管理者は、Google Workspace をサードパーティの ID プロバイダ(IdP)と統合して SAML(Security Assertion Markup Language)アプリケーションに接続する際に、以下に示す推奨セキュリティ対策を講じることができます。
サードパーティ IdP の設定での推奨事項
- 適切なパスワード ポリシーを維持し、安全なパスワードを適用します。
- また、2 段階認証プロセス(2SV)を実装します。ただし、Google 2SV はサードパーティの ID プロバイダ(IdP)と統合されないため、IdP 側で 2SV を実装します。
- テキスト メッセージよりも、可能であればセキュリティ キーと、モバイルアプリ ベースのソリューションをおすすめします。
Google Workspace の設定での推奨事項
- 安全性の低いアプリへのユーザー アクセスを無効にします。安全性の低いアプリへのアクセスを管理するをご覧ください。IMAP(Internet Message Access Protocol)と SMTP(Simple Mail Transfer Protocol)ではその設計上、Google のウェブログインや OAuth ログインと同レベルのセキュリティが提供されません。
- POP(Post Office Protocol)アクセスと IMAP(Internet Message Access Protocol)アクセスを無効にします。ユーザーに対し POP と IMAP を無効にする方法に関するページをご覧ください。
- IMAP、POP、SMTP クライアントを使用しているユーザーは、OAuth 2.0 メカニズムに対応する必要があります。
- Microsoft Outlook を使用しているユーザーは、Google Workspace Sync for Microsoft Outlook を使用する必要があります。
- Google Workspace アカウントの安全なパスワードを維持します。Google Workspace アカウントのパスワードは使用される可能性が低いため、攻撃の対象となる場合があります。ユーザーのパスワード設定の管理に関するページをご覧ください。
ユーザーのデバイスでの推奨事項
- 適切な Cookie 管理を行います。Google はユーザーとデバイスの関係を確立するために Cookie を使用します。デバイスをユーザーに関連付けることができなくなった場合にのみ、Cookie を削除するかログアウトします。
- Google モバイルアプリを使用します。Google モバイルアプリは、最適なユーザー エクスペリエンスを提供するだけでなく、セキュリティ保護機能を備えています。
- オペレーティング システムとセキュリティ パッチを最新のバージョンに更新します。ユーザーのモバイル デバイスを最適に保護するため、最新のアップデートとセキュリティ パッチを使用するよう伝えます。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。