管理者は、フィッシングおよび有害なソフトウェア(マルウェア)から受信メールを保護することができます。検出された脅威の種類に応じて、実行する操作を選択することもできます。たとえば、不審なコンテンツを迷惑メールフォルダに移動したり、そのまま受信トレイに残す代わりに警告を表示したりできます。組織部門を使用して、さまざまなユーザーやチームの必要に応じたセキュリティ設定を行えます。
Gmail ではデフォルトで、信頼性に欠けるメールについて警告の表示と迷惑メールフォルダへの振り分けが行われますが、この記事の設定を使用すると、不要なメールや有害なメールをさらに特定できます。
注: 組織でこれらのフィッシングおよび不正なソフトウェアに関する高度な設定ならびに動的メールをご使用の場合は、動的メールへのコンプライアンス ルールの適用に関する記事をご覧ください。
高度なセキュリティ設定
- 添付ファイル \- 信頼できない送信者から届いた不審な添付ファイルやスクリプトから保護します。ご利用のドメインで普段やり取りされない形式の添付ファイルからも保護します(このような添付ファイルは不正なソフトウェアの拡散に使用されることがあります)。
- リンクと外部画像 \- 短縮 URL により隠されたリンクを特定し、リンクの参照先の画像に悪質なコンテンツが含まれていないかスキャンします。ユーザーが信頼されないドメインへのリンクをクリックしたときには、警告を表示します。
- なりすましと認証—ドメイン名や従業員名のなりすまし、ご利用のドメインになりすましたメール、すべてのドメインからの未認証メールから保護します。未認証メールには、送信者の名前の横に疑問符が表示されます。なりすましからの保護は、限定公開グループまたは全グループに対して有効にできます。
高度な設定では、次のことができます。
- 今後のおすすめの設定を自動的に有効にして適用できます。この設定を有効にすると、ドメインのメールや添付ファイルに最大レベルの保護が適用されます。
- すべてのセキュリティ オプションを有効にして、ドメインまたは組織部門に対して最大レベルの保護を適用できます。
- 必要なオプションだけを有効にして、セキュリティ設定をカスタマイズできます。すべてのオプションをオフにすると、ドメインまたは組織部門に対して高度なセキュリティ設定がすべて無効になります。
- 有効にしたセキュリティ オプションごとに操作を指定できます。操作を選択しない場合、デフォルトの操作が適用されます。
注意事項:
- その他の迷惑メール設定 \- 通常、これらの高度なセキュリティ機能は、これまでに有効にしていたその他の迷惑メール設定とは別に適用されます。たとえば、迷惑メールの設定で安全な送信元として登録されたドメインにも、高度なセキュリティ機能が適用されます。
- [警告バナー] \- [迷惑メール] の一部の設定オプションは、悪質な可能性のあるメッセージの警告バナーが表示されないようにします。いずれかの [迷惑メール] 設定オプションを選択すると、Gmail で [選択したリスト内の送信者またはドメインから受信したメールの場合は迷惑メールフィルタを適用せず、警告も非表示にする] または [内部および外部ユーザーから受信したすべてのメールについて、迷惑メールフィルタを適用せず、警告を非表示にする] という警告バナーが表示されなくなります。警告バナー(黄色のボックス)はウェブ版 Gmail にのみ表示されます。サードパーティ製アプリには表示されません。
- 検疫の操作—高度なセキュリティ設定のいずれかで [検疫] を選択した場合、その検疫は受信メールに のみ 適用されます。このことは、選択した検疫の操作対象が送信メールであっても当てはまります。[許可リストの設定] によって [**検疫**] のオプションが上書きされることはありません。
選択した操作によるユーザーへの影響
管理者が高度なセキュリティ設定で選択できる操作とユーザーへ影響については、以下の表をご覧ください。
| アクション | ユーザーへの影響 |
|---|---|
| 警告 |
メールはユーザーの受信トレイに送信され、そのメールに関する警告バナーが表示されます。このオプションでは、ユーザーはメールを開いて読むことができます。 参照: |
| メールを迷惑メールに移動 | メールはユーザーの迷惑メールフォルダに振り分けられます。ユーザーは迷惑メールフォルダからそのメールを開いて内容を確認し、必要に応じて「迷惑メールではない」とマークを付けることができます。このオプションでは、ユーザーに警告バナーは表示されません。 |
| 検疫 |
このオプションでは、ユーザーには何も表示されません。メールは管理者検疫に送られ、管理者がそのメールを確認して安全かどうかを判断し、ユーザーの受信トレイへの送信を「許可」します。このオプションでは、ユーザーに警告バナーは表示されません。 参照: メール検疫を設定して管理する |
高度なセキュリティ設定を適用する
添付ファイルに対する保護機能を有効にする
Google では、添付ファイルに対するセキュリティ設定が有効になっているかどうかにかかわらず、すべてのメッセージをスキャンして、不正なソフトウェアに対する保護対策を行っています。以下の設定では、ファイルの種類に応じた追加の操作を適用することができます。これらの設定により、Gmail でやり取りしたことのない、または信用評価の低い相手に対する保護対策を施すことができます。
-
Google 管理コンソールで、メニュー アイコン
[アプリ] [Google Workspace] [Gmail] [安全性] にアクセスします。アクセスするには Gmail の「設定」管理者権限が必要です。
- [安全性] で、[添付ファイル] までスクロールします。
- 受信メールに対して適用する設定と操作を選択します(詳細は下記)
| 添付ファイルの設定 | 操作 |
|---|---|
|
[**信頼できない送信者から送られる暗号化された添付ファイルに対する保護機能**] 不正なソフトウェアを検知するスキャンを行うことのできない暗号化された添付ファイルを使用している攻撃者に対する保護対策を行います。 |
|
|
[**信頼できない送信者から送られる、スクリプトを含む添付ファイルに対する保護機能**] デバイスに損害を与える可能性のある、悪意あるスクリプトが含まれているドキュメントに対して保護対策を行います。 |
|
|
[異常な種類の添付ファイルに対する保護] ドメインで普段やり取りされない形式の添付ファイルに対する保護対策を行います。普段やり取りされない古いファイル形式は、不正なソフトウェアの拡散によく使用されます。 普段やり取りされないファイル形式のうち、管理者が承認していて、ご利用のドメイン宛てによく届くものについては、許可リストに登録することができます。添付ファイルが許可リストに登録されている形式のものである場合、そのメールは受信者の受信トレイに送信されます。 [次の一般的でないファイル形式を許可リストに登録] 欄にファイル拡張子を入力します。先頭のピリオドは入力せず、各拡張子をカンマで区切ります(例: arj, iqy, par)。 |
|
|
[**今後のおすすめの設定を自動的に適用**] 今後、添付ファイルに対するおすすめのセキュリティ設定が新たに追加されると、それらの設定がデフォルトで有効になります。 |
|
IMAP ユーザー向けに不審なメールでのリンク保護を有効にする
組織内のユーザーがサポート対象の IMAP メール クライアントを使用してメールを送受信する場合は、IMAP クライアントのリンク保護を有効にすることをおすすめします。
IMAP クライアントでリンク保護が有効になっている場合、最近受信したメール内のリンクをクリックすると、悪意のあるリンクのチェックが始まります。悪意のあるリンクが検出されなければ、リンク先が表示されます。古いメールについては、ウィンドウが表示され、そこからリンクをタップまたはクリックして開く場合があります。
リンクと外部画像に対する保護対策を有効にする
-
Google 管理コンソールで、メニュー アイコン
[アプリ] [Google Workspace] [Gmail] [安全性] にアクセスします。アクセスするには Gmail の「設定」管理者権限が必要です。
- [安全性] で、[リンクと外部画像] までスクロールします。
- 目的のセキュリティ設定を選択します(詳細は下記)
| リンクと外部画像の設定 | |
|---|---|
| [**短縮 URL により隠されたリンクを特定**] | 短縮 URL により隠された有害なリンクを検知します。 |
|
[**リンク先の画像をスキャン**] |
リンクの参照先の画像をスキャンして、隠れた悪質なコンテンツを見つけることができます。 |
|
[**信頼できないドメインへのリンクをクリックした場合に警告メッセージを表示**] |
Gmail では、すべてのメールで、信頼できないドメインへのリンクをクリックしたときに警告が表示されます。この機能が有効でない場合、不審なメールで、信頼できないドメインをユーザーがクリックした場合にのみ警告が表示されます。 |
| [**今後のおすすめの設定を自動的に適用**] | 今後、リンクや外部画像に対するおすすめのセキュリティ設定が新たに追加されると、それらの設定がデフォルトで有効になります。 |
なりすましと認証に対する保護対策を有効にする
-
Google 管理コンソールで、メニュー アイコン
[アプリ] [Google Workspace] [Gmail] [安全性] にアクセスします。アクセスするには Gmail の「設定」管理者権限が必要です。
- [**安全性**] で、[**なりすましと認証**] までスクロールします。
- 受信メールに対して適用する設定と操作を選択します。詳細は下記をご覧ください。
| なりすましと認証の設定 | 操作 |
|---|---|
|
[**類似したドメイン名に基づくドメインのなりすましに対する保護機能**] 会社のドメインやドメイン エイリアスに似ているドメインから受信したメールに対して保護対策を行います。 |
|
|
[**従業員名のなりすましに対する保護機能**] 送信者名が組織の Google Workspace ディレクトリに登録されていても、メールが会社のドメインまたはドメイン エイリアスから送信されていない場合に保護対策を行います。 |
|
|
[受信メールによるドメインのなりすましに対する保護機能] 会社のドメインから発信されたかのように装う、SPF または DKIM による認証を受けていないビジネルメール詐欺(BEC)に対して保護対策を行います。 |
|
|
[**未認証メールに対する保護機能**] 認証されていないメールを保護します。メールは SPF または DKIM のいずれかまたは両方によって認証される必要があります。 |
|
|
[受信メールによるドメインのなりすましから Google グループを保護] 受信メールによるドメインのなりすましから Google グループを保護します。この設定は、すべてのグループに適用することも、限定公開グループにのみ適用することもできます。 |
|
|
[**今後のおすすめの設定を自動的に適用**] 今後、なりすましと認証に対するおすすめのセキュリティ設定が新たに追加されると、それらの設定がデフォルトで有効になります。 |
|