ホーム
お役立ち
Google Service
Google Workspace のセキュリティをあらゆる観点から徹底解説！

Google Workspace のセキュリティをあらゆる観点から徹底解説！

Google Workspace
グループウェア
セキュリティ

公開年月日: 2022.06.12

更新年月日: 2026.05.29

世界中で多くの企業に利用されている Google Workspace 。 Google が提供するクラウド型のグループウェアであり、自社導入を検討されている方も多いのではないでしょうか？

ただ、 Google Workspace のようなクラウドサービスは、セキュリティ面が不安視されることが多く、安全性の観点から導入に踏み切れない企業が一定数存在します。

しかし、結論から言うと Google Workspace は非常にセキュリティレベルの高いサービスであり、ビジネスシーンでも安心して使える仕様になっています。そこで本記事では、 Google Workspace のセキュリティについて、客観的かつ多角的に解説します。

ここからは、 Google Workspace のセキュリティについて詳しく解説します。

情報をわかりやすく整理するために、以下の5つにカテゴリを分けています。

インフラストラクチャ
データ・アセットの保護
アクセスと認証
コンプライアンス
サービスの透明性

それでは、順番に見ていきましょう。

Google Workspace のセキュリティ（インフラストラクチャ）

高品質なデータセンター

Google のデータセンターでは、物理的なセキュリティモデルとしてカスタムの電子アクセスカードを利用しており、施設の外周をフェンスで囲った上で金属探知機を導入しています。また、生体認証やレーザーを利用した侵入検出機能など、最先端のツールにより攻撃者の侵害を防ぎます。

さらに、カスタム設計のハードウェアを採用し、強化されたオペレーティングシステムとファイルシステムを搭載・運用しています。そして、これらのシステムがセキュリティとパフォーマンスの面でそれぞれ最適化されています。加えて、ハードウェアスタックは Google が管理しているため、脅威や脆弱性のリスクにも迅速に対応できます。

信頼性の高いネットワーク

Google のネットワークアーキテクチャは、信頼性と稼働時間を重視して設計されており、 Google の各サーバー、各データセンターでデータを分散保管します。これにより、マシンに障害が発生した場合はもちろん、データセンター全体にトラブルが生じても、問題なくデータにアクセスすることが可能です。

また、 Google は世界各地にデータセンターを所有・運営しているため、24時間365日体制でサービスを監視・保守しています。そのため、 Google Workspace のユーザーは時間や場所を問わずに安定的なサービス利用が可能になり、ビジネスシーンでも安心して使うことができます。

データ通信の暗号化

Google Workspace で取り扱われるデータは、ディスク上での暗号化はもちろん、バックアップやメディアへの保存時、インターネット上やデータセンター間での移動時にも暗号化されます。これは Google ドライブ上のファイルだけではなく、メールやチャットなどのデータにも共通して適用されます。

さらに、 Google は独自のファイバーケーブルや海底ケーブルを整備しています。これにより、データセンター間における通信ネットワークの安全性を確保するとともに、レイテンシを最小限に抑えているのです。

Google Workspace のセキュリティ（データ・アセットの保護）

高度な保護機能プログラム

Google の高度な保護機能プログラムでは、標的型オンライン攻撃を受けるリスクが高いユーザーを防御します。この企業向けプログラムを導入すると、登録したユーザーに対してアカウントのセキュリティに関する高度なポリシーが適用されます。

ポリシーの一例としては、

セキュリティキーを必須にする
信頼できないアプリへのアクセスをブロックする
メールに対して高度な脅威検出スキャンを実施する

などが挙げられます。これにより、ユーザーを効率的に保護することができます。

高度なメールセキュリティ

Google Workspace では、管理者がカスタムルールを設定することで、 Secure / Multipurpose Internet Mail Extensions （ S / MIME ）を使ったメールの署名と暗号化を必須にできます。このルール設定により、メール内で特定のコンテンツが検出された場合に、自動的に S / MIME を適用することが可能になります。

データ損失防止

Google Workspace の管理者は、データ損失防止（ DLP ）のポリシーを設定して、 Gmail と Google ドライブ内の機密情報を保護できます。ライブラリを使用することで、簡単に DLP ポリシーを設定できる点も嬉しいポイントの一つです。

この DLP ポリシーを設定することで、様々なデータ損失防止を実現できます。例えば、 Gmail ではすべての送信メールに含まれる機密情報が自動的にチェックされ、データ漏洩を防止するための措置が実行されます。

また、 Google ドライブの DLP では、光学式文字認識（ OCR ）機能により、機密性の高いコンテンツが含まれているファイルを監査したり、ユーザーが機密情報を組織外のユーザーと共有しようとした場合に、アラートを出したりすることができます。

迷惑メールの検出

機械学習の活用により、 Gmail における迷惑メールの検出精度は 99.9% という数値を誇っています。 Google の機械学習は、システムを通過する恐れのある迷惑メールやフィッシングメールのブロックにも寄与しており、 Google Workspace を安全に利用する上で、とても重要な役割を果たしています。

不正ソフトウェアの検出

不正ソフトウェアによる攻撃をブロックするため、 Google ではユーザーが添付ファイルをダウンロードする前に、複数のエンジンで自動的にウィルススキャンを行っています。例えば、 Gmail では、メールを送信する前にも添付ファイルのウィルスチェックが実施されており、これによってユーザーの保護やウィルスの拡散を防ぐことができます。

フィッシング防止

Google Workspace では、機械学習の活用によりユーザーをフィッシング攻撃から保護します。 Google の学習モデルでは、過去にフィッシングと分類されたサイトと新しい未認識の URL との相似解析が実施され、新しいパターンが検出された場合には素早く適応します。

また、 Google Workspace では、管理者がセキュリティキーの使用を必須にすることで、フィッシング攻撃で漏洩した認証情報を使用できなくすることも可能となっています。

Google Workspace のセキュリティ（アクセスと認証）

厳格な認証

Google Workspace では、ユーザーがログインする際に追加の本人確認を求める「2段階認証プロセス」を採用しており、不正アクセスのリスクを大幅に低減できます。

また、セキュリティキーを適用して物理的なキーを要求することで、ユーザーアカウントのセキュリティをより強化できる点に加えて、キーからは暗号化された署名が送信され、所定のサイトでしか機能しないため、フィッシング対策としても役立ちます。

管理者は追加のソフトウェアをインストールすることなく、管理コンソールから多数のセキュリティキーを簡単に導入・監視・管理できることから、 Google Workspace が標準で高いセキュリティを誇っていることが伺えます。

不正ログインの監視

Google では、堅牢な機械学習の機能を不正ログインの検出に活用しています。不審なログインが検出されると管理者に通知が届くため、管理者はアカウントを保護するための対策を迅速に講じることができます。

一元化されたクラウドアクセス管理

シングルサインオン（ SSO ）がサポートされている Google Workspace では、他の企業向けクラウドアプリケーションへのアクセスを統合できます。 Google が提供する Identity and Access Management （ IAM ）を利用すれば、管理者はすべてのユーザーの認証情報やクラウドアプリケーションへのアクセスを1ヶ所で管理することが可能になります。

コンテキストアウェアアクセス

ゼロトラストのセキュリティモデルと Google の BeyondCorp の実装をベースとしたコンテキストアウェアアクセスにより、ユーザーは生産性を保ちながら安全にサービスへアクセスすることが可能になります。

コンテキストアウェアアクセスには詳細なアクセス管理機能が備わり、クラウドおよびオンプレミスのアプリケーションとインフラストラクチャのリソースが1つのプラットフォームで管理されています。これにより、管理者はユーザーの ID とリクエストのコンテキストに基き、 Google Workspace へのアクセスを詳細に管理できます。

Google Workspace のセキュリティ（コンプライアンス）

認証・監査・評価

Google は複数の独立した第三者機関による監査を定期的に受けており、様々な認証を取得しています。

例えば、

ISO/IEC 27001
ISO/IEC 27017
ISO/IEC 27018
SOC 2 / SOC 3
FedRAMP
FISC 安全対策基準

などが挙げられます。そのため、ビジネスシーンでも安心してサービスを利用できます。

法令遵守

Google は法令遵守にも力を入れており、

日本の個人情報保護法
一般データ保護規則（ GDPR ）
EU 標準契約条項

など、国内外の様々な法令に準拠しています。

電子情報開示とアーカイブ

Google Vault を使えば、 Google Workspace 内の特定のアプリケーションに含まれる組織データの保持や検索、書き出しを行うことができます。 Google Vault はクラウドで提供されているサービスのため、ソフトウェアのインストールやメンテナンスは必要ありません。

また、 Google Workspace の監視ツールを利用することで、管理者がメールをスキャンし、英数字のパターンや不適切なコンテンツが含まれているメールを抽出できるため、安全な環境で Google Workspace を運用可能になります。

レポート解析

Google Workspace では、使いやすいレポートを利用して、組織におけるセキュリティ上の問題をドメインレベル・ユーザーレベルで評価できます。また、多種多様な API による拡張も可能なため、利用環境に適したカスタムセキュリティツールを構築可能になります。

さらに、 Google Workspace の管理者は、ユーザーの操作を追跡したり、カスタム通知を設定したりできます。これにより、指定したファイルがダウンロードされた場合や、「機密」という言葉が含まれるファイルが外部ドメインに共有された場合などに、管理者に通知が届くように設定できるため、安全な環境でサービスを運用することが可能です。

Google Workspace のセキュリティ（サービスの透明性）

データの取り扱い

Google では、広告を目的として Google Workspace のユーザーデータを収集、スキャン、使用することはありませんし、 Google Workspace の環境に広告を表示することもありません。

利用者のデータは、あくまで Google Workspace のサービス提供とシステムサポートのためだけに使用されるため、安心してデータを預けることができます。

データの帰属権

Google Workspace にファイルなどを保管する場合、そのデータは Google ではなく、ユーザー企業に帰属します。そのため、企業の機密情報や個人情報などの重要なデータを Googleが所有し、第三者に販売するようなことは決してありません。

アクセスの透明性

Google Workspace では、 Google の社員がユーザー環境を操作した場合、アクセスした理由や操作ログなどをユーザーに提供します。これにより、サービスの透明性を担保し、ユーザーの信頼に応えているのです。

高い可用性

Google Workspace は 99.9% という高いサービスレベル契約（ SLA ）を実現しています。また、計画的なダウンタイムやメンテナンスの時間枠を設けておらず、アップグレード中やメンテナンス中でも継続してサービスを利用できる点は、 Google Workspace の大きなメリットだと言えます。

積極的な情報開示

Google は、システムや処理に関する情報を積極的にユーザーへ開示しています。 Google Workspace のデータは、所有者であるユーザーが制御できるようになっており、いつでも削除したり、書き出したりできます。

また、Google は定期的に透明性レポートを公開し、政府やその他の機関がユーザーのオンライン上のセキュリティとプライバシーにどのような影響を与える可能性があるのか、を詳しくお知らせしています。このような配慮が、 Google Workspace （旧 G Suite ）が全世界で支持されている理由の一つであると言えるでしょう。