Google Workspace の管理画面で行うセキュリティ設定を徹底解説

クラウドサービスの普及により、中小企業でも手軽に Google Workspace（旧 G Suite）を導入できる時代になりました。
しかし 「初期設定のまま使い続けている」ことが、情報漏えいや不正アクセスの最大のリスクになっているのをご存じでしょうか。

本記事では、Google Workspace の管理コンソールで必ず設定しておくべきセキュリティ対策を徹底解説します。
経営者の方は「なぜ必要か・どのようなリスクがあるか」を理解でき、IT 担当者の方は「実際の設定方法」までわかる構成です。

なぜ Google Workspace のセキュリティ強化が重要なのか

• クラウドだから安全、は誤解
  Google は世界最高水準のセキュリティを備えていますが、組織内の設定次第では簡単に外部漏えいします。

• サイバー攻撃は中小企業も標的
  標的型メールやアカウント乗っ取りは大企業だけでなく、取引先情報を狙って中小企業にも頻繁に起こっています。

• 人的ミスが大半を占める
  設定不備や社員のうっかり共有が漏えいの原因の 80% 以上を占めると言われています。

ポイント
経営層は「どこまで投資するか」を判断するため、IT 担当者は「具体的な対策を実装する」ために、まず全体像を理解することが重要です。

Google Workspace セキュリティ設定の全体像

Google Workspace の管理コンソールでは、セキュリティ対策を大きく以下の 4 分野に分けて考えると整理しやすくなります。

1. アカウント保護（ユーザーの本人確認を強化する）

2. デバイス管理（会社所有端末・BYOD の安全確保）

3. アクセス制御（どこから何にアクセスできるかを制限）

4. データ保護・監査（共有・漏えい防止と証跡管理）

この 4 つを順に整備することで、段階的かつ効率的にセキュリティを高められます。

アカウント保護 — MFA とライフサイクル管理

多要素認証（MFA）の必須化

 

なぜ重要か

ID とパスワードだけでは、フィッシングや使い回しで簡単に突破されます。MFA（2段階認証）を有効化するだけで、不正ログインを 99% 以上防げると Google が公表しています。

設定方法

①管理コンソール → セキュリティ > 2 段階認証

始める際は、いきなり今すぐ強制にしてしまうと、設定ができていないユーザーはログインができなくなってしまいます。

事前に通知をするのはもちろんですが、一定期間後に必須になるように「指定日以降に強制」がおすすめです。

 

②「組織単位ごとに必須化」を設定

　また、全社的に必須が難しい場合は、組織単位で設定を行います。

③セキュリティキー（FIDO2 対応キー）の配布を推奨

また、管理画面で、どのような2段階認証にするか、指定が可能です。安全なのは、セキュリティキーになります。

Tips
経営層や重要アカウントは SMS よりも **物理キー（YubiKey など）**がおすすめです。

パスワードポリシーとユーザー教育

• 管理コンソール → セキュリティ > パスワード管理

• 最低文字数を 12 文字以上に設定

文字数は長いほど、解読が難しくなります。できれば12文字以上がおすすめです。

• 初回ログイン時にパスワード変更を強制

実務のコツ
社員に「辞書攻撃を避けるパスワード作成ルール」を教育し、パスワード管理ツール（1Password, Google Password Manager）を併用すると効果的です。

退職・休職アカウント管理

• 無効化 vs 削除の使い分け

• → Drive データを保持したままアクセスを止めるなら「無効化」

ユーザー削除ではなく、まずは停止を行いましょう。

• 自動化
  → Google Cloud Directory Sync や Apps Script で退職日連動の無効化を設定可能

 

 デバイス管理 — 会社所有と BYOD の線引き

 Endpoint Verification の有効化

• Chrome 拡張を使い、端末の情報（OS、シリアル番号）を可視化

配布には、管理画面の以下の場所から一括配布が可能です。

• 管理コンソール → デバイス > エンドポイントの管理 > 設定

シリアル番号がわかると、それを会社所有の端末として登録が可能になります。

メリット
不審な端末のアクセスを管理者が即時に確認可能。また、Gmailやgoogleドライブアプリからのアクセスを管理者が承認しないことで、ブロックが、基本管理でも可能です。business standard以下の場合でセキュリティを高めたい場合は、ここを設定しましょう。

モバイル管理（Android / iOS）

• 基本管理：パスコード必須、リモートワイプ

• 詳細管理：アプリ単位の制御、コンテナ化　※business plus以上が必要です

中小企業の推奨設定
iPhone / Android 両方に「会社用プロファイル」を配布し、紛失時は遠隔ワイプできるようにする。

ただし、モバイルの詳細な管理をしたい場合は、LANSCOPEやCLOMOなどの方がおすすめです。GoogleWorkspaceでできるモバイルやwindowsの管理は簡易的な管理になります。

BYOD ポリシーとコンテキストアウェアアクセス

• 私物端末には 限定的なアクセスのみ許可（Gmail/カレンダーのみなど）

• コンテキストアウェアアクセスを組み合わせ、私物端末からは Drive ダウンロード禁止 といった細かい制御が可能。

アクセス制御 — どこから・何にアクセスさせるか

コンテキストアウェアアクセス（CAA）

※enterprise standard以上が必要です。

• 場所 / IP / 端末状態 に応じたアクセス制御が可能

• 例：

  • 社外ネットワークからは MFA 必須

  • 管理下端末以外は Drive ダウンロード不可

段階導入のコツ
最初は「監視モード」でルールを適用 → 問題ないことを確認してからブロックに切り替えると安全。

OAuth スコープ管理（サードパーティアプリ制御）

• 管理コンソール → セキュリティ > API コントロール

• 承認済みアプリとブロックリストを設定

• 不審なアプリ連携を防ぐ

外部共有の制限

• Drive：リンク共有を「組織内のみ」に設定

以下の場所でオフにすると外部共有をできなくすることが可能です。ただし、全社的に行うと不都合もあると思いますので、左下の組織部門ごとに設定を行いましょう。

• カレンダー：予定の詳細を組織外から非表示

• Chat / Meet：外部ゲストの参加ルールを統制

よくある失敗
社員が誤って「リンクを知っている全員に公開」にしてしまう → 初期設定で制限しておくべき。

データ保護 — 情報漏えいとコンプライアンス対策

 DLP（データ損失防止）ポリシー

※enterprise standard以上が必要です。

• 個人番号・クレジット番号・マイナンバーを含むファイル送信を自動ブロック

• 管理コンソール → セキュリティ > データ保護

推奨ルール例

• 外部共有ファイルにマイナンバーが含まれる場合 → 管理者に通知＋共有ブロック

• 社内でも財務部以外からの給与データ送信を警告

Drive の監査と権限管理

• 所有者が退職した際のファイル引き継ぎ

• 不審な大量ダウンロードをアラートで通知

以下の場所でダウンロードを検索、これをアラート設定することで、ダウンロードを検知できます。

Google Vault による監査・法的対応

※enterprise standard以上が必要です。

• メール・Drive・Chat の保持ポリシーを設定し、削除後も一定期間保管

• コンプライアンス要求（監査、訴訟対応）に備えられる

Gmail セキュリティ — なりすまし・フィッシング対策

SPF / DKIM / DMARC の設定

• SPF：送信元 IP の認証

• DKIM：署名で改ざん防止

• DMARC：不正メールの受信側対応を指定

設定手順概要

1. ドメイン DNS に SPF レコード追加

2. 管理コンソールで DKIM 鍵を生成し DNS に登録

3. DMARC ポリシーを「none → quarantine → reject」の順で強化

高度なフィッシング対策

• 管理コンソール → アプリ > Google Workspace > Gmail > 安全性

• 添付ファイルの安全スキャン、なりすまし警告を有効化

以下の場所でなりすましの警告表示などをオンにできます。

 

 

また、以下の場所でセキュリティサンドボックスを有効化できます。※business standard以上

これにより添付ファイルを一度安全な仮想サーバー上で開いて、問題ない添付ファイルだけを受信トレイに配信します。

 

監査・アラート — インシデントを早期発見

※enterprise standard以上が必要です。

セキュリティダッシュボード活用

• 不審なログイン、外部共有の状況をグラフ化

• 経営層が理解しやすい指標としても活用可能

アラートセンター設定例

• 管理者が受け取るべき通知：

  • 新しい管理者の追加

  • 不審なログイン試行

  • 大量の Drive ダウンロード　※※enterprise standard以上が必要です。

中小企業が陥りがちな失敗とその対策

• 管理者アカウントを個人 Gmail にしてしまう

• 退職者の Drive を削除してしまい業務データが消失

• 外部共有を「全員可」にしたまま放置

教訓
初期段階で「権限」「共有範囲」「退職者対応」を定義しておくことが重要です。

導入から運用までのステップモデル

初期設定（1〜2 週間）
MFA 必須化、パスワードポリシー、外部共有の制限

安定運用（3〜6 ヶ月）
DLP、Vault、監査ログの活用

高度運用（6 ヶ月〜）
コンテキストアウェアアクセス、モバイル高度管理、サードパーティ連携制御

まとめ — 今すぐ取り組むべき 3 項目

1. MFA（多要素認証）の強制

2. ドライブ の外部共有制限と監視

3. 退職者アカウント管理の徹底

これだけでも、セキュリティリスクの大部分を削減できます。
さらにコンテキストアウェアアクセスや DLP を導入すれば、大企業並みの情報セキュリティ水準を中小企業でも実現可能です。

補足
IT 導入補助金を活用すれば、これらの設定や運用支援を外部コンサルに委託するコストを抑えられます。
自社での設定が難しい場合は、専門家による初期構築・運用支援を検討してもよいでしょう。

GoogleWorkspaceで困っている、または新規導入予定の方へ

GoogleWorkspaceもしくはMicrosoft365の新規導入もしくは商流変更をお考えの方は、弊社ITの専門家が最適なプラン選定をアドバイス。また、初期のDNSレコード設定や各種メール設定も代行できます。

また、弊社からの導入で、以下のメリットがあります。

①GoogleWorkspace公式HPからだと14日間の無料利用期間⇒30日間に。

②支払いは請求書払い可

③1年間、GoogleWorkspaceのマニュアル動画を無料で視聴（2年目以降は年350円が必要）

④IT導入補助金を使って2年間半額でのご提案も可能

⑤弊社で作成したAppsheetアプリ（勤怠有給管理アプリ、備品発注管理、CRM商談管理、タスク管理、従業員同士感謝記録アプリ等）無料進呈　※数に関係なく設置サポート費用10万円別途有

お問い合わせは、電話もしくはフォームからご相談くださいませ。

電話でお問合せはこちら：03-5468-6097

　　　　 　　　　　　※「GoogleWorkspaceの記事を見た」とお伝え下さい。

GoogleWorkspaceお問い合わせフォーム

必要な項目のすべてをご入力いただき、「アーデントに問い合わせる」ボタンをクリックしてください。必須のついている項目は必須入力項目です。

会社名
性必須
名必須
メールアドレス必須
電話番号必須
コメント
アーデントに問い合わせる

関連記事

・GoogleWorkspaceはIT導入補助金の対象？どれくらいお得になる？

・GoogleWorkspace管理画面のセキュリティ設定完全解説

・AppSheetなら備品発注管理アプリを一瞬で作れる？!

・スプレッドシートとGASによる業務自動化の例を紹介

・Gmail（Google Workspace）でホワイトリストを設定するやり方

・2024年2月から！Gmailの送信ガイドラインの変更を徹底解説

・Google Workspaceのマニュアル動画が、社員教育に便利！

・OutlookからGoogle WorkspaceのGmailへメールデータを移行する方法

・企業でのApp Sheetの活用事例3選！利用するメリットも解説

・GoogleのAppSheetでできること、料金を徹底解説！

・完全無料！googleスプレッドシートの経費精算システムテンプレート

・無料のスプレッドシートで有給管理を効率化！テンプレートを配布します！

・従業員全員のGmailをバックアップする方法２選

・Gmailで部下のメールを上司がチェックできるようにする方法２選

・Googleスプレッドシートにパスワードを設定する方法

・googleドライブで電子帳簿保存に対応する方法をわかりやすく解説

・GoogleWorkspaceを初心者向けにわかりやすく解説

・Google Workspace料金プランの違いとプラン選定ポイントを徹底解説

株式会社アーデントは、IT導入補助金の支援事業者を行っております！

アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。

メリット①対象ツールを２年間、半額、もしくは１／４で利用可！

メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額！

メリット③補助期間終了後は、公式価格よりお値引き！

メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します！

【弊社取り扱いクラウドツール】

🔹オフィスソフト・グループウェア: 　Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善：kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: 　サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: 　マネーフォワード、freee※、楽楽精算、楽楽明細、invox
🔹電子契約・文書管理:　 freeeサイン、クラウドサイン、Adobe Acrobat
🔹セキュリティ対策: 　sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹RPA・自動化: 　RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 　勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: 　ロジザードZERO
🔹教育・マニュアル作成管理:　 iTutor、NotePM※、leaf
🔹PBX・電話システム: 　INNOVERAPBX※、MOTTEL※
🔹端末管理：LANSCOPE、clomo
🔹リモートデスクトップ：RemoteOperator在宅
🔹受付ipad：ラクネコ※
など

※こちらのツールは補助期間終了後の値引不可

また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。

IT導入補助金2025の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓

IT導入補助金お問合せ：03-5468-6097

以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください！