セキュリティの状況ページを使ってみる

この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus。 エディションの比較

この機能は Cloud Identity Premium でご利用いただけます。各エディションの比較

セキュリティセンターの一部の機能（Gmail およびドライブに関連するデータなど）は、Cloud Identity Premium ではご利用いただけません。

セキュリティの状況ページでは、Google 管理コンソールからセキュリティ関連の管理コンソール設定の構成をまとめて確認し、必要に応じて設定を変更することができます。

セキュリティの状況ページを表示するには:

Google 管理コンソールにログインします。
管理者アカウント（末尾が @gmail.com でないもの）でログインします。
管理コンソールで、メニューアイコン [セキュリティ] [セキュリティセンター] [セキュリティの状況] にアクセスします。

セキュリティの状況ページの読み込みにかかる時間は、設定によって異なります。

注:

Enterprise エディションのお客様は、セキュリティの状況機能をすべてご利用いただけます。Frontline Standard、Essentials エディション、Cloud Identity Premium Edition のお客様には、セキュリティの状況機能の一部をご利用いただけます。詳しくは、以下の各設定のご利用に関する情報をご覧ください。
管理コンソール設定を変更した場合、その変更がセキュリティの状況ページに反映されるまでに最長 24 時間ほどかかることがあります。管理コンソールを通じて設定に加えた変更は、管理コンソールの監査ログで確認できます。
特権管理者は、セキュリティの状況ページのすべての設定を表示できます。他の管理者がセキュリティ状況設定を表示するには、特定の管理者権限が付与されている必要があります。

ステータス列

設定が有効または無効になっている組織部門の数を表示します。これらの設定のステータスが、[1 つの組織部門で有効]、[10 の組織部門で無効] のように各行に表示されます。

リスクの高い設定が適用された組織部門を表示する

Google 管理コンソールの設定を表示して変更するには、[ステータス] の青色のリンク（たとえば、[5 つの組織部門]）をクリックします。ウィンドウが開き、リスクの高い設定が適用された組織部門のリストがツリー構造で表示されます。このウィンドウで任意の組織部門をクリックすると、その組織部門のセキュリティ設定に直接アクセスできます。その後で、必要に応じて設定を調整できます。

設定のステータスを継承する組織部門も、変更の影響を受ける可能性があることに注意してください。詳しくは、組織構造の仕組みをご覧ください。

セキュリティに関するおすすめの対処法を表示する

設定のステータスに応じて、クリックするとセキュリティに関するおすすめの対処法のリストが示される灰色のアイコン、または安全な設定を示す緑色のチェックボックスが右端の列に表示されます。詳細情報と操作手順については、灰色のアイコンをクリックしてください。

セキュリティ状況ページ

セキュリティ状況の設定

次の設定のセキュリティの状況を確認できます。

カテゴリ	設定
Gmail	自動メール転送包括的なメールストレージ内部の送信者に対する迷惑メールフィルタの適用除外ユーザーの POP と IMAP アクセス DKIM SPF レコード DMARC 認証不要の承認済み送信者承認済みドメインの送信者メールの IP ホワイトリスト迷惑メールヘッダー設定をすべてのデフォルトのルーティングルールに追加する MX レコードの設定 MTA-STS の設定この機能に対応しているエディション: Enterprise Plus、Education、Enterprise Essentials Plus
添付ファイルの安全性リンクや外部画像に関する安全性なりすましと認証の安全性この機能に対応しているエディション: Enterprise Plus、Enterprise Essentials Plus
ドライブ	ドライブの共有設定ドメインの外部との共有に関する警告アクセスチェッカードライブのアドオンオフラインドキュメントへのアクセスドライブへのデスクトップアクセスファイルのウェブ上への公開外部の共同編集者に対する Google へのログインの義務付けこの機能に対応しているエディション: Enterprise Plus、Education、Enterprise Essentials Plus
デバイス管理	不正使用されたモバイルデバイスのブロックモバイル管理モバイルパスワード要件デバイスの暗号化モバイルの不使用レポートアカウントの自動ワイプアプリケーション確認不明なソースからのモバイルアプリのインストール外部記憶媒体この機能に対応しているエディション: Frontline Standard、Enterprise、Education、Enterprise Essentials Plus Cloud Identity Premium
セキュリティ	ユーザー向けの 2 段階認証プロセス管理者向けの 2 段階認証プロセス管理者に対するセキュリティキーの適用この機能に対応しているエディション: Frontline Standard、Enterprise、Education、Cloud Identity Premium、Enterprise Essentials Plus
ユーザーに対するセキュリティキーの適用この機能に対応しているエディション: Enterprise Plus、Enterprise Essentials Plus
ハングアウト	ドメインの外部でのハングアウトに関する警告外部チャットの設定をご覧ください。この機能に対応しているエディション: Enterprise Plus、Education
グループ	グループの作成とメンバーこの機能に対応しているエディション: Enterprise Plus、Education、Enterprise Essentials Plus
Marketplace アプリ	Google Workspace Marketplace のアプリケーションの使用この機能に対応しているエディション: Enterprise Plus、Education、Enterprise Essentials Plus
カレンダー	カレンダー共有ポリシーこの機能に対応しているエディション: Enterprise Plus、Education、Enterprise Essentials Plus
カレンダーへのオフラインアクセスこの機能に対応しているエディション: Enterprise Plus、Enterprise Essentials Plus
Google サイト	サイト共有ポリシーこの機能に対応しているエディション: Enterprise Plus、Education、Enterprise Essentials Plus

カテゴリ

設定

Gmail

自動メール転送
包括的なメールストレージ
内部の送信者に対する迷惑メールフィルタの適用除外
ユーザーの POP と IMAP アクセス
DKIM
SPF レコード
DMARC
認証不要の承認済み送信者
承認済みドメインの送信者
メールの IP ホワイトリスト
迷惑メールヘッダー設定をすべてのデフォルトのルーティングルールに追加する
MX レコードの設定
MTA-STS の設定

この機能に対応しているエディション: Enterprise Plus、Education、Enterprise Essentials Plus

添付ファイルの安全性
リンクや外部画像に関する安全性
なりすましと認証の安全性

この機能に対応しているエディション: Enterprise Plus、Enterprise Essentials Plus

ドライブ

ドライブの共有設定
ドメインの外部との共有に関する警告
アクセスチェッカー
ドライブのアドオン
オフラインドキュメントへのアクセス
ドライブへのデスクトップアクセス
ファイルのウェブ上への公開
外部の共同編集者に対する Google へのログインの義務付け

この機能に対応しているエディション: Enterprise Plus、Education、Enterprise Essentials Plus

デバイス管理

不正使用されたモバイルデバイスのブロック
モバイル管理
モバイルパスワード要件
デバイスの暗号化
モバイルの不使用レポート
アカウントの自動ワイプ
アプリケーション確認
不明なソースからのモバイルアプリのインストール
外部記憶媒体

この機能に対応しているエディション: Frontline Standard、Enterprise、Education、Enterprise Essentials Plus Cloud Identity Premium

セキュリティ

ユーザー向けの 2 段階認証プロセス
管理者向けの 2 段階認証プロセス
管理者に対するセキュリティキーの適用

この機能に対応しているエディション: Frontline Standard、Enterprise、Education、Cloud Identity Premium、Enterprise Essentials Plus

ユーザーに対するセキュリティキーの適用

この機能に対応しているエディション: Enterprise Plus、Enterprise Essentials Plus

ハングアウト

ドメインの外部でのハングアウトに関する警告

外部チャットの設定をご覧ください。

この機能に対応しているエディション: Enterprise Plus、Education

グループ

グループの作成とメンバー

この機能に対応しているエディション: Enterprise Plus、Education、Enterprise Essentials Plus

Marketplace アプリ

Google Workspace Marketplace のアプリケーションの使用

この機能に対応しているエディション: Enterprise Plus、Education、Enterprise Essentials Plus

カレンダー

カレンダー共有ポリシー

この機能に対応しているエディション: Enterprise Plus、Education、Enterprise Essentials Plus

カレンダーへのオフラインアクセス

この機能に対応しているエディション: Enterprise Plus、Enterprise Essentials Plus

Google サイト

サイト共有ポリシー

この機能に対応しているエディション: Enterprise Plus、Education、Enterprise Essentials Plus

設定の変更について

セキュリティ上の考慮事項とビジネスニーズ
セキュリティ上の考慮事項やおすすめの設定に加えて、業務上必要な特定の設定を有効または無効にすることもあります。設定のステータスを評価するときは、これらの優先順位のバランスをとるようにします。

組織単位と継承
組織部門ごとに設定を有効または無効にしたり、親組織の設定を上書きするように子組織を設定したりすることができます。それ以外の場合、子組織は親組織の設定を継承します。

マルチドメインに関する制限事項
特定のドメインに異なるポリシーや設定を指定することはできません。Google 管理コンソールのすべての設定は、アカウントに含まれるすべてのドメインに適用されます。詳しくは、マルチドメインに関する制限事項をご覧ください。

セキュリティセンターの詳細と設定手順について詳しくは、セキュリティセンターについてをご覧ください。

この情報は役に立ちましたか？

改善できる点がありましたらお聞かせください。