管理者は、ドメインのユーザー アカウントにパスワード アラート拡張機能を実装することで、ユーザーへのフィッシング攻撃を回避できます。ユーザーが Google のログインページ(accounts.google.com)以外のウェブサイトで Google のパスワードを入力すると、パスワード アラートによって検出されます。
Chrome 拡張機能のデフォルト設定に加えて、パスワード アラート サーバーを導入してパスワード アラートの監査を有効にしたり、メールアラートを送信したり、エンドユーザーが信頼できないウェブサイトで Google のパスワードを入力した場合にそのパスワードの変更を求めたりすることも可能です。
パスワード アラート拡張機能およびパスワード アラート サーバーを管理対象の Google Cloud ドメインに導入する方法については、パスワード アラートの導入ガイドをご覧ください。この導入ガイドでは、パスワード アラートを正常に導入するために必要な以下の重要な手順について説明しています。
- Google App Engine アプリケーションでホストされるパスワード アラート サーバーを設定、導入する
- Chrome 拡張機能「パスワード アラート」およびポリシーを設定、導入する
- パスワード アラートの管理者向けインターフェースを使用する
- パスワード アラートのおすすめの方法を導入する
パスワード アラート サーバーの要件
パスワード アラートをインストールする前に次の準備が必要です。
- Google Workspace - Chrome アプリ管理および Google Admin SDK を使用できる必要があります。これらのサービスは、拡張機能を導入しパスワードの再設定を求める際に使用します。
- Google App Engine - Google App Engine アプリケーションのインストール経験が必要です。パスワード アラート サーバー アプリケーションが Google App Engine でホストされている必要があります。
- github へのアクセス - パスワード アラートの既成のサーバー アプリケーション ファイルを取得するために github にアクセスできる必要があります。ソースコードをコンパイルして表示することもできます。
- Chrome ウェブストアへのアクセス - Chrome 拡張機能「パスワード アラート」をインストールするために、Chrome ウェブストアにアクセスできる必要があります。
エンドユーザーの要件
パスワード アラートは、認証済みの Chrome ブラウザで各ユーザーが Google Cloud アカウントにログインした場合にのみ動作を開始します。各ユーザーは次の操作を行う必要があります。
- 各自の Chrome ブラウザにログインする - ユーザーは各自の Chrome ブラウザで自身の Google Cloud アカウントにログインする必要があります。事前共有キーを設定してから、会社の管理対象端末に拡張機能およびポリシー テンプレートを導入すると、この要件を除外できます。
- accounts.google.com にログインする - ユーザーは accounts.google.com に再ログインして、パスワード アラートを初期化する必要があります。2 週間おきに、ログインを求めるメッセージがユーザーに対して自動的に表示されます。直ちに accounts.google.com にログインするよう求めるメッセージがユーザーに表示されるように、インストールを設定することもできます。
注: Google Workspace サポートチームは、パスワード アラート機能のサポートを提供していません。この機能に関する問題が発生した場合は、Google Workspace ヘルプ フォーラムをご覧ください。
現在のところ、パスワード アラートは Google Workspace を利用している各組織がインストール、実行、保守を行うためのオープンソース ソリューションとなっています。Google Workspace Marketplace から提供される Google ホスト型ソリューションをご希望の場合は、こちらからご連絡先情報を入力してください。ご希望のソリューションが提供可能になったときにお知らせいたします。
ご不明な点がある場合: よくある質問をご覧ください。
