学習メモ
- セキュリティセンター
- 利用する組織のアカウントに関するセキュリティ状況の可視化、調査、対処に役立つツールセット
- 利用可能なエディションは Enterprise と一部の Education(Standard、Plus)
- セキュリティダッシュボード、調査ツール、セキュリティの状況ページ が主な機能
- セキュリティダッシュボード
- セキュリティレポートの視覚化
- ファイルの共有情報や認証されたメール数、ユーザーログイン試行回数などをレポート可能
- 調査ツール
- セキュリティとプライバシーに関する問題を調査することができるツール
- デバイスに関連するデータやメールコンテンツ、ログデータへのアクセスなどへアクセス可能
- セキュリティの状況ページ
- 利用サービスのセキュリティ設定(ステータス)の確認ページ
- Gmailやドライブ、デバイスなどの各種設定のセキュリティ状況を確認可能
- セキュリティダッシュボード
- コンテキストアウェアアクセス
- ユーザーのデバイスが組織の IT ポリシーに準拠しているかどうかなどに基づいて、そのユーザーがどのアプリにアクセスできるかを制御することが可能
- 利用可能なエディションは Enterprise と一部の Education(Standard、Plus)
- ユースケース
- IP アドレスの適用
- デバイスポリシーの適用
- 管理対象の Chrome ブラウザの適用
- メール関連のセキュリティ機能
- セキュリティサンドボックス
- メールに添付されている不審なファイルがマルウェアか否かを検査可能
- 検疫
- 受信者への配信前に、管理者や組織内の他のユーザーがメールを審査可能に
→ 誤送信、情報漏洩、迷惑メール防止に役立つ
- 受信者への配信前に、管理者や組織内の他のユーザーがメールを審査可能に
- TLS 強制
- 管理者権限で設定可能
- 許可リスト、拒否リスト、承認済み送信者リスト
- 許可リスト:自組織のドメインへのメール送信を承認している IP アドレスのリスト
- 拒否リスト:自組織またはドメインへのメールの送信をブロックするメールアドレスのリスト
- 承認済み送信者リスト:自組織へのメールの送信を承認する信頼できるユーザーのリスト
→ 承認済み送信者リストのユーザーからのメールは Gmail の迷惑メールフィルタをバイパスし、受信者がそれらを迷惑メールかどうかを自分で判断できるようになる
- セキュリティサンドボックス
- 暗号化
- デフォルトで暗号化される
- セキュリティ要件により独自の暗号鍵による暗号化が必要な場合は、クライアントサイド暗号化(CSE)を利用可能
- 利用可能なエディションは Enterprise Plus と一部の Education(Standard、Plus)