高度なフィッシングおよび不正なソフトウェア対策

G Suite 管理者は、フィッシングや有害なソフトウェア(不正なソフトウェア)から受信メールを保護することができます。脅威の種類に応じて対策を講じることも可能で、たとえば、不審なコンテンツを迷惑メールフォルダに移動したり、そのまま受信トレイに残す代わりに警告を表示したりできます。組織部門を使用して、さまざまなユーザーやチームの必要に応じたセキュリティ設定を行えます。

注: Gmail では、既知の信頼性に欠けるメールに対して警告の表示と迷惑メールフォルダへの移動が行われますが、この記事で説明する設定では、その他の不要なメールや有害なメールを検知します。

高度なセキュリティ設定

  • 添付ファイル - 信頼できない送信者から届いた不審な添付ファイルやスクリプトから保護します。ご利用のドメインで普段やり取りされない形式の添付ファイルからも保護します(このような添付ファイルは不正なソフトウェアの拡散に使用されることがあります)。

  • リンクや外部画像 - 短縮 URL により隠されたリンクを特定し、リンクの参照先の画像に悪質なコンテンツが含まれていないかスキャンします。ユーザーが信頼されないドメインへのリンクをクリックしたときには、警告を表示します。

  • なりすましと認証 - ドメイン名や従業員名のなりすまし、ご利用のドメインになりすましたメール、すべてのドメインからの未認証メールから保護します。未認証メールには、送信者の名前の横に疑問符が表示されます。なりすましからの保護は、限定公開グループまたは全グループに対して有効にできます。

  高度な設定では、次のことが可能です。

  • 今後のおすすめの設定を自動的に有効にして適用できます。この設定を有効にすると、ドメインのメールや添付ファイルに最大レベルの保護が適用されます。

  • すべてのセキュリティ オプションを有効にして、ドメインや組織部門に対して最大レベルの保護を適用できます。

  • 必要なオプションだけを有効にして、セキュリティ設定をカスタマイズできます。すべてのオプションをオフにすると、ドメインまたは組織部門に対して高度なセキュリティ設定がすべて無効になります。

  • 有効にしたセキュリティ オプションごとに操作を指定できます。操作を選択しない場合、デフォルトの操作が適用されます。

  • その他の迷惑メール設定 - これらの高度なセキュリティ機能は、これまでに有効にしていたその他の迷惑メール設定とは別に適用されます。たとえば、迷惑メールの設定で安全な送信元としてドメインを登録していても、高度なセキュリティ機能は適用されます。

  • [検疫] の操作 - 高度なセキュリティ設定のいずれかで [検疫] オプションを選択した場合、その検疫は受信メールにのみ適用されます。選択した検疫の操作対象が送信メールである場合も同じです。

  • 警告バナー - 黄色の警告バナーは、Gmail のユーザー インターフェース(ウェブおよびモバイル)にのみ表示され、サードパーティ製アプリには表示されません。

高度なセキュリティ設定を適用する

 

添付ファイルに対する保護機能を有効にする

Google は、添付ファイルに対するセキュリティ設定が有効になっているかどうかにかかわらず、すべてのメッセージをスキャンして、不正なソフトウェアに対する保護対策を行っています。以下の設定では、ファイルの種類に応じた追加の操作を適用することができます。いずれの設定においても、Gmail の履歴に記録がない送信者や評価の低い送信者に対する保護対策を行います。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 右矢印 [G Suite] 右矢印 [Gmail] にアクセスします。
  3. [安全性] で、[添付ファイル] にスクロールします。
  4. 受信メールに対して適用する設定と操作を選択します(詳しくは下記をご覧ください)。
添付ファイルの設定 操作

信頼できない送信者から送られる暗号化された添付ファイルに対する保護機能

不正なソフトウェアを検知するスキャンを行うことのできない暗号化された添付ファイルを使用している攻撃者に対する保護対策を行います。

  • メールを受信トレイに残し、警告を表示(デフォルト)

  • メールを迷惑メールに移動

  • 検疫

信頼できない送信者から送られる、スクリプトを含む添付ファイルに対する保護機能

デバイスに損害を与える可能性のある、悪意あるスクリプトが含まれているドキュメントに対して保護対策を行います。

  • メールを受信トレイに残し、警告を表示(デフォルト)

  • メールを迷惑メールに移動

  • 検疫

異常な種類の添付ファイルに対する保護

ドメインで普段やり取りされない形式の添付ファイルに対する保護対策を行います。普段やり取りされない古いファイル形式は、不正なソフトウェアの拡散によく使用されます。

普段やり取りされないファイル形式のうち、管理者が承認していて、ご利用のドメイン宛てによく届くものについては、ホワイトリストに登録することができます。ホワイトリストに登録されている形式のファイルが添付されたメールは、受信者の受信トレイに配信されます。

[次の一般的でないファイル形式をホワイトリストに登録] 欄にファイル拡張子を入力します。先頭のピリオドは入力せず、各拡張子をカンマで区切ります(例: arj, iqy, par)。

  • メールを受信トレイに残し、警告を表示(デフォルト)

  • メールを迷惑メールに移動

  • 検疫

今後のおすすめの設定を自動的に適用

今後、添付ファイルに対するおすすめのセキュリティ設定が新たに追加されると、それらの設定がデフォルトで有効になります。

リンクと外部画像に対する保護対策を有効にする

 
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 右矢印 [G Suite] 右矢印 [Gmail] にアクセスします。
  3. [安全性] で、[リンクと外部画像] にスクロールします。
  4. 目的のセキュリティ設定を選択します(詳しくは下記をご覧ください)。
リンクと外部画像の設定  
短縮 URL により隠されたリンクを特定 短縮 URL により隠された有害なリンクを検知します。

リンク先の画像をスキャン

リンクの参照先の画像をスキャンして、隠れた悪質なコンテンツを見つけることができます。

信頼できないドメインへのリンクをクリックした場合に警告メッセージを表示
IMAP や POP のメール クライアントでは使用不可

Gmail では、すべてのメールで、信頼できないドメインへのリンクをクリックしたときに警告が表示されます。この機能が有効でない場合、不審なメールで、信頼できないドメインをユーザーがクリックした場合にのみ警告が表示されます。
今後のおすすめの設定を自動的に適用 今後、添付ファイルに対するおすすめのセキュリティ設定が新たに追加されると、それらの設定がデフォルトで有効になります。

なりすましと認証に対する保護機能を有効にする

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 右矢印 [G Suite] 右矢印 [Gmail] にアクセスします。
  3. [安全性] で、[なりすましと認証] にスクロールします。
  4. 受信メールに対して適用する設定と操作を選択します。詳細は下記をご覧ください。
     
なりすましと認証の設定 操作

類似したドメイン名に基づくドメインのなりすましに対する保護機能

会社のドメインやドメイン エイリアスに似ているドメインから受信したメールに対して保護対策を行います。

  • メールを受信トレイに残し、警告を表示(デフォルト)

  • メールを迷惑メールに移動

  • 検疫

従業員名のなりすましに対する保護機能

メールの送信者名が G Suite ディレクトリに登録されていても、そのメールが会社のドメインやドメイン エイリアスから送信されていない場合に保護対策を行います。

重要: この設定を正常に動作させるには、ディレクトリ共有の設定で [連絡先の共有を有効にする] と [すべてのメールアドレスを表示] が選択されている必要があります。これらの項目を選択しているかどうかは、[G Suite] > [ディレクトリ] > [共有設定] に移動して、[連絡先の共有] で確認できます。

  • メールを受信トレイに残し、警告を表示(デフォルト)

  • メールを迷惑メールに移動

  • 検疫

受信メールによるドメインのなりすましに対する保護機能

会社のドメインから発信されたかのように装う、SPF または DKIM による認証を受けていないビジネルメール詐欺(BEC)に対して保護対策を行います。

  • メールを受信トレイに残し、警告を表示(デフォルト)

  • メールを迷惑メールに移動

  • 検疫

未認証メールに対する保護機能

認証されていないメールを保護します。メールは SPF または DKIM のいずれかまたは両方によって認証される必要があります。

  • メールを受信トレイに残し、警告を表示(デフォルト)
  • メールを迷惑メールに移動

  • 検疫

受信メールによるドメインのなりすましから Google グループを保護

受信メールによるドメインのなりすましから Google グループを保護します。この設定は、すべてのグループに適用することも、限定公開グループにのみ適用することもできます。

  • メールを受信トレイに残し、警告を表示(デフォルト)

  • メールを迷惑メールに移動

  • 検疫

今後のおすすめの設定を自動的に適用

今後、なりすましと認証に対するおすすめのセキュリティ設定が新たに追加されると、それらの設定がデフォルトで有効になります。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。