【管理者必見】
Google Workspace で設定しておきたいセキュリティ設定8選

まずはセキュリティの「入り口」を固める、不正ログインを防ぐための基本防御策です。

もちろん、2段階認証はユーザー側でも設定可能です。強制適用の前に、以下の内容を社員に周知しましょう。

そもそもパスワードが解析されないよう、推測されにくい複雑なパスワードを全社員に強制し、不正ログインのリスクを低減しておくとより安心です。短く安易なパスワードは脆弱性の温床ですので、できるだけ長く複雑なパスワードとして「最小文字数を12文字以上、大文字・小文字・数字・記号の組み合わせ」以上を必須化しておくとよいでしょう。

次は、情報の保護に関する設定です。機密情報や個人情報の漏えいは企業の信頼と存続に関わる重大なリスクとなりますので、以下の設定で安全性を高めておきましょう。

不適切なファイル共有による情報漏えいを防ぎます。意図しない外部共有や公開共有は、情報漏えいの主要な原因です。ドメイン外への共有となる「ウェブ上で一般公開」や「リンクを知っている全員」での共有を原則禁止する設定や閲覧者によるダウンロード・印刷・コピーの無効化を設定できます。設定する場合は利便性と相反する可能性がありますので、管理者としては必要に応じて設定できることを知っておくとよいでしょう。

サイバー攻撃の原因のひとつとされる、フィッシング、マルウェア、スパムといったメール経由の脅威から組織を守ります。少しでも危険性を抑えることができるよう、迷惑メール・フィッシング・マルウェア対策を強化 (サンドボックス検査、URLスキャンなど) しておきましょう。

また、社員のPCやモバイルデバイスからのアクセスを最適化し、エンドポイントからのリスクを管理することで、セキュリティを確保することも可能です。

未承認デバイスからの Google Workspace へのアクセスを制限し、外部からの不正アクセスリスクを低減します。リモートワーク時に社員が勝手に私用PCなどからアクセスすることを制限できる一方で、急な対応が必要な場合に柔軟な対応ができなくなる可能性もありますので、自社のセキュリティレベルと利便性を照らし合わせ、必要に応じて設定しておくとよいでしょう。

モバイルデバイス管理サービス (MDM) は大手通信会社の法人契約などで提供していることが多いですが、Google Workspace としても、スマホやタブレットの紛失・盗難、マルウェア感染リスクに備えた一括管理とデータの消去が可能です。

ここからは、できるだけ早く不審な動きを発見し、インシデント発生時に迅速に対応するための体制を整える設定です。

Google が検知した疑わしいアクティビティを管理者に通知する機能です。脅威を早期に発見し、被害が拡大する前に対応を開始できます。

また、この画面から Google ドライブ 内のファイルが外部に共有されたときに通知 など、さらにセキュリティを高めるアラートが設定でき、自社のセキュリティレベルに応じて新たなルールを作成することも可能です。

最後は、問題発生時の調査項目です。事前の設定項目ではなく、問題発生時に「誰が、いつ、どこで、何をしたか」を特定するための証拠として、ユーザーや管理者のアクティビティ、セキュリティイベントを追跡し、インシデント調査やコンプライアンス監査に役立てることができます。

たとえば先ほどのアラートの外部共有と併せ、「ドライブのログイベント」を確認すれば、誰がいつどのファイルにアクセスしたかも把握できるため、万が一の場合の原因解明にも役立てることができます。

このように Google Workspace は非常に便利なサービスですが、そのまま利用するだけではセキュリティの観点からは十分とはいえません。企業としての安全性をより高めるためにも、本記事の内容を参考に、自社に適した設定を行っておきましょう。

また、これらセキュリティ設定は、一度行えば終わりではありません。サイバー脅威は日々進化しており、組織の状況も常に変化します。定期的に最新の脅威情報や Google の推奨設定に基づいた見直しを行うことで、最適化していきましょう。