現場から書いた、
情シスの実装ノート。
Google Workspace、GAS、AppSheet、BeyondCorp、Vault、Gemini ── 小さな会社のIT運用を、過剰でもなく不足でもない形で組み立てるための、実務ベースの記事を置いています。
AppSheet Database 情シス向け設計・運用ガイド:スプレッドシートとの選択基準とRLS設計
<! QUESTIONFORCEO: エディション名「Enterprise Standard」が現行の正式名称か、appsheet.com 公式価格ページで公開前に確認してください(元の原稿では「Enterprise Starter」と記載…
Google Workspace DLPのカスタムコンテンツ検出器で機密情報を精密に検出する:正規表現設定の実践ガイド
Google Workspaceのデータ損失防止 (DLP) 機能において、カスタムコンテンツ検出器が2024年5月に機能強化されました。これにより、正規表現を用いて自社独自の機密情報をより精密に検出できるようになり、情報漏洩対策の実効性を…
Google Workspace環境で始める生成AI社内ガイドライン策定の要点
近年、生成AI技術の進化は目覚ましく、社内での活用が急速に広まっています。この動きに対応するため、多くの企業で生成AI利用に関する社内ガイドラインの策定が急務となっています。 Google Workspace を利用している企業の情シス担当…
Google Workspace監査ログ活用の新常識:情シスが見落としがちな監査ログの活用ポイント
Google Workspaceの監査ログは、組織のセキュリティとコンプライアンス維持に不可欠な情報源です。ユーザーや管理者のアクティビティ、設定変更などの詳細な記録が、セキュリティインシデントの調査や不正検出に役立ちます。 Google…
情シスが設計するSaaSアカウント棚卸しの全体像:GWS起点で退職・業務委託・ISMSを網羅
企業で利用するSaaSアカウントの増加に伴い、その管理は複雑化しています。特に退職者や業務委託スタッフのアカウントは、削除漏れによるセキュリティリスクやISMS準拠の課題となりがちです。 100名規模の企業で情シスを担当している Googl…
Google Workspace クライアントサイド暗号化(CSE)で実現するチャット・Meetの機密性強化とデータ保護戦略
Google Workspaceのクライアントサイド暗号化(Clientside encryption、略称CSE)が、Google Chatでは2023年12月13日、Google Meetでは2024年3月13日に一般提供(GA)されま…
シャドーAIを可視化して止める:Google Workspace監査ログとChrome Enterprise Premiumで未承認AIツールに対処する
従業員によるChatGPTやClaudeなどの生成AIツールの業務利用が増加傾向にあります。本記事では、Google Workspaceの監査ログとChrome Enterprise Premiumを活用し、未承認AIツールの検出から制御ま…
情シスが設計するGoogle Workspace退職者対応:Admin SDKとVaultの実装パターンと落とし穴
Google Workspaceにおける退職者アカウントの適切な管理は、情報セキュリティとコンプライアンス維持の観点から非常に重要です。本記事では、Google VaultとAdmin SDKを組み合わせることで、退職者データの保持とアカウ…
M365からGWSへの移行:Power AutomateワークフローをGASとAppSheetで再構築する実践ガイド
Microsoft 365 (M365) から Google Workspace (GWS) への移行プロジェクトでは、メールやファイルの移行手順が確立されつつありますが、Power Automateで構築された業務ワークフローの再構築は、…
DifyのAIエージェントでGoogle Workspace業務を自動化する:情シスがAPI連携を構築するガイド
DifyはLLMアプリケーション開発プラットフォームであり、そのAIエージェント機能とGoogle Workspace APIを連携させることで、情シス業務の自動化が可能になります。本記事では、Difyを活用してGmailやGoogle C…
Google Workspace MDM監査ログからデバイスコンプライアンスレポートを自動生成するGAS実装ガイド
Google Workspace MDM (Mobile Device Management) を導入している組織では、デバイスのセキュリティ状態やコンプライアンス状況を定期的に把握し、経営層や監査担当者へ報告する業務が発生します。本記事で…
Google Workspace MDMでOU別ポリシー継承を設計する:部門別デバイス制御のベストプラクティス
Google Workspaceのモバイルデバイス管理(MDM)では、組織部門(OU)を活用してデバイスポリシーをきめ細かく制御できます。OUの階層構造とポリシー継承の仕組みを理解し、適切に設計することで、部門や役職に応じたセキュリティと利…
情シスが主導するGemini for Workspaceプロンプトライブラリ:安全なテンプレート管理と利用監視の設計
Gemini for Workspaceの導入が進む中で、企業はAIを活用した業務効率化に期待を寄せています。同時に、社員が自由にプロンプトを使い始める中で、機密情報の誤入力や出力品質のばらつきといった課題も顕在化しています。 Gemini…
Google Workspace MDMで共有デバイスを最適管理:会議室タブレット・受付キオスクのポリシー設計
Google WorkspaceのMDM(Mobile Device Management)は、従業員の個人デバイス管理に加えて、会議室タブレットや受付キオスクといった共有デバイスの管理にも活用できます。これらの共有デバイスに特化したポリシ…
Context-Aware AccessでGoogle Workspace会議室予約を制御する—情シスが知るべきCAAポリシー設計と運用
Google WorkspaceのContextAware Access (CAA) は、ユーザーの状況に応じてアプリケーションへのアクセスを制御する機能です。この機能は、Googleカレンダーサービスへのアクセスにも適用でき、結果として会…
Chrome Browser Cloud ManagementとGWS MDMを統合する:情シス向けデスクトップブラウザ一元管理ガイド
Google管理コンソールは、Windows・macOS・Linux にインストールされた Chrome ブラウザをクラウド経由で一元管理する Chrome Browser Cloud Management(CBCM)を提供しています。本記…
チャットツールのグループメンションを人事DBと自動連携した設計記録
<! QUESTIONFORCEO: 必須①② 未対応。voicelog (20260429008) には「チャットツール」としか記載がなく、具体的なツール名(Google Chat / Slack / ChatWork 等)も使用 API…
Google Workspace MDMで実現する「紛失・盗難デバイス」からの情報漏洩対策:情シスが知るべきリモートワイプとデータ保護戦略
Google WorkspaceのMDM機能は、従業員のデバイスが紛失または盗難に遭った際に、組織の機密情報を保護するための重要なツールです。この機能は、インシデント発生時のデータ漏洩リスクを最小限に抑えるための具体的な対策を提供します。…
Context-Aware Access (CAA) でGoogle Sitesの機密情報サイトへのアクセスを動的に制御する:情シス向け実践ガイド
Google WorkspaceのContextAware Access (CAA) を活用することで、Google Sitesで作成した機密性の高い情報共有サイトへのアクセスを、利用者の場所やデバイスの状態に基づいて厳格に制御できます。こ…
Context-Aware Access (CAA) の『時間ベースアクセスレベル』で期間限定プロジェクトのGoogle Workspaceリソースを安全に管理する情シス向けガイド
Google WorkspaceのContextAware Access (CAA) には、アクセスを時間に基づいて制御できる「時間ベースアクセスレベル」という機能が提供されています。この機能は、期間限定のプロジェクトや外部委託先との協業に…
Google WorkspaceのDLPポリシー自動提案で情シスの設定工数を大幅に削減する方法
Google Workspaceに、AIを活用したデータ損失防止(DLP)ポリシーの自動提案機能が導入されました。この新機能は、情シス担当者がDLPポリシーを設定する際の複雑な作業と工数を大幅に削減することを目指しています。 DLPポリシー…
Google Workspace共有ドライブをグループで賢く運用する情シスの戦略と自動化
Google Workspaceの共有ドライブをグループで運用することは、権限管理の効率化やコラボレーションの促進に役立ちます。一方で、グループの乱立や「幽霊グループ」化といった管理上の課題も発生します。 Google Workspace…
Google Workspaceで非管理端末のアクセスを厳格に制御:デバイス証明書ベース認証の実践
Google Workspaceでは、ContextAware Access (CAA)とデバイス証明書を組み合わせることで、非管理端末からのアクセスを厳格に制御できます。このアプローチは、BYOD(Bring Your Own Devic…
Google Workspace MDMとSecure LDAP連携でオンプレミスデバイス認証をクラウド移行する実践ガイド
Google Workspace MDM(Endpoint Management)とSecure LDAPを組み合わせることで、オンプレミス環境のデバイス認証をクラウドへ移行し、管理を効率化できます。特にLinuxワークステーションのような…
Google Workspaceの「組織部門 (OU)」設計をゼロトラスト視点で再構築!情シスが最小権限の原則を徹底する方法
Google Workspaceの組織部門(OU)は、ユーザー管理だけでなく、セキュリティポリシー適用の中核を担う機能です。現代のセキュリティ要件に応えるため、OU設計にゼロトラストの考え方を取り入れることは非常に重要です。 100名規模の…
Google Workspace MDM 実践ガイド:GAS 自動化と CAA 連携で情シスのデバイス管理を仕組み化する
Google Workspace のデバイス管理機能は、従業員が日常的に利用するPCやスマートフォン、タブレットを一元的に管理し、企業の情報セキュリティを強化するための重要なツールです。 Google Workspace を利用している企業…
CAAの「デバイス認証」を徹底解説!情シスがGoogle Workspaceへのアクセスを許可するデバイスを厳選する方法
Google Workspaceのセキュリティを強化する上で、ContextAware Access (CAA) は重要な機能です。この記事では、特にCAAの「デバイス認証」に焦点を当て、情シス担当者がGoogle Workspaceへのア…
Google Workspaceの新しいセキュリティ設定「Advanced Protection Program for Enterprise」で情シスが実現する最高レベルの情報保護
Google Workspaceには、2021年5月10日より最高レベルのセキュリティ保護を提供する「Advanced Protection Program for Enterprise(APP for Enterprise)」が提供されて…
Google Workspace のログエクスプローラとBigQuery連携で実現する「ゼロトラスト環境の行動可視化」
Google Workspaceでは、ユーザーや管理者の様々な操作ログが記録されています。これらのログを効率的に活用することで、ゼロトラストセキュリティモデルにおける「継続的な監視」を実現し、組織内の行動可視化と異常検知に役立てられます。…
Google Workspace MDMでAndroid/iOSデバイスの「仕事用プロファイル」を徹底管理!BYOD環境のセキュリティとプライバシー両立術
Google Workspaceのモバイルデバイス管理(MDM)機能は、組織がAndroidおよびiOSデバイスをセキュアに管理するためのツールです。特にBYOD(Bring Your Own Device)環境において、従業員のプライバシ…
Google Workspace MDMにおける「オフラインアクセス制御」のベストプラティクス:情シスが情報漏洩を防ぐ設定と運用
Google Workspace (GWS) を利用する企業にとって、デバイスがオフライン状態になった際のデータアクセス制御は、情報漏洩リスクを軽減するための重要な課題です。本記事では、GWSの管理機能を用いたオフラインアクセス制御の具体的…
Google Workspace MDMログとSIEM連携でデバイス脅威を早期検知する統合セキュリティ監視を構築
Google Workspaceのデバイス管理機能(MDM)で収集されるデバイスログは、組織内のセキュリティ状況を把握する上で非常に重要な情報源です。これらのログをSIEM (Security Information and Event M…
M365からGWSへ移行:SharePoint Onlineの複雑なサイト構造と権限をGoogle Driveにマッピングする戦略
Microsoft 365 (M365) から Google Workspace (GWS) への移行において、SharePoint Online のサイト構造と権限を Google Drive に適切にマッピングすることは、移行プロジェク…
Context-Aware Access (CAA) でGoogle Admin Consoleへのアクセスを厳格化!情シス向け多層防御設定ガイド
Google WorkspaceのContextAware Access (CAA) は、ユーザーがアクセスするデバイスや場所などのコンテキストに基づいてアクセスを制御する機能です。この機能は、特に機密性の高いGoogle Admin Co…
Cloud IdentityのSCIM連携でアカウント管理を自動化する:情シスが知っておきたい実践ポイント
Google Cloud Identityは、Google WorkspaceのID管理基盤となるサービスです。このCloud IdentityとIDaaSをSCIM連携することで、入退社時のアカウント管理を自動化し、情シス業務を大幅に効率…
Google Workspace 共有ドライブ権限監査・削除ツール「Drive Out」開発ログとハマりどころ
この記録は、とある組織で Google Workspace の共有ドライブ権限を監査・削除する社内ツール「Drive Out」を開発した際のログと、その過程で直面した課題や学びをまとめたものです。 Google Workspace 環境で共…
Google WorkspaceのContext-Aware Access (CAA) でパートナー企業連携のセキュリティを強化する実践ガイド
Google WorkspaceのContextAware Access (CAA)は、ユーザーのコンテキスト(場所、デバイスの状態など)に基づいてアクセスを制御する機能です。この機能は、外部パートナーとのセキュアなコラボレーション環境を構…
GWS MDMの進化!ChromeOSデバイスの社内利用を徹底管理する新ポリシーと情シスの設定術
企業におけるChromeOSデバイスの導入が増加しており、Google Workspaceのモバイルデバイス管理(MDM)機能を用いたChromeOSデバイスの管理は、セキュリティと運用効率の向上に不可欠です。本記事では、Google Wo…
Google Workspaceの「アプリのアクセス制御」で外部AIアプリのデータアクセスを管理する方法
Google Workspaceの管理コンソールには、サードパーティ製アプリケーションのデータアクセスを管理者側でコントロールする「アプリのアクセス制御」機能が用意されています。外部AIツールの利用が広がる中で、この機能を適切に設定・運用す…
Google Docsの「AIによる校正・リライト機能」活用術:情シスが推進する社内文書の品質向上と効率化
Google Docsに搭載されているAI機能は、文書作成の効率化と品質向上に貢献します。特に校正やリライト機能は、社内文書の標準化を推進する情シスにとって強力なツールとなり得ます。 100名規模の企業で情シスを担当している方 社内文書の品…
Google Drive AI Overviewsと情シス:効率的な情報活用とデータガバナンスの両立
2024年4月、Google DriveのAI OverviewsがGoogle Workspaceのすべてのエディションで一般提供(GA)されました。この機能は、ユーザーがGoogle Drive内のドキュメント、スプレッドシート、プレゼ…
Google WorkspaceのOfficeマクロ変換AI:レガシーOffice資産を安全にGWSへ移行する情シス戦略
多くの企業がGoogle Workspaceへの移行を進める中で、長年蓄積されたMicrosoft Officeのマクロ資産が大きな課題となっています。手作業での変換は時間とコストがかかり、セキュリティリスクも伴うため、AIを活用した効率的…
情シスが構築する「AIエージェント向け最小権限アクセス」:Cloud IdentityとAdmin SDKを活用した実践ガイド
AIエージェントの業務導入が進む中で、その安全性と信頼性を確保するために、必要最低限の権限だけを付与する「最小権限アクセス」の原則が極めて重要になります。Google Workspace環境において、Cloud IdentityとAdmin…
Cloud Identity Premiumの真価を発揮!サードパーティSaaSへのSSO拡張と高度なアクセス制御
Cloud Identity Premiumは、Google WorkspaceのID管理機能を拡張し、サードパーティSaaSへのシングルサインオン(SSO)と高度なアクセス制御を実現するサービスです。このエディションは、特に多種多様なSa…
GoogleカレンダーにDLPポリシーを設定する方法——機密情報漏洩の防止とGeminiリスクへの対処
「あー、またやっちゃったな…」 情シスとして、日々情報セキュリティには気を配っているつもりでも、ヒヤリとする瞬間はありますよね。特に、会議室の予約やイベント作成でGoogleカレンダーを使う際、うっかり機密性の高い情報がタイトルや説明に入力…
Googleカレンダーのセカンダリカレンダー削除ポリシー(2026年)—Workspace向けの期限と情シスの対応
2026年3月、Google は Google カレンダーのセカンダリカレンダー(ユーザーが所有する追加カレンダー)のライフサイクル変更について追報しました。非個人の Google Workspace 向けには適用が 2026年10月5日…
BeyondCorp Enterpriseと情シス:Google Workspaceをゼロトラストで堅牢化する実践ガイド
「クラウドサービスは便利だけど、セキュリティ対策は本当にこれで十分なんだろうか?」 「リモートワークが増えて、社外からのアクセスが増えたけど、どうやって安全を確保すればいい?」 「ゼロトラストという言葉はよく聞くけど、Google Work…
Claude Code の「Routines」でGASの定期タスクを丸ごと置き換える方法【2026年4月最新】
「夜中にスプレッドシートを集計して、朝イチでSlackにレポートを投げる」——情シス担当者なら、一度はGASで作ったことがある処理だと思います。 でも、こんな悩みを抱えていませんか? GASのトリガーが設定通りに動かず、朝に気づいて慌てる…
ClaudeでGASを爆速開発!情シス向けClaudecode Design実践ガイド
「またGASの改修依頼か…」 情シスとしてGoogle Workspaceを運用していると、Google Apps Script (GAS) でのちょっとした自動化や連携は日常茶飯事ですよね。しかし、限られたリソースの中で、毎回イチからコー…
費用ゼロで始めるIDaaS!Cloud Identity Free Editionで50名以下の組織をセキュアに管理する方法
「SaaSが増えるたびに、アカウント管理がどんどん複雑になっていく…」 「退職者のアカウント削除漏れが心配で、夜も眠れない…」 「セキュリティを強化したいけど、IDaaS(Identity as a Service)って高そうだし、うちみた…
ジョブカン×SmartHR×SlackをAppsheet×GASで繋いで、入退社の見落としをゼロにした話
「あの人、退職日が2週間前なのにGoogleアカウントがまだ生きてる」——そういう報告がある日ふと上がってきたとき、情シス担当として正直かなり焦りました。 申請はジョブカンワークフローで受け付けているのに、なぜ見落とすのか。原因はシンプルで…
GASでGoogleフォームの選択肢を自動更新したら「マスタ管理」の壁にぶつかった話
Googleフォームの選択肢(担当者名・部署名など)を毎回手動で更新していて面倒を感じている人 GASでフォームを動的更新する仕組みを作ったものの、うまく機能しなくて困っている人 「自動化した=運用コストゼロ」と思い込んでいて痛い目を見たこ…
Google WorkspaceのGemini機能を安全に組織展開するための管理コンソール設定ガイド
「社内から『Geminiを使いたい』という声が増えてきたけど、管理コンソールで何を設定すればいいのかがよくわからない…」 そんな状況を整理するために、Google WorkspaceのGemini機能を安全に組織展開するための管理コンソール…
情シスが知るべきGemini EnterpriseとWorkspace版Geminiの導入判断基準と組織横断AI活用術
「Geminiってたくさん種類があるけど、うちの会社にはどれが合うんだろう?」 「情シスとして、セキュリティも考慮しつつ、どうやって全社にAIを広めていけばいいんだろう…」 こんな悩みを感じていませんか? Googleが提供する生成AI「G…
Prompt EngineeringなしでAIを使いこなす!情シス向け「Geminiのプロンプトテンプレート」活用術
「AIをもっと業務に活用したいけれど、プロンプトをどう書けばいいかわからない」「毎回ゼロから考えるのが面倒で、結局使わなくなる」——情シス担当者の中で、こういう状態で止まっている方は多いはずです。 特に、Google Workspace を…
Google Chatのゲストアカウントで外部コラボレーションを安全に管理する情シスの新常識
「また新しいパートナー企業とのプロジェクトが始まった。Google Chatでサクッと連絡を取りたいけど、セキュリティは大丈夫かな…」 情シス担当の皆さん、こんな風に頭を悩ませた経験、ありませんか? 外部との連携はビジネスを加速させる上で不…
Googleドキュメントの「比較」機能で契約書レビューを効率化!情シスが知るべき文書管理のコツ
契約書や社内規定の改訂、本当に手間がかかりますよね。 新しいバージョンと古いバージョンを並べて目視で比較したり、メールでやり取りするうちにどれが最新版か分からなくなったり……。特に、法務や総務、そして情シスとして文書管理を担う私たちにとって…
Google Driveの共有ドライブを最適化する:情シスが実践すべきアクセス権限設計とデータガバナンス
「共有ドライブ、便利だから使ってるけど、正直もう誰が何にアクセスできるのか把握できていない…」 「機密情報が入ってるかもしれないのに、外部共有が勝手に増えてそうで怖い…」 「入社や異動のたびに、手作業で共有ドライブの権限を付与するのが面倒だ…
Google Vaultの多要素承認(MPA)でデータエクスポートのセキュリティを強化する
「Google Vaultからのデータエクスポート、本当にこの承認プロセスで大丈夫かな?」 情シスとしてGoogle Vaultを運用していると、そう不安に感じることはありませんか? eDiscoveryや情報開示のためにデータをエクスポー…
Google Voice for Organizations:情シス向け導入・運用管理ガイド (2026年版)
「会社の電話、そろそろなんとかしたいんだけど、何から手をつければいいんだろう?」 そう思っている情シス担当者の方は、少なくないのではないでしょうか。 老朽化したPBX(構内交換機)の維持コスト、移転時の配線工事、リモートワークに対応できない…
Google WorkspaceでWindowsのローカル管理者権限を安全にコントロールする方法
Windowsを使っている社員から「このソフトをインストールしたいんですが、管理者権限がなくてできないんです」と言われ、しぶしぶ管理者権限を渡した経験はありませんか。一度渡してしまうと「誰がどのデバイスで管理者になっているか」の把握が難しく…
MDMなしでもMacをGoogleアカウントで認証する方法【GWSセキュアLDAP活用】
MDMを導入したいが、コストや社内承認が通らずに詰まっている Macのローカルアカウント管理が属人化していて、退職者対応が怖い Google Workspaceをすでに使っているのに、MacのIdPとして使えていない 50〜200名規模でコ…
RAGかファインチューニングか、もう迷わない——2026年版・企業LLM導入の判断フロー
:::message この記事でわかること RAG・ファインチューニング・ハイブリッドの3択を、5つの問いで判断する方法 2026年時点で「ハイブリッドがデフォルト」と言われる理由 Anthropicの「Contextual Retriev…