Googleは8月23日(米国時間)、「Google Workspace Updates: Stronger protection for additional sensitive actions taken in Gmail」において、Gmailの一部操作に強化されたセーフガードを追加すると伝えた。

  • Google Workspace Updates: Stronger protection for additional sensitive actions taken in Gmail

    Google Workspace Updates: Stronger protection for additional sensitive actions taken in Gmail

Googleは昨年、Google Workspaceアカウントの機密性の高い操作に強力なセーフガードを導入している。今回はこのセーフガードをGmailの機密性の高い以下の操作に拡大するとしている。

  • フィルタ - 新しいフィルタの作成、既存のフィルタの編集、フィルタのインポート
  • 転送 - 「メール転送とPOP/IMAP」設定画面の転送先アドレスの追加
  • IMAPアクセス - 設定からIMAPアクセスを有効にする(この設定はワークスペース管理者によって表示/非表示が制御される)

上記の操作を試みると、Googleはその操作のセッションを評価し、リスクが高いと評価した場合に本人確認のプロンプトを表示するとしている。ユーザーは二要素認証(2FA: Two-Factor Authentication)などの信頼できる認証により操作を完了することが可能で、認証に失敗した場合は信頼できるデバイスに「重大なセキュリティ警告」が通知されるという。

  • 本人確認のプロンプトの例 - 提供: Google

    本人確認のプロンプトの例 - 提供: Google

  • 重大なセキュリティ警告の例 - 提供: Google

    重大なセキュリティ警告の例 - 提供: Google

Googleはこの機能の有効範囲を、IDプロバイダーとしてGoogleを利用している場合と、Google製品内で実行される操作のみであるとしており、セキュリティアサーションマークアップランゲージ(SAML: Security Assertion Markup Language)はサポート対象外としている。

また、この機能を利用できる対象ユーザーは、Google Workspaceを利用するすべてのユーザーと、個人のGoogleアカウントを利用するすべてのユーザーとしている。なお、エンドユーザー向けの設定はないとしており、ユーザーによる有効/無効の切り替えはできないとみられる。