この機能に対応しているエディション: Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus。 エディションの比較
セキュリティの状況ページから、Google 管理コンソールで設定した Gmail の詳細設定の内容を確認することができます。
始める前に
管理コンソールの [セキュリティの状況] ページにアクセスする手順については、セキュリティの状況ページを使ってみるをご覧ください。
重要: ドメインホストで行った DNS レコードの更新がセキュリティの状況ページに反映されるまでには、ドメイン プロバイダに応じて最長で 48 時間ほどかかることがあります。
メール転送
自動メール転送| 設定 | 自動メール転送 - 受信したメールを別のアドレスに自動転送することをユーザーに許可するための設定です。 |
| ステータス | この設定がオンになっている組織部門の数が示されます。 |
| おすすめの設定 |
自動メール転送のオプションをオフにすることで、メール転送を介してデータが引き出されるリスクを軽減できます。メール転送を介したデータ引き出しは、しばしば見られる攻撃手口です。詳しくは、自動転送を無効にするをご覧ください。 |
| 組織内のユーザーへの影響 |
この設定をオフにすると、ユーザーの Gmail 設定に転送オプションが表示されなくなります。また、ユーザーが転送ルールやフィルタを作成していた場合、それらは機能しなくなります。ただし、管理者ご自身または他の管理者が作成した転送ルールは引き続き適用されます。 |
| 設定 | 迷惑メールヘッダー設定をすべてのデフォルトのルーティング ルールに追加する - 迷惑メールとフィッシングに関するステータスを示すヘッダーをメールに追加するための設定です。 |
| ステータス | デフォルトのルーティング ルールに迷惑メールヘッダーが含まれているかどうかが示されます。 |
| おすすめの設定 |
定義済みのすべてのデフォルトのルーティング ルールに迷惑メールヘッダーを追加します。これにより、なりすまし、フィッシング、ホエーリングのリスクを軽減できます。また、貴組織からメールを受信する他のサーバーでは、この情報を基にメールの処理方法(拒否、管理者検疫、迷惑メールへの振り分けなど)を決めることができます。 詳細と設定手順については、組織のデフォルトのルーティングを設定するをご覧ください。 ヒント: 大規模な組織でルーティング設定を追加または更新する場合は、少数のユーザーを対象に新しいルールをテストすることをおすすめします。詳しくは、ルールテストを迅速に行うための推奨事項をご確認ください。 |
| 組織内のユーザーへの影響 | [X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加する] チェックボックスをオンにすることで、なりすまし、フィッシング、ホエーリングのリスクを軽減できます。 |
コンテンツのフィルタリングとデータの保護
包括的なメール ストレージ| 設定 |
包括的なメール ストレージ - ドメイン内で送受信されたすべてのメールのコピーを、関連するユーザーの Gmail のメールボックスに確実に保存するための設定です。この設定により、データ消失のリスクを軽減できます。 |
| ステータス | この設定がオフになっている組織部門の数が示されます。 |
|
おすすめの設定 |
次のケースでは、この設定をオンにすることをおすすめします。
詳しくは、包括的なメール ストレージの設定をご覧ください。 |
| 組織内のユーザーへの影響 | この設定をオンにすると、Gmail 以外のシステムから Google SMTP リレーサービス経由で送信されたすべてのメールがユーザーに表示されます。指定管理者は、Vault でこれらのメールにアクセスすることもできます。またユーザーは、プロダクトで生成された通知を受信トレイで確認することもできます。 |
| 設定 | MTA-STS の設定 - ドメイン宛てに送信されたメールに対する認証チェックや暗号化が必須になり、ドメインへの外部サーバー接続に関する情報が提供されます。 |
| ステータス | ドメインの MTA-STS(Mail Transfer Agent - Strict Transport Security)のレコードが未設定ではないかや、 その設定に誤りがないかどうかが示されます。 |
| おすすめの設定 | MTA-STS をサポートするようドメインを設定し、メールの暗号化を必須にすることでより安全に外部とやり取りできるようにすることをおすすめします。詳細と設定手順については、MTA-STS と TLS レポートについてをご覧ください。 |
| 組織内のユーザーへの影響 | MTA-STS ポリシーを設定することで、ユーザーのメールが第三者に傍受されるリスクを軽減できます。 |
なりすまし、フィッシング、迷惑メール対策
DKIM| 設定 | DKIM - 送信メールのヘッダーにデジタル署名を追加します。 |
| ステータス | ドメインに対して DKIM(DomainKeys Identified Mail)が設定済みであるか、または未設定もしくは設定に誤りがあるかが示されます。 注: セキュリティ状況の確認ツールは、デフォルトの Google の DKIM セレクタ(google._domainkey)のみに基づいてルックアップを行います。 |
| おすすめの設定 |
DKIM 標準を使用して送信メールのヘッダーにデジタル署名を追加することで、ドメインに DKIM を設定することをおすすめします。これにより、なりすまし、フィッシング、ホエーリングのリスクを軽減できます。貴組織のドメインからメールを受信するメールサーバーは、そのメールが貴組織のドメインから送信されたものであることを認証できます。 詳細と手順については、DKIM を設定するをご覧ください。 |
| ユーザーへの影響 | DKIM が設定されたドメインから送信されたメールは DKIM を使用して暗号方式で署名されているため、ドメイン内のユーザーがなりすましの被害を受ける可能性が低くなります。 |
| 設定 | SPF レコード - ドメインの代理としてメールを送信できるメールサーバーを指定するための設定です。 |
|
ステータス |
ドメインに対して SPF(Sender Policy Framework)レコードが設定済みであるか、または未設定もしくは設定に誤りがあるかが示されます。 |
|
おすすめの設定 |
ドメインに対して SPF レコードを設定することで、ドメインから送信するメールが正しく承認されやすくなります。これにより、なりすまし、フィッシング、ホエーリングのリスクを軽減できます。 保護をさらに強化するには、SPF と DKIM を併用するとメールの送信元ドメインの検証に役立ちます。 詳細と手順については、SPF を設定するをご覧ください。 |
| ユーザーへの影響 | SPF レコードを設定すると、指定したメールサーバーのみが代理でのメール送信を許可されるため、ユーザーがなりすましの被害を受ける可能性が低くなります。 |
| 設定 | DMARC - SPF および DKIM と併用してメールのなりすましを検出、防止するための設定です。 |
|
ステータス |
ドメインに対して DMARC(Domain-based Message Authentication, Reporting, and Conformance)レコードが設定済みであるか、または未設定もしくは設定に誤りがあるかが示されます。 |
| おすすめの設定 |
SPF と DKIM の設定が完了したら、ドメインに対して DMARC レコードを設定することをおすすめします。これにより、なりすまし、フィッシング、ホエーリングのリスクを軽減できます。 詳細と手順については、DMARC を設定するをご覧ください。 |
| ユーザーへの影響 |
DMARC レコードを追加すると、ユーザーがなりすましの被害を受ける可能性が低くなります。メーリング リストが DMARC で正しく動作するように設定されていないと、そのメーリング リストに問題が発生する場合があります。現行バージョンの LISTSERV または MailMan は、DMARC 送信者と併用できます。詳しくは、DMARC を設定するをご覧ください。 |
| 設定 |
内部の送信者から受信したメッセージについて、スパム フィルタをバイパスします |
| ステータス | 内部の送信者に対する迷惑メールフィルタの適用除外がオンになっている組織部門の数が示されます。 |
| おすすめの設定 | すべての組織部門に対して [送信者が内部ユーザーの場合は迷惑メールフィルタを適用しない] をオフにすると、ドメイン内の送信者からのメールも含め、ユーザーのすべてのメールに迷惑メールフィルタが適用されます。これにより、なりすまし、フィッシング、ホエーリングのリスクを軽減できます。 |
|
この設定をオフにする方法 |
新しい迷惑メール設定を行うか、既存の迷惑メール設定を編集します。 詳細と設定手順については、カスタムの迷惑メールフィルタを Gmail に追加するの「カスタムの迷惑メールフィルタを追加する」をご覧ください。 |
| 組織内のユーザーへの影響 | 組織内のユーザーのメールに迷惑メールフィルタを適用することで、より安全にユーザーを保護できます。これにより、なりすまし、フィッシング、ホエーリング攻撃を受けるリスクを最小限に抑えることができます。 |
高度なフィッシング・マルウェア対策の使用
添付ファイルの安全性| 設定 | 添付ファイルの安全性 - メールに含まれる暗号化された添付ファイル、信頼できない送信者からのスクリプトを含む添付ファイル、通常の形式ではないファイルを介してマルウェアに感染するリスクを軽減するための追加設定です。 |
| ステータス | ドメインに対して添付ファイルの安全性に関するすべてのサブ設定が有効になっているかどうかが示されます。 |
| おすすめの設定 |
マルウェアへの感染リスクを軽減するために、添付ファイルに関する Gmail の追加の安全性設定を有効にすることをおすすめします。詳細と設定手順については、添付ファイルの保護を有効にするをご確認ください。 注: 不正な添付ファイルに対する追加の保護設定が有効になっていない場合でも、マルウェア対策として Google によってすべてのメールがスキャンされます。これらの設定は、これまで不正だと判断されなかったメールを追加検出するのに役立ちます。 |
| 組織内のユーザーへの影響 | 添付ファイルのセキュリティ設定ごとに、受信メールへの対応を選択できます。
|
| 設定 | リンクや外部画像に関する安全性 - 表示されていない不正コンテンツや外部画像へのリンクを検出し、信頼できないドメインについてユーザーに警告する追加設定です。 |
| ステータス | すべてのリンクや外部画像の安全性設定をドメインで有効にするかどうかを指定します。 |
| おすすめの設定 |
リンクや外部画像によるメール フィッシングのリスクを軽減するために、Gmail の追加の安全性設定を有効にします。 詳細と設定手順については、外部画像とリンクの保護を有効にするをご覧ください。 注: リンクや外部画像に関する追加の安全性設定が有効になっていない場合でも、フィッシング対策として Google によってすべてのメールがスキャンされます。これらの設定は、これまでフィッシングと判断されなかったメールを Gmail で追加検出するのに役立ちます。 |
| 組織内のユーザーへの影響 |
|
| 設定 | なりすましと認証の安全性 - なりすましと認証に関する追加の設定です。類似のドメインや従業員の名前への対策、SPF または DKIM で認証されていないメールに対する保護などが含まれます。 |
| ステータス | ドメインに対してこれらの追加設定がオンになっているかどうかが示されます。 |
| おすすめの設定 |
なりすましのリスクを軽減するために、追加の安全設定を有効にすることをおすすめします。詳細と設定手順については、なりすましと認証の保護を有効にするをご覧ください。 重要: なりすましに関するこれらの追加の保護設定が有効になっていない場合でも、なりすまし対策として Google によってすべてのメールがスキャンされます。 |
| 組織内のユーザーへの影響 | 追加の安全性設定ごとに、ユーザーが受信するメールへの対応を選択できます。
|
迷惑メールと許可リストを管理する
認証不要の承認済み送信者| 設定 | 認証不要の承認済み送信者 - 指定した送信者(信頼できる送信者)から届いた未認証のメールを受け入れるオプションを使用して、迷惑メールフィルタの設定をカスタマイズできます。 |
| ステータス | ドメインに対してこの設定を有効にしているかどうかが示されます。 |
| おすすめの設定 |
なりすまし、フィッシング、ホエーリングのリスクを軽減するために、すべての承認済み送信者に対して送信者認証を必須にすることをおすすめします。SPF や DKIM などの認証が設定されていない承認済み送信者には迷惑メールフォルダが適用されないため、このオプションの使用はおすすめしません。 詳しくは、カスタムの迷惑メールフィルタを Gmail に追加するをご覧ください。 |
| 組織内のユーザーへの影響 | 未認証の送信者からのメールには迷惑メールフィルタが適用されません。その結果、ユーザーがなりすまし、フィッシング、ホエーリング、アカウント不正使用の攻撃対象となる可能性があります。 |
| 設定 | 承認済みドメインの送信者 - 承認済み送信者リストにドメインを含めることができます。 |
| ステータス | 承認済み送信者リストにドメインを含めるかどうかを指定します。 |
| おすすめの設定 | 承認済み送信者リストにドメインを登録しないことをおすすめします。これらのドメインのアドレスから送信されるメールには迷惑メールフィルタが適用されず、なりすましのリスクが高まります。詳しくは、カスタムの迷惑メールフィルタを Gmail に追加するをご覧ください。 |
| 組織内のユーザーへの影響 | 承認済み送信者リストにドメインを含めないことで、ユーザーがなりすまし、フィッシング、ホエーリングの被害を受けるリスクを軽減できます。 |
| 設定 | メールの IP 許可リスト - 正当なメールの受信元だと考えられる IP アドレスのリストです。通常、これらの IP アドレスから送信されたメールは迷惑メールに分類されません。 |
| ステータス | メールの IP 許可リストが設定された組織部門の数が示されます。 |
|
おすすめの設定 |
なりすまし、フィッシング、ホエーリングのリスクを軽減するため、メールの IP 許可リストは設定しないことをおすすめします。 Gmail にメールを転送しているメールサーバーがある場合: Gmail の迷惑メールフィルタ サービスを最大限に活用して迷惑メール分類の精度を上げるために、Gmail にメールを転送しているメールサーバーの IP アドレスを受信メールのゲートウェイとして設定し、IP 許可リストには追加しないでください。詳しくは、受信メールのゲートウェイを設定するをご覧ください。
|
|
メールの IP 許可リストを削除する方法 |
詳細と設定手順については、Gmail で IP アドレスを許可リストに追加するをご覧ください。 |
| 組織内のユーザーへの影響 | メールの許可リストから IP を削除することで、なりすまし、フィッシング、ホエーリングのリスクからユーザーをより効果的に保護できます。 |
Gmail を設定しています
MX レコードの設定
| 設定 | MX レコードの設定 - 組織のメールに対して Google が迷惑メールやマルウェアのフィルタを適用するうえで役立ち、メールが紛失するリスクが軽減されます。 |
| ステータス | ドメインの MX レコードが、Google のメールサーバーを最も優先値の高いレコードとして参照するように設定されているかどうかが示されます。 |
| おすすめの設定 |
Google Workspace ドメインのユーザーに正しくメールが配信されるように、MX レコードが Google のメールサーバーを最も優先値の高いレコードとして参照するよう設定することで、メールを紛失することによるデータ消失リスクとマルウェアの脅威を軽減できます。 詳細と設定手順については、Google Workspace で Gmail を使用できるようにすると Google Workspace の MX レコードの値をご確認ください。 |
| 組織内のユーザーへの影響 | MX レコードを適切に設定することで、組織内のユーザーをマルウェアや迷惑メールから保護し、メール紛失のリスクを防ぐことができます。 |
サードパーティ製のメール クライアントの使用
POP と IMAP アクセス| 設定 | POP と IMAP アクセス - Mozilla Thunderbird、Microsoft Outlook などのサードパーティ クライアントを使用してメールにアクセスできます。 |
| ステータス | POP と IMAP アクセスがオンになっている組織部門の数が示されます。 |
| おすすめの設定 | すべての組織部門に対して POP と IMAP アクセスをオフにすることで、データ漏洩、データ消失、データの引き出しのリスクを軽減できます。詳しくは、ユーザーに対して POP と IMAP を有効または無効にするをご覧ください。 |
| 組織内のユーザーへの影響 | POP と IMAP を無効にすることで、組織のデータにリスクをもたらす恐れのあるサードパーティ製メール クライアントの利用を防ぐことができます。 |
関連トピック
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
