GoogleWorkspace管理画面のセキュリティ設定完全解説

GoogleWorkspaceとは

GoogleWorkspaceとは、Googleが提供する統合型コラボレーションツールです。クラウドストレージのGoogleドライブか、表計算のスプレッドシートやメールソフトのGmail、他にもGoogleドキュメントやGoogleスライド、ウェブミーティングツールのGoogle meet等をすべて法人が一括管理して、社内で使えるものになります。

詳細は以下の記事をご覧ください↓

ただ、このGoogleWorkspaceですが、管理画面での設定箇所が多岐にわたり、きちんと理解して設定できている企業はほぼいらっしゃらないのかなという印象です。。。

GoogleWorkspaceの管理画面で行うセキュリティ設定解説

ということで！今回は管理画面で行えるセキュリティ設定を解説しいていきます。

設定するだけなので、費用もかかりませんので、よく理解して、積極的に設定していきましょう！

組織部門設定

この後説明するすべての設定は、会社全体設定もできますし、特定の部門だけに設定するといった設定も可能です。なお弊社では外部の協力メンバーもいるのですが、その方のアカウントでは、いくつかのアプリを使えなくしたりしてまして、そういったこと使えるアプリの制限なども可能です。

できれば、ここの組織部門は、早めに作って、おくといいでしょう。

作り方は、ディレクトリ　＞　組織部門の画面で、作製が可能です。

 

以下は一例ですが、appsheetは外部という名前の組織部門のメンバーには使えなくしています。

GCPW設定

GCPWとは、WindowsのログインにGoogleWorkspaceアカウントを使う設定のことを言います。

例えば自宅PCで仕事をしてもらうときに、家族共用のwindowsローカルアカウントからログオンして仕事をした場合に、家族にもデータが見れてしまう状態になるわけですが、このGCPW設定を行うことで、同じPCでも、会社が管理する仕事用のログオンユーザーで仕事をしてもらうことになり、より安全です。

また、将来退職時に、googleworkspaceアカウントを停止、削除すれば、そもそもログオン自体もできなくなります。

詳しい設定方法は以下の記事をご覧ください↓

 

デバイスのブロック、承認

こちらはEnterpriseプランで使えるデバイスの詳細管理設定ができる場合に行える設定です。承認がない端末では、Googleworkspaceへのアクセスをブロックすることが可能です。

設定は　デバイス　＞　モバイルとエンドポイント　＞　デバイス　にてブロックしたい端末にカーソルを合わせるとブロック操作が可能です。

 

Windowsの自動更新設定

windowsも含め多くのプログラムやOSは定期的にアップデートしないと、セキュリティの穴（脆弱性）が残り、危険です。ただ、このアップデートを面倒とか、よくわからないということで、従業員側が放置してしまうことがよく発生します。

上記キャプチャにあるように、例えば通知を行って、それでも従業員側でアップデートを行わない場合、7日後に自動的にアップデートを強制的に行うといった設定が可能です。

これを行うには、事前に以下のキャプチャにあるようにWindowsの管理設定を有効にしたうえで、Windows Updateを有効にしておきましょう。個人的には一回通知して、7日後にアップデートがいいと思います。

 

メールのDKIM認証設定

DKIM認証とは、メール本文に改ざんがないということを証明することで、相手の迷惑メールボックスにメールが入る確率を大幅に下げる設定です。

これはGoogleメールサーバーを使う場合のみ、こちらの管理画面で設定を行います。

詳しい設定方法は以下の記事をご覧ください↓

 

Gmailで添付ファイルに対する保護設定

様々なメールが届く中で、添付ファイルに不審なプログラムが送付されることになります。その添付ファイルに対する設定です。

基本的には全部オンにしておくといいでしょう。

 

なりすましと認証設定

今はSPFレコードという設定を行ってなりすましを防ぐ設定を各社で行うのが主流です。ただ、攻撃者が取引先のドメインになりすまして、外部からメールを送るといったことができますので、それに対する保護設定です。

こちらもGmailの安全性設定の中で設定できます。

迷惑メール設定

ここは特におすすめしたい設定です。まず迷惑メール設定を行うことで、積極的に迷惑メールに振り分けを行うかどうかの設定が可能になります。

上記画像にあるのですが、ただし、社内の内部ユーザー同士は迷惑メールフォルダに入れない。また、ホワイトリストを設定した相手も迷惑メールにいれない、といった設定が可能です。

ホワイトリストの設定方法は以下の記事をご覧ください↓

 

また、ドメイン全体での迷惑メールリストを設定することで、だれか一人が追加すれば、会社全員に反映され、一人一人が迷惑メールに振り分けたり、削除したりする必要がなくなり、生産性向上にもつながります。

詳しいやり方は以下の記事を参照ください↓

メールのコンテンツコンプライアンス設定

弊社の場合、送信元もメールドメインが「.cn」から送信されたメールは検疫に入るようにしておりまして、直接従業員のメール受信トレイに入らないようにしています。

こういった各社で指定したルールに基づいたメール受信が可能になります。

設定方法は以下の記事で解説しています↓

 

不適切なコンテンツ設定

こちらは、上記のコンテンツコンプライアンス設定のすぐ下にある設定です。特定のワードが入ったメールをブロックしたりすることが可能です。

また、同じく添付ファイルの設定もできます。主にマルウェアはワードやエクセルファイルで送信されてきますので、ファイル形式で、エクセルとワードのファイル形式を受信させないようにするといった対応が可能になります。

 

Googleドライブの外部共有設定

こちらはなんでもかんでも外部共有できると困るときがありますよね。その際に、会社全体のルールとして、外部共有はできない設定にしたり、もしくは特定の相手方のドメインのみ共有できるようにしたりといった設定が可能です。

例えば、営業メンバーは外部共有をよく使うから、この設定をすると不都合がありますよね。ただ、経理部門は外部税理士など特定のドメインとした外部共有しないということであれば、この設定は部門ごとにできますので、細かく権限設定も可能です。

 

2段階認証設定

 

ここもぜひ設定をしておきたいところです。ユーザーごとに2段階認証を設定している人と、していない人がいるということがないように、全員に設定してもらいましょう。

なお、今すぐ強制にすると、設定できていない人はログインができなくなってしまいます。

そういうときは指定日以降は強制という設定にして、その日までに全員に必ず設定してもらうように依頼しましょう。

なお設定できたかどうかは、ディレクトリから、列を追加することで一覧で確認ができます。

 

パスワードの複雑性設定

短い文字数のパスワードは、解読されやすくなります。できれば12文字以上に設定したいです。

それは、セキュリティ　＞　認証　＞　パスワードの管理　にて設定が可能です。

 

機密情報のコピー、ダウンロード検知設定

顧客リストであったり、顧客の重要情報、もしくは従業員リストなどの個人情報も含むような機密情報がありますよね。これらのコピー・ダウンロードを検知する設定が可能です。

設定方法は以下の記事をご覧ください↓

 

なお、business standard以上で使える共有ドライブ機能を使えば、そもそもコピー、印刷、ダウンロードをさせない（その操作を非表示にしてしまう）という設定も可能です。

 

GWSでまず何を見直すべきか？

初期設定のままでは穴が残るため、入口・共有・監査・脅威対策を順に見直すことが重要です。観点は次のとおりです。

項目	内容
認証	多要素認証必須化、レガシー認証の遮断
メール	危険な自動転送・外部転送の制限と監査
Drive共有	機密度別の共有範囲・外部共有制御
監査/脅威	監査ログ有効化と高度脅威対策の機能適用

 ポイントは、機能を全部入れるのでなく『運用に乗る順』で適用する点です。設定変更は影響範囲の確認とロールバック手順をセットにします。優先度の高い項目から順に進めることが出発点になります。なお最終的には、評判や機能数でなく自社の現状と業務に優先順位を付け、

無理なく続けられる体制に落とし込むことが、投資を成果へ結びつける近道になります。加えて運用開始後も定期的に見直しを行い、現場の声をもとに小さく改善していく姿勢が、効果を持続させ無理のない定着を実現する鍵となります。

中小企業はどう運用すべきか？

運用は、優先度の高い設定から段階適用とルール化を進めることが重要です。押さえる進め方は次のとおりです。

項目	内容
棚卸し	利用ライセンス・既存設定・例外運用を一覧化
適用	MFA・転送制限・共有設定・監査の順に段階適用
ルール	申請・例外・退職時運用のルールと窓口を整備
監視	ログ確認頻度と異常対応の初動手順を準備

 最大のつまずきは、設定を入れて満足し例外・退職時運用で穴が残ることです。当社は中小企業のGWSセキュリティ運用を伴走支援しています。設定とルール・監視を一体で運用することが、被害を防ぐ要点になります。なお最終的には、

評判や機能数でなく自社の現状と業務に優先順位を付け、無理なく続けられる体制に落とし込むことが、投資を成果へ結びつける近道になります。加えて運用開始後も定期的に見直しを行い、現場の声をもとに小さく改善していく姿勢が、

効果を持続させ無理のない定着を実現する鍵となります。

GWSセキュリティチェック

GWS管理画面セキュリティとは、Google Workspace管理画面のセキュリティ設定のことで、初期設定のままでは穴が残るため入口・共有・監査・脅威対策を順に見直すことが重要です。

多要素認証必須化とレガシー認証の遮断、危険な自動転送・外部転送の制限と監査、機密度別の共有範囲・外部共有制御、監査ログ有効化と高度脅威対策の機能適用が観点で、

機能を全部入れるのでなく運用に乗る順で適用し設定変更は影響範囲の確認とロールバック手順をセットにします。

利用ライセンス・既存設定・例外運用の一覧化、MFA・転送制限・共有設定・監査の順での段階適用、申請・例外・退職時運用のルールと窓口の整備、ログ確認頻度と異常対応の初動手順の準備が要点で、設定を入れて満足し例外・退職時運用で穴が残る失敗を避け、

設定とルール・監視を一体で運用することが要点となります。

 以下に、押さえるべき要点とその内容を整理します。

項目	ポイント	解説
認証	MFA必須	レガシー認証遮断
メール	転送制限	危険な自動転送
共有	必要範囲	Drive外部共有
監査	有効化	ログ確認頻度
脅威	上位機能	高度脅威対策

より詳しい一次情報は公式の解説もあわせてご確認ください。

Google Workspace 公式（一次情報） ➡

この記事のよくある質問（FAQ）

本記事に関して、よく寄せられる質問をまとめました。

Q. 最優先で見直すべき設定は？

A. 多要素認証、危険な転送制限、レガシー認証の遮断、共有/外部共有設定、監査ログ有効化、Drive共有制御などです。

Q. 追加コストなしでできますか？

A. 基本的な多要素認証や共有設定は付属機能で対応可能です。高度な脅威対策や条件付きアクセスは上位ライセンスが前提です。

Q. 中小企業でも実施できますか？

A. できます。優先度の高い設定から段階適用し、運用ルールと組み合わせれば限られた体制でも実効性ある守りを作れます。

Q. 最新の機能はどう確認しますか？

A. GWS機能は頻繁に更新されるため、必ずGoogle公式の最新情報で対象機能・条件を確認することが重要です。

関連情報・お問い合わせ

お問合せはこちら➡

まとめ

ここまでGoogleWorkspaceの管理画面で行えるセキュリティ各種設定についての完全解説ということでご案内してきました！

まだ設定していないよ！というものがあれば、この機会にぜひ設定してみてください。

 

 

GoogleWorkspaceで困っている、または新規導入予定の方へ

GoogleWorkspaceもしくはMicrosoft365の新規導入もしくは商流変更をお考えの方は、弊社ITの専門家が最適なプラン選定をアドバイス。また、初期のDNSレコード設定や各種メール設定も代行できます。

また、弊社からの導入で、以下のメリットがあります。

①GoogleWorkspace公式HPからだと14日間の無料利用期間⇒30日間に。

②支払いは請求書払い可

③1年間、GoogleWorkspaceのマニュアル動画を無料で視聴（2年目以降は年450円が必要）

④デジタル化・AI導入補助金を使って2年間半額でのご提案も可能

⑤弊社で作成したAppsheetアプリ（勤怠有給管理アプリ、備品発注管理、CRM商談管理、タスク管理、従業員同士感謝記録アプリ等）無料進呈　※数に関係なく設置サポート費用10万円別途有

⑥GeminiやnotebookLM、Antigravity（AIエージェント）などの活用研修も提供

お問い合わせは、電話もしくはフォームからご相談くださいませ。

電話でお問合せはこちら：03-5468-6097

　　　　 　　　　　　※「GoogleWorkspaceの記事を見た」とお伝え下さい。

GoogleWorkspaceお問い合わせフォーム

必要な項目のすべてをご入力いただき、「アーデントに問い合わせる」ボタンをクリックしてください。必須のついている項目は必須入力項目です。

会社名
性必須
名必須
メールアドレス必須
電話番号必須
コメント
アーデントに問い合わせる

関連記事

・GoogleWorkspaceはIT導入補助金の対象？どれくらいお得になる？

・GoogleWorkspace管理画面のセキュリティ設定完全解説

・AppSheetなら備品発注管理アプリを一瞬で作れる？!

・スプレッドシートとGASによる業務自動化の例を紹介

・Gmail（Google Workspace）でホワイトリストを設定するやり方

・2024年2月から！Gmailの送信ガイドラインの変更を徹底解説

・Google Workspaceのマニュアル動画が、社員教育に便利！

・OutlookからGoogle WorkspaceのGmailへメールデータを移行する方法

・企業でのApp Sheetの活用事例3選！利用するメリットも解説

・GoogleのAppSheetでできること、料金を徹底解説！

・完全無料！googleスプレッドシートの経費精算システムテンプレート

・無料のスプレッドシートで有給管理を効率化！テンプレートを配布します！

・従業員全員のGmailをバックアップする方法２選

・Gmailで部下のメールを上司がチェックできるようにする方法２選

・Googleスプレッドシートにパスワードを設定する方法

・googleドライブで電子帳簿保存に対応する方法をわかりやすく解説

・GoogleWorkspaceを初心者向けにわかりやすく解説

・Google Workspace料金プランの違いとプラン選定ポイントを徹底解説

株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております！

アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。

メリット①対象ツールを２年間、半額、もしくは１／４で利用可！

メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額！

メリット③補助期間終了後は、公式価格よりお値引き！

メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します！

【弊社取り扱いクラウドツール】

🔹オフィスソフト・グループウェア: 　Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善：kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: 　サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: 　マネーフォワード、freee、楽楽精算、楽楽明細、楽楽請求、invox
🔹電子契約・文書管理:　 freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: 　sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹バックアップ: 　syscloud、Avepoint
🔹RPA・自動化: 　RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 　勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: 　ロジザードZERO
🔹教育・マニュアル作成管理:　 iTutor、NotePM、leaf
🔹PBX・電話システム: 　INNOVERAPBX※、MOTTEL※
🔹端末管理：LANSCOPE、clomo
🔹リモートデスクトップ：RemoteOperator在宅
🔹受付ipad：ラクネコ※
🔹タスク管理、その他：Adobe creative cloud、Noota、JOSYS、backlog※
など

※こちらのツールは補助期間終了後の値引不可

また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。

デジタル化・AI導入補助金2026の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓

デジタル化・AI導入補助金お問合せ：03-5468-6097

以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください！