ユーザー レポート: セキュリティ

ユーザーのアカウント設定とセキュリティ リスクを確認する

組織の管理者は、ユーザーのデータが漏洩して不正使用される危険性がないかどうかを、セキュリティ レポートで確認することができます。このレポートには [ユーザー レポート] からアクセスすることができ、ユーザーがどのようにデータの共有とアクセスを行っているかや、適切なセキュリティ対策をとっているかについて、包括的に把握できます。具体的には、どのユーザーが外部アプリのインストール、大量のファイル共有、2 段階認証プロセスの省略、セキュリティ キーの使用を実施しているかなどについて確認することができます。

ステップ 1: セキュリティ レポートを開く

  1. Google 管理コンソールで、メニュー アイコン 次に [**レポート**] 次に [**ユーザー レポート**] 次に [**セキュリティ**] に移動します。

    アクセスするにはレポートの管理者権限が必要です。

ステップ 2: データを表示する

セキュリティ レポートは、以下のユーザーデータに基づいて作成されます。

注:

  • Google Workspace のエディションによっては、一部のアクティビティ レポートを利用できないことがあります。
  • レポートで管理者のステータスを確認できなくなりました。Google 管理コンソール(admin.google.com)で管理者情報を確認するには、関連するロールの横にある [アカウント] > [管理者ロール] > [管理者を表示] に移動します。特定のユーザーに割り当てられたロールを表示するには、[ディレクトリ] > [ユーザー] > ユーザー > [管理者ロールと権限] に移動して管理者情報にアクセスするか、[API] を使用します。

全般

レポートの列 説明
外部アプリ

ユーザーデータへのアクセスが承認されたサードパーティ アプリケーションの数。

注: ユーザーごとにアプリケーション名を表示し、外部アプリのアクセス権を取り消す方法については、ユーザーのセキュリティ設定を表示してアクセス権を取り消すをご参照ください。
2 段階認証プロセスの登録

ユーザーが 2 段階認証プロセスに登録されているかどうかを示す一覧。

: このデータには最長 48 時間の遅延が生じる場合があります。各ユーザーの 2 段階認証プロセスの登録状況をリアルタイムで確認する方法については、ユーザーのセキュリティ設定を管理するをご参照ください。
2 段階認証プロセスの適用 ユーザーを 2 段階認証プロセスに登録する必要があるかどうかを示す一覧。
2 段階認証プロセスの保護

ユーザーのアカウントが現在 2 段階認証プロセスで保護されているのか、またはパスキーなどの安全なログイン方法で保護されているのかを示します。

  • 保護されています: 現在、ユーザーがログインするには、2 段階認証プロセスによる本人確認をクリアする必要があります。このステータスは、登録済み(2 段階認証プロセスを手動で有効にしている)ユーザーまたは適用済み(ポリシーで 2 段階認証プロセスの使用が義務付けられている)ユーザーに適用されます。これには、2 段階認証プロセスを手動で有効にしていない場合でもパスキーで保護されているユーザー、登録猶予期間中のユーザー、現在アカウントがロックアウトされているユーザーが含まれます。
  • 保護されていません: 現在、ユーザーはログイン時に 2 つ目の手順を使用する必要がありません。
パスワードの長さに関するコンプライアンス

ユーザーがパスワードの長さに関する要件を満たしているかどうか。パスワード要件を設定する手順については、ユーザーのパスワード要件を適用、監視するをご参照ください。

: 「不明」と表示される場合は、ユーザーのパスワードがハッシュ方式で設定されている可能性があります。詳しくは、パスワード ポリシーが適用されない状況をご覧ください。
パスワードの安全度

管理者が設定したパスワード要件に照らして、ユーザーのパスワードが強力か脆弱か。パスワード要件を設定する手順については、ユーザーのパスワード要件を適用、監視するをご参照ください。

: 「不明」と表示される場合は、ユーザーのパスワードがハッシュ方式で設定されている可能性があります。詳しくは、パスワード ポリシーが適用されない状況をご覧ください。
ユーザー アカウントのステータス

ユーザーのアカウントのステータス(アクティブブロック中、または停止中

  • ブロック中のユーザーとは、利用規約への違反があったためにGoogle のシステムによって自動的に停止され、不正利用としてマークされたユーザーです。詳しくは、サポートにお問い合わせください
  • 停止中のユーザー とは、管理者によって一時的にアカウントが無効にされているユーザーです。管理者は、ドメイン プロファイルや関連付けられている情報(ドキュメントやプレゼンテーションなど)を削除することなく、ユーザー アカウントを一時的に停止することができます。管理者によって停止中のユーザーが復元されるまで、停止中のユーザーはログインできません。

: ステータスが [アクティブ] になっているユーザー アカウントには、削除された(復元可能な)ユーザーが含まれます。
安全性の低いアプリのアクセス ユーザーが安全性の低いアプリから自分のアカウントへのアクセスをブロックまたは許可できるかどうか(許可済み または不許可
セキュリティ キーの登録数

このドメインのユーザーによって登録されたセキュリティ キーの合計数。

セキュリティ レポートに表示される登録済みのセキュリティ キーの数が、実際の数より多くなることがあります。これは、ユーザーがスマートフォンの組み込みのセキュリティ キーを使用している場合に発生します。組み込みのキーが誤って追加のキーとしてカウントされます。

ユーザーが 1 つのアカウントに設定できる組み込みのセキュリティ キーは 1 つのみです。管理対象の Google アカウントにスマートフォンをセキュリティ キーとして追加することはできなくなりました。

ユーザーのセキュリティ キーの正確な数を確認するには、そのユーザーのセキュリティ設定を確認してください

Gmail

レポートの列 説明
Gmail(POP)- 最終使用時刻 ユーザーが最後に POP(Post Office Protocol)アクセスで Gmail を使用した時刻。
Gmail(IMAP)- 最終使用時刻 ユーザーが最後に IMAP(Internet Message Access Protocol)メールサーバー アクセスで Gmail を使用した時刻。
Gmail(ウェブ)- 最終使用時刻 ユーザーが最後にウェブベースの Gmail を使用した時刻。このタイムスタンプは、[最終ログイン] のタイムスタンプとは同期されません。

ドライブ

新しい指標の定義には「追加」が含まれています。これまでの指標と異なるのは、「追加」イベントが発生したタイミングでカウントされる点です。「追加」イベントは、ファイルの作成、アップロード、ゴミ箱からの復元、オーナー権限の移行などにより発生します。このアクティビティは、ファイルの最終的な状態を問わずレポートに記載されます。同じファイルに対して複数の追加イベントがあっても、累積合計値は変わりません。レポートには日別の合計の推移のみが反映されます。

レポートの列 説明
外部共有 ユーザーが実施した、外部ユーザーとのファイル共有イベントの数
内部共有 ユーザーが実施した、内部ユーザーとのファイル共有イベントの数
Public ドメイン内のユーザーが実施した、一般公開でのファイル共有イベントの数
Anyone with link ドメイン内のユーザーが実施した、リンクを知っている全員とのファイル共有イベントの数
Anyone in domain with link shares ドメイン内のユーザーが実施した、ドメイン内のリンクを知っている全員とのファイル共有イベントの数
Anyone in domain shares ドメイン内のユーザーが実施した、ドメイン内の全員が閲覧できるファイル共有イベントの数
Outside domain ドメイン内のユーザーが実施した、ドメイン外の特定の個人またはグループとのファイル共有イベントの数
Within domain shares ドメイン内のユーザーが実施した、ドメイン内の特定のユーザーまたはグループとのファイル共有イベントの数
Private shares まったく共有されていないドライブ ファイルの数

: 上記のアクティビティの指標はすべて、各フィールドの変更数を日単位でカウントしたものです。

ステップ 3: レポートのデータをカスタマイズする

  1. 上述の手順でレポートを開きます。
  2. 設定アイコン をクリックします。
  3. (省略可)グラフに列を追加するには、[新しい列を追加] の横にある下矢印アイコン をクリックし、リストからオプションを選択します。
  4. (省略可)グラフからアイテムを削除するには、そのアイテムの横にある削除アイコン をクリックします。
  5. (省略可)列を並べ替えるには、アイテムを新しい位置にドラッグ&ドロップします。
  6. [保存] をクリックします。

ステップ 4: データをフィルタしてレポートを書き出す

ユーザーまたはアクティビティでフィルタする

レポートデータを、ユーザーや特定のイベントに絞り込んで表示することができます。たとえば、2 段階認証プロセスを使用しているすべてのユーザーや、多数の外部リンクを共有しているユーザーをリストアップするフィルタを作成できます。

  1. 上のステップ 1 に記載された手順でレポートを開きます。
  2. レポートの上部にある [フィルタを追加] をクリックします。
  3. リストからいずれかのフィルタをクリックし、条件を入力して、[適用] をクリックします。

組織部門でフィルタする

組織部門でフィルタして、ドメイン内の下位組織間の統計情報を比較することができます。

  1. 上述の手順でレポートを開きます。
  2. レポートの上部にある [**組織部門**] をクリック 次に リストから組織部門を選択します。
  3. [適用] をクリックします。

古いデータを検索する場合でも、フィルタできるのは現在の組織階層のみです。2018 年 12 月 20 日より前のデータは、結果に表示されません。

グループでフィルタする

レポートデータをグループでフィルタすることもできます。フィルタにグループを表示するには、事前にそのグループをフィルタ グループの許可リストに追加する必要があります。

グループ フィルタの使用について詳しくは、 Google グループでの結果をフィルタするをご覧ください。

ステップ 1: フィルタ グループの許可リストにグループを追加する

  1. 上述の手順でレポートを開きます。
  2. レポートの上部にある [グループのフィルタ] をクリックします。
  3. [フィルタ グループ] をクリックします。
    [フィルタ グループ] ページが表示されます。
  4. [グループの追加] をクリックします。
  5. グループ名またはメールアドレスの最初の数文字を入力してグループを検索します。目的のグループが表示されたら、そのグループを選択します。
  6. (省略可)別のグループを追加するには、グループを検索して選択します。
  7. グループの選択が完了したら、[追加] をクリックします。
  8. (省略可)グループを削除するには、[グループを削除] をクリックします。
  9. [保存] をクリックします。
    変更が反映されるまでに最長で 24 時間ほどかかることがありますが、通常はこれより短い時間で完了します。詳細

ステップ 2: グループで監査ログをフィルタする

  1. 上述の手順でレポートを開きます。
  2. レポートの上部にある [グループのフィルタ] をクリックします。
  3. グループを 1 つ以上選択し、[適用] をクリックします。

特定の日付のデータを表示する

[日付で表示] を選択し、日付セレクタを使用して特定の日付のデータを表示するか、[最新] を選択して各アプリケーションの最新の利用可能なデータを表示します。多くの指標は過去 6 か月分が表示されますが、一部の指標はそれより短い期間のもののみ表示されます。

レポートデータを書き出す

レポートデータは、Google スプレッドシートに書き出したり、CSV ファイル形式でダウンロードしたりできます。

  1. 上述のステップ 1 に記載された手順でレポートを開きます。
  2. (省略可)上述のステップ 3 に記載された手順で、書き出すデータを変更します。
  3. レポートのダウンロード アイコン をクリックします。
  4. レポートに含める列とレポートの形式を選択します。
  5. [ダウンロード] をクリックします。

最大 100,000 行書き出すことができます。

表示されているデータの対象期間

レポートに表示されるデータは、現在までのすべてのデータではなく、代わりに、グラフのタイトル欄の下に、列データの最新の日付が表示されます。グラフの下の表には、1 日分(グラフに表示されている最新の日付分)のデータが表示されます。

列名の横にアスタリスク(*)が表示されている場合、アスタリスクは、その特定の列のデータが他の列のデータと比べて古くなっている可能性があることを示しています。

データを確認できるようになるまでの時間とデータの保持期間については、データの保持期間とタイムラグをご覧ください。