オフライン・ドライブのファイル・アクセスを無効にしない

クラウドデータを今すぐ保護しましょう！

不適切なユーザーが機密ファイルにアクセスできる場合、一人の不機嫌な従業員やスピアフィッシング攻撃が情報漏洩につながる可能性があります。また、携帯電話の紛失や盗難も、その携帯電話が重要なデータにアクセスできるようになると大変なことになります。Google Appsのドメイン管理は、企業のデータセキュリティのためのきめ細かなコントロールを提供しますが、デフォルトの設定に頼っている管理者が多すぎます。ドメイン設定を改善することで、これら3つのGoogle Appsセキュリティの見落としを防ぐことができます。

組織単位では、Appsへのアクセスを制限したり、モバイルデバイスへのアクセスやGmailのリモートアクセスなどの機能を制限したりできます。まず組織を作成し、次に人を割り当てるのではなく、ユーザーの要件によって作成する組織を決めます：まずマスターリストを作成します。各人の名前、役職、役職に基づいてアクセスする必要があるApp、および各人の権限レベルをリストアップします。

似たような人材をグループにまとめます。マスターリストに基づいて、納得のいく方法で組織を作成します。最も管理しやすい方法によって、部門別または機能別に人を整理します。

サブ組織で微調整デフォルトでは、各サブ組織は親組織の設定を継承します。デフォルト設定をオーバーライドして、個々のアプリをオフにしたり、サブ組織のポリシーをカスタマイズしたりできます。

すべてのユーザーにモバイルパスワードを要求するなど、各組織およびサブ組織のモバイルポリシーを設定するには、［デバイス管理］＞［デバイス管理設定］に進みます。Appsへのアクセスと設定を管理するには、Appsをクリックし、カスタマイズしたいAppを選択します。例えば、Gmailの詳細設定では、自動転送とPOP/IMAPアクセスの両方を無効にして、データが組織外に送信されないようにすることができます。オフラインGmailを有効にする場合は、公共のコンピュータや共有のコンピュータにインストールしないようにユーザーに注意してください。

SSOに他の組織を使用している場合は、プロバイダでMFAを設定する必要があります。外部のプロバイダを利用しない場合は、管理コンソールで [セキュリティ] > [基本設定] をクリックし、[ユーザーが2段階認証をオンにすることを許可する] にチェックを入れることで、SSOを設定できます。

MFA導入のベストプラクティスの1つは、少人数の担当者を試験的な組織単位（サブ組織）に振り分けることです。ハイレベルの管理職をこの試験的組織に入れることで、会社の最も機密性の高いデータを即座に保護することができます。また、全社的にMFAを展開する際にも、経営陣がMFAを支持してくれるようになります。まず、試験的な組織でMFAを許可し、ユーザーにMFAを有効にするよう求め、テスト期間中にMFAを実施します。試験運用後、全社的な導入開始日を設定し、すべてのエンドユーザーにMFAを設定するようトレーニングします。

最後のヒント：実施日にはヘルプデスクへの問い合わせが増えることが予想されます。MFAを設定していないユーザーはアカウントからロックアウトされます。

オフラインのドライブにアクセスすることで、ユーザはリモートで作業を行うことができます。ただし、オンライン・ドライブ・アクセスを持つデバイスの紛失や盗難は、データ漏洩につながる可能性があります。オフラインDriveアクセスの正当な必要性は、各ユーザーの職種によって異なります。リモートアクセスを制限することで、Google Driveのセキュリティを向上させます。

アプリ] > [ドライブ] > [一般設定]で、ドライブへのオフラインアクセスを有効または無効にします。一般的な設定]では、ユーザーがGoogleドライブをダウンロードして端末にインストールできるかどうかも選択できます。同じメニューで、サードパーティのアプリがドライブにアクセスできるかどうかも設定できます。メールマージなどのアドオンを制限することで、Googleドキュメントのセキュリティを向上させることができます。

ボーナス：無料電子書籍トップ3セキュリティミスガイド

top-3-mistakes-guide.pdf

Google Appsのドメインを設定する際は、デフォルトの設定だけでは不十分です。MFAを有効にし、組織構造ツールを活用し、ドライブ設定をカスタマイズすることで、高額で恥ずかしいデータ漏洩を防ぐことができます。

スパムメールは送信しません。いつでも簡単に登録解除が可能です。

SaaSデータとセキュリティに関するノウハウをお送りします。

システム管理者のための、行動に移せる分析方法やTIPS・ベストプラクティクスを掲載しております。

SaaSデータ保護ポータル

Google Apps ドメインを設定する際の重大なセキュリティ上の間違いトップ3

追跡を削除するには、ブラウザから Cookie を削除する必要があることを承知しています。

これらのクッキーは、ウェブサイトの機能強化やパーソナライズを可能にします。これらのクッキーは、当社または当社のページにサービスを追加している第三者プロバイダーによって設定される場合があります。これらのクッキーを許可しない場合、拡張機能とパーソナライゼーションは利用できません。

ブラウザから Cookie を削除して、追跡を完全に削除してください。方法については、ここをクリックしてください。

ソーシャルメディアに関するCookie

ソーシャルメディアに関するCookieは、当サイト上で提供されるさまざまな第三者のソーシャルメディアサービスによって設定されます。これらのサービスは当サイトに追加され、お客さまが当社のコンテンツを友人やネットワークと共有できるようにするために使用されます。また、これらのCookieによって他サイトを跨いでお客さまの興味が把握され、お客さまが訪れる他のウェブサイトで閲覧するコンテンツやメッセージに影響を与える可能性があります。これらのCookieを許可しない場合、ソーシャルメディアの共有ツールが利用または表示できなくなることがあります。

必須Cookieは当ウェブサイトが適切に機能する上で必要とされ、訪問者の数やトラフィックを分析することで、ウェブサイトのパフォーマンスを測定し、向上させる助けとなります。これらのCookieは、お客さまが行うプライバシー設定の変更やログイン、フォームへの入力など、リクエストに基づいて当社や第三者プロバイダーによって設定されることがあります。必須Cookieによって収集される情報はすべて集計され、匿名化されます。

このウェブサイトはCookieを使用しています。

当社は、コンテンツと広告をパーソナライズするため、ソーシャルメディア機能を提供するため、およびトラフィックを分析するためにCookieを使用しています。また、お客様が当サイトを利用される情報を、ソーシャルメディア、広告、アナリティクスパートナーと共有し、これによりパートナーがお客様から提供された他の情報や、パートナーのサービスの利用から収集された情報と組み合わせることがあります。

個人情報の取り扱いについては、プライバシーポリシーをご覧ください。

広告に関するCookieは当サイトを通じて広告パートナーによって設定され、お客さまにとって関連性の高い広告を配信するために使用されます。これらのCookieは、お客さまのブラウザとデバイスを一意に識別することに基づいています。Cookieを無効にすると、ターゲット広告が表示されなくなりますが、一般的な広告は引き続き表示される可能性があります。

Cookie（クッキー）の利用に同意しますか？

学校でのネットいじめを防ぐには：戦略、ヒント、ベストプラクティス

学校におけるメンタルヘルス-学校管理者のための究極のガイド

FERPAを遵守するためのガイダンス

ランサムウェア復旧ガイド（ランサムウェア攻撃からデータを復旧する方法）

フィッシング攻撃を阻止する5つのMicrosoft 365管理センターのOutlook設定

インサイダーの脅威：クラウドアプリケーションのセキュリティガイド

G Suiteサードパーティアプリセキュリティの現状 - 2018年レポート

IT管理者が注意すべき14種類のフィッシング攻撃

詐欺師がブランド偽装攻撃の標的にする16のトップブランド

フィッシング攻撃を防ぐには？管理者のための17の簡単ハック

Google AppsにおけるSOX法コンプライアンス

Microsoft Teamsデータ復旧ウィザード

Gmailデータ復旧ウィザード

Google Classroomデータ復旧ウィザード

Googleサイトデータ復旧ウィザード

OneDriveデータ復旧ウィザード

SharePointデータ復旧ウィザード

Google Workspaceのバックアップが必要な12の理由

【完全ガイド】Googleドライブをバックアップする方法

Google Vaultとは？バックアップとの違いを解説

図解でわかるGmailのメールをバックアップする方法

管理者のためのOneDriveバックアップ完全ガイド

Microsoft 365データを今すぐバックアップすべき10の理由

Microsoft 365 SharePoint Onlineのバックアップ方法

Outlookのバックアップ方法完全ガイド（スクショ付き）

Outlookメールをバックアップする5つの方法

Googleドライブから完全に削除されたファイルを復旧する方法

図解でわかるGmailから削除されたメールを復旧する方法

【完全ガイド】削除されたGmailアカウントを復旧する方法

MboxファイルをGmailにインポートする方法（手順解説）

解決！混同しやすいGoogleドライブとチームドライブ（共有ドライブ）の違い

Google G Suite プライマリドメイン変更移行ガイド

Google Apps ドメインを管理する際に、ドメイン設定を洗練させ、3 つの重大なセキュリティミスを防ぐ方法をご紹介します。

セキュリティブログ - Google Appsのドメイン管理 - SysCloud

An in-depth article on how to refine your domain configuration and prevent three critical security mistakes when managing a Google Apps domain.

Google Apps ドメインを設定する際の重大なセキュリティ上の間違いトップ3

1.組織単位の力を活用しない

2.MFAを有効にしなかった場合

3.オフラインドライブのファイルアクセスを無効にしない

Google アプリのドメインを管理