ベータ版: 標的型攻撃からの保護

ベータ版: 高度な保護機能プログラムでユーザーを保護する

この機能は、G Suite および Cloud Identity のすべての SKU でご利用いただけます。

高度な保護機能を使用すると、標的型攻撃を受けるリスクのある次のようなユーザーやアクティビティを保護することができます。

  • G Suite および Cloud Identity の特権管理者または代理管理者
  • 政治的キャンペーン
  • 活動家グループ
  • 有名人
  • ジャーナリスト
  • ビジネス リーダー
  • 仮想通貨を扱う企業
  • 法律事務所

標的型攻撃とは、量は少ないながらも巧妙に作成されたフィッシング攻撃で、個人向けにカスタマイズされることが多く、正当なアクティビティとの区別が難しい場合があります。そのため、防御するのが最も難しい攻撃でもあります。高度な保護機能プログラムは、Google アカウントに対する標的型オンライン攻撃を防ぐことを目的に設計されています。

高度な保護機能プログラムとは

高度な保護機能プログラムは、Google の保護機能を含む厳選されたポリシーのグループです。高度な保護機能を使用すると、こうしたすべての保護機能を一度にまとめて適用して、手動で設定した同様の設定より優先させることができます。たとえば次のようなポリシーが含まれます。

  • セキュリティ キーによる認証
  • 第三者によるアカウント データへのアクセスに対する制限
  • メールの詳細スキャン

Google は今後も高度な保護機能プログラムにポリシーを追加していきます。

高度な保護機能プログラムのセキュリティ ポリシー

管理者は管理コンソールで、ユーザーが自分で高度な保護機能プログラムに登録できるように設定できます。登録後のユーザーは次のセキュリティ ポリシーで保護されます。

  • セキュリティ キーによる認証: 高度な保護機能では 2 段階認証プロセスを使用して、ユーザーがセキュリティ キーを使用するようにします。2 段階認証プロセスのポリシーを別途設定する必要はありません。ユーザーは高度な保護機能プログラムへの登録時に各自のキーを登録します。ドメインでサードパーティの IdP を使用している場合でも、セキュリティ キーが使用されるようにします。

    セキュリティ キーは、2 段階認証プロセスの中でも最も安全な方法です。高度な保護機能プログラムのユーザーは、Google がサポートしている他の 2 段階認証プロセス方式(Google 認証システムなど)ではなくセキュリティ キーを使用する必要があります。ドメインでサードパーティの IdP を使用している場合もセキュリティ キーが使用されるようにします。高度な保護機能のポリシーは、従来の 2 段階認証プロセスの設定よりも優先されます。

    ユーザーが、ネイティブのセキュリティ キーがサポートされていないプラットフォームを使用する必要がある場合は、特別な 1 回限りのセキュリティ コードを使用したログインと認証を許可できます。ユーザーは、セキュリティ キーがサポートされているデバイスでのみコードを生成できます。

  • 第三者によるデータアクセスに対する制限:  高リスクのスコープをリクエストするアプリは、管理者によってホワイトリストに明示的に登録されているか、デフォルトのホワイトリストに登録されていない限り、ブロックされます。

    高度な保護機能プログラムで使用できる、デフォルトの信頼できるアプリは次のとおりです。
    • Google ネイティブ アプリ
    • Apple iOS ネイティブ アプリ
    • Mozilla Thunderbird
  • Gmail の詳細スキャン: フィッシング攻撃やウィルスから保護するため受信メールのスキャンを強化し、悪意のあるコンテンツが含まれていないか添付ファイルを詳細にスキャンします。
  • Google Chrome での Google セーフ ブラウジングによる保護: Google Chrome でユーザーが危険なダウンロードを行うリスクを下げることができます。高度な保護機能プログラムの ID と同じ ID で Chrome にログインしているとき、セーフ ブラウジングでファイルの安全性を確認できない場合は警告が表示されます。この警告によって、ユーザーはその後の操作に注意を払い、ファイル提供元の評価を確認して、ファイルを安全にダウンロードできるようになります。
  • 管理者によるアカウントの復元: 高度な保護機能ではアカウントの復元が厳格になり、セキュリティ キーを紛失したユーザーは、管理者に復元を依頼する必要があります。

管理者の要件

高度な保護機能プログラムへの登録は、次の管理者が有効にすることができます。

  • 特権管理者または [セキュリティ] > [セキュリティ設定] の権限がある代理管理者。

次のステップ: ユーザー登録を有効にする

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。