なぜGoogle Workspaceのセキュリティ設定が重要なのか
クラウドサービスへの不正アクセスによる情報漏洩は年々増加しており、中小企業も標的になるケースが増えています。Google Workspaceには多くのセキュリティ機能が搭載されていますが、デフォルトでは有効になっていないものも多くあります。2025〜2026年に追加された最新のAIセキュリティ機能も含めて、設定すべきポイントを解説します。
1. 2段階認証(MFA)の全社強制
最も重要なセキュリティ対策です。管理コンソール→「セキュリティ」→「2段階認証プロセス」から全ユーザーへの適用を強制します。
- 推奨方法:Google認証システムアプリ(TOTP)またはセキュリティキー(YubiKeyなど)
- 管理者アカウント:必ずセキュリティキーを使用(最高水準の保護)
- 適用期限:設定変更から1週間の猶予を設けて全員に案内
2. 不審なメール対策(SPF・DKIM・DMARC)
DNSに以下の設定を追加することでなりすましメールを防止できます:
- SPF:送信可能なサーバーをDNS TXTレコードで指定
- DKIM:送信ドメインの電子署名でメールの正当性を証明
- DMARC:SPF/DKIMの検証結果に基づき、なりすましメールを拒否・隔離
管理コンソール→「Gmail」→「スパム対策・フィッシング対策」で設定できます。DMARCポリシーは最初はp=none(監視のみ)から始め、問題がなければp=quarantine→p=rejectへ段階的に強化します。
3. 外部共有の制限
管理コンソール→「Drive and Docs」→「共有設定」から外部共有を組織ポリシーで制限できます。
- 機密情報のフォルダは「組織内のみ」に設定
- 外部共有が必要な場合は「承認制」にして管理者が確認
- 2025年9月の仕様変更により、フォルダ内の個別ファイルへの例外設定が廃止された点も確認が必要
4. 高度なフィッシング保護の有効化
Gmail設定の「スパムとフィッシングへの対策の強化」で、疑わしいメールの自動検出精度を上げられます。特に以下の設定を有効にしましょう:
- 異常な添付ファイルの検疫
- なりすましと認証チェック
- 外部送信者によるなりすましのフラグ付け
5. 2025年10月追加:AIによるランサムウェア検知
GoogleドライブにAIを使ったランサムウェア検知機能が2025年10月に追加されました。
- ランサムウェアの拡散パターンをAIがリアルタイム検知
- 感染が疑われた場合は管理者にアラートを送信
- 感染前の状態へのファイル復元を支援
- 管理コンソールの「セキュリティセンター」から状況確認が可能
6. セキュリティセンターの定期確認
管理コンソール→「セキュリティ」→「セキュリティセンター」では組織のセキュリティ状況がダッシュボードで一覧表示されます。
- リスクの高い設定に対して改善アドバイスが自動表示
- 不審なログイン・海外からのアクセスを時系列で確認
- 大量ファイルダウンロードなどの異常行動を検知
月1回の定期確認を運用ルールとして定めましょう。
7. エンドポイント管理(モバイルデバイス管理)
「デバイス」→「モバイルデバイスの管理」から、スマートフォンからのアクセスを管理できます。
- 紛失・盗難時のリモートワイプ
- 会社データのみを消去するセレクティブワイプ
- デバイスへのパスワード・暗号化の強制
8. 不要なサードパーティアプリの削除
管理コンソール→「セキュリティ」→「APIコントロール」から、Google Workspaceと連携しているサードパーティアプリを確認できます。使っていないアプリは定期的に削除して攻撃経路を減らしましょう。
2026年1月:POP3廃止への対応
2026年1月より、GmailウェブクライアントでのPOP3による他アカウントのメール受信機能が廃止されました。この設定を使っていたユーザーを管理コンソールの監査ログで特定し、対処を案内してください。
セキュリティチェックリスト
- ✅ 全ユーザーに2段階認証を強制(管理者はセキュリティキー必須)
- ✅ SPF・DKIM・DMARCを設定済み
- ✅ 外部共有を必要最小限に制限
- ✅ AIランサムウェア検知を有効化
- ✅ セキュリティセンターを月1回確認
- ✅ 退職者アカウントを速やかに削除
- ✅ 使っていないサードパーティアプリを削除
- ✅ POP3廃止の影響を確認し対処済み
まとめ
セキュリティ対策は「設定したら終わり」ではなく、定期的な見直しが必要です。2025年10月のAIランサムウェア検知など、Googleは継続的にセキュリティ機能を強化しています。まずは2段階認証の全社強制から始め、セキュリティセンターを月1回確認する習慣を組織全体に根付かせましょう。