標的型攻撃から保護する

高度な保護機能プログラムでユーザーを保護する

高度な保護機能を使用すると、標的型攻撃を受けるリスクのある次のようなユーザーやアクティビティを保護することができます。

  • Google Workspace および Cloud Identity の特権管理者または代理管理者
  • 政治キャンペーン
  • 活動家グループ
  • 有名人
  • ジャーナリスト
  • ビジネス リーダー
  • 仮想通貨を扱う企業
  • 法律事務所

標的型攻撃とは、量は少ないながらも巧妙に作成されたフィッシング攻撃で、個人向けにカスタマイズされることが多く、正当なアクティビティとの区別が難しい場合があります。そのため、防御するのが最も難しい攻撃でもあります。高度な保護機能プログラムは、Google アカウントに対する標的型オンライン攻撃を防ぐことを目的に設計されています。

高度な保護機能プログラムとは

高度な保護機能プログラムは、標的型オンライン攻撃から Google アカウントを保護することを目的に設計されています。一般ユーザー向けアカウントと企業向けアカウントの両方でご利用いただけます。高度な保護機能プログラムには、登録済みのアカウントに適用される、厳選された一連の高度なセキュリティ ポリシーが含まれます。ポリシーを追加して最新の保護機能を備えることができます。

こうした保護機能を一度にすべてまとめて適用して、以前に手動で設定した同様の設定をオーバーライドすることもできます。次のようなポリシーが含まれます。

  • セキュリティ キーによる認証
  • セキュリティ キーとセキュリティ コードの併用(必要に応じて)
  • 第三者によるアカウント データへのアクセスに対する制限
  • Gmail の詳細スキャン
  • Chrome の Google セーフ ブラウジング保護機能(ユーザーが高度な保護機能プログラムの ID と同じ ID を使用して Chrome にログインしている場合)
  • 管理者によるアカウントの復元

高度な保護機能プログラムのセキュリティ ポリシー

高度な保護機能プログラムに登録されているユーザーは、以下のセキュリティ ポリシーで保護されています。

  • セキュリティ キーを使用した厳格な認証: 高度な保護機能プログラムでは、ログインにセキュリティ キーの使用が強制されます(2 段階認証プロセスのポリシーを使用)。2 段階認証プロセスのポリシーを別途設定する必要はなく、高度な保護機能プログラムの設定が完了すると、その設定は 2 段階認証プロセスのポリシー設定より優先されます。ドメインでサードパーティの IdP を使用している場合でも、セキュリティ キーの使用が強制されます。ユーザーは高度な保護機能プログラムへの登録時に各自のキーを登録します。
  • セキュリティ キーとセキュリティコードの併用(必要に応じて): セキュリティ キーにネイティブで対応していないプラットフォームやブラウザ(Microsoft Internet Explorer など)を使用しているユーザーに対しては、特別な 1 回限りのセキュリティ コードを使用してログイン、認証することを許可できます。ユーザーがこのコードを生成できるのは、セキュリティ キーに対応したデバイスやブラウザ(Chrome など)に限られます。

    セキュリティ キーとセキュリティ コードを併用すると、セキュリティ強度は低くなります。ただし、組織の重要なワークフローにセキュリティ キーを直接使用できない場合は、セキュリティ コードが必要になります。セキュリティ キーとセキュリティ コードを併用することは最も安全な方法ではありませんが、セキュリティ キーを使用しない場合よりもセキュリティ強度は高くなります。

    高度な保護機能プログラムには、ユーザーが生成するセキュリティ コードを制御するセキュリティ コード オプションが用意されています。そうしたオプションを使用することで、利便性と安全性のバランスをとることができます。詳しくは、高度な保護機能プログラムのユーザー登録を有効にするをご覧ください。

  • 第三者によるアカウント データへのアクセスに対する制限: 高リスクのスコープをリクエストするアプリは、管理者によってホワイトリストに明示的に登録されているか、デフォルトのホワイトリストに登録されていない限り、ブロックされます。

    高度な保護機能プログラムで使用できる、デフォルトの信頼できるアプリは次のとおりです。

    • Google ネイティブ アプリ
    • Apple iOS ネイティブ アプリ
    • macOS の Apple Mail
    • Mozilla Thunderbird
  • Gmail の詳細スキャン: フィッシング攻撃を検出するために、受信メールへの強化型の配信前スキャンが自動的に有効になります。Enterprise ユーザーに対してはセキュリティ サンドボックスの機能も有効になり、添付ファイルに不明なマルウェアが含まれていないかどうかが詳細にスキャンされます。
  • Chrome での Google セーフ ブラウジングによる保護: Google Chrome でユーザーが危険なダウンロードを行うリスクを下げることができます。高度な保護機能プログラムの ID と同じ ID で Chrome にログインしているとき、Google セーフ ブラウジングでファイルの安全性を確認できない場合は警告が表示されます。この警告によって、ユーザーはその後の操作に注意を払い、ファイル提供元の評価を確認して、ファイルを安全にダウンロードできるようになります。
  • 管理者によるアカウントの復元: 高度な保護機能ではアカウントの復元が厳格になり、セキュリティ キーを紛失したユーザーは、管理者に復元を依頼する必要があります。

管理者の要件

高度な保護機能プログラムへの登録は、次の管理者が有効にすることができます。

  • 特権管理者または [セキュリティ] > [セキュリティ設定] の権限がある代理管理者。

次のステップ: ユーザー登録を有効にする

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー