With PerfectScale™ for Commitments, we're bringing rate optimization to every cloud
Cloud Intelligence™Cloud Intelligence™

Cloud Intelligence™

Google Workspaceのスパムフィルター機能

By Avi MozesNov 29, 20245 min read

このページはEnglishDeutschEspañolFrançaisItalianoPortuguêsでもご覧いただけます。

Google Workspaceは、迷惑メールや有害な可能性のあるメールからユーザーを守る強力なスパムフィルター機能を備えています。組織ごとのニーズに合わせて柔軟にカスタマイズでき、受信メールに表示される警告バナーの挙動も管理者が細かくコントロールできます。

スパムフィルター機能は、すべてのGoogle Workspaceのお客様にご利用いただけます。

ただし、レガシーのG Suiteをご利用のお客様や、個人のGoogleアカウントではご利用いただけません。

管理者はGoogle Workspace管理コンソールの「アプリ > Google Workspace > Gmailの設定 > 迷惑メール、フィッシング、マルウェア」から、スパムフィルターの設定を確認・変更できます。

Google Workspace管理コンソールでスパムフィルターを設定する手順はこちらのガイドをご覧ください。

Gmailで実際に表示されるバナーの例:

Google Workspaceのスパムフィルタリングがもたらす主なメリットは次のとおりです。

  • セキュリティの強化: 迷惑メール、フィッシング、マルウェアを含むメールを受信トレイに届く前に検出・ブロックします。これにより、詐欺被害やアカウント乗っ取りのリスクを抑えられます。
  • 柔軟なカスタマイズ: 管理者は組織のニーズに合わせてスパムフィルターを調整できます。すべてのユーザー、または特定の許可済み送信者に対してフィルターを無効化したり、警告バナーを非表示にしたりすることも可能です。運用するセキュリティポリシーに合わせて、警告の表示方法を自在に設定できます。
  • ユーザー体験の向上: 迷惑メールや不要なメールを除外することで受信トレイがすっきりと整理され、重要なメッセージに集中しやすくなります。
  • フィッシング対策トレーニング: エンドユーザー向けのフィッシング対策トレーニングにも活用できます。スパムフィルターを一時的にオフにし、警告バナーを非表示にすることで、フィッシング攻撃を模した訓練を実施し、不審なメールの見分け方や報告方法をユーザーに学んでもらえます。

Google Workspaceのスパムフィルターは強力ですが、万能ではありません。導入にあたっては、その限界も把握しておく必要があります。

主な制限事項:

  • 誤検知(False Positive): 正規のメールを誤ってスパムと判定し、隔離やブロックしてしまうことがあります。その結果、重要なメッセージを見落とす可能性があります。
  • 検出漏れ(False Negative): 高い精度を誇る一方で、巧妙化したスパムやフィッシングを見抜けず、受信トレイに届いてしまうケースもあります。
  • ユーザー報告への依存: フィルターの精度は、ユーザーがスパムやフィッシングを報告することで向上していきます。そのため、ユーザーの注意力と判別力が欠かせません。
  • 個人ユーザー側のカスタマイズ性の限界: 管理者は詳細な設定が可能ですが、個々のユーザーが自身の用途に合わせて挙動を細かく調整できる範囲は限られます。

こうした制約をユーザーにも周知し、スパムフィルターがあってもメールの取り扱いには注意を払うよう促すことが大切です。

標準のスパムフィルターに加えて、Google Workspaceではメールセキュリティをさらに強化するための機能をいくつも組み合わせて利用できます。

  • メール認証プロトコル: SPFDKIMDMARCを導入することで、受信メールの正当性を検証し、なりすましやフィッシングを防止できます。
  • データ損失防止(DLP): DLPは送信メールに含まれる機密情報をスキャンし、必要に応じてブロックや隔離を行うことで、メールを介した情報漏えいを防ぎます。
  • Security Sandbox: 有害な可能性のある添付ファイルを、ユーザーの受信トレイに届く前に安全な環境で検査できます。
  • 暗号化の強化: S/MIME暗号化を有効にすれば、意図した受信者だけがメッセージを復号して読めるようになり、メールのセキュリティをさらに高められます。

これらの機能をスパムフィルターと組み合わせることで、メール経由の脅威に対して多層防御を構築し、ユーザーとデータをより確実に守ることができます。

S/MIME暗号化およびDLP(データ損失防止)機能は、GWS(Google Workspace)のEnterpriseライセンスプランに含まれています。

これは、各機能の技術要件およびGWSの各エディションとの互換性によるものです。

GWSのEnterpriseライセンスプランには、もう一つ「高度なフィッシングおよびマルウェア対策」という機能も含まれています。

スパムフィルターと高度なフィッシング・マルウェア対策は、どちらもメールセキュリティを担う仕組みですが、対象範囲と能力が異なります。スパムフィルターは主に迷惑メールや不要なメールを対象とするのに対し、高度な対策は巧妙化したフィッシング攻撃やマルウェアを能動的に検知・ブロックする点が特徴です。

Workspace管理コンソールの「Gmailの設定」にある「セーフティ」セクションでは、不審なメールを受信トレイに残して警告を表示する、迷惑メールフォルダーに移動する、管理者用検疫に隔離する、といった処理を管理者が選べます。

大きな違いの一つが、許可リスト(allow list)や例外設定への対応です。スパムフィルターは許可リストに対応しており、必ず配信すべき送信者やドメインをユーザーが指定できます。一方、高度なフィッシング・マルウェア対策は通常、許可リストや例外設定をサポートしていません。例外を認めると、そこが脆弱性となって攻撃者に悪用され、保護の有効性が損なわれる恐れがあるためです。

メールが宛先に届かないケースもあり、その原因を突き止めることが必要になる場面があります。

メールヘッダーには、送信者・受信者・配信経路など貴重な情報が記録されており、配信トラブルの分析やトラブルシューティング、なりすましの可能性の特定、メールがたどった経路の把握などに役立ちます。

メールヘッダーの解析に便利なツールとしては、MX toolboxLearn DMARCGoogle toolboxが挙げられます。

メールヘッダーのエクスポート方法は、こちらのガイドをご参照ください。

Enterprise Plusライセンスプランをご利用の場合は、Workspace管理コンソールの監査・調査ツールからメールヘッダーをエクスポートすることもできます。

取得したメールヘッダーを上記のいずれかのツールに貼り付ければ、メールが正しく配信されなかった原因を調査できます。

もう一つ活用できる調査ツールがELB(メールログ検索)です。メールの配信状況に加え、Googleのセキュリティ機能や受信者側で行われた操作も確認できます。下の例をご覧ください。

この例では、メールがエラーなくGmailの受信トレイに配信されており、受信者がまだ開封・既読・確認していない状態であることがわかります

まとめ:

Google Workspaceのスパムフィルター機能は、メール経由の脅威から組織を守るうえで非常に有効なツールです。

柔軟な設定と、フィッシング対策トレーニングとの組み合わせにより、より安全で生産性の高いメール環境の実現を後押しします。

貴社のWorkspaceでまだ設定されていない場合は、ぜひ導入をご検討ください。

DoiT Internationalでは、あらゆる規模のお客様に向けて、Google WorkspaceおよびGoogle Cloud Platformに関する専門的なコンサルティングと、無制限かつ世界水準のサポートを提供しています。