管理者は、Gmail のセキュリティ サンドボックスを使用して、組織をマルウェアから保護できます。セキュリティ サンドボックスと呼ばれる安全かつ分離された環境で、受信メールの添付ファイルをスキャンし、組織に危害を及ぼすことなく添付ファイル内のマルウェアを特定します。
仕組み
セキュリティ サンドボックスは、オペレーティング システムとは別の仮想環境を作成します。メールの添付ファイルを受信すると、セキュリティ サンドボックスは仮想環境で添付ファイルを開き、不正なアクティビティの兆候がないかをチェックします。システム ファイルの変更、不審なサーバーへの接続、マルウェアのダウンロードなどの危険なアクティビティが検出されると、セキュリティ サンドボックスはメールを危険なものとしてフラグを設定し、受信トレイに届かないようにブロックします。
重要な理由
セキュリティ サンドボックスは、既存のウイルス対策ソフトウェアでは検出が不可能なマルウェアを検出することで保護機能を強化します。分離された環境でファイルをスキャンし、未知のマルウェアを検出できる機能により、データやシステムを侵害する悪意のある添付ファイルから組織を保護することが可能です。
セキュリティ サンドボックスでは、Microsoft Office ドキュメント、Microsoft の実行可能ファイル(.exe)、PDF など、さまざまな添付ファイルを分析できます。
また、メール配信の遅延も最小限に抑えることが可能です。なお、スキャンには若干の遅延が生じますが、数分以内に完了します。
セキュリティ サンドボックスを有効にする
管理者は、すべてのメールの添付ファイルをセキュリティ サンドボックスでスキャンするよう、Gmail を設定できます。(この設定はデフォルトでオフになっています)。
-
Google 管理コンソールで、メニュー アイコン
[アプリ]
[Google Workspace]
[Gmail]
[迷惑メール、フィッシング、不正なソフトウェア] に移動します。アクセスするには Gmail の「設定」管理者権限が必要です。
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。 手順を見る
- [迷惑メール、フィッシング、マルウェア] セクションの [セキュリティ サンドボックス] までスクロールします。
すべての添付ファイルをスキャンするには、[不正なソフトウェア、ランサムウェア、ゼロデイの脅威から、組織部門のすべてのユーザーを保護するために、サンドボックス環境での添付ファイルの仮想実行を有効にします] チェックボックスをオンにします。
注: このチェックボックスをオンにすると、特定のサンドボックス ルールを設定している場合でも、すべての添付ファイルがセキュリティ サンドボックスでスキャンされます。
[保存] をクリックします。
セキュリティ サンドボックスの使用について詳しくは、有害な添付ファイルを検出するルールを設定するをご覧ください。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。