現場から書いた、
情シスの実装ノート。
Google Workspace、GAS、AppSheet、BeyondCorp、Vault、Gemini ── 小さな会社のIT運用を、過剰でもなく不足でもない形で組み立てるための、実務ベースの記事を置いています。
CursorとCopilotをGWSで一元管理する設計判断
2026年6月3日、CursorがEnterprise向けに「Cursor Organizations」をGAとして公開した。同じ週の6月1日にはGitHub CopilotがAIクレジット制の課金モデルへ移行している。この記事では、Goo…
Cloud Identity LDAP同期エラー 原因と対処
M365 から Google Workspace への移行後に発生する GCDS(Google Cloud Directory Sync)や Cloud Identity Secure LDAP サービスの同期エラーは、設定手順の確認だけで…
Google Meet スピーチ翻訳 展開前の情シス確認ポイント
2026年2月、Google MeetのリアルタイムAI翻訳機能「スピーチ翻訳(Speech Translation)」が、Business Standard以上の対象Workspaceエディション向けに一般提供(GA)を開始しました。この…
Google Workspace エディション比較:情シスの選び方
Google Workspace(GWS)の Business エディションは Starter / Standard / Plus の3段階があり、月額はユーザーあたり ¥800〜¥2,500 と幅がある。この記事では、100名規模の情シス…
GWS 管理済みアプリ転送設定:OU設計判断ガイド
2026年6月3日、Google Workspace に「管理済みサードパーティアプリへの拡張データ保護」がGA(正式リリース)となりました。Google Workspace 管理済みアプリへのデータ転送設定として新たに加わった機能で、OF…
Google Calendar DLP 設定チェックリストと誤検知対策
2026年6月3日、Google Workspace の DLP(Data Loss Prevention、データ損失防止)機能がカレンダーに対応し、正式リリース(GA)になりました。カレンダー予定のタイトル・説明・場所の3フィールドが検出…
Alert Center APIで設計するGWSアラート自動通知
Google Workspace の Admin SDK には、Google が能動的に生成するセキュリティアラートをプログラムで取得できる Alert Center API が含まれています。この記事では、Alert Center API…
BeyondCorp Enterprise でVPNを段階廃止する設計判断
VPN依存の境界型ネットワークセキュリティから脱却し、BeyondCorp Enterprise ベースのゼロトラスト移行を進める組織では、どのタイミングでVPNを止めるかが実務上の課題になります。この記事では、100名規模の組織を想定し、…
Claude Code Routines vs GAS 移行判断
2026年4月、Anthropic が Claude Code に「Routines(ルーティン)」機能をリサーチプレビューとして追加しました。Google Apps Script(以下 GAS)で定期タスクを運用している情シス担当者から、…
Google Workspace 会議室ノーショーを自動キャンセルする設計
Google Workspace には会議室の自動解放機能が標準搭載されているが、「出席者全員が辞退した場合のみ」という条件付きで、承諾済みなのに誰も来ないノーショーには対応していない。この記事では、Google Workspace 会議室…
Google Voice コスト管理の可視化と不正利用検知
Google Voice for Google Workspace の Premier プランには、通話アクティビティを BigQuery で高度分析する機能が含まれています。この記事では、Voice を全社展開済みの情シス担当者を対象に、…
AppSheet Gemini 承認フロー:AI 判定設計の基準
AppSheet の Automation 機能に Gemini の AI Task(分類・抽出・要約)が追加され、業務承認フローへの AI 自動判定の適用が現実的な選択肢になっています。この記事では、「どの申請カテゴリに AI 判定を適用…
DifyのGWS API連携:OAuthスコープ最小化と監査設計
社内 AI ツールとして Dify(LLM アプリケーション開発プラットフォーム)を Google Workspace API(以下 GWS API)に接続する企業が増えています。ただし、Dify Google Workspace OAut…
GASスクリプトのSheets移行を判断する:LAMBDA・Named Functions代替チェックリスト
Google Sheets に LAMBDA 関数と Named Functions(名前付き関数)が搭載されてから、GAS(Google Apps Script)の一部処理をスプレッドシート標準関数に置き換えられるケースが増えています。こ…
Google Workspace セキュリティグループの使い分け
Google Workspace の管理コンソールでは、Google グループに「Security」ラベルを付与することで、メンバー構成を厳密に保つセキュリティグループを作成できます。CAA(ContextAware Access)ポリシー…
Endpoint Verification 段階的導入の3フェーズ展開設計
Endpoint Verification(エンドポイント検証、以下 EV)は、デバイスのセキュリティ状態を Google Workspace に報告する Chrome 拡張機能です。この記事では、EV を段階的に展開するための3フェーズ設…
生成AI APIコスト管理を企業情シスが設計する方法
OpenAI / Anthropic (Claude) / Google (Gemini API) のいずれかを社内展開している企業では、利用コストが各ベンダーのポータルに分散し、IT部門が月次費用を一元把握できていないケースが増えている。…
Outlook→Google Calendar 移行:部門別チェックリスト
M365(Microsoft 365)から GWS(Google Workspace)への段階移行では、カレンダーの共存期間が運用上のボトルネックになりやすい。この記事では、部門ごとに移行タイミングが異なる混在期間を安全に乗り切るための設計…
AIエージェントのGWS権限管理設計ガイド
MCPサーバーやClaude Agent SDKなどのAIエージェントがGoogle Workspaceに接続するケースが企業環境でも増えつつある。どのリソースにどこまでのアクセスを許可するかの設計基準が、権限管理の起点になる。 MCP(M…
Google Calendar 外部共有設定のガバナンス設計
Google Workspace の管理コンソールでは、社員が外部相手にカレンダーを共有できる範囲の「上限」を管理者が設定できます。この設定を確認しないまま運用すると、社員が意図せず予定詳細を外部公開できる状態が続きます。 Google W…
Workspace Studio ステップ制限 管理者向けガイド
2026年5月26日、Google Workspace の管理者向けに Workspace Studio のステップとスターターをより細かく制御できる機能が GA(一般提供)となりました。この記事では、情シス担当者が「どのステップをどの範囲…
ChatGPT Enterprise GWS SSO設計判断
ChatGPT Enterpriseは、ビジネスにおけるAI活用を加速するサービスとして注目を集めています。特にGoogle Workspaceを利用する企業がChatGPT Enterpriseを導入する際、シングルサインオン(SSO)連…
GWS 二段階認証 未設定ユーザーをDifyで自動検出する
Google Workspace (GWS) の Admin Directory API Users リソースには、二段階認証(2SV: 2Step Verification)の登録・強制状況を返す専用フィールドが用意されています。この記事…
Google Chat 監査ログで内部脅威を自動検知する
Google Workspace の BigQuery Export は、Google Chat のメッセージ送信・添付ファイル操作・スペース参加などの行動ログをほぼリアルタイムで BigQuery に書き出す機能です。この記事では、Goo…
Google Chat Polly 設定:情シスの展開判断
Google Chatにサードパーティのアンケートツール「Polly」が統合され、チャット内で手軽に投票やアンケートを実施できるようになりました。この新機能は2026年5月26日にGoogle Workspace Updates Blogで…
Google Drive外部共有の警告機能とDLP設定
Google WorkspaceのGoogle Driveにおける外部ドメインファイルへの警告機能(OutofDomain filelevel warnings)が、2025年4月の初回リリースに続き、2026年5月26日にさらなる改善が発…
Google Workspace アイコン変更チェックリスト
Google Workspace のサービスアイコンは、ブランド戦略の一環として定期的に刷新されることがあります。情シス担当者にとって、これらのアイコン変更はユーザーの混乱を防ぎ、円滑な業務継続を支援するための対応が必要となる場合があります…
MCPサーバーOAuthスコープの最小権限設計と監査ポリシー
Google Workspace 公式の MCP (Model Context Protocol) サーバーが 2026 年 5 月にパブリックデベロッパープレビューとして公開され、AI エージェントが Workspace データにアクセス…
MCP活用AIエージェントのステートフルセッション管理:情シスが整備する会話履歴保持ポリシー
AIエージェントが会話履歴を保持するステートフルなセッション管理は、ユーザー体験を向上させる一方で、情シス担当者にとって新たなデータ管理とセキュリティの課題をもたらします。本記事では、この変化に対応するための会話履歴保持ポリシーと監査ログ設…
Gmail スケジュール送信の設定と情シス向け運用ポリシー設計
Gmail には標準機能として「送信をスケジュール設定」が備わっており、Google Workspace のすべてのエディションでユーザーが即時に利用できます。この記事では、スケジュール送信を情シスが組織の運用ポリシーとして整備するための設…
GWSゼロトラスト:問い合わせ対応とログ確認
Google WorkspaceでゼロトラストセキュリティモデルであるContextAware Access (CAA) やBeyondCorp Enterpriseを導入すると、組織のセキュリティ体制が強化されます。しかし、導入直後や運用…
GWS MDM×CAA:オフラインアクセス制御の設計判断
Google Workspaceでは、MDM (Mobile Device Management) および ContextAware Access (CAA) を活用して、デバイスのオフラインアクセスを組織単位 (OU) やグループ単位で柔…
GWS MDM ポリシー変更管理とロールバック設計
Google Workspace MDM(モバイルデバイス管理)は Android・iOS・Windows デバイスへのポリシーを一元配布できる一方で、設定変更がデバイスの挙動に即座に影響するため、変更のたびに情シス側のガバナンスが問われま…
Google Workspace ゼロトラストのインシデント対応
Google Workspace のゼロトラスト環境を構築した後、実際にセキュリティインシデントが発生した際に、迅速かつ適切に対応するための設計が求められます。本記事では、ゼロトラスト環境におけるインシデント対応の設計判断について解説します…
Claude Agent SDK MCPサーバーのセキュリティ設計5軸
Claude Agent SDKを活用して自社でMCPサーバーを構築する際に、情シス担当者が整理すべきセキュリティ設計の判断軸を5つに分類して解説します。 社内AIエージェントの導入・自社構築を検討している情シス担当者 MCPサーバーのセキ…
Google Meetホワイトボードアドオンを情シスが管理する方法
Google Meetでは、Jamboardの廃止に伴い、MiroやFigJamといったサードパーティ製のホワイトボードアドオンが利用可能になりました。情シス担当者としては、これらのアドオンをセキュアに管理し、利用状況を把握するためのポリシ…
GWS CAAとEDR連携:デバイス信頼評価の設計判断
GWS CAA (ContextAware Access) と外部EDR (Endpoint Detection and Response) の連携は、デバイスのセキュリティ状態に基づいたアクセス制御を高度化するための重要な取り組みです。組…
AIエージェント ガバナンスポリシーを情シスが整備するポイント
近年、AI技術の進化は目覚ましく、特に自律的にタスクを実行するAIエージェントの活用が企業業務で注目されています。これに伴い、情シス部門では新たなセキュリティとガバナンスの課題に直面しており、AIエージェント ガバナンスの確立が急務です。…
Google Sitesのサイト分析で社内ポータルを改善する
Google Sitesには組み込みのサイト分析機能があり、社内ポータルの利用状況を把握できます。この機能は、情シス担当者が社内ポータルの効果を測定し、継続的な改善サイクルを設計・運用する上で重要な役割を果たします。 Google Site…
Google Workspace MDM・EV・CAAの使い分け
Google Workspace のデバイス管理は、組織のセキュリティと利便性を両立させる上で不可欠な要素です。MDM、Endpoint Verification、ContextAware Access という3つの主要な機能について、それ…
企業LLM選定の軸:Ramp AI Indexから見るAnthropicとOpenAI
企業の支出動向を集計するRamp社の「AI Index」は、LLMの企業導入状況を定期的に可視化しています。このレポートが示す傾向を踏まえ、情シス担当者がAnthropicとOpenAIを比較・評価する際の軸を整理します。 社内AIツールの…
情シス向けAIプラットフォーム選定ガイド
AIプラットフォームの選択肢が多様化する中、情シス担当者にとってどのAIプラットフォームを導入すべきか判断は複雑になっています。モデル性能だけでなく、セキュリティや運用面での評価軸が重要です。 100名規模の企業で全社AI導入を検討している…
Google Workspace MDMとmacOS管理の限界
macOS 13 (Ventura) 以降、システム設定に「ログイン項目とバックグラウンド項目」という新しいセクションが追加されました。これにより、ユーザーは起動時に自動実行されるアプリケーションや、バックグラウンドで動作するプロセスを容易…
GWS MDMでWindowsコンプライアンスを継続管理する運用設計ガイド
Google Workspace MDMを利用したWindowsデバイス管理は、企業のセキュリティと生産性向上に貢献します。本記事では、設定したセキュリティポリシーが確実に適用されているかを継続的に確認し、非準拠デバイスを迅速に特定するため…
情シス向けプロンプト効果測定KPIの設計
社内AIツールの導入が進む中、その効果を客観的に測定し、利用を最適化するためのプロンプト効果測定KPIの設計とPDCAサイクル実践について解説します。 100名規模の企業でAIツールを導入・運用している情シス担当者 社内AIの利用状況や効果…
Google Workspace AI コントロールセンターで生成AIを管理する設計判断
2026年5月4日、Google Workspace管理コンソールにAI関連の管理設定を集約する「AI コントロールセンター(AI control center)」が追加されました。この機能は、Gemini for WorkspaceやAI…
Google Workspace自動化ツール選定:情シスがWorkspace Studio, n8n, Difyを選ぶ判断軸
Google Workspaceの自動化を検討する情シス担当者にとって、選択肢は日々増えています。特に2026年5月7日にはWorkspace Studioが日本語を含む7言語に対応し、主要なGoogle Workspaceエディションで一…
GWS CAA自動遮断:Admin SDKで脅威応答を設計する
Google WorkspaceのContextAware Access (CAA) は、ユーザーの状況に応じてアクセスを制御できる強力なセキュリティ機能です。しかし、脅威が検知された際にCAAポリシーを動的に変更してアクセスを即座に遮断す…
情シスが選ぶビジネスチャットAI:Google Chat、Slack、Teamsの比較と導入判断軸
Google Chat、Slack、Microsoft Teamsといった主要なビジネスチャットツールでは、それぞれAI機能の提供が進んでいます。これらのAI機能は、チャットの要約やメッセージ作成支援など、業務効率向上に役立つと期待されてい…
Google Workspace MDM ChromeOS Flex設定ガイド
ChromeOS Flexは、既存のWindowsやMac PCを再活用してGoogle Workspace環境のデバイスとして利用できるソリューションです。Google Workspace MDM (Mobile Device Manag…
GWS MDMでWindowsセキュリティベースラインに対応する
Google Workspace (GWS) MDMは、Windowsデバイスの基本的なセキュリティ管理機能を提供します。本記事では、Microsoftが推奨するWindowsセキュリティベースラインの項目をGWS MDMでどこまでカバーで…
Google Workspace MDMとWindows TPMでデバイス信頼性を高める設計
Google Workspace MDM (モバイルデバイス管理) が提供するWindowsデバイス管理機能は、企業のセキュリティ基盤を強化する上で重要です。本記事では、このGoogle Workspace MDMとWindowsのTPM…
Google Workspace CAAで部門別アクセス制御
Google WorkspaceのContextAware Access (CAA) は、デバイスの状態や位置情報だけでなく、ユーザーのカスタム属性を用いたきめ細やかなアクセス制御を可能にします。これにより、組織内の部門や役職に応じた柔軟な…
Google Workspace MDMでBYODデータ分離
Google Workspace MDM (モバイルデバイス管理) は、BYOD (Bring Your Own Device) 端末における企業データのセキュリティ確保と従業員のプライバシー保護を両立させるためのデータ分離機能を提供します…
Google Voice の情シス統制:ゼロトラスト視点の OU 設計と監査
Google Workspace のサービスの一つである Google Voice は、企業における音声コミュニケーションをクラウドで一元管理できるツールです。google workspace ゼロトラスト の原則を音声通信にも適用し、情報…
Google Workspace MDMでWindowsレジストリを安全に管理する実践ガイド
Google Workspace MDM (Mobile Device Management) のWindowsカスタム設定機能を利用すると、Windowsデバイスのより詳細な挙動を制御できます。この機能は、OMAURI (Open Mob…
Admin SDK Reports APIでGAS・AppSheetの利用実態を可視化する:シャドーIT対策と稟議資料作成まで
Google WorkspaceのAdmin SDK Reports APIを利用すると、組織内のユーザーが実行したGoogle Apps Script (GAS) やAppSheetアプリケーションの活動ログを詳細に取得できます。これによ…
Google Workspace Gmailのセキュリティ運用を強化する:情シスが確認すべき管理コンソール項目と判断フロー
Google WorkspaceのGmailはビジネスコミュニケーションの基盤として広く利用されており、情シス担当者は日々巧妙化するフィッシングやスパム、なりすましメールの脅威に対し、設定済みのセキュリティ対策が適切に機能しているかを継続的…
Google Drive アクセス権限レポートで共有ファイルのリスクを可視化する:情シス向け活用ガイド
Google Workspaceの管理コンソールに、Google Driveのアクセス権限レポートが2023年10月に一般提供されました。この機能により、組織内の共有ドライブや個人のDriveにあるファイルの共有設定を一元的に把握し、潜在的…
Gemini for Workspaceのデータレジデンス設定:情シスが地域コンプライアンス要件を管理する方法
Gemini for Workspaceでは、ユーザープロンプトや生成コンテンツのデータレジデンス(データ保存場所)に関する設定が提供されており、2024年3月にはそのオプションが拡張されました。これにより、企業は特定の地域におけるデータ保…
Google Workspace DLPの誤検知をAIで削減!「機密情報タイプ」検出器で運用負荷を下げる設定手順
Google Workspaceのデータ損失防止(DLP)機能において、機械学習を活用した「機密情報タイプ」検出器が提供されています。これにより、従来の正規表現(特定のパターンを持つ文字列を検出するための記述方法)ベースの検出器で発生しやす…
退職者アカウントの放置ファイルを棚卸しする実践ガイド:Google DriveとGASで自動化する
Google Workspaceの管理コンソールには、Driveアクティビティを詳細に確認できる新しい監査ログ機能が追加されています。しかし、この機能だけで退職者アカウントに紐づく放置ファイルを直接一覧化し、棚卸しするのは困難な場合がありま…
Google Workspace退職者データ保持ポリシー最適化:VaultとCloud Identity連携でコンプライアンス要件を満たす実践設計
Google Workspaceでは、ユーザーアカウントを削除してもVaultの保持ルールが適用済みのデータは独立して保持されます。この記事では、退職者対応のアカウントライフサイクル設計と国内主要法規への対応方法を整理します。 100名規模…
Context-Aware Accessで外部ユーザーの共有ドライブアクセスは制限できない?情シスが知るべきファクト
ContextAware Access (CAA) はGoogle Workspaceのセキュリティ強化に役立つ強力な機能ですが、その適用範囲には重要な注意点があります。特に、外部ユーザーが関わる共有ドライブへのアクセス制限について誤解され…
AppSheet Database 情シス向け設計・運用ガイド:スプレッドシートとの選択基準とRLS設計
AppSheet Databaseが2024年4月11日に一般提供(GA)されました。これまでAppSheetアプリのデータソースとしてスプレッドシートが主流でしたが、Googleマネージドのリレーショナルデータベースをノーコードで利用でき…
Google Workspace DLPのカスタムコンテンツ検出器で機密情報を精密に検出する:正規表現設定の実践ガイド
Google Workspaceのデータ損失防止 (DLP) 機能において、カスタムコンテンツ検出器が2024年5月に機能強化されました。これにより、正規表現を用いて自社独自の機密情報をより精密に検出できるようになり、情報漏洩対策の実効性を…
Google WorkspaceのDriveオーナー権限自動移管設定ガイド:退職者データ引継ぎ漏れをゼロにする運用設計
Google Workspaceでは、従業員の退職時にアカウントを削除する際、そのユーザーが所有していたGoogle Driveファイルの所有権を別のユーザーに移行するオプションが提供されています。この設定を適切に活用することで、退職後のデ…
Google Workspace MCPサーバーの情シスガバナンス設計:AIエージェントの権限管理とセキュリティ対策
2026年5月1日、Google Workspace公式のMCP (Model Context Protocol) サーバーがパブリックデベロッパープレビュー(開発者向け公開プレビュー)として公開されました。これにより、ClaudeやGPT…
Google Workspace環境で始める生成AI社内ガイドライン策定の要点
近年、生成AI技術の進化は目覚ましく、社内での活用が急速に広まっています。この動きに対応するため、多くの企業で生成AI利用に関する社内ガイドラインの策定が急務となっています。 Google Workspace を利用している企業の情シス担当…
Google Workspace監査ログ活用の新常識:情シスが見落としがちな監査ログの活用ポイント
Google Workspaceの監査ログは、組織のセキュリティとコンプライアンス維持に不可欠な情報源です。ユーザーや管理者のアクティビティ、設定変更などの詳細な記録が、セキュリティインシデントの調査や不正検出に役立ちます。 Google…
情シスが設計するSaaSアカウント棚卸しの全体像:GWS起点で退職・業務委託・ISMSを網羅
企業で利用するSaaSアカウントの増加に伴い、その管理は複雑化しています。特に退職者や業務委託スタッフのアカウントは、削除漏れによるセキュリティリスクやISMS準拠の課題となりがちです。 100名規模の企業で情シスを担当している Googl…
Google Workspace クライアントサイド暗号化(CSE)で実現するチャット・Meetの機密性強化とデータ保護戦略
Google Workspaceのクライアントサイド暗号化(Clientside encryption、略称CSE)が、Google Chatでは2023年12月13日、Google Meetでは2024年3月13日に一般提供(GA)されま…
シャドーAIを可視化して止める:Google Workspace監査ログとChrome Enterprise Premiumで未承認AIツールに対処する
従業員によるChatGPTやClaudeなどの生成AIツールの業務利用が増加傾向にあります。本記事では、Google Workspaceの監査ログとChrome Enterprise Premiumを活用し、未承認AIツールの検出から制御ま…
情シスが設計するGoogle Workspace退職者対応:Admin SDKとVaultの実装パターンと落とし穴
Google Workspaceにおける退職者アカウントの適切な管理は、情報セキュリティとコンプライアンス維持の観点から非常に重要です。本記事では、Google VaultとAdmin SDKを組み合わせることで、退職者データの保持とアカウ…
M365からGWSへの移行:Power AutomateワークフローをGASとAppSheetで再構築する実践ガイド
Microsoft 365 (M365) から Google Workspace (GWS) への移行プロジェクトでは、メールやファイルの移行手順が確立されつつありますが、Power Automateで構築された業務ワークフローの再構築は、…
DifyのAIエージェントでGoogle Workspace業務を自動化する:情シスがAPI連携を構築するガイド
DifyはLLMアプリケーション開発プラットフォームであり、そのAIエージェント機能とGoogle Workspace APIを連携させることで、情シス業務の自動化が可能になります。本記事では、Difyを活用してGmailやGoogle C…
Google Workspace MDM監査ログからデバイスコンプライアンスレポートを自動生成するGAS実装ガイド
Google Workspace MDM (Mobile Device Management) を導入している組織では、デバイスのセキュリティ状態やコンプライアンス状況を定期的に把握し、経営層や監査担当者へ報告する業務が発生します。本記事で…
Google Workspace MDMでOU別ポリシー継承を設計する:部門別デバイス制御のベストプラクティス
Google Workspaceのモバイルデバイス管理(MDM)では、組織部門(OU)を活用してデバイスポリシーをきめ細かく制御できます。OUの階層構造とポリシー継承の仕組みを理解し、適切に設計することで、部門や役職に応じたセキュリティと利…
情シスが主導するGemini for Workspaceプロンプトライブラリ:安全なテンプレート管理と利用監視の設計
Gemini for Workspaceの導入が進む中で、企業はAIを活用した業務効率化に期待を寄せています。同時に、社員が自由にプロンプトを使い始める中で、機密情報の誤入力や出力品質のばらつきといった課題も顕在化しています。 Gemini…
Google Workspace MDMで共有デバイスを最適管理:会議室タブレット・受付キオスクのポリシー設計
Google WorkspaceのMDM(Mobile Device Management)は、従業員の個人デバイス管理に加えて、会議室タブレットや受付キオスクといった共有デバイスの管理にも活用できます。これらの共有デバイスに特化したポリシ…
Context-Aware AccessでGoogle Workspace会議室予約を制御する—情シスが知るべきCAAポリシー設計と運用
Google WorkspaceのContextAware Access (CAA) は、ユーザーの状況に応じてアプリケーションへのアクセスを制御する機能です。この機能は、Googleカレンダーサービスへのアクセスにも適用でき、結果として会…
Chrome Browser Cloud ManagementとGWS MDMを統合する:情シス向けデスクトップブラウザ一元管理ガイド
Google管理コンソールは、Windows・macOS・Linux にインストールされた Chrome ブラウザをクラウド経由で一元管理する Chrome Browser Cloud Management(CBCM)を提供しています。本記…
チャットツールのグループメンションを人事DBと自動連携した設計記録
<! QUESTIONFORCEO: 必須①② 未対応。voicelog (20260429008) には「チャットツール」としか記載がなく、具体的なツール名(Google Chat / Slack / ChatWork 等)も使用 API…
Google Workspace MDMで実現する「紛失・盗難デバイス」からの情報漏洩対策:情シスが知るべきリモートワイプとデータ保護戦略
Google WorkspaceのMDM機能は、従業員のデバイスが紛失または盗難に遭った際に、組織の機密情報を保護するための重要なツールです。この機能は、インシデント発生時のデータ漏洩リスクを最小限に抑えるための具体的な対策を提供します。…
Context-Aware Access (CAA) でGoogle Sitesの機密情報サイトへのアクセスを動的に制御する:情シス向け実践ガイド
Google WorkspaceのContextAware Access (CAA) を活用することで、Google Sitesで作成した機密性の高い情報共有サイトへのアクセスを、利用者の場所やデバイスの状態に基づいて厳格に制御できます。こ…
Context-Aware Access (CAA) の『時間ベースアクセスレベル』で期間限定プロジェクトのGoogle Workspaceリソースを安全に管理する情シス向けガイド
Google WorkspaceのContextAware Access (CAA) には、アクセスを時間に基づいて制御できる「時間ベースアクセスレベル」という機能が提供されています。この機能は、期間限定のプロジェクトや外部委託先との協業に…
Google WorkspaceのDLPポリシー自動提案で情シスの設定工数を大幅に削減する方法
Google Workspaceに、AIを活用したデータ損失防止(DLP)ポリシーの自動提案機能が導入されました。この新機能は、情シス担当者がDLPポリシーを設定する際の複雑な作業と工数を大幅に削減することを目指しています。 DLPポリシー…
Google Workspace共有ドライブをグループで賢く運用する情シスの戦略と自動化
Google Workspaceの共有ドライブをグループで運用することは、権限管理の効率化やコラボレーションの促進に役立ちます。一方で、グループの乱立や「幽霊グループ」化といった管理上の課題も発生します。 Google Workspace…
Google Workspaceで非管理端末のアクセスを厳格に制御:デバイス証明書ベース認証の実践
Google Workspaceでは、ContextAware Access (CAA)とデバイス証明書を組み合わせることで、非管理端末からのアクセスを厳格に制御できます。このアプローチは、BYOD(Bring Your Own Devic…
Google Workspace MDMとSecure LDAP連携でオンプレミスデバイス認証をクラウド移行する実践ガイド
Google Workspace MDM(Endpoint Management)とSecure LDAPを組み合わせることで、オンプレミス環境のデバイス認証をクラウドへ移行し、管理を効率化できます。特にLinuxワークステーションのような…
Google Workspaceの「組織部門 (OU)」設計をゼロトラスト視点で再構築!情シスが最小権限の原則を徹底する方法
Google Workspaceの組織部門(OU)は、ユーザー管理だけでなく、セキュリティポリシー適用の中核を担う機能です。現代のセキュリティ要件に応えるため、OU設計にゼロトラストの考え方を取り入れることは非常に重要です。 100名規模の…
Google Workspace MDM 実践ガイド:GAS 自動化と CAA 連携で情シスのデバイス管理を仕組み化する
Google Workspace のデバイス管理機能は、従業員が日常的に利用するPCやスマートフォン、タブレットを一元的に管理し、企業の情報セキュリティを強化するための重要なツールです。 Google Workspace を利用している企業…
CAAの「デバイス認証」を徹底解説!情シスがGoogle Workspaceへのアクセスを許可するデバイスを厳選する方法
Google Workspaceのセキュリティを強化する上で、ContextAware Access (CAA) は重要な機能です。この記事では、特にCAAの「デバイス認証」に焦点を当て、情シス担当者がGoogle Workspaceへのア…
Google Workspaceの新しいセキュリティ設定「Advanced Protection Program for Enterprise」で情シスが実現する最高レベルの情報保護
Google Workspaceには、2021年5月10日より最高レベルのセキュリティ保護を提供する「Advanced Protection Program for Enterprise(APP for Enterprise)」が提供されて…
Google Workspace のログエクスプローラとBigQuery連携で実現する「ゼロトラスト環境の行動可視化」
Google Workspaceでは、ユーザーや管理者の様々な操作ログが記録されています。これらのログを効率的に活用することで、ゼロトラストセキュリティモデルにおける「継続的な監視」を実現し、組織内の行動可視化と異常検知に役立てられます。…
Google Workspace MDMでAndroid/iOSデバイスの「仕事用プロファイル」を徹底管理!BYOD環境のセキュリティとプライバシー両立術
Google Workspaceのモバイルデバイス管理(MDM)機能は、組織がAndroidおよびiOSデバイスをセキュアに管理するためのツールです。特にBYOD(Bring Your Own Device)環境において、従業員のプライバシ…
Google Workspace MDMにおける「オフラインアクセス制御」のベストプラティクス:情シスが情報漏洩を防ぐ設定と運用
Google Workspace (GWS) を利用する企業にとって、デバイスがオフライン状態になった際のデータアクセス制御は、情報漏洩リスクを軽減するための重要な課題です。本記事では、GWSの管理機能を用いたオフラインアクセス制御の具体的…
Google Workspace MDMログとSIEM連携でデバイス脅威を早期検知する統合セキュリティ監視を構築
Google Workspaceのデバイス管理機能(MDM)で収集されるデバイスログは、組織内のセキュリティ状況を把握する上で非常に重要な情報源です。これらのログをSIEM (Security Information and Event M…
M365からGWSへ移行:SharePoint Onlineの複雑なサイト構造と権限をGoogle Driveにマッピングする戦略
Microsoft 365 (M365) から Google Workspace (GWS) への移行において、SharePoint Online のサイト構造と権限を Google Drive に適切にマッピングすることは、移行プロジェク…
Context-Aware Access (CAA) でGoogle Admin Consoleへのアクセスを厳格化!情シス向け多層防御設定ガイド
Google WorkspaceのContextAware Access (CAA) は、ユーザーがアクセスするデバイスや場所などのコンテキストに基づいてアクセスを制御する機能です。この機能は、特に機密性の高いGoogle Admin Co…
Cloud IdentityのSCIM連携でアカウント管理を自動化する:情シスが知っておきたい実践ポイント
Google Cloud Identityは、Google WorkspaceのID管理基盤となるサービスです。このCloud IdentityとIDaaSをSCIM連携することで、入退社時のアカウント管理を自動化し、情シス業務を大幅に効率…
Google Workspace 共有ドライブ権限監査・削除ツール「Drive Out」開発ログとハマりどころ
この記録は、とある組織で Google Workspace の共有ドライブ権限を監査・削除する社内ツール「Drive Out」を開発した際のログと、その過程で直面した課題や学びをまとめたものです。 Google Workspace 環境で共…
Google WorkspaceのContext-Aware Access (CAA) でパートナー企業連携のセキュリティを強化する実践ガイド
Google WorkspaceのContextAware Access (CAA)は、ユーザーのコンテキスト(場所、デバイスの状態など)に基づいてアクセスを制御する機能です。この機能は、外部パートナーとのセキュアなコラボレーション環境を構…
GWS MDMの進化!ChromeOSデバイスの社内利用を徹底管理する新ポリシーと情シスの設定術
企業におけるChromeOSデバイスの導入が増加しており、Google Workspaceのモバイルデバイス管理(MDM)機能を用いたChromeOSデバイスの管理は、セキュリティと運用効率の向上に不可欠です。本記事では、Google Wo…
Google Workspaceの「アプリのアクセス制御」で外部AIアプリのデータアクセスを管理する方法
Google Workspaceの管理コンソールには、サードパーティ製アプリケーションのデータアクセスを管理者側でコントロールする「アプリのアクセス制御」機能が用意されています。外部AIツールの利用が広がる中で、この機能を適切に設定・運用す…
Google Docsの「AIによる校正・リライト機能」活用術:情シスが推進する社内文書の品質向上と効率化
Google Docsに搭載されているAI機能は、文書作成の効率化と品質向上に貢献します。特に校正やリライト機能は、社内文書の標準化を推進する情シスにとって強力なツールとなり得ます。 100名規模の企業で情シスを担当している方 社内文書の品…
Google Drive AI Overviewsと情シス:効率的な情報活用とデータガバナンスの両立
2024年4月、Google DriveのAI OverviewsがGoogle Workspaceのすべてのエディションで一般提供(GA)されました。この機能は、ユーザーがGoogle Drive内のドキュメント、スプレッドシート、プレゼ…
Google WorkspaceのOfficeマクロ変換AI:レガシーOffice資産を安全にGWSへ移行する情シス戦略
多くの企業がGoogle Workspaceへの移行を進める中で、長年蓄積されたMicrosoft Officeのマクロ資産が大きな課題となっています。手作業での変換は時間とコストがかかり、セキュリティリスクも伴うため、AIを活用した効率的…
情シスが構築する「AIエージェント向け最小権限アクセス」:Cloud IdentityとAdmin SDKを活用した実践ガイド
AIエージェントの業務導入が進む中で、その安全性と信頼性を確保するために、必要最低限の権限だけを付与する「最小権限アクセス」の原則が極めて重要になります。Google Workspace環境において、Cloud IdentityとAdmin…
Cloud Identity Premiumの真価を発揮!サードパーティSaaSへのSSO拡張と高度なアクセス制御
Cloud Identity Premiumは、Google WorkspaceのID管理機能を拡張し、サードパーティSaaSへのシングルサインオン(SSO)と高度なアクセス制御を実現するサービスです。このエディションは、特に多種多様なSa…
GoogleカレンダーにDLPポリシーを設定する方法——機密情報漏洩の防止とGeminiリスクへの対処
「あー、またやっちゃったな…」 情シスとして、日々情報セキュリティには気を配っているつもりでも、ヒヤリとする瞬間はありますよね。特に、会議室の予約やイベント作成でGoogleカレンダーを使う際、うっかり機密性の高い情報がタイトルや説明に入力…
Googleカレンダーのセカンダリカレンダー削除ポリシー(2026年)—Workspace向けの期限と情シスの対応
2026年3月、Google は Google カレンダーのセカンダリカレンダー(ユーザーが所有する追加カレンダー)のライフサイクル変更について追報しました。非個人の Google Workspace 向けには適用が 2026年10月5日…
BeyondCorp Enterpriseと情シス:Google Workspaceをゼロトラストで堅牢化する実践ガイド
「クラウドサービスは便利だけど、セキュリティ対策は本当にこれで十分なんだろうか?」 「リモートワークが増えて、社外からのアクセスが増えたけど、どうやって安全を確保すればいい?」 「ゼロトラストという言葉はよく聞くけど、Google Work…
Claude Code の「Routines」でGASの定期タスクを丸ごと置き換える方法【2026年4月最新】
「夜中にスプレッドシートを集計して、朝イチでSlackにレポートを投げる」——情シス担当者なら、一度はGASで作ったことがある処理だと思います。 でも、こんな悩みを抱えていませんか? GASのトリガーが設定通りに動かず、朝に気づいて慌てる…
ClaudeでGASを爆速開発!情シス向けClaudecode Design実践ガイド
「またGASの改修依頼か…」 情シスとしてGoogle Workspaceを運用していると、Google Apps Script (GAS) でのちょっとした自動化や連携は日常茶飯事ですよね。しかし、限られたリソースの中で、毎回イチからコー…
費用ゼロで始めるIDaaS!Cloud Identity Free Editionで50名以下の組織をセキュアに管理する方法
「SaaSが増えるたびに、アカウント管理がどんどん複雑になっていく…」 「退職者のアカウント削除漏れが心配で、夜も眠れない…」 「セキュリティを強化したいけど、IDaaS(Identity as a Service)って高そうだし、うちみた…
ジョブカン×SmartHR×SlackをAppsheet×GASで繋いで、入退社の見落としをゼロにした話
「あの人、退職日が2週間前なのにGoogleアカウントがまだ生きてる」——そういう報告がある日ふと上がってきたとき、情シス担当として正直かなり焦りました。 申請はジョブカンワークフローで受け付けているのに、なぜ見落とすのか。原因はシンプルで…
GASでGoogleフォームの選択肢を自動更新したら「マスタ管理」の壁にぶつかった話
Googleフォームの選択肢(担当者名・部署名など)を毎回手動で更新していて面倒を感じている人 GASでフォームを動的更新する仕組みを作ったものの、うまく機能しなくて困っている人 「自動化した=運用コストゼロ」と思い込んでいて痛い目を見たこ…
Google WorkspaceのGemini機能を安全に組織展開するための管理コンソール設定ガイド
「社内から『Geminiを使いたい』という声が増えてきたけど、管理コンソールで何を設定すればいいのかがよくわからない…」 そんな状況を整理するために、Google WorkspaceのGemini機能を安全に組織展開するための管理コンソール…
情シスが知るべきGemini EnterpriseとWorkspace版Geminiの導入判断基準と組織横断AI活用術
「Geminiってたくさん種類があるけど、うちの会社にはどれが合うんだろう?」 「情シスとして、セキュリティも考慮しつつ、どうやって全社にAIを広めていけばいいんだろう…」 こんな悩みを感じていませんか? Googleが提供する生成AI「G…
Prompt EngineeringなしでAIを使いこなす!情シス向け「Geminiのプロンプトテンプレート」活用術
「AIをもっと業務に活用したいけれど、プロンプトをどう書けばいいかわからない」「毎回ゼロから考えるのが面倒で、結局使わなくなる」——情シス担当者の中で、こういう状態で止まっている方は多いはずです。 特に、Google Workspace を…
Google Chatのゲストアカウントで外部コラボレーションを安全に管理する情シスの新常識
「また新しいパートナー企業とのプロジェクトが始まった。Google Chatでサクッと連絡を取りたいけど、セキュリティは大丈夫かな…」 情シス担当の皆さん、こんな風に頭を悩ませた経験、ありませんか? 外部との連携はビジネスを加速させる上で不…
Googleドキュメントの「比較」機能で契約書レビューを効率化!情シスが知るべき文書管理のコツ
契約書や社内規定の改訂、本当に手間がかかりますよね。 新しいバージョンと古いバージョンを並べて目視で比較したり、メールでやり取りするうちにどれが最新版か分からなくなったり……。特に、法務や総務、そして情シスとして文書管理を担う私たちにとって…
Google Driveの共有ドライブを最適化する:情シスが実践すべきアクセス権限設計とデータガバナンス
「共有ドライブ、便利だから使ってるけど、正直もう誰が何にアクセスできるのか把握できていない…」 「機密情報が入ってるかもしれないのに、外部共有が勝手に増えてそうで怖い…」 「入社や異動のたびに、手作業で共有ドライブの権限を付与するのが面倒だ…
Google Vaultの多要素承認(MPA)でデータエクスポートのセキュリティを強化する
「Google Vaultからのデータエクスポート、本当にこの承認プロセスで大丈夫かな?」 情シスとしてGoogle Vaultを運用していると、そう不安に感じることはありませんか? eDiscoveryや情報開示のためにデータをエクスポー…
Google Voice for Organizations:情シス向け導入・運用管理ガイド (2026年版)
「会社の電話、そろそろなんとかしたいんだけど、何から手をつければいいんだろう?」 そう思っている情シス担当者の方は、少なくないのではないでしょうか。 老朽化したPBX(構内交換機)の維持コスト、移転時の配線工事、リモートワークに対応できない…
Google WorkspaceでWindowsのローカル管理者権限を安全にコントロールする方法
Windowsを使っている社員から「このソフトをインストールしたいんですが、管理者権限がなくてできないんです」と言われ、しぶしぶ管理者権限を渡した経験はありませんか。一度渡してしまうと「誰がどのデバイスで管理者になっているか」の把握が難しく…
MDMなしでもMacをGoogleアカウントで認証する方法【GWSセキュアLDAP活用】
MDMを導入したいが、コストや社内承認が通らずに詰まっている Macのローカルアカウント管理が属人化していて、退職者対応が怖い Google Workspaceをすでに使っているのに、MacのIdPとして使えていない 50〜200名規模でコ…
RAGかファインチューニングか、もう迷わない——2026年版・企業LLM導入の判断フロー
:::message この記事でわかること RAG・ファインチューニング・ハイブリッドの3択を、5つの問いで判断する方法 2026年時点で「ハイブリッドがデフォルト」と言われる理由 Anthropicの「Contextual Retriev…