管理者や情シスに届けたいGoogle Workspace のログイン管理における7つのポイント

全世界で多くの企業に利用されている Google Workspace 。 Google のテクノロジーを搭載したクラウド型のグループウェアサービスです。 Google Workspace はサービス自体が堅牢なセキュリティを備えていますが、ログイン管理を工夫することでさらに安全に運用できます。

そこで本記事では、ログイン管理の基礎的な内容から、 Google Workspace におけるログイン管理のポイントを7つに厳選してご紹介します。すぐに実践できる内容ばかりなので、管理者の方はぜひご覧になってください。

ログイン管理とは？

ログイン管理とは、管理者が特定のデータベースやクラウドサービスなどへの社員のログインを制御することです。

例えば、機密情報が保管されているデータベースには管理職しかログインできないようにしたり、特定のクラウドサービスには一部の人間しかログインできないようにするなど、ログイン権限を設定するイメージです。

また、ログインしようとしているのが本人であるかどうかをチェックすることもログイン管理の大切な役割です。本人確認やデバイス認証などが代表的な例であり、第三者による不正ログインの防止に繋がります。このように、ログイン管理の主な目的はセキュリティの向上だとご理解ください。

IT の進歩に伴い、企業を狙ったサイバー攻撃は多様化かつ高度化しています。そのため、様々な脅威から自社を守るためにログイン管理を導入し、セキュリティを強化する企業が増えています。

企業が安全な経営を続けていくためには、ログイン管理は必要不可欠なものであると言えるでしょう。

ログイン管理をしない場合の3つのリスク

第三者による不正ログイン

ログイン管理をしない場合の代表的なリスクが第三者による不正ログインです。悪意のある第三者がアカウントへ不正にログインし、様々な問題を引き起こします。例えば、アカウントの乗っ取りによる高額請求の発生などが挙げられます。

このような不正ログインの被害は、休職している社員のアカウントや現在利用されていないアカウントなど、一定期間放置しているアカウントが狙われやすい傾向にあります。使われていないアカウントはセキュリティが甘いため、攻撃者にとっては都合の良いターゲットになるわけです。

そのため、アカウントのアクティブ状況に関わらず、社内に存在する全てのアカウントについて、適切なログイン管理を行うことが大切です。

セキュリティ事故の発生

ログイン管理を怠った場合のリスクは不正ログインだけに留まりません。セキュリティが脆弱化したアカウントから機密データが漏れ出し、重大なセキュリティ事故に繋がるケースもあります。

仮に自社が保有する個人情報が流出した場合は、もはや取り返しの付かない事態になります。このような観点からも、ログイン管理は自社を守るために必要不可欠なものであると言えるでしょう。

サービス運用の煩雑化

ログイン管理をしない場合、自社のサービス運用が煩雑化します。何もルールが設けられていない状態では、誰に対してどこまでの権限を設定すべきなのかが不明瞭であり、その場の属人的な判断でサービスが運用されてしまいます。

これでは社内の統制化を図ることは難しく、仮に管理者が不在の場面では誰も権限付与や設定変更を行うことができず、業務が停滞する可能性もあります。そのため、自社のサービス運用を円滑化し、生産性を向上させるためにもログイン管理は重要な役割を持っていると言えます。

管理者必見！ Google Workspace のログイン管理における7つのポイント

ログイン管理のポイントと聞くと、定期的なパスワード変更などが思い浮かびませんか？実はこれは間違いであり、2017年6月に NIST （米国国立標準技術研究所）が発表した「電子的認証に関するガイドライン」の中には、サービス提供者はパスワードの定期変更を要求すべきでない旨が記載されています。

そして 2018年3月、総務省は「国民のための情報セキュリティサイト」の中で、定期的なパスワード変更は不要である旨を明記しました。このように、ログイン管理に関しては意外と一般的に知られていないことも多いと思います。

そこで本章では、 Google Workspace を利用する上で、効果的なログイン管理を実現するためのポイントを7つに厳選してご紹介します。自社のセキュリティを高めるためにも、ぜひご覧になってください。

パスワードの使い回しを禁止する

一般的には、複数のサービスやシステムを併用している企業が多く、全てのサービスで同一のパスワードを設定している社員も少なくありません。しかし、パスワードの使い回しはパスワードリスト攻撃によるリスクが大きくなります。パスワードリスト攻撃とは、特定のサービス経由で不正取得したログイン情報で別サービスにログインするサイバー攻撃の一種です。

Google Workspace における最も基本的なログイン方法が「 ID 」と「パスワード」によるものです。 Google Workspace はサービス自体が堅牢なセキュリティを備えていますが、別サービスからログイン情報が漏れてしまった場合は、不正ログインを防ぐことはできません。そのため、パスワードの使い回しをルールとして禁止することをオススメします。

パスワードのポリシーを設定する

パスワードは設定すれば良いというものではなく、安全性を担保する必要があります。すぐに不正ログインを許してしまうような簡単なパスワードでは意味がありません。

Google Workspace の管理画面では、パスワードに関する設定を行うことができ、パスワードの最低文字数の設定やパスワードの安全度をチェックできます。安全性の低いパスワードをユーザーが設定しないように警告を出すなど、運用面での工夫を検討してください。

2段階認証を導入する

2段階認証とは、ログイン認証を2回のプロセスに分けて行うことです。2段階認証を導入することで、万が一パスワードが流出した場合でもアカウントを守ることができます。

一般的には、「パスワードによるログイン認証」と「スマートフォン・ PC 」などの端末認証で2段階認証を行うケースが多いです。 Google Workspace の管理画面から設定できるので、確実に実施しておきましょう。

セキュリティキーの使用を強制する

セキュリティキーは、サービス利用時のセキュリティを高めるために使用されるものであり、「指定された文字数以上で設定される文字列」のことです。暗号化キーと呼ばれることもあります。

Google Workspace では、セキュリティキーの使用をユーザーに強制できるため、より安全なサービス運用が可能になります。ただし、セキュリティキー使用の強制は一部のプランのみでしか提供されていないため、その点は注意が必要です。詳しくは次章でご説明します。

ログインにおける監査ログを取得する

セキュリティを高めるためには、ログインにおける監査ログの取得も有効な手段になります。例えば、何度もログインに失敗していたり、短時間で異なる場所からログインしている履歴が見られる場合には、不正アクセスの可能性が高いと言えます。

Google Workspace には 「 Google Vault 」という機能が搭載されており、 Google Workspace 内の監査ログを取得できます。取得したログデータはエクスポートできるため、分析結果を今後の運用に活かすことが可能です。また、ログイン条件に一定のルールを設けて、怪しい動きがあった場合は管理者に通知メールを送ることもできます。

ただし、セキュリティキー使用の強制と同様に Google Vault も一部のプランでのみ機能提供されています。 Google Workspace を契約すれば必ず使えるというわけではないので、この点は理解しておきましょう。

Google Vault に関しては、以下の記事で詳しくご紹介しています。
会社の機密情報を安全に管理！Google Vault の概要、機能、できることまで徹底解説！

サードパーティのソリューションを併用する

Google Workspace は高いセキュリティを誇るサービスですが、サードパーティのソリューションを組み合わせることで、さらに安全性を高めることが可能です。

例えば、パスワードの漏洩リスクを低減する「シングルサインオン（ SSO ）や、標的型攻撃メール対策ができる「メール誤送信防止」などが挙げられます。ただし、サードパーティのソリューションを使うためには、当然ながら追加コストが発生するため、自社の要件や実現したいことを明確にした上で慎重に検討していきましょう。

適切なアクセス制御を行う

アクセス制御は第三者のアクセスを防ぐための有効な手段になります。アクセス制御の代表的な例としては、特定の端末以外からはシステムにログインできないような設定を行うなどが挙げられます。

ただし、 Google Workspace では、アカウントごとに利用できる機能を制限することは可能ですが、 IP 制限や端末認証などによるアクセス制御は標準では搭載されていません。そのため、実現したい場合は前項でご説明したサードパーティのソリューションを利用する形になります。

セキュリティを高めるなら Enterprise エディションがオススメ

Google Workspace には、「 Business 」と「 Enterprise 」の2つのエディションが存在します。各エディションの中でさらに細かくプランが分かれており、それぞれ価格や特徴は異なりますが、セキュリティ強化の機能は Enterprise エディションが充実しています。

例えば、 Business エディションの最上位プランである「 Business Plus 」は Google Vault には対応していますが、セキュリティキー使用の強制はできません。また、情報漏洩を防ぐための DLP （データ損失防止）も Enterprise エディションでのみ提供されています。

さらに Enterprise エディションは利用人数が無制限であることに加えて、様々な業務効率化ツールが搭載されています。例えば、コードなしで簡単にアプリケーションを作れる「 Appsheet 」や、 BigQuery のデータをスプレッドシート上で利用できる「コネクテッドシート」などが挙げられます。

このように、 Google Workspace の Enterprise エディションを活用することで、安全な環境でサービスを運用できるだけでなく、自社の業務効率化や生産性向上にも直結します。

Enterprise エディションについては、以下の記事で徹底的に解説しています。

Google Workspace Enterpriseの各プランを徹底解説！オススメなプランの選び方とは？

Google Workspace のプランの選び方を知りたい場合は、以下の記事がオススメです。

Google Workspace はどのプランを選べば良いの？具体的なおすすめプランの選び方をご紹介！

まとめ

本記事では、ログイン管理の基礎的な内容から、 Google Workspace におけるログイン管理のポイントを7つに厳選してご紹介しました。

会社のセキュリティを担保する上でログイン管理は必要不可欠なものです。 Google Workspace を安全に運用するためにも、この記事で紹介した内容を実践してみてください。

また、ログイン管理をはじめとするセキュリティの安全性を高めたい場合は Google Workspace の Enterprise エディションがオススメです。セキュリティ面の優位性に加えて、生産性向上に直結するソリューションも多数搭載されています。

本記事を参考にして、ぜひ Google Workspace の導入を検討してみてはいかがでしょうか？

弊社トップゲートでは、Google Workspace（旧G Suite）に関して、実績に裏付けられた技術力やさまざまな導入支援実績があります。あなたの状況に最適な利用方法の提案から運用のサポートまでのあなたに寄り添ったサポートを実現します！

Google Workspace（旧G Suite）の導入をご検討をされている方はお気軽にお問い合わせください。

お問い合わせする

また、弊社トップゲートでは、Google Cloud (GCP） 利用料3%OFFや支払代行手数料無料、請求書払い可能などGoogle Cloud (GCP）をお得に便利に利用できます。さらに専門的な知見を活かし、

• Google Cloud (GCP）支払い代行
• システム構築からアプリケーション開発
• Google Cloud (GCP）運用サポート
• Google Cloud (GCP）に関する技術サポート、コンサルティング

など幅広くあなたのビジネスを加速させるためにサポートをワンストップで対応することが可能です。お困りごとがございましたら、お気軽にお問い合わせください。

お問い合わせする

メール登録者数3万件！TOPGATE MAGAZINE大好評配信中！
Google Cloud（GCP）、Google Workspace（旧G Suite） 、TOPGATEの最新情報が満載！

メルマガ登録はこちら