セキュリティ・ガバナンス
Google Workspace を中心にしたアクセス制御、監査、情報漏えい対策、退職時アカウント処理までを扱う記事です。
BeyondCorp Enterprise でVPNを段階廃止する設計判断
VPN依存の境界型ネットワークセキュリティから脱却し、BeyondCorp Enterprise ベースのゼロトラスト移行を進める組織では、どのタイミングでVPNを止めるかが実務上の課題になります。この記事では、100名規模の組織を想定し、…
Google Workspace セキュリティグループの使い分け
Google Workspace の管理コンソールでは、Google グループに「Security」ラベルを付与することで、メンバー構成を厳密に保つセキュリティグループを作成できます。CAA(ContextAware Access)ポリシー…
Endpoint Verification 段階的導入の3フェーズ展開設計
Endpoint Verification(エンドポイント検証、以下 EV)は、デバイスのセキュリティ状態を Google Workspace に報告する Chrome 拡張機能です。この記事では、EV を段階的に展開するための3フェーズ設…
Google Calendar 外部共有設定のガバナンス設計
Google Workspace の管理コンソールでは、社員が外部相手にカレンダーを共有できる範囲の「上限」を管理者が設定できます。この設定を確認しないまま運用すると、社員が意図せず予定詳細を外部公開できる状態が続きます。 Google W…
Google Chat 監査ログで内部脅威を自動検知する
Google Workspace の BigQuery Export は、Google Chat のメッセージ送信・添付ファイル操作・スペース参加などの行動ログをほぼリアルタイムで BigQuery に書き出す機能です。この記事では、Goo…
Google Chat Polly 設定:情シスの展開判断
Google Chatにサードパーティのアンケートツール「Polly」が統合され、チャット内で手軽に投票やアンケートを実施できるようになりました。この新機能は2026年5月26日にGoogle Workspace Updates Blogで…
Google Drive外部共有の警告機能とDLP設定
Google WorkspaceのGoogle Driveにおける外部ドメインファイルへの警告機能(OutofDomain filelevel warnings)が、2025年4月の初回リリースに続き、2026年5月26日にさらなる改善が発…
Gmail スケジュール送信の設定と情シス向け運用ポリシー設計
Gmail には標準機能として「送信をスケジュール設定」が備わっており、Google Workspace のすべてのエディションでユーザーが即時に利用できます。この記事では、スケジュール送信を情シスが組織の運用ポリシーとして整備するための設…
GWSゼロトラスト:問い合わせ対応とログ確認
Google WorkspaceでゼロトラストセキュリティモデルであるContextAware Access (CAA) やBeyondCorp Enterpriseを導入すると、組織のセキュリティ体制が強化されます。しかし、導入直後や運用…
Google Workspace ゼロトラストのインシデント対応
Google Workspace のゼロトラスト環境を構築した後、実際にセキュリティインシデントが発生した際に、迅速かつ適切に対応するための設計が求められます。本記事では、ゼロトラスト環境におけるインシデント対応の設計判断について解説します…
Google Meetホワイトボードアドオンを情シスが管理する方法
Google Meetでは、Jamboardの廃止に伴い、MiroやFigJamといったサードパーティ製のホワイトボードアドオンが利用可能になりました。情シス担当者としては、これらのアドオンをセキュアに管理し、利用状況を把握するためのポリシ…
GWS CAAとEDR連携:デバイス信頼評価の設計判断
GWS CAA (ContextAware Access) と外部EDR (Endpoint Detection and Response) の連携は、デバイスのセキュリティ状態に基づいたアクセス制御を高度化するための重要な取り組みです。組…
AIエージェント ガバナンスポリシーを情シスが整備するポイント
近年、AI技術の進化は目覚ましく、特に自律的にタスクを実行するAIエージェントの活用が企業業務で注目されています。これに伴い、情シス部門では新たなセキュリティとガバナンスの課題に直面しており、AIエージェント ガバナンスの確立が急務です。…
Google Workspace MDM・EV・CAAの使い分け
Google Workspace のデバイス管理は、組織のセキュリティと利便性を両立させる上で不可欠な要素です。MDM、Endpoint Verification、ContextAware Access という3つの主要な機能について、それ…
Google Workspace MDMとmacOS管理の限界
macOS 13 (Ventura) 以降、システム設定に「ログイン項目とバックグラウンド項目」という新しいセクションが追加されました。これにより、ユーザーは起動時に自動実行されるアプリケーションや、バックグラウンドで動作するプロセスを容易…
GWS MDMでWindowsコンプライアンスを継続管理する運用設計ガイド
Google Workspace MDMを利用したWindowsデバイス管理は、企業のセキュリティと生産性向上に貢献します。本記事では、設定したセキュリティポリシーが確実に適用されているかを継続的に確認し、非準拠デバイスを迅速に特定するため…
Google Workspace MDM ChromeOS Flex設定ガイド
ChromeOS Flexは、既存のWindowsやMac PCを再活用してGoogle Workspace環境のデバイスとして利用できるソリューションです。Google Workspace MDM (Mobile Device Manag…
GWS MDMでWindowsセキュリティベースラインに対応する
Google Workspace (GWS) MDMは、Windowsデバイスの基本的なセキュリティ管理機能を提供します。本記事では、Microsoftが推奨するWindowsセキュリティベースラインの項目をGWS MDMでどこまでカバーで…
Google Workspace MDMとWindows TPMでデバイス信頼性を高める設計
Google Workspace MDM (モバイルデバイス管理) が提供するWindowsデバイス管理機能は、企業のセキュリティ基盤を強化する上で重要です。本記事では、このGoogle Workspace MDMとWindowsのTPM…
Google Workspace CAAで部門別アクセス制御
Google WorkspaceのContextAware Access (CAA) は、デバイスの状態や位置情報だけでなく、ユーザーのカスタム属性を用いたきめ細やかなアクセス制御を可能にします。これにより、組織内の部門や役職に応じた柔軟な…
Google Workspace MDMでBYODデータ分離
Google Workspace MDM (モバイルデバイス管理) は、BYOD (Bring Your Own Device) 端末における企業データのセキュリティ確保と従業員のプライバシー保護を両立させるためのデータ分離機能を提供します…
Google Voice の情シス統制:ゼロトラスト視点の OU 設計と監査
Google Workspace のサービスの一つである Google Voice は、企業における音声コミュニケーションをクラウドで一元管理できるツールです。google workspace ゼロトラスト の原則を音声通信にも適用し、情報…
Google Workspace MDMでWindowsレジストリを安全に管理する実践ガイド
Google Workspace MDM (Mobile Device Management) のWindowsカスタム設定機能を利用すると、Windowsデバイスのより詳細な挙動を制御できます。この機能は、OMAURI (Open Mob…
Google Workspace Gmailのセキュリティ運用を強化する:情シスが確認すべき管理コンソール項目と判断フロー
Google WorkspaceのGmailはビジネスコミュニケーションの基盤として広く利用されており、情シス担当者は日々巧妙化するフィッシングやスパム、なりすましメールの脅威に対し、設定済みのセキュリティ対策が適切に機能しているかを継続的…
Google Drive アクセス権限レポートで共有ファイルのリスクを可視化する:情シス向け活用ガイド
Google Workspaceの管理コンソールに、Google Driveのアクセス権限レポートが2023年10月に一般提供されました。この機能により、組織内の共有ドライブや個人のDriveにあるファイルの共有設定を一元的に把握し、潜在的…
Google Workspace退職者データ保持ポリシー最適化:VaultとCloud Identity連携でコンプライアンス要件を満たす実践設計
Google Workspaceでは、ユーザーアカウントを削除してもVaultの保持ルールが適用済みのデータは独立して保持されます。この記事では、退職者対応のアカウントライフサイクル設計と国内主要法規への対応方法を整理します。 100名規模…
Context-Aware Accessで外部ユーザーの共有ドライブアクセスは制限できない?情シスが知るべきファクト
ContextAware Access (CAA) はGoogle Workspaceのセキュリティ強化に役立つ強力な機能ですが、その適用範囲には重要な注意点があります。特に、外部ユーザーが関わる共有ドライブへのアクセス制限について誤解され…
Google Workspace DLPのカスタムコンテンツ検出器で機密情報を精密に検出する:正規表現設定の実践ガイド
Google Workspaceのデータ損失防止 (DLP) 機能において、カスタムコンテンツ検出器が2024年5月に機能強化されました。これにより、正規表現を用いて自社独自の機密情報をより精密に検出できるようになり、情報漏洩対策の実効性を…
情シスが設計するSaaSアカウント棚卸しの全体像:GWS起点で退職・業務委託・ISMSを網羅
企業で利用するSaaSアカウントの増加に伴い、その管理は複雑化しています。特に退職者や業務委託スタッフのアカウントは、削除漏れによるセキュリティリスクやISMS準拠の課題となりがちです。 100名規模の企業で情シスを担当している Googl…
Google Workspace クライアントサイド暗号化(CSE)で実現するチャット・Meetの機密性強化とデータ保護戦略
Google Workspaceのクライアントサイド暗号化(Clientside encryption、略称CSE)が、Google Chatでは2023年12月13日、Google Meetでは2024年3月13日に一般提供(GA)されま…
Google Workspace MDMでOU別ポリシー継承を設計する:部門別デバイス制御のベストプラクティス
Google Workspaceのモバイルデバイス管理(MDM)では、組織部門(OU)を活用してデバイスポリシーをきめ細かく制御できます。OUの階層構造とポリシー継承の仕組みを理解し、適切に設計することで、部門や役職に応じたセキュリティと利…
Google Workspace MDMで共有デバイスを最適管理:会議室タブレット・受付キオスクのポリシー設計
Google WorkspaceのMDM(Mobile Device Management)は、従業員の個人デバイス管理に加えて、会議室タブレットや受付キオスクといった共有デバイスの管理にも活用できます。これらの共有デバイスに特化したポリシ…
Context-Aware AccessでGoogle Workspace会議室予約を制御する—情シスが知るべきCAAポリシー設計と運用
Google WorkspaceのContextAware Access (CAA) は、ユーザーの状況に応じてアプリケーションへのアクセスを制御する機能です。この機能は、Googleカレンダーサービスへのアクセスにも適用でき、結果として会…
Chrome Browser Cloud ManagementとGWS MDMを統合する:情シス向けデスクトップブラウザ一元管理ガイド
Google管理コンソールは、Windows・macOS・Linux にインストールされた Chrome ブラウザをクラウド経由で一元管理する Chrome Browser Cloud Management(CBCM)を提供しています。本記…
Google Workspace MDMで実現する「紛失・盗難デバイス」からの情報漏洩対策:情シスが知るべきリモートワイプとデータ保護戦略
Google WorkspaceのMDM機能は、従業員のデバイスが紛失または盗難に遭った際に、組織の機密情報を保護するための重要なツールです。この機能は、インシデント発生時のデータ漏洩リスクを最小限に抑えるための具体的な対策を提供します。…
Context-Aware Access (CAA) でGoogle Sitesの機密情報サイトへのアクセスを動的に制御する:情シス向け実践ガイド
Google WorkspaceのContextAware Access (CAA) を活用することで、Google Sitesで作成した機密性の高い情報共有サイトへのアクセスを、利用者の場所やデバイスの状態に基づいて厳格に制御できます。こ…
Context-Aware Access (CAA) の『時間ベースアクセスレベル』で期間限定プロジェクトのGoogle Workspaceリソースを安全に管理する情シス向けガイド
Google WorkspaceのContextAware Access (CAA) には、アクセスを時間に基づいて制御できる「時間ベースアクセスレベル」という機能が提供されています。この機能は、期間限定のプロジェクトや外部委託先との協業に…
Google Workspaceで非管理端末のアクセスを厳格に制御:デバイス証明書ベース認証の実践
Google Workspaceでは、ContextAware Access (CAA)とデバイス証明書を組み合わせることで、非管理端末からのアクセスを厳格に制御できます。このアプローチは、BYOD(Bring Your Own Devic…
Google Workspace MDMとSecure LDAP連携でオンプレミスデバイス認証をクラウド移行する実践ガイド
Google Workspace MDM(Endpoint Management)とSecure LDAPを組み合わせることで、オンプレミス環境のデバイス認証をクラウドへ移行し、管理を効率化できます。特にLinuxワークステーションのような…
Google Workspaceの「組織部門 (OU)」設計をゼロトラスト視点で再構築!情シスが最小権限の原則を徹底する方法
Google Workspaceの組織部門(OU)は、ユーザー管理だけでなく、セキュリティポリシー適用の中核を担う機能です。現代のセキュリティ要件に応えるため、OU設計にゼロトラストの考え方を取り入れることは非常に重要です。 100名規模の…
CAAの「デバイス認証」を徹底解説!情シスがGoogle Workspaceへのアクセスを許可するデバイスを厳選する方法
Google Workspaceのセキュリティを強化する上で、ContextAware Access (CAA) は重要な機能です。この記事では、特にCAAの「デバイス認証」に焦点を当て、情シス担当者がGoogle Workspaceへのア…
Google Workspaceの新しいセキュリティ設定「Advanced Protection Program for Enterprise」で情シスが実現する最高レベルの情報保護
Google Workspaceには、2021年5月10日より最高レベルのセキュリティ保護を提供する「Advanced Protection Program for Enterprise(APP for Enterprise)」が提供されて…
Google Workspace のログエクスプローラとBigQuery連携で実現する「ゼロトラスト環境の行動可視化」
Google Workspaceでは、ユーザーや管理者の様々な操作ログが記録されています。これらのログを効率的に活用することで、ゼロトラストセキュリティモデルにおける「継続的な監視」を実現し、組織内の行動可視化と異常検知に役立てられます。…
Google Workspace MDMでAndroid/iOSデバイスの「仕事用プロファイル」を徹底管理!BYOD環境のセキュリティとプライバシー両立術
Google Workspaceのモバイルデバイス管理(MDM)機能は、組織がAndroidおよびiOSデバイスをセキュアに管理するためのツールです。特にBYOD(Bring Your Own Device)環境において、従業員のプライバシ…
Google Workspace MDMにおける「オフラインアクセス制御」のベストプラティクス:情シスが情報漏洩を防ぐ設定と運用
Google Workspace (GWS) を利用する企業にとって、デバイスがオフライン状態になった際のデータアクセス制御は、情報漏洩リスクを軽減するための重要な課題です。本記事では、GWSの管理機能を用いたオフラインアクセス制御の具体的…
Google Workspace MDMログとSIEM連携でデバイス脅威を早期検知する統合セキュリティ監視を構築
Google Workspaceのデバイス管理機能(MDM)で収集されるデバイスログは、組織内のセキュリティ状況を把握する上で非常に重要な情報源です。これらのログをSIEM (Security Information and Event M…
M365からGWSへ移行:SharePoint Onlineの複雑なサイト構造と権限をGoogle Driveにマッピングする戦略
Microsoft 365 (M365) から Google Workspace (GWS) への移行において、SharePoint Online のサイト構造と権限を Google Drive に適切にマッピングすることは、移行プロジェク…
Context-Aware Access (CAA) でGoogle Admin Consoleへのアクセスを厳格化!情シス向け多層防御設定ガイド
Google WorkspaceのContextAware Access (CAA) は、ユーザーがアクセスするデバイスや場所などのコンテキストに基づいてアクセスを制御する機能です。この機能は、特に機密性の高いGoogle Admin Co…
Google WorkspaceのContext-Aware Access (CAA) でパートナー企業連携のセキュリティを強化する実践ガイド
Google WorkspaceのContextAware Access (CAA)は、ユーザーのコンテキスト(場所、デバイスの状態など)に基づいてアクセスを制御する機能です。この機能は、外部パートナーとのセキュアなコラボレーション環境を構…
GWS MDMの進化!ChromeOSデバイスの社内利用を徹底管理する新ポリシーと情シスの設定術
企業におけるChromeOSデバイスの導入が増加しており、Google Workspaceのモバイルデバイス管理(MDM)機能を用いたChromeOSデバイスの管理は、セキュリティと運用効率の向上に不可欠です。本記事では、Google Wo…
Google Workspaceの「アプリのアクセス制御」で外部AIアプリのデータアクセスを管理する方法
Google Workspaceの管理コンソールには、サードパーティ製アプリケーションのデータアクセスを管理者側でコントロールする「アプリのアクセス制御」機能が用意されています。外部AIツールの利用が広がる中で、この機能を適切に設定・運用す…
Google Drive AI Overviewsと情シス:効率的な情報活用とデータガバナンスの両立
2024年4月、Google DriveのAI OverviewsがGoogle Workspaceのすべてのエディションで一般提供(GA)されました。この機能は、ユーザーがGoogle Drive内のドキュメント、スプレッドシート、プレゼ…
情シスが構築する「AIエージェント向け最小権限アクセス」:Cloud IdentityとAdmin SDKを活用した実践ガイド
AIエージェントの業務導入が進む中で、その安全性と信頼性を確保するために、必要最低限の権限だけを付与する「最小権限アクセス」の原則が極めて重要になります。Google Workspace環境において、Cloud IdentityとAdmin…
Cloud Identity Premiumの真価を発揮!サードパーティSaaSへのSSO拡張と高度なアクセス制御
Cloud Identity Premiumは、Google WorkspaceのID管理機能を拡張し、サードパーティSaaSへのシングルサインオン(SSO)と高度なアクセス制御を実現するサービスです。このエディションは、特に多種多様なSa…
BeyondCorp Enterpriseと情シス:Google Workspaceをゼロトラストで堅牢化する実践ガイド
「クラウドサービスは便利だけど、セキュリティ対策は本当にこれで十分なんだろうか?」 「リモートワークが増えて、社外からのアクセスが増えたけど、どうやって安全を確保すればいい?」 「ゼロトラストという言葉はよく聞くけど、Google Work…
費用ゼロで始めるIDaaS!Cloud Identity Free Editionで50名以下の組織をセキュアに管理する方法
「SaaSが増えるたびに、アカウント管理がどんどん複雑になっていく…」 「退職者のアカウント削除漏れが心配で、夜も眠れない…」 「セキュリティを強化したいけど、IDaaS(Identity as a Service)って高そうだし、うちみた…
Google Chatのゲストアカウントで外部コラボレーションを安全に管理する情シスの新常識
「また新しいパートナー企業とのプロジェクトが始まった。Google Chatでサクッと連絡を取りたいけど、セキュリティは大丈夫かな…」 情シス担当の皆さん、こんな風に頭を悩ませた経験、ありませんか? 外部との連携はビジネスを加速させる上で不…
Google Driveの共有ドライブを最適化する:情シスが実践すべきアクセス権限設計とデータガバナンス
「共有ドライブ、便利だから使ってるけど、正直もう誰が何にアクセスできるのか把握できていない…」 「機密情報が入ってるかもしれないのに、外部共有が勝手に増えてそうで怖い…」 「入社や異動のたびに、手作業で共有ドライブの権限を付与するのが面倒だ…
Google Vaultの多要素承認(MPA)でデータエクスポートのセキュリティを強化する
「Google Vaultからのデータエクスポート、本当にこの承認プロセスで大丈夫かな?」 情シスとしてGoogle Vaultを運用していると、そう不安に感じることはありませんか? eDiscoveryや情報開示のためにデータをエクスポー…
Google WorkspaceでWindowsのローカル管理者権限を安全にコントロールする方法
Windowsを使っている社員から「このソフトをインストールしたいんですが、管理者権限がなくてできないんです」と言われ、しぶしぶ管理者権限を渡した経験はありませんか。一度渡してしまうと「誰がどのデバイスで管理者になっているか」の把握が難しく…