このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

中小規模のお客さま 個人のお客さま
閉じる
閉じる
閉じる
【管理者必見】Google Workspace で設定しておきたいセキュリティ設定8選

【管理者必見】
Google Workspace で設定しておきたいセキュリティ設定8選

2025 8/8
メールやファイル共有など、ビジネスの基幹サービスとして Google Workspace を利用している企業も多いですが、「設定次第でセキュリティリスクが大きく変わる」ということをご存知でしょうか。実は適切なセキュリティ対策を怠ることで、情報漏えいや不正アクセスといった重大なリスクに直結する場合があります。そのようなリスクを軽減できるよう、企業の情シス担当者やIT管理者が、Google Workspace を利用する際に「設定しておくべき」セキュリティ項目について詳しく解説していきますので、自社の設定を見直す際の参考にご活用ください。

※ 記事制作時の情報です。



アカウント認証とアクセス管理

まずはセキュリティの「入り口」を固める、不正ログインを防ぐための基本防御策です。

1.2段階認証の強制適用と運用


万が一パスワードが漏えいしても、乗っ取りや不正アクセスを防ぐことができるよう、基本対策として全ユーザーに2段階認証設定しましょう。ユーザー個人設定するほかに、管理者権限によりすべてのユーザーに対して2段階認証を「必須化」することもできますので、以下手順参考自社内周知設定しておきましょう。

オフィスで会社内のセキュリティ設定を行うビジネスマン

■ 管理者の設定手順

  • Google Workspace 管理コンソール(外部サイトへ遷移します。) にアクセス
  • 左メニューから「セキュリティ」→「認証」→「2段階認証プロセス」を選択
  • 「ユーザーが2段階認証プロセスを有効にできるようにする」のチェックボックスをON
  • 全ユーザーに対して2段階認証を必須化する場合は、その下の「適用」で「今すぐ強制」または「指定日以降に強制」をチェック

Google Workspaceにおける2段階認証設定管理画面 (法人管理者)

  • ※ 必須化の場合は、周知期間として強制適用までの猶予期間を設定 (例:3〜7日間など) し、社員に周知のうえ実施するとよいでしょう。必須化の適用後は、2段階認証の未設定ユーザーはログイン不可になります。

もちろん、2段階認証ユーザー側でも設定可能です。強制適用の前に、以下内容社員周知しましょう。

■ ユーザーの設定手順

  • Google アカウントのセキュリティページ(外部サイトへ遷移します。) にアクセス
  • Google にログインする方法 から「2段階認証プロセス」を選択
  • ログインパスワードを入力し、「2段階認証プロセス」を「有効」に
  • 適切な「2つ目の手順」=2段階認証方法を設定

Google Workspaceにおける2段階認証設定管理画面 (一般ユーザー)

2.パスワードポリシーの強化

そもそもパスワード解析されないよう、推測されにくい複雑パスワード全社員強制し、不正ログインリスク低減しておくとより安心です。短く安易パスワード脆弱性温床ですので、できるだけ長く複雑パスワードとして「最小文字数を12文字以上大文字小文字数字記号の組み合わせ」以上必須化しておくとよいでしょう。

■ 管理者の設定手順

  • Google Workspace 管理コンソール(外部サイトへ遷移します。) にアクセス
  • 左メニューから「セキュリティ」→「認証」→「パスワードの管理」へ
  • 「安全なパスワードを適用する」にチェックを入れ、最小文字数や再利用などの必要事項を設定し、「保存」

Google Workspace における安全なパスワードの適用設定管理画面 (法人管理者)

データ保護と情報漏えい対策

次は、情報保護に関する設定です。機密情報個人情報の漏えいは企業信頼存続に関わる重大リスクとなりますので、以下設定安全性を高めておきましょう。

3.Google ドライブ の共有設定

不適切ファイル共有による情報漏えいを防ぎます。意図しない外部共有公開共有は、情報漏えいの主要原因です。ドメイン外への共有となる「ウェブ上で一般公開」や「リンクを知っている全員」での共有原則禁止する設定閲覧者によるダウンロード・印刷・コピー無効化設定できます。設定する場合利便性相反する可能性がありますので、管理者としては必要に応じて設定できることを知っておくとよいでしょう。

■ 管理者の設定手順

  • Google Workspace 管理コンソール(外部サイトへ遷移します。) にアクセス
  • 左メニューから「アプリ」→ Google Workspace →「ドライブとドキュメント」を選択
  • 「共有設定」内の「共有オプション」や「共有ドライブの作成」で、「外部共有・公開共有」の制限や、「閲覧者とコメント可の投稿者がファイルをダウンロード、印刷、コピーできる」のON/OFF設定が可能

Google Workspace における Google ドライブ の共有設定管理画面 (法人管理者)

4.Gmail のセキュリティ設定

サイバー攻撃原因のひとつとされる、フィッシングマルウェアスパムといったメール経由脅威から組織を守ります。少しでも危険性を抑えることができるよう、迷惑メール・フィッシング・マルウェア対策強化 (サンドボックス検査、URLスキャンなど) しておきましょう。

■ 管理者の設定手順

  • Google Workspace 管理コンソール(外部サイトへ遷移します。) にアクセス
  • 左メニューから「アプリ」→ Google Workspace → Gmail へ
  • 「安全性」および「迷惑メール、フィッシング、マルウェア」の設定を確認し、添付ファイルやなりすましなど危険性を抑えるための各種設定をON

Google Workspaceにおける Gmail のセキュリティ設定管理画面 (法人管理者)

デバイス管理とアクセス制御

また、社員のPCやモバイルデバイスからのアクセス最適化し、エンドポイントからのリスク管理することで、セキュリティ確保することも可能です。

5.エンドポイント (アクセス可能デバイス) の管理

未承認デバイスからの Google Workspace へのアクセス制限し、外部からの不正アクセスリスク低減します。リモートワーク時に社員勝手私用PCなどからアクセスすることを制限できる一方で、急な対応必要場合柔軟対応ができなくなる可能性もありますので、自社セキュリティレベル利便性を照らし合わせ、必要に応じて設定しておくとよいでしょう。

■ 管理者の設定手順

  • Google Workspace 管理コンソール(外部サイトへ遷移します。) にアクセス
  • 左メニューから「デバイス」→「モバイルとエンドポイント」→「設定」→「一般設定」へ
  • 「セキュリティ」で「管理者の承認」をON

Google Workspace におけるアクセスデバイス承認設定管理画面 (法人管理者)

6.アクセスデバイス管理とデータ消去

モバイルデバイス管理サービス (MDM) は大手通信会社法人契約などで提供していることが多いですが、Google Workspace としても、スマホタブレット紛失盗難マルウェア感染リスクに備えた一括管理データ消去可能です。

■ 管理者の設定手順

  • Google Workspace 管理コンソール(外部サイトへ遷移します。) にアクセス
  • 左メニューから「デバイス」→「モバイルとエンドポイント」→「デバイス」へ
  • 対象のデバイスのサイドメニューから「アカウントをワイプ (遠隔データ消去) 」を実施

Google Workspace における Gmail アカウントのデータ消去管理画面 (法人管理者)

紛失盗難対策でさらに高度管理セキュリティ対策必要であれば、法人スマホにあわせてMDMサービス導入することで、データ消去前遠隔ロックなど段階を踏んだ対応可能です。

異常を早期に検知し対処する監視設定

ここからは、できるだけ早く不審な動きを発見し、インシデント発生時迅速対応するための体制を整える設定です。

7.アラートルールの見直し・設定

Google が検知した疑わしいアクティビティ管理者通知する機能です。脅威早期発見し、被害拡大する前に対応開始できます。

■ 管理者の設定手順

  • Google Workspace 管理コンソール(外部サイトへ遷移します。) にアクセス
  • 左メニューから「ルール」へ
  • 「ルール一覧」から通知がほしい項目のメール通知をON

Google Workspace におけるアクティビティに関する通知管理画面 (法人管理者)

また、この画面から Google ドライブ 内のファイル外部共有されたときに通知 など、さらにセキュリティを高めるアラート設定でき、自社セキュリティレベルに応じて新たなルール作成することも可能です。

8.監査ログとレポートの活用

最後は、問題発生時調査項目です。事前設定項目ではなく、問題発生時に「誰が、いつ、どこで、何をしたか」を特定するための証拠として、ユーザー管理者アクティビティセキュリティイベント追跡し、インシデント調査コンプライアンス監査役立てることができます。

■ 管理者の設定手順

  • Google Workspace 管理コンソール(外部サイトへ遷移します。) にアクセス
  • 左メニューから「レポート」→「監査と調査」へ
  • 各サービスの監査ログやレポートを確認・検索し、不審なアクティビティがないかをチェック

Google Workspace におけるログ管理画面 (法人管理者)

たとえば先ほどのアラート外部共有と併せ、「ドライブログイベント」を確認すれば、誰がいつどのファイルアクセスしたかも把握できるため、万が一の場合原因解明にも役立てることができます。

継続的な取り組みこそが最強の防御策

このように Google Workspace は非常便利サービスですが、そのまま利用するだけではセキュリティ観点からは十分とはいえません。企業としての安全性をより高めるためにも、本記事内容参考に、自社に適した設定を行っておきましょう。

また、これらセキュリティ設定は、一度行えば終わりではありません。サイバー脅威は日々進化しており、組織状況も常に変化します。定期的最新脅威情報や Google の推奨設定に基づいた見直しを行うことで、最適化していきましょう。

ほかにも、KDDIでは、企業セキュリティに関する情報定期的発信しています。企業の情シス担当者やIT管理者向けに役立情報発信していますので、こちらもぜひ一度確認ください。

  • 本記事内使用している画像イメージです。実際デザイン機能とは異なる場合があります。
  • 本記事内記載している会社名各製品名は、一般各社商標または登録商標です。

ピックアップ