします。
  3. [安全性] で、[リンクと外部画像] にスクロールします。
  4. 目的のセキュリティ設定を選択します(詳しくは下記をご覧ください)。
リンクと外部画像の設定
短縮 URL により隠されたリンクを特定
短縮 URL により隠された有害なリンクを検知します。

リンク先の画像をスキャン
リンクの参照先の画像をスキャンして、隠れた悪質なコンテンツを見つけることができます。

信頼できないドメインへのリンクをクリックした場合に警告メッセージを表示
IMAP / POP メール クライアントでは使用不可
Gmail では、メール メッセージのすべてで、信頼できないドメインへのリンクをユーザーがクリックしたときに警告が表示されます。この機能が有効でない場合、不審なメールで、信頼できないドメインをユーザーがクリックした場合にのみ警告が表示されます。

 
この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。