管理者は、フィッシングおよび有害なソフトウェア(マルウェア)から受信メールを保護することができます。脅威の種類に応じて対策を講じることも可能で、たとえば、不審なコンテンツを迷惑メールフォルダに移動したり、そのまま受信トレイに残す代わりに警告を表示したりできます。組織部門を使用して、さまざまなユーザーやチームの必要に応じたセキュリティ設定を行えます。
Gmail ではデフォルトで、信頼性に欠けるメールについて警告の表示と迷惑メールフォルダへの振り分けが行われますが、この記事で説明する設定を使用することで、その他の不要なメールまたは有害なメールの検出も可能になります。
注: 組織でこれらのフィッシングおよび不正なソフトウェアに関する高度な設定ならびに動的メールをご使用の場合は、動的メールへのコンプライアンス ルールの適用に関する記事をご覧ください。
高度なセキュリティ設定
-
添付ファイル - 信頼できない送信者から届いた不審な添付ファイルやスクリプトから保護します。ご利用のドメインで普段やり取りされない形式の添付ファイルからも保護します(このような添付ファイルは不正なソフトウェアの拡散に使用されることがあります)。
-
リンクと外部画像 - 短縮 URL により隠されたリンクを特定し、リンクの参照先の画像に悪質なコンテンツが含まれていないかスキャンします。ユーザーが信頼されないドメインへのリンクをクリックしたときには、警告を表示します。
-
なりすましと認証 - ドメイン名や従業員名のなりすまし、ご利用のドメインになりすましたメール、すべてのドメインからの未認証メールから保護します。未認証メールには、送信者の名前の横に疑問符が表示されます。なりすましからの保護は、限定公開グループまたは全グループに対して有効にできます。
高度な設定では、次のことが可能です。
-
今後のおすすめの設定を自動的に有効にして適用できます。この設定を有効にすると、ドメインのメールや添付ファイルに最大レベルの保護が適用されます。
-
すべてのセキュリティ オプションを有効にして、ドメインまたは組織部門に対して最大レベルの保護を適用できます。
-
必要なオプションだけを有効にして、セキュリティ設定をカスタマイズできます。すべてのオプションをオフにすると、ドメインまたは組織部門に対して高度なセキュリティ設定がすべて無効になります。
-
有効にしたセキュリティ オプションごとに操作を指定できます。操作を選択しない場合、デフォルトの操作が適用されます。
次の点にご注意ください。
-
その他の迷惑メール設定 - 通常、これらの高度なセキュリティ機能は、これまでに有効にしていたその他の迷惑メール設定とは別に適用されます。たとえば、迷惑メールの設定で安全な送信元として登録されたドメインにも、高度なセキュリティ機能は適用されます。
-
警告バナー - [迷惑メール] の一部の設定オプションは、悪質な可能性のあるメッセージの警告バナーが表示されないようにします。いずれかの [迷惑メール] 設定オプションを選択すると、Gmail で [選択したリスト内の送信者またはドメインから受信したメールの場合は迷惑メールフィルタを適用せず、警告も非表示にする] または [内部および外部ユーザーから受信したすべてのメールについて、迷惑メールフィルタを適用せず、警告を非表示にする] という警告バナーが表示されなくなります。警告バナー(黄色のボックス)はウェブ版 Gmail にのみ表示されます。サードパーティ製アプリには表示されません。
-
検疫の操作 - 高度なセキュリティ設定のいずれかで [検疫] を選択した場合、その検疫は受信メールにのみ適用されます。選択した検疫の操作対象が送信メールである場合も同じです。許可リストの設定によって [検疫] のオプションが上書きされることはありません。
選択した操作によるユーザーへの影響
管理者が高度なセキュリティ設定で選択できる操作とユーザーへ影響については、以下の表をご覧ください。
| 操作 | ユーザーへの影響 |
|---|---|
| 警告 |
メールはユーザーの受信トレイに送信され、そのメールに関する警告バナーが表示されます。このオプションでは、ユーザーはメールを開いて読むことができます。 参照: |
| メールを迷惑メールに移動 | メールはユーザーの迷惑メールフォルダに振り分けられます。ユーザーは迷惑メールフォルダからそのメールを開いて内容を確認し、必要に応じて「迷惑メールではない」とマークを付けることができます。このオプションでは、ユーザーに警告バナーは表示されません。 |
| 検疫 |
このオプションでは、ユーザーには何も表示されません。メールは管理者検疫に送られ、管理者がそのメールを確認して安全かどうかを判断し、ユーザーの受信トレイへの送信を「許可」します。このオプションでは、ユーザーに警告バナーは表示されません。 参照: メール検疫の設定と管理 |
高度なセキュリティ設定を適用する
添付ファイルに対する保護機能を有効にするGoogle では、添付ファイルに対するセキュリティ設定が有効になっているかどうかにかかわらず、すべてのメッセージをスキャンして、不正なソフトウェアに対する保護対策を行っています。以下の設定では、ファイルの種類に応じた追加の操作を適用することができます。これらの設定により、Gmail でやり取りしたことのない、または信用評価の低い相手に対する保護対策を施すことができます。
-
-
管理コンソールで、メニュー アイコン
[アプリ]
[Google Workspace]
- [安全性] で、[添付ファイル] までスクロールします。
- 受信メールに対して適用する設定と操作を選択します(詳しくは下記をご覧ください)。
| 添付ファイルの設定 | 操作 |
|---|---|
|
信頼できない送信者から送られる暗号化された添付ファイルに対する保護機能 不正なソフトウェアを検知するスキャンを行うことのできない暗号化された添付ファイルを使用している攻撃者に対する保護対策を行います。 |
|
|
信頼できない送信者から送られる、スクリプトを含む添付ファイルに対する保護機能 デバイスに損害を与える可能性のある、悪意あるスクリプトが含まれているドキュメントに対して保護対策を行います。 |
|
|
異常な種類の添付ファイルに対する保護 ドメインで普段やり取りされない形式の添付ファイルに対する保護対策を行います。普段やり取りされない古いファイル形式は、不正なソフトウェアの拡散によく使用されます。 普段やり取りされないファイル形式のうち、管理者が承認していて、ご利用のドメイン宛てによく届くものについては、許可リストに登録することができます。添付ファイルが許可リストに登録されている形式のものである場合、そのメールは受信者の受信トレイに送信されます。 [次の一般的でないファイル形式を許可リストに登録] 欄にファイル拡張子を入力します。先頭のピリオドは入力せず、各拡張子をカンマで区切ります(例: arj, iqy, par)。 |
|
|
今後のおすすめの設定を自動的に適用 今後、添付ファイルに対するおすすめのセキュリティ設定が新たに追加されると、それらの設定がデフォルトで有効になります。 |
|
組織内のユーザーがサポート対象の IMAP メール クライアントを使用してメールを送受信する場合は、IMAP クライアントのリンク保護を有効にすることをおすすめします。
IMAP クライアントでリンク保護が有効になっている場合、最近受信したメール内のリンクをクリックすると、悪意のあるリンクのチェックが始まります。悪意のあるリンクが検出されなければ、リンク先が表示されます。古いメールについては、ウィンドウが表示され、そこからリンクをタップまたはクリックして開く場合があります。-
-
管理コンソールで、メニュー アイコン
- [安全性] で、[リンクと外部画像] までスクロールします。
- 目的のセキュリティ設定を選択します(詳しくは下記をご覧ください)。
| リンクと外部画像の設定 | |
|---|---|
| 短縮 URL により隠されたリンクを特定 | 短縮 URL により隠された有害なリンクを検知します。 |
|
リンク先の画像をスキャン |
リンクの参照先の画像をスキャンして、隠れた悪質なコンテンツを見つけることができます。 |
|
信頼できないドメインへのリンクをクリックした場合に警告メッセージを表示 |
Gmail では、すべてのメールで、信頼できないドメインへのリンクをクリックしたときに警告が表示されます。この機能が有効でない場合、不審なメールで、信頼できないドメインをユーザーがクリックした場合にのみ警告が表示されます。 |
| 今後のおすすめの設定を自動的に適用 | 今後、リンクや外部画像に対するおすすめのセキュリティ設定が新たに追加されると、それらの設定がデフォルトで有効になります。 |
-
-
管理コンソールで、メニュー アイコン
-
[安全性] で、[なりすましと認証] までスクロールします。
- 受信メールに対して適用する設定と操作を選択します。詳細は下記をご覧ください。
| なりすましと認証の設定 | 操作 |
|---|---|
|
類似したドメイン名に基づくドメインのなりすましに対する保護機能 会社のドメインやドメイン エイリアスに似ているドメインから受信したメールに対して保護対策を行います。 |
|
|
従業員名のなりすましに対する保護機能 メールの送信者名が Google Workspace ディレクトリに登録されていても、そのメールが会社のドメインまたはドメイン エイリアスから送信されていない場合に保護対策を行います。 |
|
|
受信メールによるドメインのなりすましに対する保護機能 会社のドメインから発信されたかのように装う、SPF または DKIM による認証を受けていないビジネルメール詐欺(BEC)に対して保護対策を行います。 |
|
|
未認証メールに対する保護機能 認証されていないメールを保護します。メールは SPF または DKIM のいずれかまたは両方によって認証される必要があります。 |
|
|
受信メールによるドメインのなりすましから Google グループを保護 受信メールによるドメインのなりすましから Google グループを保護します。この設定は、すべてのグループに適用することも、限定公開グループにのみ適用することもできます。 |
|
|
今後のおすすめの設定を自動的に適用 今後、なりすましと認証に対するおすすめのセキュリティ設定が新たに追加されると、それらの設定がデフォルトで有効になります。 |
|
