G Suite 管理者は、ご利用の G Suite サービスすべてを Google 管理コンソールで一元的に管理し、ユーザーの作成、アプリの設定、端末の設定などを行うことができます。G Suite 管理者レポートでは、アプリの使用状況、ユーザーのステータス、ファイルの公開設定、セキュリティなど、G Suiteドメインの主な指標や傾向の概要を確認できます。そのG Suite 管理者レポートに、ユーザーアカウントのセキュリティに関する新しい分析情報が追加されました。

新たなツールの追加により、管理者は不審なアクティビティを特定したり、セキュリティ ポリシーの変更の影響を把握したりできるようになりました。G Suite 管理者は、ユーザーのアカウントを保護し、組織のセキュリティを確保するという重要な役割を担っています。これを確実に実践するには、ユーザーアカウントに関する操作を把握する必要があります。そこで、G Suite 管理コンソールにユーザーアカウントのアクティビティに関するレポートを追加することで、詳細を確認できるようにしました。

アカウントの不審な動作をモニタリング

G Suite 管理者は次のような重要なユーザー操作に関して、レポートを使用して監査したり、アラートを設定したりすることができます。

  • パスワードの変更
  • 2段階認証プロセスの有効化、無効化
  • アカウント復元用情報の変更(電話番号、セキュリティ保護用の質問、再設定用のメールアドレス)

操作を行った特定のユーザーアカウントで絞り込む

このような操作を確認できれば、管理者は不審なアカウントの動作を検出したり、ユーザーアカウントが不正アクセスされた時期を特定したりしやすくなります。たとえば、ユーザーがパスワードとパスワード再設定情報の両方を最近変更し、管理者がそのことを把握したとします。これは、ハイジャッカーによるアカウント乗っ取りの兆候である可能性があるため、管理者は、ユーザーアカウントに関するレポートを使用して変更の日時とIPアドレスを追跡し、不審な操作かどうかを確認できます。また、調査の状況次第で適切な処置(パスワードの再設定、2段階認証の無効化など)を行って、ユーザーアカウントを復元することができます。