Google Cloud と Google Workspace (旧 G Suite )の連携で万全なセキュリティ対策を実現!
- Cloud
- Google Workspace
- セキュリティ対策
- 連携
Google が提供している「 Google Cloud (GCP) 」と「 Google Workspace (旧 G Suite ) 」。どちらも100%クラウドのサービスであり、全世界で多くの企業に利用されています。
Google Cloud (GCP)と Google Workspace は、それぞれが堅牢なセキュリティを誇っていますが、両サービスがうまく連携することでさらに万全なセキュリティ対策を実現でき、より安全な環境で運用することが可能になります。
本記事では、 Google Cloud (GCP)と Google Workspace の基礎的な内容に加えて、両サービスの連携によるセキュリティ対策についてご紹介します。
目次
Google Cloud (GCP)とは?
Google Cloud (GCP)は、 Google が提供するパブリッククラウドサービスです。同じ種別のサービスとしては、 Microsoft 提供の「 Azure 」や Amazon 提供の「 AWS 」などが挙げられます。
Google Cloud (GCP)は、セキュアで高い安定性を持つ Google の IT プラットフォーム環境を自社で利用することができます。ビッグデータや機械学習における活用のほか、 Google Workspace との連携など、『クラウド利用を越えた先の IT 戦略』をシームレスに実現することが可能です。
また、月間60億時間分の動画を再生する YouTube や、10億人のユーザーが利用している Gmail と同じインフラをベースとしているため、高速で安定したパフォーマンスとスケールを実現します。さらに、第三者認証取得のハイレベルなセキュリティを備えているため、安心して実業務に利用することができます。
加えて、優れたデータ解析ツール、「 BigQuery 」が搭載されているため、一部のエキスパートだけでなく、組織全体でデータを活用し、経営戦略の策定や業務改善に繋げていくことが可能です。
Google Cloud (GCP)の魅力は、以下の記事で詳しくご紹介しています。
クラウド市場が急成長中?数あるサービスの中でGCPが人気の理由5選!
Google Workspace (旧 G Suite )とは?
Google Workspace は Google が提供しているグループウェアサービスです。以前は「 G Suite 」という名前で親しまれていましたが、2020年10月に「 Google Workspace 」へブランド名を変更しました。
Google Workspace には G Suite以上に強力なコラボレーション機能が搭載されています。プランが一新されたことで、より多くのニーズに対応可能な料金体系になりました。
Google Workspace にはメール、スケジュール管理、ビデオ会議、オンラインストレージなど、企業に必要な機能がすべて揃っています。また、組織の生産性を高めるための業務効率化ツールが多く備わっている点も Google Workspace の大きな特徴です。
Google 自身も業務の中で Google Workspace を活用しています。Google Workspace の利用者は Google の強固なインフラと最先端のテクノロジーを自由に活用することができます。
Google Workspace の詳細については、以下の記事が参考になります。
【最新情報】G Suiteがブランド変更!Google Workspaceの料金、機能、既存契約への影響は?
Google Workspace の各プラン選び方の記事もご興味のある方はぜひご覧ください。
Google Workspace の Business プラン、 Enterprise プラン、 Essentials プランを徹底比較!
Google Workspace はどのプランを選べば良いの?具体的なおすすめプランの選び方をご紹介!
Google Workspace Businessの各プランを徹底解説!オススメなプランの選び方とは?
Google Workspace Enterpriseの各プランを徹底解説!オススメなプランの選び方とは?
Google Cloud (GCP)と Google Workspace の関係性
Google Cloud (GCP)と Google Workspace は、お互いが直接的に関係することはなく、それぞれが独立したサービスとして存在しています。
例えば、 Google Cloud (GCP)は IaaS ( Infrastructure as a Service )や PaaS ( Platform as a Service )に分類されるサービスであり、サーバーやストレージなどのインフラ部分を提供しています。
一方、 Google Workspace は SaaS ( Software as a Service )に分類されるサービスであり、 Gmail や Google ドライブなどの web サービスを提供しています。
このように、両者が提供するサービスレイヤーはまったく異なり、利用目的や用途も違います。
ただし、 Google Cloud (GCP)と Google Workspace は「 Google が提供するクラウドサービス」という点では共通しており、お互いに高い親和性を誇ります。それぞれが連携することで利便性が向上し、さらに効率的なサービス運用が可能になります。
そのため、両者は全く関連性のないサービスというわけではなく、お互いの利用効果を最大化するために補完し合う関係であると言えます。
SaaS、PaaS、IaaSの関係性について理解を深めたい方は以下の記事がオススメです。
図解でわかる!SaaS、PaaS、IaaSの違いとクラウドサービスとの関係性について
Google Cloud (GCP)と Google Workspace の連携方法
前章では、 Google Cloud (GCP)と Google Workspace の関係性について説明しましたが、これらのデータは連携して活用することが可能です。
以下、 Google Cloud (GCP)と Google Workspace の連携方法を画像付きで解説します。
1. Google Workspace の管理コンソールにアクセス
Gmail 画面右上の「設定(歯車マーク)」をクリックし、「この組織を管理」をクリックします。
なお、管理コンソールにアクセスできるのは管理者権限を持っているアカウントのみです。事前に権限設定を確認しておきましょう。
2.「アカウント設定」を選択
管理コンソールにログインしたら、「アカウント設定」をクリックします。
3.「法とコンプライアンス」を選択
次に「法とコンプライアンス」をクリックします。
4.「共有オプション」を選択
次に「共有オプション」の項目を確認してください。
このとき、「 Google Cloud Platform の共有オプション」が「無効」になっている場合は、 Google Workspace と Google Cloud (GCP)が連携されていない状態です。
5.「有効」を選択して保存
「共有オプション」の項目をクリックし、「 Google Cloud Platform の共有オプション」で「有効」を選択して保存します。
以上で Google Cloud (GCP)と Google Workspace の連携は完了です。
連携されたデータは、ほぼリアルタイムで Google Cloud (GCP)のオペレーションスイート(旧 Stackdriver )で利用可能になります。なお、これらのデータは Google Cloud (GCP)における管理コンソールの監査ログの保持ポリシーに従って保持されます。
また、 Google Workspace 側で共有を無効化すると、新しいデータは Google Cloud (GCP)と共有されなくなります。このとき、既に Google Cloud (GCP)内に存在している共有データは、 Google Cloud (GCP)側の管理コンソールの監査ログの保持ポリシーが適用されます。
具体的には、 Google Workspace 内の以下のデータを Google Cloud (GCP) と共有することができます。
- Groups Enterprise の監査ログ
- 管理者の監査ログ
- ログインの監査ログ
このように、両サービスの連携により Google Workspace の監査ログを Google Cloud (GCP)に共有できます。そして、そのデータを活用することで自社のセキュリティ対策を強化することが可能です。
Google Cloud (GCP)と Google Workspace の連携によるセキュリティ対策
監査ログの保管
安全にサービスを運用するためには、監査ログを長期間保管することが大切ですが、 Google Workspace で取得できる監査ログはデータの保持期間が定められています。例えば、メールログは30日間、ログイン監査ログは6ヶ月間となっています。
そこで、 Google Cloud (GCP)との連携が効果を発揮します。 BigQuery に代表される Google Cloud (GCP)のデータベースへ監査ログを取り込むことで、永続的に監査ログを保管できます。また、インポートしたデータを Google Cloud (GCP)で分析すれば、経営判断に役立つ貴重な情報を取得できます。 Google Workspace でも分析自体は可能ですが、 Google Cloud (GCP)の方がより高度な分析を実行できます。
このように、 Google Cloud (GCP)と Google Workspace を連携することで、監査ログの保管期限を永続化してセキュリティを強化できるとともに、自社の生産性向上を実現できます。
ログ監視とアラート通知
監査ログは、ただ保管するだけではセキュリティ対策として不十分です。それらを活用して、問題点を速やかに発見・解消できて初めて意味を成します。
Google Workspace で取得した監査ログを Google Cloud (GCP)で管理することで、アラート設定を行うことができ、異常を検知した場合に管理者宛に通知できるようになります。例えば、機密情報を含んだファイルがダウンロードされた場合に通知を出すようなイメージです。
つまり、 Google Cloud (GCP)を活用することで、 Google Workspace 環境におけるセキュリティを強化でき、より安全に運用できるということです。このように Google Workspace だけでは実現できない運用も、 Google Cloud (GCP)との連携で可能になります。
アカウントの一元管理
クラウドサービスの利用において、アカウント管理はセキュリティの観点から重要であることはもちろん、管理者負荷にも直結する要素です。このアカウント管理を行う上でも Google Cloud (GCP)と Google Workspace の連携が効果を発揮します。
Google Cloud (GCP)で構築したシステムのユーザーを Google Workspace のアカウントで管理できます。そのため、新規アカウントを作成する必要はなく、アカウントの乱立を防ぐことができます。つまり、アカウント管理を Google Workspace に集約し、管理者の運用負荷を軽減できるということです。
また、 Google Workspace に付随する SSO (シングルサインオン)などのアドオンソリューションを利用できるようになるため、 IP アドレス制限などのセキュリティ強化が実装可能になります。
IAM によるユーザー管理
IAM とは「 Identity and Access Management 」の略であり、日本語ではアクセス管理と呼ばれています。セキュリティを担保する上では、必要に応じてサービスにアクセスできるユーザーを限定し、適正に運用する必要があります。
Google Cloud (GCP)に搭載されている Cloud IAM を使えば、「誰が」「どのサービスに対して」「どのような権限を持たせるのか」という設定ができます。ただし、アクセス権限は管理者が手作業で設定するため、当然ながらヒューマンエラーが発生する可能性もあります。
そこで、 Google Cloud (GCP)を Google Workspace と連携すれば、 Google グループを活用してアクセスユーザーを管理できます。 Google グループによる管理を実現することで、特定ドメインのユーザーのみにアクセス権限を付与するなど、アクセス制御によるセキュリティ強化が可能になります。
Google サービスの契約はトップゲートがオススメ
Google Cloud (GCP)や Google Workspace は Google と直接契約することも可能ですが、オススメはパートナー経由でのお申し込みです。弊社トップゲートも Google Cloud (GCP)の正式なパートナー企業に認定されています。
トップゲートは2017年に Google Cloud (GCP)の「プレミアサービスパートナー認定」を取得しました。これは Google Cloud (GCP)のサービスパートナー制度の中で上位の位置づけとなるパートナー認定です。
プレミアサービスパートナー認定は取得のハードルが高く、豊富な実績と専門的な知識を有していることの証明になります。そのため、プロの目線からお客様の状況に合わせた適切な提案を行うことができます。
例えば、弊社関連書籍「Google Cloudを使い倒せ!ゲームチェンジ時代の企業改革」でもご紹介しておりますが、 Google Workspace には Google グループという機能が搭載されており、複数のアカウントをメーリングリスト化して、権限を一括で設定可能です。これにより、特定のグループの中に別のグループを追加し、入れ子構造を作ることができます。
そこで、大きな組織グループの下に各部署ごとのグループを作成し、その中に個人アカウントを個別登録することで階層的な設定が可能になります。そうすることで、特定の社員しかアクセスできないフォルダを作る際は、グループに対して権限設定を行うことで、そのグループ以外の社員がフォルダにアクセスすることを防げます。
この運用を行った場合は、権限を保持しているアカウントの環境だけにフォルダが表示されるため、その他のユーザーはフォルダの存在自体を見ることができません。仮に人事異動が発生した場合でも Google グループの設定を変更するだけなので、面倒な変更作業を行う必要はなく、自社の生産性向上を実現できます。
上記に挙げたような、一般的には知られていない運用上の工夫を行うことで、より効率的に Google のサービスを活用できます。トップゲートはこのような知識も豊富に持ち合わせているため、お客様に対して有益情報を多く提供することが可能です。
さらにトップゲート経由で契約することで
- 請求書払いができる
- 導入後サポートが充実している
- Google Cloud (GCP)の利用料金が3% OFF になる
など、様々なメリットを享受できます。加えて、トップゲート自身が Google のサービスを自社で活用しているため、エンドユーザーの目線から、お客様の状況に合わせた最適な運用方法をアドバイスします。
なお、既に Google や他のパートナー企業と契約している場合でも、トップゲートへ契約を切り替えることが可能です。切り替えのために面倒な手続きをする必要はなく、現環境をそのまま継続して利用できます。
Google のサービスを検討する際は、ぜひトップゲートへお気軽にお声がけください。
Google Cloud (GCP)をパートナー経由で導入するメリットは、以下の記事で詳しく解説しています。
GCPはどこで契約すれば良い?メリットが多い代理店経由がオススメ
Google Workspace をパートナー経由で導入するメリットは、以下の記事で詳しく解説しています。
Google Workspace(旧G Suite)導入はパートナーが必須?その役割とポイントを解説!
まとめ
本記事では、 Google Cloud (GCP)と Google Workspace の基礎的な内容に加えて、両サービスの連携によるセキュリティ対策についてご紹介しました。
Google Cloud (GCP)と Google Workspace は別のサービスとして存在していますが、同じ Google のクラウドサービスということもあり、非常に高い親和性を持っています。お互いのメリットを強め合うように機能し、両サービスをうまく連携させることで、サービス運用時のセキュリティをさらに強化できます。
本記事を参考にして、 Google Cloud (GCP)と Google Workspace の連携を検討してみてはいかがでしょうか。
弊社トップゲートでは、Google Cloud (GCP) 利用料3%OFFや支払代行手数料無料、請求書払い可能などGoogle Cloud (GCP)をお得に便利に利用できます。さらに専門的な知見を活かし、
- Google Cloud (GCP)支払い代行
- システム構築からアプリケーション開発
- Google Cloud (GCP)運用サポート
- Google Cloud (GCP)に関する技術サポート、コンサルティング
など幅広くあなたのビジネスを加速させるためにサポートをワンストップで対応することが可能です。
Google Workspace(旧G Suite)に関しても、実績に裏付けられた技術力やさまざまな導入支援実績があります。あなたの状況に最適な利用方法の提案から運用のサポートまでのあなたに寄り添ったサポートを実現します!
Google Cloud (GCP)、またはGoogle Workspace(旧G Suite)の導入をご検討をされている方はお気軽にお問い合わせください。
メール登録者数3万件!TOPGATE MAGAZINE大好評配信中!
Google Cloud(GCP)、Google Workspace(旧G Suite) 、TOPGATEの最新情報が満載!