アプリアクセス保護のセキュリティ アドバイザー

この機能に対応しているエディション: Frontline Plus、Business Plus、Enterprise Standard、Enterprise Plus。エディションを比較

管理者は、セキュリティ アドバイザーを使用して、安全でないデバイスからのアプリへのアクセスを防ぐことができます。アプリアクセス保護を設定すると、安全でないデバイスを使用しているユーザーに対して、Google ドライブや Gmail などの Google Workspace のコアアプリへのアクセスを警告またはブロックできます。

以下の安全でないデバイスからのアクセスを制御できます。

  • 古いオペレーティング システム(OS)を搭載したデバイス。Android、iOS、Windows、macOS デバイスに適用されます
  • セキュリティ アップデートが適用されていないデバイス(Android のみ)
  • 有害な可能性があるアプリがインストールされているデバイス(Android のみ)
  • 不正使用されたデバイス(root 権限取得または制限解除されているデバイスなど)(Android と iOS のみ)
  • ディスク暗号化のないデバイス(macOS と Windows のみ)
  • 画面ロックのないデバイス(macOS と Windows のみ)

ユーザーに表示される内容

安全でないデバイスで Workspace アプリにアクセスしようとすると、デバイスのリスクとそれらを排除する方法について説明するメッセージが表示されます。

ユーザーのデバイスでのアプリへのアクセスをさらに保護するには、コンテキストアウェア アクセスを使用します。

始める前に

  • サポートされているアプリ - Google カレンダー、Chat、Keep、ToDo リスト、ドライブ、Gmail などの Google のコアアプリ。
  • デフォルト設定 - Android デバイスと iOS デバイスでは、アプリアクセス保護はデフォルトでオン(警告モード)になっていますが、Windows デバイスと macOS デバイスではデフォルトでオフになっています。古いアカウントでは、デフォルトの構成が異なる場合があります。
  • コンテキストアウェア アクセスの競合 - コンテキストアウェア アクセスを使用している場合、デバイス属性のアクセスレベルがアプリアクセス保護の設定と競合する可能性があります。警告設定とブロック設定が競合する場合は、通常、ブロック設定が優先されます。たとえば、古い iOS バージョンを使用しているユーザーがアクセスレベルによってブロックされ、アプリアクセス保護の設定でこれらのユーザーに警告が表示された場合、ブロック アクションが適用されます。
  • Windows と macOS の要件 - ユーザーが Chrome プロファイルにログインしていることと、Chrome シグナルの共有が有効になっていることが必要です。ユーザーが Chrome プロファイルにログインしていない場合や、別のブラウザを使用している場合、アプリ アクセス保護が警告またはブロックに設定されていると、Workspace へのアクセスが完全にブロックされるか、問題を解決するよう求める警告が表示されます。
  • 部門とチーム - この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

アプリアクセス保護の設定を管理する

この操作を実施するには、特権管理者としてログインする必要があります。

  1. Google 管理コンソールで、メニュー アイコン 次に [セキュリティ] 次に [セキュリティ アドバイザー] に移動します。

    この操作を実施するには、特権管理者としてログインする必要があります。

  2. [アプリへのアクセス保護] で、展開アイコン 次に [設定を編集] をクリックします。
  3. (省略可)最上位組織の設定が表示されます。特定の組織部門の設定を表示または編集するには、[別の組織部門を表示] をクリックします。
    • 組織部門の設定を親組織部門の設定から変更すると、設定ページに [親の設定がオーバーライドされています] と表示されます。
    • 組織部門の設定を親組織部門の設定へリセットするには、[継承] をクリックします。
  4. 設定を変更するには、安全でないデバイスタイプの横にあるメニューをクリックして、オプションを選択します。
    • ユーザーに警告する - 警告メッセージが表示されますが、ユーザーは引き続きアプリにアクセスできます。
    • ユーザーをブロックする - アプリへのアクセスがブロックされていることを知らせるメッセージがユーザーに表示されます
    • オフ
  5. 設定を変更すると、設定の更新後にメッセージが表示されます。

安全でないデバイスからのアクセスログを確認する

組織内で安全でないデバイスからのアプリアクセスに関する詳細情報を取得するには、セキュリティ アドバイザーから直接デバイスログイベントの検索を実行します。

この操作を実施するには、特権管理者としてログインする必要があります。

  1. Google 管理コンソールで、メニュー アイコン 次に [セキュリティ] 次に [セキュリティ アドバイザー] に移動します。

    この操作を実施するには、特権管理者としてログインする必要があります。

  2. [アプリ アクセス保護] で、[展開] 次に [安全でないデバイスのアクセスログを表示] をクリックします。

この検索では、リスク基準(古い OS、古いセキュリティ パッチ、有害なアプリ、不正使用されたデバイス、ディスクの暗号化がない、画面ロックがない)をクリアしたデバイスのリストが返されます。結果には、デバイスの所有者、モデル、OS バージョンが含まれます。

注: デバイスログ情報は過去 180 日間利用できます。

アプリ アクセス保護のログイベントを確認する

組織内のアプリアクセス保護イベントに関する詳細情報は、コンテキストアウェア アクセスのログイベントで確認できます。

この操作を実施するには、特権管理者としてログインする必要があります。

  1. Google 管理コンソールで、メニュー アイコン 次に [レポート] 次に [監査と調査] 次に [コンテキストアウェア アクセスのログイベント] に移動します。

    アクセスするには、監査と調査の管理者権限が必要です。

  2. 特定の日付より前または後に発生したイベントをフィルタするには、[日付] で [以前] または [以降] を選択します。デフォルトでは、過去 7 日間のイベントが表示されます。別の期間を選択することも、 をクリックして日付フィルタを削除することもできます。

  3. [フィルタ] 次に [フィルタを追加] 次に [イベント] をクリックします。
  4. 次のいずれかを選択します。
    • [Is] 次に [Access denied (セキュリティ アドバイザー)] 次に [Apply] をクリックします。
    • [Is] 次に [ユーザーに警告(セキュリティ アドバイザー)] 次に [適用] をクリックします。
  5. (省略可)検索に使うフィルタを複数作成する場合は、手順 3 と 4 を繰り返します。
  6. [検索] をクリックします。

詳しくは、コンテキストアウェア アクセスのログイベントをご覧ください。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。