Googleは、管理者がApps ScriptsおよびGoogle Sheetsの外部コンテンツ取得先のURLを制限できる新機能を導入しました。
この機能により、管理者はアクセスされるURLをモニタリングし、新たな監査ログを参照して許可するURLのリスト(Allowlist)を作成できます。
これにより、組織内のユーザーは、管理者が許可したURLのみをApps ScriptsやGoogle SheetsのIMPORT関数などで使用することができます。
これにより、Zero Trustセキュリティポリシーにより適合した形でアクセスをより細かく制御できるようになります。データの流出は管理者にとって大きなセキュリティ懸念事項の一つです。
特に、Apps ScriptsやSheetsの特定の機能は外部データへのアクセスが可能なため、この新しい機能はデータ保護に重要な役割を果たします。
管理者の皆様は、監査ログはReporting > Audit and investigation > Drive Log Events またはSecurity > Security Center > Investigation Toolで確認できます。
URLのAllowlistはAdminコンソールのApps > Google Workspace > Drive and Docs > Features and Applications > Importing and fetching from URLsで設定可能です。
なお、Allowlistを設定しない場合、URLの制限は適用されません。この新機能は、2024年7月31日から15日間をかけて段階的にすべてのGoogle Workspace利用者に展開されます。
詳しくは参照元サイトにてご確認ください。