管理コンソールとは
管理コンソール(admin.google.com)は、Google Workspaceの全ユーザー・設定を一元管理するダッシュボードです。IT管理者が利用し、セキュリティポリシーの適用・ライセンス管理・監査ログの確認などを行います。2025年以降はAIによるセキュリティ機能が強化されました。
ユーザーの追加・削除
ユーザーの追加
- 管理コンソール →「ユーザー」→「新しいユーザーを追加」
- 名前・メールアドレス・仮パスワードを設定
- 組織部門(OU)を選択して「追加」
- ライセンスが自動的に割り当てられます
ユーザーの削除(退職者対応)
- 「ユーザー」から対象ユーザーを選択
- 「ユーザーを削除」をクリック
- データの転送先ユーザーを指定(メール・ドライブのデータを引き継ぎ)
⚠️ 削除後20日間はデータを復元できます。退職者アカウントは即座に削除せず、データ確認後に削除するフローを組みましょう。
組織部門(OU)の活用
組織部門を使うと部署別にポリシーを適用できます。例えば「営業部のみ外部ドライブ共有を許可」「役員はMFAセキュリティキーを必須」「開発部はGoogle Cloudへのアクセスを許可」のような設定が可能です。
セキュリティ設定の重要ポイント
2段階認証(MFA)の強制
- 「セキュリティ」→「2段階認証プロセス」
- 「2段階認証プロセスの適用」を選択
- 適用対象の組織部門を選択して保存
推奨:管理者アカウントにはセキュリティキー(YubiKeyなど)を必須にする
パスワードポリシー
- 最小文字数の設定(推奨:12文字以上)
- パスワードの再利用禁止
- 有効期限の設定(90〜180日)
2025年10月追加:AIによるランサムウェア検知
GoogleドライブにAIを使ったランサムウェア検知機能が追加されました。ランサムウェアの拡散パターンを検知すると管理者にアラートを送り、感染前の状態へのファイル復元を支援します。
セキュリティセンター
管理コンソールの「セキュリティ」→「セキュリティセンター」から、組織全体のセキュリティ状況をダッシュボードで確認できます。リスクの高い設定には改善アドバイスが表示されます。
2026年1月の重要な変更:POP3サポート終了
2026年1月より、GmailウェブクライアントでのPOP3による他アカウントのメール受信機能のサポートが終了しました。他メールサービスのメールをGmailに集約していた場合は、Gmailへの完全移行またはIMAP方式への切り替えが必要です。移行未対応の組織は管理コンソールで対象ユーザーを確認して対処してください。
不審なログインのアラート
「レポート」→「セキュリティ」でログイン異常を検知したユーザーを確認できます。海外からの不審なアクセスや、通常と異なる時間帯のログインを検知した際は速やかに確認しましょう。
ライセンス管理
「課金」→「サブスクリプション」でライセンス数を確認・変更できます。退職者アカウントを削除した後は不要なライセンスを削減してコストを最適化しましょう。Business Starterは年間契約で¥800/ユーザー/月なので、未使用ライセンスが10個あれば年間約96,000円の節約になります。
エンドポイント管理(モバイルデバイス管理)
「デバイス」→「モバイルデバイスの管理」から、スマートフォンからのGoogle Workspaceアクセスを管理できます。
- 紛失・盗難時のリモートワイプ(データ消去)
- 会社データのみを消去するセレクティブワイプ
- デバイスへのパスワード・暗号化の強制
まとめ
管理コンソールの最優先設定は「2段階認証の全ユーザー強制」です。次に「AIランサムウェア検知の有効化」「セキュリティセンターの定期確認」を実施し、2026年1月のPOP3廃止への対応を確認しておきましょう。