GoogleはセキュリティポリシーがユーザーのOAuthアプリへのアクセスにどのように影響するかをより理解するための新しいログイベント、「アクセス評価」を導入しました。
これには、APIコントロールやエンドポイント管理設定、ドメイン全体の委任などの設定やポリシーが含まれます。ログには、適用された具体的なポリシー、アクセスが許可された時期、およびその根拠が記録されます。
これにより、管理者はセキュリティポリシーを見直し、必要に応じて修正を行い、ユーザーのアプリへのWorkspaceデータの共有を保護することができるようになります。
具体的なケースとして、第三者のアプリとGoogle Workspaceを連携させる際、そのアプリが組織のセキュリティポリシーに適合しているかを確認し、誤った設定によるデータ漏洩を未然に防ぐために、このアクセス評価ログは非常に役立ちます。
アクセス評価は、監査と調査ツール、セキュリティ調査ツールで利用可能で、組織がどの程度セキュリティを強化する必要があるかを具体的に把握するのに役立ちます。
詳細については、ヘルプセンターでアクセス評価ログイベントについて学ぶことができます。また、この機能は、2025年1月30日から段階的に展開され、すべてのGoogle Workspaceのお客様が利用可能となります。
さらにGoogle Workspaceのフロントライン標準、エンタープライズ標準およびプラス、教育標準およびプラス、エンタープライズエッセンシャルズプラス、クラウドIDプレミアムでも利用できるようになります。
詳しくは参照元サイトにてご確認ください。
