Gmail監査ログイベントの拡充
Googleは、Gmailの監査ログにいくつかの変更を加え、より詳細なインシデント調査をサポートし、必要なセキュリティデータへのアクセスを拡大しました。
これにより、Gmailがアプリケーションとして有効になっている場合、今までセキュリティ調査ツールでしか利用できなかったGmailログイベントが、監査と調査ツールでも利用可能になります。
Admin SDK Reports API対応
GmailログイベントがGoogle Workspace Admin SDKのReports APIで利用可能になりました。
これにより、プログラムを通じてデータにアクセスすることができます。特に大規模な組織において、自動化されたシステムでの分析がしやすくなるでしょう。
Geminiのデータアクセスログ追加
Geminiがユーザーに代わりGmailメッセージにアクセスする際に、「メッセージ内容にアクセスした」イベントが報告されるようになります。
このログイベントは、クライアントタイプが「API」であり、アクターアプリケーション名が「GeminiまたはGemini for Workspace」であることを示します。
これにより、データ使用状況をより細かく把握でき、セキュリティリスクの軽減が期待できます。これらの変更は、組織がサイバーセキュリティインシデントを調査し、データ使用を理解するのに非常に重要です。
この新しい機能は、対象のライセンスを持つGoogle Workspaceのユーザーが利用可能で、今後数週間にわたって徐々に展開される予定です。
管理者は、変更が利用可能になった際に、監査と調査ツールまたはAdmin SDKを使用して分析を開始できます。詳しくは参照元サイトにてご確認ください。
参照元サイト:Updates to Gmail log events
