本記事は、2025年12月10日に公開された Google Workspace Updates の内容を、独自に日本語に翻訳したものです。
現時点では、Google 公式の日本語版サイトにはまだ翻訳が掲載されていないため、速報的に内容をお届けしています。
原文のニュアンスや用語の選定には注意を払っておりますが、解釈の違いや誤訳が含まれる可能性もあります。正確な情報は、後日公開される日本語版公式ブログもあわせてご確認ください。
※なお、翻訳時点では一部の機能が日本語環境(日本国内向けの Google Workspace)では未実装の可能性もあります。その点もご留意のうえ、ご活用いただけますと幸いです。
概要
多人数承認(MPA)の対象をGoogle Vault に拡大します。昨年、Google はこの MPA 機能をリリースしました。これは、ある管理者が行おうとした機密性の高い操作に対して、別の管理者による承認を必須とするものです。これにより、悪意のある攻撃者が管理者アカウントを悪用して重要な操作を行うリスクから、お客様の組織を保護します。
今後、管理者は Google Vault における以下の機密性の高い操作に対して、多人数承認を設定できるようになります。
- Google Vault: エクスポートの作成: 検索クエリの結果をエクスポートする前に承認を必要とします。
この機能が有効になっている場合、管理者がGoogle Vault のインターフェース上でこれらの操作を実行しようとすると、「多人数承認が必要です」というプロンプトが表示されます。別の承認権限を持つ管理者が管理コンソール内でリクエストを確認し、承認するまで、その操作は実行されません。
Google Vault の管理者は非常に機密性の高い操作権限を持っており、特定の機密ユーザーデータやドメイン全体の膨大なデータを検索し、エクスポートすることが可能です。
多人数承認(MPA)は、こうした機密性の高い操作が独断で行われないようにすることで、セキュリティをさらに強化します。そして何より、権限のない操作や、誤った変更が行われるのを防ぐのに役立ちます。この「二重承認」の仕組みにより、悪意のある攻撃者が機密情報を外部に持ち出そうとしたり、未承認のデータ削除を実行したりといった、不正または悪意のある操作のリスクを大幅に軽減できます。
補足情報
- 承認ワークフロー: リクエストが送信されると、承認者(特権管理者、または多人数承認ロールを委託された管理者)にメールで通知が届きます。
- 有効期限: リクエストは、送信から 3 日以内に承認されない場合、期限切れとなります。
- きめ細やかな制御: 管理者は「多人数承認設定ページ」から、他の設定への適用を強制することなく、Google Vault の操作に対してのみMPA を個別に有効化できます(またはその逆も可能です)。
- 権限の委託: 特権管理者は、「多人数承認」システムロールを使用することで、リクエストの承認責任を他のリーダーに委託できます。
- API: API 経由で実行されるエクスポートには多人数承認は不要です。そのため、API を利用したダウンストリームの自動化プロセスに影響を与えることはありません。
ご利用にあたって
- 管理者: 本機能は、2 つ以上の特権管理者アカウントを持つ、対象のGoogle Workspace をご利用のお客様が使用可能です。Google Vault のエクスポートに対する多人数承認はデフォルトで「オフ」になっており、管理コンソールから有効にできます。詳細はヘルプセンターをご参照ください。
リリース スケジュール
- 即時リリース / 計画的リリースを利用しているドメイン: リリースは完了しています。
対象
Google Workspace の対象エディション:
- Enterprise Standard およびEnterprise Plus
- Enterprise Essentials Plus
- Education Standard およびEducation Plus
関連情報
- Google Vault ヘルプ: Google Vault の検索とエクスポートの開始方法
コメントを残す