この機能に対応しているエディション:: Frontline Plus、Business Standard、Business Plus、Enterprise Standard、Enterprise Plus。 エディションの比較
管理者は、Gmail のセキュリティ サンドボックスを使用して、組織をマルウェアから保護できます。セキュリティ サンドボックスと呼ばれる安全かつ分離された環境で、受信メールの添付ファイルをスキャンし、組織に危害を及ぼすことなく添付ファイル内のマルウェアを特定します。
仕組み
セキュリティ サンドボックスは、オペレーティング システムとは別の仮想環境を作成します。メールの添付ファイルを受信すると、セキュリティ サンドボックスは仮想環境で添付ファイルを開き、不正なアクティビティの兆候がないかをチェックします。システム ファイルの変更の試み、不審なサーバーと接続する試み、マルウェアのダウンロードなど、危険なアクティビティが検出されると、セキュリティ サンドボックスはメールを危険と報告し、受信トレイからブロックします。
重要な理由
セキュリティ サンドボックスは、既存のウイルス対策ソフトウェアでは検出が不可能なマルウェアを検出することで保護機能を強化します。分離された環境でファイルをスキャンし、未知のマルウェアを検出できる機能により、データやシステムを侵害する悪意のある添付ファイルから組織を保護することが可能です。
セキュリティ サンドボックスでは、Microsoft Office ドキュメント、Microsoft の実行可能ファイル(.exe)、PDF など、さまざまな添付ファイルを分析できます。
また、メール配信の遅延も最小限に抑えることが可能です。なお、スキャンには若干の遅延が生じますが、数分以内に完了します。
セキュリティ サンドボックスを有効にする
管理者は、すべてのメールの添付ファイルをセキュリティ サンドボックスでスキャンするよう、Gmail を設定できます(この設定はデフォルトでオフになっています)。
-
管理者アカウントで Google 管理コンソール にログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
メニュー アイコン
[アプリ] > [Google Workspace] > [Gmail] > [迷惑メール、フィッシング、不正なソフトウェア] にアクセスします。
アクセスするには Gmail の「設定」管理者権限が必要です。
- (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
- [迷惑メール、フィッシング、マルウェア] セクションの [セキュリティ サンドボックス] までスクロールします。
- すべての添付ファイルをスキャンするには、[不正なソフトウェア、ランサムウェア、ゼロデイの脅威から、組織部門のすべてのユーザーを保護するために、サンドボックス環境での添付ファイルの仮想実行を有効にします] チェックボックスをオンにします。
注: このチェックボックスをオンにすると、特定のサンドボックス ルールを設定している場合でも、すべての添付ファイルがセキュリティ サンドボックスでスキャンされます。
- [保存] をクリックします。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細
セキュリティ サンドボックスの使用について詳しくは、有害な添付ファイルを検出するルールを設定するをご覧ください。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
