G-gen の藤岡です。当記事では、Google Workspace の Enterprise、Education Standard、Education Plus エディションで使えるセキュリティセンターの機能を紹介します。
概要
Google Workspace とは
Google Workspace は、Google が提供するクラウド型グループウェアサービスです。Gmail や Google カレンダー、Google ドライブなど様々なアプリケーションがパッケージングされています。
詳細は以下の記事をご参照ください。
セキュリティセンターとは
Google Workspace の セキュリティセンター は「組織のアカウント設定の可視化」「ユーザーのアクティビティ調査」「潜在的な脅威への対処」などに役立つツール群です。
機能には大きく分けて以下の 3 つがあります。各機能の説明は後述します。
- セキュリティダッシュボード
- 調査ツール
- セキュリティの状況ページ
セキュリティセンターの各機能は Google Workspace の Admin コンソール で [ セキュリティ ] > [ セキュリティ センター ] へ遷移することで利用できます。
利用の前提
利用可能なエディション
セキュリティセンターは以下のエディションで利用可能です。
- Enterprise の全エディション
- Enterprise Essentials
- Enterprise Standard
- Enterprise Plus
- Education の以下のエディション
- Education Standard
- Education Plus
ただし、調査ツール使用時には、データソースによってサポートされているエディションが異なるため注意してください。
例えば、ユーザーのログイベント と ドライブのログイベント で比較した場合、Enterprise Standard エディションのユーザーは「ユーザーのログイベント」は表示できますが「ドライブのログイベント」は表示できません。他にもプレミアムエディション(Enterprise Plus, Education Plus)は、調査ツールの高度な機能を使用できます。
データソース | 利用可能なエディション |
---|---|
ユーザーのログイベント | Enterprise Plus, Education Plus, Cloud Identity Premium, Enterprise Standard, Education Standard |
ドライブのログイベント | Enterprise Plus, Education Plus |
データソースごとに、どのエディションが対応しているのかは ドキュメント に記載されています。
権限
セキュリティセンターを使用するためには、閲覧に使う Google アカウントに セキュリティ センターの権限 が必要です。
セキュリティ センターの権限の中でも、以下のように「ダッシュボード」や「セキュリティの状況」など機能ごとにより厳密に権限を制限することもできます。
最も強い管理者ロールである「特権管理者ロール」にも、セキュリティ センターの管理者権限が含まれています。しかし、ユーザーに業務上必要となる最小の権限だけを与えるべきであるという「最小権限の原則」に従い、セキュリティ センターを使うユーザーに特権管理者ロールを付与するのではなく、セキュリティ センターの権限の中から必要な権限を選択した カスタムロール を作成し付与することが推奨されています。
セキュリティセンターの機能
セキュリティダッシュボード
セキュリティ ダッシュボード は、外部とのファイル共有状況や不審なユーザーからのログイン試行の回数などセキュリティに関する情報を時系列でダッシュボードとして確認できる機能です。
表示方法は、Admin コンソールの [ セキュリティ ] > [ セキュリティ センター ] > [ ダッシュボード ] です。
ダッシュボードはカスタムが可能で、並び替えや不要なレポートを削除することができます。
ダッシュボードで閲覧できるデータは、最大で現在の日付から 180 日間のデータです。
ダッシュボードに使用できるレポートは ドキュメント をご参照ください。
調査ツール
調査ツール は、Gmail や データポータル、デバイスのログに加え、組織のデータに Google のスタッフがアクセスした際の操作ログである「アクセスの透過性に関するログイベント」など様々なデータソースのログから調査できるツールです。
選択できるデータソースの詳細については ドキュメント をご参照ください。
また、調査ツールで管理者が行った操作は 管理ログイベント で確認できます。
表示方法は、Admin コンソールの [ セキュリティ ] > [ セキュリティ センター ] > [ 調査ツール ] です。
前述の通り、選択できるデータソースはエディションによって異なるため注意してください。また、プレミアムエディション(Enterprise Plus, Education Plus)は、調査ツールの高度な機能を使用できます。高度な機能の一例は以下の通りです。
- 調査の保存や共有、削除
- 調査のコピーを作成
- 検索結果を属性別にグループ化
なお、権限
の項にあるように、調査ツールのデータソースごとに権限を割り当てることができます。そのため、調査に必要なデータソースへのアクセスが許可されているのか確認が必要です。
セキュリティの状況ページ
セキュリティの状況ページ は、推奨のセキュリティ設定やおすすめのセキュリティ対策についてアドバイスを得られる機能です。
通常であれば、カレンダーやドライブ、Gmail など各サービスのセキュリティに関わる設定を個別で設定、確認するところを、セキュリティの状況のページから一覧で確認できます。
表示方法は、Admin コンソールの [ セキュリティ ] > [ セキュリティ センター ] > [ セキュリティの状況 ] です。
類似機能との比較
Gmail のログは、調査ツール以外にも、メールログ検索 で確認できます。しかし、検索可能な属性や期間が異なります。
メールログ検索は、送受信者や件名のいずれかで検索できますが、30 日以上前のログは受信者とメッセージ ID の情報がないと検索できません。
それに対して調査ツールでは、DKIM や SPF ドメイン、位置情報や添付ファイルなど様々な属性から検索できます。それぞれ検索可能な属性については各ドキュメントをご参照ください。
藤岡 里美 (記事一覧)
クラウドソリューション部
数年前までチキン売ったりドレスショップで働いてました!2022年9月 G-gen にジョイン。ハイキューの映画を4回は見に行きたい。
Google Cloud All Certifications Engineer / Google Cloud Partner Top Engineer 2024
Follow @fujioka57621469