2018年3月、GoogleはG SuiteのGmailにオプションの安全設定を追加しました。この設定は、問題を引き起こす可能性のある添付ファイル、リンク、外部画像、および認証されていないメッセージやなりすましメッセージの処理方法に影響します。Googleは常にメッセージ内のマルウェアから保護していますが、これらの設定により、さらに高度な保護が可能になります。
G Suite 管理者は、いくつかの安全設定で「メールを受信トレイに残して警告を表示する」か「メールを迷惑メールフォルダに移動」のいずれかを選択できます。デフォルトでは前者が選択され、受信者は問題のあるメールを個別に認識しますが、潜在的に有害なメールは引き続き受信・表示されます。後者の「迷惑メールフォルダに移動」を選択すると、メールは表示されなくなります。管理者は、これらの設定を変更していることをユーザーに周知し、警告付きのメールを大量に受信した場合は通知するよう受信者に依頼することをお勧めします。通知された場合は、「メールを迷惑メールフォルダに移動」するように設定を調整できます。
設定を調整するには、G Suite管理コンソール(admin.google.com)にログインし、「アプリ」>「G Suite」>「Gmail」>「セーフティ」に移動してください。ここでは、各オプションのセーフティ設定と、考慮すべき機能についてご紹介します。
添付ファイルとスクリプト
最初の2つの設定は、Gmailがスキャンできない暗号化された添付ファイルと、信頼できない送信者からのスクリプトを含む添付ファイルからユーザーを保護します。組織内のユーザーが信頼できない送信者からのスクリプトや暗号化された添付ファイルを受信する必要がない限り、これらのアイテムを迷惑メールフォルダに直接送信することを推奨します。
管理者は、G Suite で組織部門を作成することで、セーフティ セクションのすべての設定について、ユーザー グループごとに異なる設定を行うことができます。例えば、報道機関は、暗号化された添付ファイルを受信した記者には危害の可能性があることを警告し、それ以外の人には暗号化された添付ファイル付きのメールをすべてスパムとして処理するように設定できます。
リンクと外部画像
次の2つのオプションは、短縮URL内の悪意のあるリンクと、リンクされた画像に含まれる悪意のあるコンテンツからユーザーを保護します。ほとんどのG Suite管理者は、これらの設定を両方とも有効にすることを検討するでしょう。ユーザーが有害なリンクや画像にアクセスすることを望まない管理者はほとんどいないでしょう。
このグループの最後の設定は、信頼できないドメインへのリンクをクリックした際にGmailで表示される警告の動作を制御します。選択すると、そのようなリンクをクリックした際に警告が表示されます。選択しない場合は、送信者が疑わしい場合でリンクをクリックした場合にのみ警告が表示されます。信頼できないリンクに関する警告を表示することに大きな問題はないと考えているため、ほとんどのG Suite管理者はこのチェックボックスをオンにすることをお勧めします。
なりすましと認証
Googleは、G Suite管理者になりすましからユーザーを保護するためのツールも提供しています。最初の2つの設定、「類似ドメイン名に基づくドメインなりすましを防ぐ」と「従業員名のなりすましを防ぐ」を有効にしてください。最初のオプション(類似ドメイン名のなりすましを防ぐ)の場合、多くの管理者はメールをスパムフォルダに直接振り分けたいと考えるでしょう。これには、ドメインによく似ているように見えても、実際には似ているだけの文字が含まれているメールが含まれます。2つ目のオプション(従業員名のなりすまし)の場合、管理者は「G Suite」>「アプリ」>「G Suite」>「ディレクトリ」>「共有設定」に移動し、「連絡先の共有を有効にする」と「すべてのメールアドレスを表示」の両方を選択する必要があります。
「ドメインを偽装した受信メールから保護する」を有効にすると、ドメインから送信されたと見せかけて認証テストに失敗したメールから保護されます。ただし、この設定を有効にする前に、ドメインのメール認証オプションとしてSPF(送信者ポリシーフレームワーク)とDKIM(ドメインキー識別メール)の両方を設定してください。多くの場合、G Suite管理者はこのようなメールを迷惑メールフォルダに直接振り分けたいと考えるでしょう。
最後のオプションは最も制限が厳しく、SPFまたはDKIMのどちらのテストにも合格しないメールを識別します。信頼できるメールプロバイダーのほぼすべてがこれらのオプションをサポートしています。しかし、すべての管理者がSPFまたはDKIMの設定を行っているわけではありません。この設定を完全にオフにすると、認証されていないメールが受信される可能性があります。私の場合は、この設定を選択し、メールを受信トレイに保持し、警告を表示するようにしました。これにより、これらの認証設定がないメールを受信した場合、それを識別できるようになります。そして、メールセキュリティの改善が必要なことを相手に通知することができます。
チャートのアップグレード
ユーザーはセーフティ設定の変更の影響を確認できますが、G Suite Basic または Business を利用する G Suite 管理者には、変更がドメイン全体に及ぼす影響を監視する手段がありません。この点で、セーフティ設定は DMARC(ドメインベースのメッセージ認証、レポート、適合性)設定とは異なります。DMARC では、管理者は通知を受信し、ブロックされた各項目の主要なメタデータを確認することができます。これにより、技術者は DMARC 設定の影響を監視できます。スプーフィング設定、認証されていないメール、スクリプトや暗号化された添付ファイルを含むメールの影響を受けるメールのチャートにアクセスできるのは、G Suite Enterprise エディションを利用する管理者のみです。(上記の画像のうち 2 つには、「チャートへのアクセスには G Suite Enterprise エディションが必要です」というリンクがあります。)
あなたの設定と考え方は?
これらの安全設定は、有害なメッセージだけでなく、セキュリティ監査を実施する企業が使用するフィッシングメッセージからもユーザーを保護する可能性があります。例えば、全従業員に送信される偽のフィッシングメッセージは、セキュリティ企業がメッセージを開封した人やリンクをクリックした人の割合を特定するために使用できます。いくつかの適切な安全設定を選択すれば、これらのメッセージはスパムフォルダに直接振り分けられる可能性があります。
G Suite 管理者の方は、どのようなセーフティ設定を選択されていますか?その理由は?また、管理者がチャートにアクセスできるように G Suite Enterprise にアップグレードすることについて、どう思われますか?ぜひ下のコメント欄または Twitter (@awolber) でご意見をお聞かせください。
