通知

Duet AI は Gemini for Google Workspace になりました。詳細

有害な添付ファイルを検出するルールを設定する

セキュリティ サンドボックス

サポート対象エディション: Enterprise Plus、Education Standard、Education Plus。  エディションの比較

メールの添付ファイルには、従来のウイルス対策プログラムで見逃された不正なソフトウェアが含まれている場合があります。Gmail では、セキュリティ サンドボックスという仮想環境で添付ファイルをスキャンまたは実行することで、これらの脅威を特定できます。脅威が確認された添付ファイルは、ユーザーの [迷惑メール] フォルダに振り分けられます。

管理者は次の方法で添付ファイルを管理できます。

  • サポートされているすべての形式の添付ファイルをセキュリティ サンドボックスでスキャンするように Gmail を設定する。
  • 特定の形式の添付ファイルをセキュリティ サンドボックスでスキャンするようにルールを設定する。
  • コンテンツ コンプライアンス ルールを設定して悪質な添付ファイルを管理する。

セキュリティ サンドボックスでスキャンされるファイル形式には、Microsoft の実行可能ファイル、Microsoft Office ファイル、PDF ファイルなどがあります。セキュリティ サンドボックスでサポートされるのは、メールに直接添付されたファイルやアーカイブ(zip や rar など)に含まれるファイルです。

セキュリティ サンドボックスのルールとその他のスキャンについて

ルールを作成して、セキュリティ サンドボックスでスキャンする添付ファイルを指定できます。たとえば、次の条件に一致する場合にのみ添付ファイルをスキャンするルールを作成できます。

  • 特定のコンテンツ(「請求書」という単語など)が含まれている
  • 指定のユーザーから送信された
  • 指定のドメイン以外から送信された
  • エンベロープ アドレスが特定のパターンに一致する

セキュリティ サンドボックスは、ドメイン内でもドメイン外からでも、添付ファイルをスキャンできます。

セキュリティ サンドボックスのスキャンと他のスキャンとの連携

セキュリティ サンドボックスのスキャンは、他のコンプライアンス スキャンや配信前スキャンとは独立して実行されます。たとえば、コンテンツのコンプライアンス スキャンではクレジット カード番号などの個人情報が検索される場合があります。また、添付ファイルのコンプライアンス スキャンによって、特定の種類やサイズの添付ファイルがブロックされることもあります。Gmail ではこれらのコンプライアンス スキャンや配信前スキャンが、セキュリティ サンドボックスのスキャンとは関係なく実行されます。

: コンプライアンス ルールや配信前スキャンでブロックされたメールの添付ファイルは、セキュリティ サンドボックスではスキャンされません。

詳しくは以下をご覧ください。

メールの遅延

セキュリティ サンドボックスでスキャンを行うと、メールの配信が 3 分ほど遅れることがあります。これは最長の場合で、それほど時間がかからないこともあります。
セキュリティ サンドボックスの設定を確認する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に [Google Workspace] 次に [Gmail] 次に [迷惑メール、フィッシング、不正なソフトウェア] にアクセスします。
  3. 設定を行う組織部門を選択します。すべてのユーザーを対象にする場合は、最上位の部門を選択します。それ以外の場合は、いずれかの子組織部門を選択します。
  4. [迷惑メール、フィッシング、不正なソフトウェア] の [セキュリティ サンドボックス] までスクロールします。セキュリティ サンドボックスのルールはこの項目の下部にあります。
セキュリティ サンドボックスですべての添付ファイルをスキャンする

管理者は、すべてのメールの添付ファイルをスキャンするように Gmail を設定できます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に [Google Workspace] 次に [Gmail] 次に [迷惑メール、フィッシング、不正なソフトウェア] にアクセスします。
  3. 設定を行う組織部門を選択します。すべてのユーザーを対象にする場合は、最上位の部門を選択します。それ以外の場合は、いずれかの子組織部門を選択します。
  4. [迷惑メール、フィッシング、不正なソフトウェア] の [セキュリティ サンドボックス] までスクロールします。セキュリティ サンドボックスのルールはこの項目の下部にあります。
  5. すべての添付ファイルをスキャンするには、[不正なソフトウェア、ランサムウェア、ゼロデイの脅威から、組織部門のすべてのユーザーを保護するために、サンドボックス環境での添付ファイルの仮想実行を有効にする] チェックボックスをオンにします。

    : このチェックボックスをオンにすると、設定したサンドボックス ルールに関係なく、すべての添付ファイルがセキュリティ サンドボックスでスキャンされます。

  6. ページの下部にある [保存] をクリックします。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

メールが特定のルールに一致した場合にのみ添付ファイルをスキャンする

指定したルールは、スキャンの対象となる添付ファイルが含まれるメールを特定するのに使用されます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [アプリ] 次に [Google Workspace] 次に [Gmail] 次に [迷惑メール、フィッシング、不正なソフトウェア] にアクセスします。
  3. 設定を行う組織部門を選択します。すべてのユーザーを対象にする場合は、最上位の部門を選択します。それ以外の場合は、いずれかの子組織部門を選択します。

  4. [迷惑メール、フィッシング、不正なソフトウェア] で、[セキュリティ サンドボックス] の [不正なソフトウェア、ランサムウェア、ゼロデイの脅威から、組織部門のすべてのユーザーを保護するために、サンドボックス環境での添付ファイルの仮想実行を有効にする] チェックボックスをオフにします。このチェックボックスをオフにすると、添付ファイルはサンドボックス ルールに一致した場合にのみサンドボックスでスキャンされます。

  5. [迷惑メール、フィッシング、不正なソフトウェア] の下部にある [セキュリティ サンドボックスのルール] にカーソルを合わせて、[設定] をクリックします。

  6. [設定を追加] ボックスの [セキュリティ サンドボックスのルール] に、ルールの名前を入力します。この名前が設定ページに表示されます。

  7. [影響を受けるメール] で、メールの種類の横にあるチェックボックスをオンにします。

    • 受信: 外部ドメインから組織に送信されたメール。

    • 内部 - 受信: 組織のドメインとサブドメイン内で送受信されたメール。

  8. [各メッセージで検索するコンテンツを表す表現を追加] で、以下の操作を行います。

    1. 一部の表現に一致させるか、すべての表現に一致させるかを選択します。たとえば、[次の一部がメールに一致する場合] を選択すると、条件が 1 つでも一致すればセキュリティ サンドボックスで添付ファイルのスキャンがトリガーされます。

    2. [表現] ボックスの [追加] をクリックします。

    3. 指定する表現の項目をリストから選択して、[保存] をクリックします。

      • シンプルなコンテンツ マッチ - 指定したコンテンツを照合します。シンプルなコンテンツ マッチは、Gmail の検索機能と同じように機能します。たとえば「注文書」で検索すると、「注文」や「書」という言葉を含む文字列が返されます。詳しくは、Gmail で使用できる検索演算子をご覧ください。

      • 高度なコンテンツ マッチ - メール内のテキストの [場所] と [一致タイプ] を選択し、照合するコンテンツを入力します。シンプルなコンテンツ マッチとは異なり、完全に一致する文字列を入力する必要があります。メール内の場所と一致タイプの説明については、後述の高度なコンテンツ マッチの項目の表をご覧ください。

      • メタデータの一致 - 照合する属性と [一致タイプ] を選択し、必要に応じて照合する値を入力します。メタデータの属性と一致タイプの説明については、後述のメタデータの属性と一致タイプの表をご覧ください。

      • 定義済みコンテンツの一致 - いずれかの定義済みコンテンツ検出項目を選択します。クレジット カード番号、政府発行の個人識別番号などがあります。必要に応じて、検出項目が指定の個数見つかった場合に、定義した操作が行われるよう設定できます。また、メール内の検出項目が信頼度のしきい値を満たした場合にスキャンをトリガーすることもできます。注: この機能は、一部のエディションではご利用いただけません。詳しくは、データ損失防止(DLP)ルールを使用してメール トラフィックをスキャンするをご覧ください。

      高度なコンテンツ マッチの項目

      • 場所 - 対象のコンテンツが含まれるメール項目。

        場所の種類 説明
        ヘッダーと本文 メールの添付ファイル(デコードされた MIME 部分)を含む、完全なヘッダーと本文。
        完全なヘッダー すべてのヘッダー(メール本文や添付ファイルは除く)。
        本文 メールの添付ファイル(エンコードされた MIME 部分)を含む、メールのメインのテキスト部分。
        件名 メールのヘッダーにあるメールの件名。
        送信者のヘッダー

        From: ヘッダーで報告された送信者のメールアドレス。これは、エンベロープ送信者として報告される送信者とは異なる場合があります。

        送信者のヘッダーは、山かっこで囲まれたメールアドレスです(アカウント所有者名は含まれません)。

        例:

        From: Jane Doe <jdoe@example.com>

        送信者のヘッダーは、jdoe@example.com です。

        : @gmail.com と @googlemail.com の「@」より前の部分は、正規表現に変換されます。たとえば、jane.doe@gmail.com は janedoe@gmail.com に変換されます。
        受信者のヘッダー

        メールのヘッダー、To、Cc、Bcc で報告された受信者([任意のエンベロープ受信者] で報告された受信者とは異なる可能性があります)。

        照合の対象となる受信者は一度に 1 人のみです。受信者が 2 人以上存在する場合、高度なコンテンツのルールでは 1 つの文字列ですべての受信者を照合することはできません。複数のユーザーに送信されるメールのルールを設定するには、完全なヘッダーを使用します。

        受信者のヘッダーは、山かっこで囲まれたメールアドレスです(アカウント所有者名は含まれません)。

        例:

        To: Jane Doe <jdoe@example.com>
        Cc: John Doe <johndoe@example.com>
        Bcc: John Smith <jsmith@example.com>

        受信者のヘッダーは jdoe@example.com、johndoe@example.com、jsmith@example.com です。
        エンベロープ送信者 SMTP 通信のリクエスト中に報告された元の送信者([送信者のヘッダー] で報告された送信者とは異なる可能性があります)。多くの場合、[Return-path] ヘッダーに含まれるアドレスと一致します。
        任意のエンベロープ受信者

        SMTP 通信のリクエスト中に報告された受信者([受信者のヘッダー] で報告された受信者とは異なる可能性があります)。グループ展開で追加された個人も含まれる場合があります。

        照合の対象となる受信者は一度に 1 人のみです。受信者が 2 人以上存在する場合、高度なコンテンツのルールでは 1 つの文字列ですべての受信者を照合することはできません。
        メッセージのソース メールのすべての添付ファイルと他の MIME 部分を含む、完全なヘッダーと本文。MIME 部分はデコードされません。
      • 一致タイプ - 一致を判別するために使用するパラメータ。
         
        一致タイプ 説明

        で始まる

        選択した場所で、指定した文字または文字列で始まるコンテンツを見つけます。
        で終わる

        選択した場所で、指定した文字または文字列で終わるコンテンツを見つけます。

        テキストを含む

        選択した場所で、指定した文字列を含むコンテンツを見つけます。

        テキストを含まない

        選択した場所で、指定した文字列を含まないコンテンツを見つけます。

        等しい

        選択した場所で、指定した文字列と完全に一致するコンテンツを見つけます。

        空です

        選択した場所で、空のコンテンツを見つけます。

        正規表現に一致する

        選択した場所で、指定した正規表現に一致するコンテンツを見つけます。

        正規表現に一致しない

        選択した場所で、指定した正規表現に一致しないコンテンツを見つけます。

        いずれかの単語に一致する

        選択した場所で、指定した単語リスト内のいずれかの単語に一致するコンテンツを見つけます。

        すべての単語が一致

        選択した場所で、指定した単語リスト内のすべての単語に一致するコンテンツを見つけます。

      • コンテンツ - 照合するテキスト。

      メタデータの属性と一致タイプ

      属性 一致タイプ 説明

      メールの認証
      • メールが認証されている
      • メールが認証されていない

      認証されている(または認証されていない)メールをコンプライアンスの表現に含めるには、この項目を選択します。このオプションは DMARC 標準に準拠しています。SPF または DKIM のチェックに合格した場合、メールは認証されています。いずれのチェックにも合格しない場合、メールは未認証とみなされます。詳しくは、SPF、DKIM、DMARC に関する記事をご覧ください。

      ソース IP

      • ソース IP が次の範囲内にある

      • ソース IP が次の範囲内にない

      指定した IP 範囲内(または範囲外)のメールをコンプライアンスの表現に含めるには、この項目を選択します。

      セキュアなトランスポート(TLS)

      • 接続が TLS で暗号化されている

      • 接続が TLS で暗号化されていない

      TLS で暗号化されている(または暗号化されていない)メールをコンプライアンスの表現に含めるには、この項目を選択します。
      メッセージのサイズ
      • メールが次のサイズより大きい(MB)
      • メールが次のサイズより小さい(MB)

      コンプライアンスの表現に指定したサイズより大きい(小さい)メールを含めるには、この項目を選択します。メールのサイズを MB 単位で入力します。

      照合対象はメール全体の未加工サイズであり、メール本文と添付ファイルを合わせたサイズより最大 33% 大きくなる場合があります。これは通常のエンコーディングのオーバーヘッドによるものです。

      S/MIME 暗号化

      • メールが S/MIME で暗号化されている

      • メールが S/MIME で暗号化されていない

      S/MIME で暗号化されている(または暗号化されていない)メールを含めるには、この項目を選択します。

      サポート対象エディション: Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus。  エディションの比較

      S/MIME 署名

      • メールが S/MIME で署名されている

        • メールが S/MIME で署名されていない

      S/MIME で署名されている(または署名されていない)メールを含めるには、この項目を選択します。

      サポート対象エディション: Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus。  エディションの比較
      Gmail 情報保護モード
      • メールが Gmail 情報保護モードである
      • メールが Gmail 情報保護モードでない
      		 Gmail 情報保護モードのメッセージである(または情報保護モードのメッセージではない)メールを含めるには、この項目を選択します。
  9. 表現が一致した場合に行う処理として、[セキュリティ サンドボックスを実行] が表示されていることを確認します。条件が一致すると、セキュリティ サンドボックスで添付ファイルをスキャンする処理が必ず実行されます([セキュリティ サンドボックスを実行])。
  10. 設定が完了したら、ボックスの下部にある [設定を追加] または [保存] をクリックし、Gmail の [詳細設定] ページの下部にある [保存] をクリックします。または、以下の追加設定を行います。

悪質な添付ファイルを検疫する

セキュリティ サンドボックスで検出された不正なソフトウェアは、デフォルトでは迷惑メールフォルダに移動されますが、有害なソフトウェアを含む添付ファイルを検疫することもできます。その場合は、迷惑メールのメタデータ属性を使用してコンテンツ コンプライアンス ルールを作成します。

メールの送信元が特定のアドレスリストに含まれている場合に添付ファイルをスキャンする

メールがセキュリティ サンドボックスのルールと一致するかどうかを決定する基準として、アドレスリストを指定できます。リストには、メールアドレスまたはドメイン、もしくはその両方が含まれます。

ルールをアドレスリストに適用するかどうかの判断には、受信メールの「From」送信者送信メールの受信者が使用されます。送信者については認証要件も確認されます。複数のリストが指定されている場合、ルールが適用されるには、アドレスが少なくとも 1 つのリストと一致する必要があります。

アドレスリストを指定するには:

  1. [設定を追加] または [設定を編集] ボックスで、[オプションを表示] をクリックします。このボックスへのアクセス方法については、メールが特定のルールに一致した場合にのみ添付ファイルをスキャンするをご覧ください。

  2. オプションの欄にある [アドレスリストを使用して、この設定を適用するアプリケーションを除外、制御する] チェックボックスをオンにします。

  3. 次のいずれかを選択します。

    • 特定のアドレスまたはドメインにはこの設定を適用しない - ルールで指定されている他の条件に関係なく、アドレスリストが一致した場合はルールをスキップします。

    • 特定のアドレスまたはドメインにのみ、この設定を適用する - アドレスリストの一致がルール適用の条件になります。一致表現、アカウントの種類、エンベロープ フィルタなど、他の条件がルールで指定されている場合は、それらの条件にも一致しないとルールは適用されません。

  4. [リストはまだ使用されていません] の下にある [既存のリストを使用するか、新しいリストを作成してください] をクリックします。

  5. [使用できるリスト] ボックスで、次のいずれかの操作を行います。

    • 既存のリストの名前にカーソルを合わせて [使用する] をクリックします。

    • [新しいリストを作成] 欄に新しいリストの名前を入力し、[作成] をクリックします。

  6. 次のように、メールアドレスまたはドメインをリストに追加します。
    1. リスト名にカーソルを合わせ、[編集] をクリックします。
    2. [追加] をクリックします。
    3. 完全なメールアドレスまたはドメイン名(例: solarmora.com)を入力します。複数のアドレスを入力する場合は、各アドレスをカンマまたはスペースで区切ります。
    4. 送信者に認証が設定されていなくても承認済みであればルールを適用しない場合は、[送信者の認証を要求する(推奨)] チェックボックスをオフにします。なりすましに利用される可能性があるため、この設定の使用には注意が必要です。
    5. [保存] をクリックします。

  7. 設定が完了したら、ボックスの下部にある [設定を追加] をクリックし、Gmail の [詳細設定] ページの下部にある [保存] をクリックします。または、影響を受けるアカウントの種類をご覧ください。

特定の種類のアカウントから受信した添付ファイルをスキャンする

メールがセキュリティ サンドボックスのルールに一致するかどうかを決定する基準として、アカウントの種類を指定できます。

デフォルトで [ユーザー] が選択されていますが、複数の種類を選択することもできます。送信設定の場合は、選択したアカウントの種類が送信者の種類と一致する必要があります。

  1. [設定を追加] または [設定を編集] ボックスで、[オプションを表示] をクリックします。このボックスへのアクセス方法については、メールが特定のルールに一致した場合にのみ添付ファイルをスキャンするをご覧ください。
  2. オプションの項目で、[影響を受けるアカウントの種類] の設定を選択します。
    • ユーザー
    • 認識できない、キャッチオール
  3. 変更が完了したら、[設定を追加] または [保存] をクリックし、Gmail の [詳細設定] ページの下部にある [保存] をクリックします。または、エンベロープ フィルタを指定するをご覧ください。
送信者、受信者、グループの添付ファイルをスキャンする(エンベロープ フィルタ)

セキュリティ サンドボックス ルールの基準として、メールのエンベロープ情報を指定できます。たとえば、送信者や受信者のメールアドレスです。

  1. [設定を追加] または [設定を編集] ボックスで、[オプションを表示] をクリックします。このボックスへのアクセス方法については、メールが特定のルールに一致した場合にのみ添付ファイルをスキャンするをご覧ください。
  2. オプションの項目で、[エンベロープ フィルタ] の設定を選択します。[特定のエンベロープ送信者にのみ適用する] または [特定のエンベロープ受信者にのみ適用する]、もしくはその両方のチェックボックスをオンにします。
  3. 次のいずれかの項目を選択します。

    • 1 個のメールアドレス - メールアドレスを入力して、1 人のユーザーを指定します。@ とドメイン名を含めた完全なメールアドレスを指定する必要があります。大文字と小文字は区別されません。

    • パターン一致 - ドメイン内の一連の送信者または受信者を指定する正規表現を入力します(構文が正しいことを確かめるには、[表現をテスト] をクリックします)。たとえば、特定の 3 人のユーザーにのみ設定が適用されるようにするには、次の正規表現の構文を使用してユーザーのリストを入力します。

      ^(?i)(user1@solarmora\.com|user2@solarmora\.com|user3@solarmora\.com)$

      この正規表現に含まれる記号の意味は次のとおりです。

      • ^ は新しい行の先頭を表します。
      • (?i) は、大文字と小文字が区別されないことを表します。
      • $ は行の末尾を表します。

      詳しくは、正規表現を使用する際のガイドラインをご覧ください。

    • グループ メンバー - リストから 1 つ以上のグループを選択します。エンベロープ送信者の場合は送信メールにのみ適用され、エンベロープ受信者の場合は受信メールにのみ適用されます。グループを作成していない場合は、先にグループを作成する必要があります。

  4. ボックスの下部にある [設定を追加] または [保存] をクリックし、Gmail の [詳細設定] ページの下部にある [保存] をクリックします。 

    指定したルールに従って添付ファイルがスキャンされます。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

レポートと設定変更を確認する

[迷惑メールフィルタ - 不正なソフトウェアのレポート] には、悪意があると判断された添付ファイルの数が表示されます。また、悪意があると判断されたメッセージも表示されます。スキャンされた添付ファイルの数は表示されません。このレポートは、Google Workspace セキュリティ ダッシュボードにあります。

セキュリティ サンドボックスの設定に対する変更は、管理コンソールの監査ログで確認できます。

関連情報

ルールテストを迅速に行うための推奨事項


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
メインメニュー
4820636164057667995
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false