Googleは、これまで一部のOAuthアプリケーションに適用されていたコンテキストに応じたアクセス(Context-Aware Access、以下CAA)ポリシーを、OpenID Connect(OIDC)を利用するすべてのアプリにも適用できるようになったと発表しました。
このアップデートにより、管理者はGoogleサインインを使用して認証されるOIDCアプリケーションに対し、一括でセキュリティポリシーを設定できます。
従来のCAAは、ユーザーのID、所在場所、デバイスのセキュリティ状態、IPアドレスなどの属性をもとに細かいアクセス制御を提供していました。これをOIDCアプリに拡張することによって、組織のセキュリティポリシーに従ったアプリへのアクセス制御がさらに強化されます。
管理者は、Adminコンソールの「セキュリティ > コンテキストに応じたアクセス > 一般設定」で、OIDCアプリ用のCAAポリシーを設定可能です。
また、新しいOIDC設定は、エンドユーザーが受ける影響を事前に確認するための「モニター・モード」の設定も可能です。この機能は、Google WorkspaceのFrontline StandardおよびPlus、Enterprise StandardおよびPlus、Education StandardおよびPlus、およびCloud Identity Premiumで利用可能です。
CAAを使用することで、パーソナルデバイスや管理デバイス上でのセキュリティを維持しながら、組織全体での包括的なセキュリティが期待できます。特に、企業や教育機関などの多様な場所からのアクセスを管理する際に、大変有効なツールとなるでしょう。
詳しくは、Googleのヘルプセンターを参照して詳細な設定情報や利用方法を確認してください。
