有害な添付ファイルを検出するルールの設定

セキュリティ サンドボックス

この機能は、G Suite Enterprise と G Suite Enterprise for Education でのみご利用いただけます。

メールの添付ファイルには、従来のウィルス対策プログラムで見逃された不正なソフトウェアが含まれている場合があります。Gmail では、セキュリティ サンドボックスという仮想環境で添付ファイルをスキャンまたは実行して、これらの脅威を特定することができます。脅威が確認された添付ファイルは、ユーザーの [迷惑メール] フォルダに振り分けられるか、検疫されます。

管理者は、サポートされているすべての種類の添付ファイルをセキュリティ サンドボックスでスキャンするように Gmail を設定したり、添付ファイルのスキャンに関するルールを指定したりすることができます。また、コンテンツ コンプライアンス ルールを設定して悪質な添付ファイルを管理することも可能です。

セキュリティ サンドボックスでスキャンされるファイル形式には、Microsoft Windows 実行可能ファイル、Microsoft Office ファイル、PDF ファイルなどがあります。

セキュリティ サンドボックスのルールとその他のスキャンについて

ルールを作成して、セキュリティ サンドボックスでスキャンする添付ファイルを指定できます。たとえば、メールが次の条件に一致する場合にのみ添付ファイルをスキャンするルールを作成できます。

  • 特定のコンテンツ(「請求書」という単語など)が含まれている
  • 指定のユーザーから送信された
  • 指定のドメイン以外から送信された
  • エンベロープ アドレスが特定のパターンに一致する

セキュリティ サンドボックスのスキャンと他のスキャンとの連携

セキュリティ サンドボックスのスキャンは、他のコンプライアンス スキャンや配信前スキャンとは独立して実行されます。たとえば、コンテンツのコンプライアンス スキャンではクレジット カード番号などの個人情報が検索されます。また、添付ファイルのコンプライアンス スキャンによって、特定の種類やサイズの添付ファイルがブロックされることもあります。Gmail ではこれらのコンプライアンス スキャンや配信前スキャンが、セキュリティ サンドボックスのスキャンとは関係なく実行されます。

: コンプライアンス ルールや配信前スキャンでブロックされたメールの添付ファイルは、セキュリティ サンドボックスではスキャンされません。

詳細情報

メールの遅延

セキュリティ サンドボックスでの添付ファイルのスキャンにより、一部のメールの配信が最長で 3 分ほど遅れることがあります。これは、添付ファイルをスキャンして有害かどうかを判断するのにかかる時間です。スキャンによってはそれほど時間がかからないこともあります。
セキュリティ サンドボックスの設定を確認する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [G Suite] 次に [Gmail] 次に [詳細設定] にアクセスします。

    ヒント: [詳細設定] を表示するには、Gmail ページを最下部までスクロールします。

  3. [全般設定] タブで、組織または下位組織を選択します。
  4. [迷惑メール、フィッシング、不正なソフトウェア] 項目の [セキュリティ サンドボックス] までスクロールします。セキュリティ サンドボックスのルールはこの項目の下部に表示されます。
セキュリティ サンドボックスですべての添付ファイルをスキャンする

管理者は、ドメイン内からのメールと外部ドメインからのメールを含む、すべてのメールの添付ファイルをスキャンするように Gmail を設定できます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [G Suite] 次に [Gmail] 次に [詳細設定] にアクセスします。

    ヒント: [詳細設定] を表示するには、Gmail ページを最下部までスクロールします。

  3. [全般設定] タブで、最上位の組織または組織部門を選択します。
    • 最上位組織のサンドボックス設定は、すべての組織部門に適用されます。
    • 組織部門レベルのサンドボックス設定は、最上位組織の設定よりも優先されます。
  4. [迷惑メール、フィッシング、不正なソフトウェア] の [セキュリティ サンドボックス] までスクロールします。セキュリティ サンドボックスのルールはこの項目の下部に表示されます。
  5. すべての添付ファイルをスキャンするには、[不正なソフトウェア、ランサムウェア、ゼロデイの脅威から、組織部門のすべてのユーザーを保護するために、サンドボックス環境での添付ファイルの仮想実行を有効にする] チェックボックスをオンにします。

    : このチェックボックスをオンにすると、指定したサンドボックス ルールに関係なく、すべての添付ファイルがセキュリティ サンドボックスでスキャンされます。
     
  6. ページの下部にある [保存] をクリックします。

    : 変更が反映されるまでには、最長で 1 時間ほどかかることがあります。
メールが特定のルールに一致した場合にのみ添付ファイルをスキャンする

指定したルールは、添付ファイルがスキャンの対象となるメールの特定に使用されます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [G Suite] 次に [Gmail] 次に [詳細設定] にアクセスします。

    ヒント: [詳細設定] を表示するには、Gmail ページを最下部までスクロールします。

  3. [全般設定] タブで、最上位の組織を選択します。セキュリティ サンドボックスの設定は最上位の組織でのみ指定でき、すべての下位組織に適用されます。
  4. [迷惑メール、フィッシング、不正なソフトウェア] で、[セキュリティ サンドボックス] の [不正なソフトウェア、ランサムウェア、ゼロデイの脅威から、組織部門のすべてのユーザーを保護するために、サンドボックス環境での添付ファイルの仮想実行を有効にする] チェックボックスをオフにします。このチェックボックスをオフにすると、添付ファイルはサンドボックス ルールに一致した場合にのみサンドボックスでスキャンされます。

  5. [迷惑メール、フィッシング、不正なソフトウェア] の下部にある [セキュリティ サンドボックスのルール] にカーソルを合わせて、[設定] をクリックします。

  6. [設定を追加] ボックスの [セキュリティ サンドボックスのルール] に、ルールの名前を入力します。この名前が設定ページに表示されます。

  7. [影響を受けるメール] で、メールの種類の横にあるチェックボックスをオンにします。

    • 受信: 外部ドメインから組織に送信されたメール。

    • 内部 - 受信: 組織のドメインとサブドメイン内で送受信されたメール。

  8. [各メッセージで検索するコンテンツを表す表現を追加する] で、以下の手順を行います。

    1. 一部の表現に一致させるかすべての表現に一致させるかを選択します。たとえば、[次の一部がメールに一致する場合] を選択すると、条件が 1 つでも一致すればセキュリティ サンドボックスで添付ファイルのスキャンがトリガーされます。

    2. [表現] ボックスの [追加] をクリックします。

    3. 指定する表現の項目をリストから選択して、[保存] をクリックします。

      • シンプルなコンテンツ マッチ - 指定したコンテンツを照合します。シンプルなコンテンツ マッチは、Gmail の検索機能と同じように機能します。たとえば「注文書」で検索すると、「注文」や「書」という言葉を含む文字列が返されます。Gmail で使用できる検索演算子をご覧ください。

      • 高度なコンテンツ マッチ - メール内のテキストの [場所] と [一致タイプ] を選択し、照合するコンテンツを入力します。シンプルなコンテンツ マッチとは異なり、完全に一致する文字列を入力する必要があります。メール内の場所と一致タイプの説明については、下記の高度なコンテンツ マッチの項目の表をご覧ください。

      • メタデータの一致 - 照合する属性と [一致タイプ] を選択し、必要に応じて照合する値を入力します。メタデータの属性と一致タイプの説明については、下記のメタデータの属性と一致タイプの表をご覧ください。

      • 定義済みコンテンツの一致 - いずれかの定義済みコンテンツ検出項目(クレジット カード番号、マイナンバーなど)を選択します。必要に応じて、検出項目が指定の個数見つかった場合に、定義した操作が行われるよう設定できます。また、メール内の検出項目が信頼度のしきい値を満たした場合にスキャンをトリガーすることもできます。詳しくは、データ損失防止(DLP)を使用してメール トラフィックをスキャンするをご覧ください。 この機能は、G Suite Business、G Suite Enterprise でご利用いただけます。エディションの比較

      高度なコンテンツ マッチの項目

      • 場所 - 対象のコンテンツが含まれるメール項目。

        場所の種類 説明
        ヘッダーと本文 メールの添付ファイル(デコードされた MIME 部分)を含む、完全なヘッダーと本文。
        完全なヘッダー すべてのヘッダー(メール本文や添付ファイルは除く)。
        本文 メールの添付ファイル(エンコードされた MIME 部分)を含む、メールのメインのテキスト部分。
        件名 メールのヘッダーにあるメールの件名。
        送信者のヘッダー

        From: ヘッダーで報告された送信者のメールアドレス。これは、エンベロープ送信者として報告される送信者とは異なる場合があります。

        送信者のヘッダーは、山かっこで囲まれたメールアドレスで構成されます(アカウント名は含まれません)。

        例:

        From: Jane Doe <jdoe@example.com>

        送信者のヘッダーは、jdoe@example.com です。

        : @gmail.com と @googlemail.com アドレスの左側の部分は、正規表現に変換されます。たとえば、jane.doe@gmail.com は janedoe@gmail.com に変換されます。

        受信者のヘッダー

        メールのヘッダー、To、Cc、Bcc で報告された受信者([任意のエンベロープ受信者] で報告された受信者とは異なる可能性があります)。

        照合の対象となる受信者は一度に 1 人のみです。受信者が 2 人以上存在する場合、高度なコンテンツのルールでは 1 つの文字列ですべての受信者を照合することはできません。複数のユーザーに送信されるメールのルールを設定するには、完全なヘッダーを使用します。

        受信者のヘッダーは、山かっこで囲まれたメールアドレスです(アカウント名は含まれません)。

        例:

        To: Jane Doe <jdoe@example.com>
        Cc: John Doe <johndoe@example.com>
        Bcc: John Smith <jsmith@example.com>

        受信者のヘッダーは jdoe@example.com、johndoe@example.com、jsmith@example.com です。

        エンベロープ送信者 SMTP 通信のリクエスト中に報告された元の送信者([送信者のヘッダー] で報告された送信者とは異なる可能性があります)。 必ずではありませんが、多くの場合 [Return-path] ヘッダーに含まれるアドレスと一致します。
        任意のエンベロープ受信者

        SMTP 通信のリクエスト中に報告された受信者([受信者のヘッダー] で報告された受信者とは異なる可能性があります)。 グループ展開で追加された個人も含まれる場合があります。

        照合の対象となる受信者は一度に 1 人のみです。受信者が 2 人以上存在する場合、高度なコンテンツのルールでは 1 つの文字列ですべての受信者を照合することはできません。

        メッセージのソース メールのすべての添付ファイルと他の MIME 部分を含む、完全なヘッダーと本文。MIME 部分はデコードされません。RFC-2822 メールのバイトと同等です。
      • 一致タイプ - 一致を判別するために使用するパラメータ。
         
        一致タイプ 説明

        で始まる

        選択した場所で、指定した文字または文字列で始まるコンテンツを見つけます。

        で終わる

        選択した場所で、指定した文字または文字列で終わるコンテンツを見つけます。

        テキストを含む

        選択した場所で、指定した文字列を含むコンテンツを見つけます。

        テキストを含まない

        選択した場所で、指定した文字列を含まないコンテンツを見つけます。

        等しい

        選択した場所で、指定した文字列と完全に一致するコンテンツを見つけます。

        空です

        選択した場所で、空のコンテンツを見つけます。

        正規表現に一致する

        選択した場所で、指定した正規表現に一致するコンテンツを見つけます。詳しくは、下記の正規表現の一致についての説明をご覧ください。

        正規表現に一致しない

        選択した場所で、指定した正規表現に一致しないコンテンツを見つけます。詳しくは、下記の正規表現の一致についての説明をご覧ください。

        いずれかの単語に一致する

        選択した場所で、指定した単語リスト内のいずれかの単語に一致するコンテンツを見つけます。

        すべての単語が一致

        選択した場所で、指定した単語リスト内のすべての単語に一致するコンテンツを見つけます。

      • コンテンツ - 照合するテキスト。

      メタデータの属性と一致タイプ

      属性 一致タイプ 説明

      メールの認証

      • メールが認証されている
      • メールが認証されていない

      認証されている(または認証されていない)メールをコンプライアンスの表現に含めるには、この項目を選択します。

      DMARC 規格に準拠しています。1)メールが SPF を通過し、かつエンベロープ送信者のドメインがドメインのヘッダーと一致する場合、または 2)ドメインのヘッダーについて DKIM のチェックをパスした場合、そのメールは認証されています。それ以外の場合、メールは未認証とみなされます。

      ソース IP

      • ソース IP が次の範囲内にある

      • ソース IP が次の範囲内にない

      指定した IP 範囲内(または範囲外)のメールをコンプライアンスの表現に含めるには、この項目を選択します。入力欄に範囲を入力します。

      セキュアなトランスポート(TLS)

      • 接続が TLS で暗号化されている

      • 接続が TLS で暗号化されていない

      TLS で暗号化されている(または暗号化されていない)メールをコンプライアンスの表現に含めるには、この項目を選択します。

      メッセージのサイズ
      • メールが次のサイズより大きい(MB)
      • メールが次のサイズより小さい(MB)

      コンプライアンスの表現に指定したサイズより大きい(小さい)メールを含めるには、この項目を選択します。メールのサイズを MB 単位で入力します。

      : これはメール全体の未加工サイズであり、通常のエンコードのオーバーヘッドにより、メール本文や添付ファイルのネイティブ サイズより最大 33% 大きくなる場合があります。

      S/MIME 暗号化

      • メールが S/MIME で暗号化されている

      • メールが S/MIME で暗号化されていない

      S/MIME で暗号化されている(または暗号化されていない)メールを含めるには、この項目を選択します。

      この機能は、G Suite Enterprise と G Suite Enterprise for Education でのみご利用いただけます。

      S/MIME 署名

      • メールが S/MIME で署名されている

        • メールが S/MIME で署名されていない

      S/MIME で署名されている(または署名されていない)メールを含めるには、この項目を選択します。

      この機能は、G Suite Enterprise と G Suite Enterprise for Education でのみご利用いただけます。

      Gmail 情報保護モード
      • メールが Gmail 情報保護モードである
      • メールが Gmail 情報保護モードでない
      Gmail 情報保護モードのメッセージである(または情報保護モードのメッセージではない)メールを含めるには、この項目を選択します。
  9. 表現が一致した場合に行う処理として、[セキュリティ サンドボックスを実行] が表示されていることを確認します。条件が一致すると、必ずセキュリティ サンドボックスで添付ファイルをスキャンする処理が実行されます([セキュリティ サンドボックスを実行])。
  10. 設定が完了したら、ボックスの下部にある [設定を追加] または [保存] をクリックし、Gmail の [詳細設定] ページの下部にある [保存] をクリックします。または、以下の追加設定をご覧ください。

悪質な添付ファイルを検疫する

セキュリティ サンドボックスで検出された不正なソフトウェアは、デフォルトで迷惑メールフォルダに振り分けられますが、セキュリティ サンドボックスで検出された不正なソフトウェアを含む添付ファイルを検疫することもできます。その場合は、[迷惑メール] のメタデータ属性を使用してコンテンツ コンプライアンス ルールを作成します。

メールの送信元が特定のアドレスリストに含まれている場合に添付ファイルをスキャンする

メールがセキュリティ サンドボックスのルールと一致するかどうかを決定する基準として、アドレスリストを指定できます。リストには、メールアドレスまたはドメイン、もしくはその両方が含まれます。

ルールをアドレスリストに適用するかどうかの判断には、受信メールの「From」送信者送信メールの受信者が使用されます。送信者については認証要件も確認されます。複数のリストが指定されている場合、ルールが適用されるには、アドレスが少なくとも 1 つのリストと一致する必要があります。

アドレスリストを指定するには:

  1. [設定を追加] または [設定を編集] ボックスで、[オプションを表示] をクリックします。このボックスへのアクセス方法については、メールが特定のルールに一致した場合にのみ添付ファイルをスキャンするをご覧ください。

  2. オプションの欄にある [アドレスリストを使用して、この設定を適用するアプリケーションを除外、制御する] チェックボックスをオンにします。

  3. 次のいずれかを選択します。

    • 特定のアドレスまたはドメインにはこの設定を適用しない - ルールで指定されている他の条件に関係なく、アドレスリストが一致した場合はルールをスキップします。

    • 特定のアドレスまたはドメインにのみ、この設定を適用する - アドレスリストの一致がルール適用の条件になります。一致表現、アカウントの種類、エンベロープ フィルタなど、他の条件がルールで指定されている場合は、それらの条件にも一致しないとルールは適用されません。

  4. [リストはまだ使用されていません] の下にある [既存のリストを使用するか、新しいリストを作成してください] をクリックします。

  5. [使用できるリスト] ボックスで、次のいずれかの操作を行います。

    • 既存のリストの名前にカーソルを合わせて [使用する] をクリックします。

    • [新しいリストを作成] に新しいリストの名前を入力し、[作成] をクリックします。

  6. 次のように、メールアドレスまたはドメインをリストに追加します。
    1. リスト名にカーソルを合わせ、[編集] をクリックします。
    2. [追加] をクリックします。
    3. 完全なメールアドレスまたはドメイン名(例: solarmora.com)を入力します。複数のアドレスを入力する場合は、各アドレスをカンマまたはスペースで区切ります。
    4. SPF や DKIM などの認証が有効になっていない承認済み送信者にルールを適用しない場合は、[送信者の認証を要求しない] チェックボックスをオンにします。なりすましに利用される可能性があるため、この設定の使用には注意が必要です。
    5. [保存] をクリックします。
  7. 設定が完了したら、ボックスの下部にある [設定を追加] をクリックし、Gmail の [詳細設定] ページの下部にある [保存] をクリックします。または、影響を受けるアカウントの種類の追加方法をご覧ください。

特定の種類のアカウントから受信した添付ファイルをスキャンする

メールがセキュリティ サンドボックスのルールに一致するかどうかを決定する基準として、アカウントの種類を指定できます。

デフォルトで [ユーザー] が選択されていますが、複数の種類を選択することもできます。送信設定の場合は、選択したアカウントの種類が送信者の種類と一致する必要があります。

  1. [設定を追加] または [設定を編集] ボックスで、[オプションを表示] をクリックします。このボックスへのアクセス方法については、メールが特定のルールに一致した場合にのみ添付ファイルをスキャンするをご覧ください。
  2. オプション欄で、[影響を受けるアカウントの種類] の設定を選択します
    • ユーザー
    • 認識できない、キャッチオール
  3. 変更が完了したら、ボックスの下部にある [設定を追加] または [保存] をクリックし、Gmail の [詳細設定] ページの下部にある [保存] をクリックします。または、エンベロープ フィルタの指定をご覧ください。
送信者、受信者、グループの添付ファイルをスキャンする(エンベロープ フィルタ)

セキュリティ サンドボックス ルールの基準として、メールのエンベロープ情報(送信者や受信者のメールアドレスなど)を指定できます。

  1. [設定を追加] または [設定を編集] ボックスで、[オプションを表示] をクリックします。このボックスへのアクセス方法については、メールが特定のルールに一致した場合にのみ添付ファイルをスキャンするをご覧ください。
  2. オプション欄で、[エンベロープ フィルタ] の設定を選択します。[特定のエンベロープ送信者にのみ適用する] または [特定のエンベロープ受信者にのみ適用する]、もしくはその両方のチェックボックスをオンにします。
  3. プルダウン リストで次のいずれかを選択します。
    • 1 個のメールアドレス - メールアドレスを入力して、1 人のユーザーを指定します。@ とドメイン名を含めた完全なメールアドレスを指定する必要があります。大文字と小文字は区別されません。

    • パターン一致 - ドメイン内の一連の送信者または受信者を指定する正規表現を入力します(構文が正しいことを確かめるには、[表現をテスト] をクリックします)。たとえば、特定の 3 人のユーザーにのみ設定が適用されるようにするには、次の正規表現の構文を使用してユーザーのリストを入力します。

      ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$

      この正規表現に含まれる記号の意味は次のとおりです。

      • ^ は新しい行の先頭を表します。
      • 「(?i)」は、大文字と小文字が区別されないことを表します。
      • $ は行の末尾を表します。

      詳しくは、正規表現を使用する際のガイドラインをご覧ください。

    • グループ メンバー - リストから 1 つ以上のグループを選択します。エンベロープ送信者の場合は送信メールにのみ適用され、エンベロープ受信者の場合は受信メールにのみ適用されます。グループを作成していない場合は、先にグループを作成する必要があります。

  4. ボックスの下部にある [設定を追加] または [保存] をクリックし、Gmail の [詳細設定] ページの下部にある [保存] をクリックします。

    指定したルールに従って添付ファイルがスキャンされます。変更がユーザー アカウントに反映されるまでには、最長で 1 時間ほどかかる場合があります。

レポートと設定変更の確認

レポートには、スキャンされた添付ファイルの数と、確認された悪質な添付ファイルの数が表示されます。レポートは G Suite セキュリティ ダッシュボードから閲覧可能です。

セキュリティ サンドボックスの設定に対する変更は、管理コンソールの監査ログで確認できます。

関連情報

ルールテストを迅速に行うための推奨事項

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。