- ホーム
- お役立ち
- Google Service
- Google Cloud と Google Workspace の連携で万全なセキュリティ対策を実現!
Google Cloud と Google Workspace の連携で万全なセキュリティ対策を実現!
- Cloud
- Google Workspace
- セキュリティ対策
- 連携
Google が提供している「 Google Cloud」と「 Google Workspace」。どちらも100%クラウドのサービスであり、全世界で多くの企業に利用されています。
Google Cloud と Google Workspace は、それぞれが堅牢なセキュリティを誇っていますが、両サービスがうまく連携することでさらに万全なセキュリティ対策を実現でき、より安全な環境で運用することが可能になります。
本記事では、 Google Cloud と Google Workspace の基礎的な内容に加えて、両サービスの連携によるセキュリティ対策についてご紹介します。
Google Cloud とは?
Google Cloud は、 Google が提供するパブリッククラウドサービスです。同じ種別のサービスとしては、 Microsoft 提供の「 Azure 」や Amazon 提供の「 AWS 」などが挙げられます。
Google Cloud は、セキュアで高い安定性を持つ Google の IT プラットフォーム環境を自社で利用することができます。ビッグデータや機械学習における活用のほか、 Google Workspace との連携など、『クラウド利用を越えた先の IT 戦略』をシームレスに実現することが可能です。
また、月間60億時間分の動画を再生する YouTube や、10億人のユーザーが利用している Gmail と同じインフラをベースとしているため、高速で安定したパフォーマンスとスケールを実現します。さらに、第三者認証取得のハイレベルなセキュリティを備えているため、安心して実業務に利用することができます。
加えて、優れたデータ解析ツール、「 BigQuery 」が搭載されているため、一部のエキスパートだけでなく、組織全体でデータを活用し、経営戦略の策定や業務改善に繋げていくことが可能です。
Google Cloud の魅力は、以下の記事で詳しくご紹介しています。
クラウド市場が急成長中?数あるサービスの中でGCPが人気の理由5選!
Google Workspace (旧 G Suite )とは?
Google Workspace は Google が提供しているグループウェアサービスです。以前は「 G Suite 」という名前で親しまれていましたが、2020年10月に「 Google Workspace 」へブランド名を変更しました。
Google Workspace には G Suite以上に強力なコラボレーション機能が搭載されています。プランが一新されたことで、より多くのニーズに対応可能な料金体系になりました。
Google Workspace にはメール、スケジュール管理、ビデオ会議、オンラインストレージなど、企業に必要な機能がすべて揃っています。また、組織の生産性を高めるための業務効率化ツールが多く備わっている点も Google Workspace の大きな特徴です。
Google 自身も業務の中で Google Workspace を活用しています。Google Workspace の利用者は Google の強固なインフラと最先端のテクノロジーを自由に活用することができます。
Google Workspace の詳細については、以下の記事が参考になります。
【最新情報】G Suiteがブランド変更!Google Workspaceの料金、機能、既存契約への影響は?
Google Workspace の各プラン選び方の記事もご興味のある方はぜひご覧ください。
Google Workspace の Business プラン、 Enterprise プラン、 Essentials プランを徹底比較!
Google Workspace はどのプランを選べば良いの?具体的なおすすめプランの選び方をご紹介!
Google Workspace Businessの各プランを徹底解説!オススメなプランの選び方とは?
Google Workspace Enterpriseの各プランを徹底解説!オススメなプランの選び方とは?
Google Cloud と Google Workspace の関係性
Google Cloud と Google Workspace は、お互いが直接的に関係することはなく、それぞれが独立したサービスとして存在しています。
例えば、 Google Cloud は IaaS ( Infrastructure as a Service )や PaaS ( Platform as a Service )に分類されるサービスであり、サーバーやストレージなどのインフラ部分を提供しています。
一方、 Google Workspace は SaaS ( Software as a Service )に分類されるサービスであり、 Gmail や Google ドライブなどの web サービスを提供しています。
このように、両者が提供するサービスレイヤーはまったく異なり、利用目的や用途も違います。
ただし、 Google Cloud と Google Workspace は「 Google が提供するクラウドサービス」という点では共通しており、お互いに高い親和性を誇ります。それぞれが連携することで利便性が向上し、さらに効率的なサービス運用が可能になります。
そのため、両者は全く関連性のないサービスというわけではなく、お互いの利用効果を最大化するために補完し合う関係であると言えます。
SaaS、PaaS、IaaSの関係性について理解を深めたい方は以下の記事がオススメです。
図解でわかる!SaaS、PaaS、IaaSの違いとクラウドサービスとの関係性について
Google Cloud と Google Workspace の連携方法
前章では、 Google Cloud と Google Workspace の関係性について説明しましたが、これらのデータは連携して活用することが可能です。
以下、 Google Cloud と Google Workspace の連携方法を画像付きで解説します。
1. Google Workspace の管理コンソールにアクセス
Gmail 画面右上の「アプリアイコン」をクリックし、「管理」をクリックします。
なお、管理にアクセスできるのは管理者権限を持っているアカウントのみです。事前に権限設定を確認しておきましょう。
2.「アカウント設定」を選択
管理にログインしたら、「アカウント設定」をクリックします。
3.「法とコンプライアンス」を選択
次に「法とコンプライアンス」をクリックします。
4.「共有オプション」を選択
次に「共有オプション」の項目を確認してください。
このとき、「 Google Cloud の共有オプション」が「無効」になっている場合は、 Google Workspace と Google Cloud が連携されていない状態です。
5.「有効」を選択して保存
「共有オプション」の項目をクリックし、「 Google Cloud の共有オプション」で「有効」を選択して保存します。
以上で Google Cloud と Google Workspace の連携は完了です。
連携されたデータは、ほぼリアルタイムで Google Cloud の Cloud Logging で利用可能になります。なお、これらのデータは Google Cloud における管理コンソールの監査ログの保持ポリシーに従って保持されます。
また、 Google Workspace 側で共有を無効化すると、新しいデータは Google Cloud と共有されなくなります。このとき、既に Google Cloud 内に存在している共有データは、 Google Cloud 側の管理コンソールの監査ログの保持ポリシーが適用されます。
具体的には、 Google Workspace 内の以下のデータを Google Cloud と共有することができます。
- Groups Enterprise の監査ログ
- 管理者の監査ログ
- ログインの監査ログ
このように、両サービスの連携により Google Workspace の監査ログを Google Cloud に共有できます。そして、そのデータを活用することで自社のセキュリティ対策を強化することが可能です。
Google Cloud と Google Workspace の連携によるセキュリティ対策
監査ログの保管
安全にサービスを運用するためには、監査ログを長期間保管することが大切ですが、 Google Workspace で取得できる監査ログはデータの保持期間が定められています。例えば、メールログは30日間、ログイン監査ログは6ヶ月間となっています。
そこで、 Google Cloud との連携が効果を発揮します。 Google Cloud の Cloud Logging に共有された監査ログは、ログルーター機能を使って BigQuery にエクスポートすることで、永続的に保管できます。また、インポートしたデータを Google Cloud (GCP)で分析すれば、経営判断に役立つ貴重な情報を取得できます。 Google Workspace でも分析自体は可能ですが、 Google Cloud の方がより高度な分析を実行できます。
このように、 Google Cloud と Google Workspace を連携することで、監査ログの保管期限を永続化してセキュリティを強化できるとともに、自社の生産性向上を実現できます。
ログ監視とアラート通知
監査ログは、ただ保管するだけではセキュリティ対策として不十分です。それらを活用して、問題点を速やかに発見・解消できて初めて意味を成します。
Cloud Logging で管理する監査ログに対し、ログベースのアラート(Log-based Alerts)機能を設定することで、異常を検知した場合に管理者へリアルタイムで通知できます。例えば、機密情報を含んだファイルがダウンロードされた場合に通知を出すようなイメージです。
つまり、 Google Cloud を活用することで、 Google Workspace 環境におけるセキュリティを強化でき、より安全に運用できるということです。このように Google Workspace だけでは実現できない運用も、 Google Cloud との連携で可能になります。
アカウントの一元管理
クラウドサービスの利用において、アカウント管理はセキュリティの観点から重要であることはもちろん、管理者負荷にも直結する要素です。このアカウント管理を行う上でも Google Cloud と Google Workspace の連携が効果を発揮します。
Google Cloud で構築したシステムのユーザーを Google Workspace(または Cloud Identity)のアカウントで管理できます。そのため、新規アカウントを作成する必要はなく、アカウントの乱立を防ぐことができます。つまり、アカウント管理を Google Workspace に集約し、管理者の運用負荷を軽減できるということです。
これにより、アカウント管理を Google Workspace に集約でき、Cloud Identity を Identity Provider (IdP) として活用したシングルサインオン(SSO)や、IPアドレスによるアクセス制限などの高度なセキュリティ設定も可能になります。
IAM によるユーザー管理
IAM とは「 Identity and Access Management 」の略であり、日本語ではアクセス管理と呼ばれています。セキュリティを担保する上では、必要に応じてサービスにアクセスできるユーザーを限定し、適正に運用する必要があります。
Google Cloud に搭載されている Cloud IAM を使えば、「誰が」「どのサービスに対して」「どのような権限を持たせるのか」という設定ができます。ただし、アクセス権限は管理者が手作業で設定するため、当然ながらヒューマンエラーが発生する可能性もあります。
そこで、 Google Cloud を Google Workspace と連携すれば、 Google グループを活用してアクセスユーザーを管理できます。 Google グループによる管理を実現することで、特定ドメインのユーザーのみにアクセス権限を付与するなど、アクセス制御によるセキュリティ強化が可能になります。
まとめ
本記事では、 Google Cloud と Google Workspace の基礎的な内容に加えて、両サービスの連携によるセキュリティ対策についてご紹介しました。
Google Cloud と Google Workspace は別のサービスとして存在していますが、同じ Google のクラウドサービスということもあり、非常に高い親和性を持っています。お互いのメリットを強め合うように機能し、両サービスをうまく連携させることで、サービス運用時のセキュリティをさらに強化できます。
本記事を参考にして、 Google Cloud と Google Workspace の連携を検討してみてはいかがでしょうか。
G-genは、Google Cloud のプレミアパートナーとして Google Cloud / Google Workspace の請求代行、システム構築から運用、生成 AI の導入に至るまで、企業のより良いクラウド活用に向けて伴走支援いたします。
関連記事
Contactお問い合わせ
Google Cloud / Google Workspace導入に関するお問い合わせ