Googleドライブサービスアカウントを準備する

Googleドライブ用サービスアカウントを準備して、Googleドライブに保存されているファイルをCloud App Securityで検索できるようにします。Cloud App Securityはこのサービスアカウントを使用して、Googleドライブ保存されているファイルに対して高度な脅威対策や情報漏えい対策の検索を実行します。

注:

Cloud App Securityは、ユーザのマイドライブ内のファイルを検索します。ただし、共有ドライブは除きます。

次の手順では、[ダッシュボード] からGoogleドライブ用サービスアカウントを準備する方法について説明します。

Cloud App Security管理コンソールにログインします。
[Googleドライブ] の上にマウスを重ね、[準備] をクリックします。
[Googleドライブのサービスアカウントの準備] 画面が表示されます。
[手順1] で [ここをクリック] をクリックします。
1. 表示されるGoogle Workspace Marketplaceの [Trend Micro Cloud App Security] アプリケーション画面で [インストール] をクリックします。
  Googleにログインする画面が表示されます。
2. Googleの特権管理者の認証情報を入力して、[次へ]→[続行] の順にクリックします。
  認証画面が表示されます。
3. [アプリケーションの利用規約、プリバシーポリシー、Google Workspace Marketplace の利用規約に同意する] を選択して [同意] をクリックし、インストールを開始します。
  アプリケーションがインストールされます。
Cloud App Security管理コンソールに戻り、[手順2] の [ここをクリック] をクリックします。
表示される画面で、Googleの特権管理者アカウントをクリックします。
認証画面で [許可] をクリックします。
指示に従ってCloud App Security管理コンソールに戻り、[完了] をクリックします。
Cloud App Securityにより、ユーザID、ユーザ名、ユーザのメールアドレス、組織単位ID、および組織単位名など、Googleドライブのユーザおよび組織単位の情報が同期されます。情報の取得にかかる時間は、Googleドライブに登録しているユーザや組織単位の数によって異なります。

Cloud App Securityにより、Googleドライブ管理者のルートディレクトリに隔離フォルダ (trendmicro_cas_quarantine__dont_change_or_delete) と一時フォルダ (trendmicro_cas_temp__dont_change_or_delete) が作成されます。隔離フォルダにアクセスできるのは管理者だけですが、一時フォルダはすべてのユーザが編集可能です。

注:
隔離フォルダ内のファイルの名前はCloud App Securityによって変更されます。ファイル名の先頭に、Cloud App Securityによって生成されたランダムな一意の文字列RANDOM_UUIDが追加されます。たとえば、some_file.docはecdd6cc3-58d4-42a4-831a-e39bcbc1c8d5_some_file.docのように変更されます。

一時フォルダには、隔離フォルダに移動する前の隔離ファイルが保存されたり、元の場所に戻す前の復元ファイルが保存されたりします。
管理コンソールの右上隅にあるベルアイコンの上にマウスを重ねます。
[通知] 画面に「Googleドライブは保護されています。」というメッセージが表示されたら、アカウントの準備は終了です。
注:
不要な通知を送信しないようにするには、すべてのユーザが同期リストから一時フォルダ (trendmicro_cas_temp__dont_change_or_delete) を除外する必要があります。次の手順を実行します。
1. デスクトップでGoogleドライブのトレイアイコンをクリックします。
2. [設定] をクリックし、[プリファレンス] を選択します。
3. [同期オプション] タブをクリックし、[これらのフォルダのみ同期] をクリックします。
4. 下のボックスで、一時フォルダ (trendmicro_cas_temp__dont_change_or_delete) のチェックボックスをオフにします。