- ホーム
- お役立ち
- Google Service
- わかりやすい! Google Workspace のセキュリティ機能をプランごとに徹底比較
わかりやすい! Google Workspace のセキュリティ機能をプランごとに徹底比較
- Google Workspace
- グループウェア
- セキュリティ
世界中で多くの企業に利用されている Google Workspace 。 Google が提供するクラウド型のグループウェアであり、自社導入を検討されている方も多いのではないでしょうか?
Google Workspace には様々なプランが用意されており、それぞれ特徴が異なります。本記事では、 Google Workspace のセキュリティに焦点を当て、プランごとの比較をわかりやすくご説明します。
Google Workspace とは?
Google Workspace は、Google が提供する法人向けのクラウド型のグループウェアサービスです。Gmail や Google カレンダー、Google ドライブといった各ツールがシームレスに連携し、組織での利用を前提とした多くの機能がパッケージで提供されています。
以前は G Suite という名称でしたが、2020年10月に Google Workspace へとブランド名を変更。以降もプランの改定や機能拡張が続けられ、企業の多様なニーズに対応できるサービスへと進化しています。
Google Workspace のプラン体系
Google Workspace は大きく分けて、中小規模向けの「 Business 」と、大規模組織や高度な管理を求める企業向けの「 Enterprise 」という2つのエディションに分類されます。
Business エディション
1〜300名までで利用する組織向けのプランです。
-
Business Starter
-
Business Standard
-
Business Plus
Enterprise エディション
ユーザー数制限がなく、より高度なセキュリティと管理機能が備わったプランです。
-
Enterprise Essentials / Essentials Plus
-
Enterprise Standard
-
Enterprise Plus
Google Workspace の料金体系は、機能改定により変動いたします。最新の正確な料金や、貴社の導入規模に合わせた最適なプラン見積もりについては、G-gen 公式サイトよりお気軽にお問い合わせください。
Google Workspace の標準セキュリティ
Google Workspace は安全性の高いサービスであり、セキュリティ面における様々な特徴を持っています。
以下、代表的なものをいくつかご紹介します。どれも全プラン共通の内容となっており、 Google Workspace に標準搭載されています。
高品質なデータセンター
Google のデータセンターでは、物理的なセキュリティモデルとしてカスタムの電子アクセスカードを利用しており、施設の外周をフェンスで囲った上で金属探知機を導入しています。また、生体認証やレーザーを利用した侵入検出機能など、最先端のツールにより攻撃者の侵害を防ぎます。
さらに、カスタム設計のハードウェアを採用し、強化されたオペレーティングシステムとファイルシステムを搭載・運用しています。そして、これらのシステムがセキュリティとパフォーマンスの面でそれぞれ最適化されています。加えて、ハードウェアスタックは Google が管理しているため、脅威や脆弱性のリスクにも迅速に対応できます。
信頼性の高いネットワーク
Google のネットワークアーキテクチャは、信頼性と稼働時間を重視して設計されており、 Google の各サーバー、各データセンターでデータを分散保管します。これにより、マシンに障害が発生した場合はもちろん、データセンター全体にトラブルが生じても、問題なくデータにアクセスすることが可能です。
また、 Google は世界各地にデータセンターを所有・運営しているため、24時間365日体制でサービスを監視・保守しています。そのため、 Google Workspace のユーザーは時間や場所を問わずに安定的なサービス利用が可能になり、ビジネスシーンでも安心して使うことができます。
データ通信の暗号化
Google Workspace で取り扱われるデータは、ディスク上での暗号化はもちろん、バックアップやメディアへの保存時、インターネット上やデータセンター間での移動時にも暗号化されます。これは Google ドライブ上のファイルだけではなく、メールやチャットなどのデータにも共通して適用されます。
さらに、 Google は独自のファイバーケーブルや海底ケーブルを整備しています。これにより、データセンター間における通信ネットワークの安全性を確保するとともに、レイテンシを最小限に抑えているのです。
Google Workspace のセキュリティに関心のある方は以下の記事がオススメです。
Google Workspace (旧 G Suite )のセキュリティをあらゆる観点から徹底解説!
Google Workspace のプランごとのセキュリティ比較
Google Workspace には、標準で強固なセキュリティが備わっていることを前述しましたが、一部のセキュリティ機能ではプランごとに提供内容が異なります。
代表的な機能としては、エンドポイント管理が挙げられます。エンドポイント管理とは、 Google Workspace にアクセスする端末( PC 、スマートフォン、タブレットなど)を管理するための機能です。
Google Workspace のエンドポイント管理は、
- 基本のエンドポイント管理
- 高度なエンドポイント管理
- エンタープライズエンドポイント管理
の3つに分類されます。
本章では、 Google Workspace のエンドポイント管理に着目し、プランごとの違いをご説明します。
基本のエンドポイント管理
基本のエンドポイント管理では、以下のことを実現できます。
| セキュリティ設定 | ・基本的なパスコードの適用(モバイル) ・Windows 用 Google 認証情報プロバイダ |
| デバイスの管理 | ・基本的なモバイルデバイス管理 ・パソコンの基本管理 ・エンドポイントの確認 ・パソコン版ドライブ ・デバイスのブロック ・アカウントのリモートワイプ(モバイル) ・リモートログアウト(パソコン) |
| アプリの管理 | ・一般公開および限定公開の Android アプリの選択 |
| デバイスの詳細 | ・基本的なモバイルデバイスとエンドポイントの詳細 ・デバイス レポート ・会社所有のインベントリ: パソコン |
これらの基本のエンドポイント管理は、すべての Google Workspace プランで共通して利用可能です。
高度なエンドポイント管理
高度なエンドポイント管理では、以下のことを実現できます。
| セキュリティ設定 | ・標準型と強化型のパスコードの適用 ・モバイルデバイスのセキュリティポリシー ・Android の仕事用プロファイル ・ネットワーク管理(モバイル) |
| デバイスの管理 | ・モバイルの詳細管理 ・Android デバイスのゼロタッチ登録 ・デバイスの承認 ・デバイスのリモートワイプ ・Windows デバイス管理 |
| アプリの管理 | ・一般公開の iOS アプリの管理 ・限定公開の Android ウェブアプリ ・モバイルアプリを個別に配布する ・Android アプリの設定 |
| デバイスの詳細 | ・モバイルデバイスの詳細レポート |
高度なエンドポイント管理は、 Google Workspace の Business Plus または、すべての Enterprise エディションでのみ利用可能です。
また、これらの機能を使用するには、 Google Workspace の管理者がモバイルの詳細管理を有効にする必要があります。なお、高度なエンドポイント管理には、基本のエンドポイント管理に記載されている機能がすべて含まれています。
エンタープライズエンドポイント管理
エンタープライズエンドポイント管理では、以下のことを実現できます。
| セキュリティ設定 | ・iOS データの保護 ・モバイルデバイスの証明書 ・コンテキストアウェアアクセス |
| デバイスの管理 | ・会社所有のインベントリ(モバイルデバイス)* ・会社所有の iOS デバイス ・管理ルール ・BeyondCorp パートナーとの連携 |
| アプリの管理 | ・限定公開 iOS アプリの管理 |
| デバイスの詳細 | ・デバイス監査ログ* ・使われていない会社所有デバイスに関するレポート* |
エンタープライズエンドポイント管理は、 Google Workspace のすべての Enterprise エディションでのみ利用可能です。ただし、「 * 」が付いている3つに関しては、 Business Plus プランでも使える機能となっています。
高度なエンドポイント管理と同様、これらの機能を使用するには、 Google Workspace の管理者がモバイルの詳細管理を有効にする必要があります。なお、エンタープライズエンドポイント管理には、基本のエンドポイント管理と高度なエンドポイント管理に記載されている機能がすべて含まれています。
モバイルの詳細管理に関しては以下の記事が参考になります。
Google Workspace のデバイス管理、アクセス管理の機能でセキュリティを強化!
BeyondCorp に関しては以下の記事で詳しく解説しておりますので、あわせてご覧ください。
テレワークをするなら知らなきゃ!【Googleのゼロトラスト】BeyondCorpの特徴、メリットをご紹介!
まとめ
本記事では、 Google Workspace のセキュリティに焦点を当て、プランごとの比較をわかりやすくご説明しました。
Google Workspace は標準でも強力なセキュリティが備わっているサービスですが、提供されている機能はプランごとに変わります。そのため、自社の要件に応じて、最適なものを選ぶようにしてください。
本記事を参考にして、ぜひ Google Workspace の導入を検討してみてはいかがでしょうか?
G-genは、Google Cloud のプレミアパートナーとして Google Cloud / Google Workspace の請求代行、システム構築から運用、生成 AI の導入に至るまで、企業のより良いクラウド活用に向けて伴走支援いたします。
関連記事
Contactお問い合わせ
Google Cloud / Google Workspace導入に関するお問い合わせ