アプリアクセス保護のセキュリティ アドバイザー

この機能に対応しているエディション: Frontline Plus、Business Plus、Enterprise Standard、Enterprise Plus。エディションを比較する

アプリアクセス保護を使用すると、安全でないモバイル デバイスを使用しているユーザーに対して、Google ドライブや Gmail などの Google Workspace のコアアプリへのアクセスを警告またはブロックできます。デバイスの種類(Android または iOS)に応じて、以下の安全でないデバイスからのアクセスを制御することが可能です。

  • 古い OS(オペレーティング システム)を搭載したデバイス。
    • iOS デバイス - 1 年以上前の OS は古いと見なされます。
    • Android デバイス - Android 10 以下のデバイス。
  • セキュリティ アップデートが適用されていないデバイス(Android のみ)。過去 3 年以内にセキュリティ パッチが適用されていないデバイスは、安全でないと見なされます。
  • 有害な可能性があるアプリがインストールされているデバイス(Android のみ)。
  • 不正使用されたデバイス(root 権限取得または制限解除されているデバイスなど)。

リスクのあるデバイスで Google アプリにアクセスしようとすると、デバイスのリスクとそれらを排除する方法について説明するメッセージが表示されます。

保護できる Google のコアアプリは、Gmail、Google ドライブ、Google カレンダー、Google ハングアウト、Google Chat、Google Keep、ToDo リストです。

デフォルトの設定

  • 既存のお客様の場合、アプリアクセス保護はデフォルトで無効となっています。保護を有効にする手順については、アプリアクセス保護の設定を編集するをご覧ください。
  • アップグレードされたお客様と新規のお客様の場合、アプリ保護はデフォルトで有効となっており、すべての設定が [警告] モードに設定されています。

設定の競合の可能性

Enterprise エディションのみ

すでにコンテキストアウェア アクセスを使用している場合、デバイスの OS(iOS、Android)属性を使用するアクセスレベルに割り当てられたアクションが、アプリアクセス保護の設定と競合する可能性があります。

一般的に、ユーザーへの警告設定とユーザーへのブロック設定が競合する場合は、ブロック設定が有効になります。たとえば、古い iOS バージョンを使用しているユーザーがアクセスレベルによって Google ドライブへのアクセスをブロックされ、アプリアクセス保護の設定でこれらのユーザーに警告が表示された場合、ブロック アクションが適用されます。ただし、アプリアクセス保護の設定により、ユーザーに警告が表示され続ける場合もあります。

アプリアクセス保護の設定を編集する

この操作を実施するには、特権管理者としてログインする必要があります。
  1. Google Workspace のエディションに応じて、次のいずれかを行います。
    • Business Plus)[セキュリティ] 次に [概要] 次に [コンテキストアウェア アクセス] に移動します。
    • Enterprise)[セキュリティ] 次に [アクセスとデータ管理] 次に [コンテキストアウェア アクセス] に移動します。

  2. [セキュリティ アドバイザー] セクションで、[アプリアクセス保護のセキュリティ アドバイザーに移動] をクリックします。

    アプリアクセス保護の設定ウィンドウには、Android デバイスと iOS デバイスで利用可能な設定が表示されます。

    • 古い OS(オペレーティング システム)
    • セキュリティ アップデートを行っていない
    • 有害な可能性があるアプリ
    • 不正使用されたデバイス

  3. (省略可)最上位組織の設定が表示されます。特定の組織部門の設定を表示または編集するには、[別の組織部門を表示] をクリックします。

    • 組織部門の設定を親組織部門の設定から変更すると、設定ページに [親の設定がオーバーライドされています] と表示されます。
    • 組織部門の設定を親組織部門の設定へリセットするには、[継承] をクリックします。

  4. 設定を変更するには、右側のプルダウン メニューをクリックしてオプションを選択します。

    • ユーザーに警告する - 警告メッセージが表示されますが、ユーザーは引き続きアプリにアクセスできます。

    • ユーザーをブロックする - アプリへのアクセスがブロックされていることを知らせるメッセージがユーザーに表示されます。

      警告またはブロックの場合、メッセージにはユーザーのデバイスにリスクがあると見なされる理由と、問題に対処するためのリンク(OS バージョンのアップグレードなど)が表示されます。

    • オフ

  5. 設定を変更すると、設定の更新後にメッセージが表示されます。

安全でないデバイスからのアクセスログを表示する

組織内で安全でないモバイル デバイスからのアプリアクセスに関する詳細情報を取得するには、セキュリティ アドバイザーから直接デバイスのログイベントの検索を実行します。

この操作を実施するには、特権管理者としてログインする必要があります。
  1. Google Workspace のエディションに応じて、次のいずれかを行います。
    • Business Plus)[セキュリティ] 次に [概要] 次に [コンテキストアウェア アクセス] に移動します。
    • Enterprise)[セキュリティ] 次に [アクセスとデータ管理] 次に [コンテキストアウェア アクセス] に移動します。
  2. [セキュリティ アドバイザー] セクションで、[アプリアクセス保護のセキュリティ アドバイザーに移動] をクリックします。
  3. [安全でないモバイル デバイスのアクセスログを表示] をクリックします。

これにより、デバイスログが検索され、リスク基準(古い OS、古いセキュリティ パッチ、有害なアプリ、不正使用されたデバイス)をクリアしたデバイスのリストが返されます。結果には、デバイスの所有者、モデル、OS バージョンが含まれます。

: デバイスログの情報は過去 180 日間利用できます。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。