アプリアクセス保護のセキュリティ アドバイザー

この機能に対応しているエディション: Frontline Plus、Business Plus、Enterprise Standard、Enterprise Plus。 エディションを比較

管理者は、セキュリティ アドバイザーを使用して、安全でないデバイスからのアプリへのアクセスを防止できます。アプリアクセス保護を設定すると、安全でないデバイスを使用しているユーザーが Google ドライブや Gmail などの Google Workspace のコアアプリにアクセスしようとしたときに、警告を表示したり、アクセスをブロックしたりできます。

以下の種類の安全でないデバイスからのアクセスを制御できます。

  • 古いオペレーティング システム(OS)を搭載したデバイス。Android、iOS、Windows、macOS デバイスに適用されます
  • セキュリティ アップデートが適用されていないデバイス(Android のみ)
  • 有害な可能性があるアプリがインストールされているデバイス(Android のみ)
  • 不正使用されたデバイス(root 権限取得または制限解除されているデバイスなど)(Android と iOS のみ)
  • ディスク暗号化のないデバイス(macOS と Windows のみ)
  • 画面ロックのないデバイス(macOS と Windows のみ)

ユーザーに表示される内容

安全でないデバイスで Workspace アプリにアクセスしようとすると、デバイスのリスクとそれらを排除する方法について説明するメッセージが表示されます。

ユーザー デバイスでのアプリへのアクセスをさらに保護するには、コンテキストアウェア アクセスを使用します。

始める前に

  • 対応アプリ—Google カレンダー、Chat、Keep、ToDo リスト、ドライブ、Gmail などの Google のコアアプリ。
  • デフォルト設定—アプリアクセス保護は、Android デバイスと iOS デバイスではデフォルトでオン(警告モード)になっていますが、Windows デバイスと macOS デバイスではデフォルトでオフになっています。古いアカウントでは、デフォルトの設定が異なる場合があります。
  • コンテキストアウェア アクセスの競合—コンテキストアウェア アクセスを使用している場合、デバイス属性のアクセスレベルがアプリアクセス保護の設定と競合する可能性があります。警告設定とブロック設定が競合する場合は、通常、ブロック設定が優先されます。たとえば、古い iOS バージョンを使用しているユーザーがアクセスレベルによってブロックされ、アプリアクセス保護の設定でこれらのユーザーに警告が表示された場合、ブロック アクションが適用されます。
  • Windows と macOS の要件—ユーザーは Chrome プロファイルにログインしている必要があり、Chrome シグナルの共有がオンになっている必要があります。ユーザーが Chrome プロファイルにログインしていない場合や、別のブラウザを使用している場合、アプリアクセス保護が警告またはブロックに設定されていると、Workspace へのアクセスが完全にブロックされるか、問題を解決するように求める警告が表示されます。
  • 部門とチーム \- この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

アプリアクセス保護の設定を管理する

この操作を実施するには、特権管理者としてログインする必要があります。

  1. Google 管理コンソールで、メニュー アイコン 次に [**セキュリティ**] 次に [**セキュリティ アドバイザー**] に移動します。

    この操作を実施するには、特権管理者としてログインする必要があります。

  2. [アプリアクセス保護] で、展開アイコン 次に [設定を編集] をクリックします。
  3. (省略可)最上位組織の設定が表示されます。特定の組織部門の設定を表示または編集するには、[別の組織部門を表示] をクリックします。
    • 組織部門の設定を親組織部門の設定から変更すると、設定ページに [親の設定がオーバーライドされています] と表示されます。
    • 組織部門の設定を親組織部門の設定へリセットするには、[継承] をクリックします。
  4. 設定を変更するには、安全でないデバイスの種類の横にあるメニューをクリックして、オプションを選択します。
    • ユーザーに警告する \- 警告メッセージが表示されますが、ユーザーは引き続きアプリにアクセスできます。
    • ユーザーをブロックする \- アプリへのアクセスがブロックされていることを知らせるメッセージがユーザーに表示されます。
    • オフ
  5. 設定を変更すると、設定の更新後にメッセージが表示されます。

安全でないデバイスからのアクセスログを確認する

組織内で安全でないデバイスからのアプリアクセスに関する詳細情報を取得するには、セキュリティ アドバイザーから直接デバイスログイベントの検索を実行します。

この操作を実施するには、特権管理者としてログインする必要があります。

  1. Google 管理コンソールで、メニュー アイコン 次に [**セキュリティ**] 次に [**セキュリティ アドバイザー**] に移動します。

    この操作を実施するには、特権管理者としてログインする必要があります。

  2. [アプリアクセス保護] で、展開アイコン 次に [安全でないデバイスのアクセスログを表示] をクリックします。

この検索では、古い OS、古いセキュリティ パッチ、有害なアプリ、不正使用されたデバイス、ディスク暗号化がない、画面ロックがないというリスク基準を満たすデバイスのリストが返されます。結果には、デバイスの所有者、モデル、OS バージョンが含まれます。

注: デバイスログの情報は過去 180 日間利用できます。

アプリアクセス保護のログイベントを確認する

組織内のアプリアクセス保護イベントの詳細については、コンテキストアウェア アクセスのログイベントをご覧ください。

この操作を実施するには、特権管理者としてログインする必要があります。

  1. Google 管理コンソールで、メニュー アイコン 次に [**レポート**] 次に [**監査と調査**] 次に [**コンテキストアウェア アクセスのログイベント**] に移動します。

    アクセスするには、監査と調査の管理者権限が必要です。

  2. 特定の日付より前または後に発生したイベントをフィルタするには、[日付] で [以前] または [以降] を選択します。デフォルトでは、過去 7 日間のイベントが表示されます。別の期間を選択することも、 をクリックして日付フィルタを削除することもできます。

  3. [フィルタ] 次に [フィルタを追加] 次に [イベント] をクリックします。
  4. オプションを選択します。
    • [次と等しい] 次に [アクセス拒否(セキュリティ アドバイザー)] 次に [適用] をクリックします。
    • [次と等しい] 次に [ユーザー警告(セキュリティ アドバイザー)] 次に [適用] をクリックします。
  5. (省略可)検索に使うフィルタを複数作成する場合は、手順 3 と 4 を繰り返します。
  6. [検索] をクリックします。

詳しくは、コンテキストアウェア アクセスのログイベントをご覧ください。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。