Google Workspaceはクラウドベースであるため、セキュリティ設定を適切に行わないと情報漏えいリスクが高まります。本記事では、管理者が導入直後に設定すべき10項目を優先度順に解説します。

1. 2段階認証（2FA）の強制

最も重要な設定です。管理コンソール > セキュリティ > 2段階認証 から「全ユーザーに強制する」を選択します。GoogleAuthenticatorまたはセキュリティキーの使用を推奨します。

2. 管理者ロールの最小権限設定

Google Workspaceの管理者権限は「スーパー管理者」「ユーザー管理者」「グループ管理者」などに分割できます。担当者ごとに必要最低限の権限だけ付与し、スーパー管理者は最大2名に限定します。

3. デバイス管理（MDM）の設定

モバイルデバイス管理を有効化し、会社のGoogle Workspaceアカウントにアクセスするデバイスを管理します。端末紛失時のリモートワイプ、スクリーンロックの強制、アプリのインストール制限が設定できます。

4. 外部共有の制限

5. DLP（データ損失防止）ルール

Business Plus以上のプランでは、GmailやDriveに機密情報（マイナンバー・クレジットカード番号など）が含まれる場合にアラートを出したり、送信をブロックするDLPルールを設定できます。

6. アラートセンターの確認と設定

管理コンソール > アラートセンター で、不審なログイン試行・大量ファイル削除・フィッシング検出などのアラートを受け取る設定をします。管理者メールへの通知を有効化しておきます。

7. ログ監査の定期確認

管理コンソール > レポート > 監査 から、管理者アクティビティ・Drive操作・Gmail操作のログを確認できます。月1回の定期確認を運用ルールとして設定することを推奨します。

8. グループポリシー（組織部門）の活用

部署ごとに組織部門（OU）を設定し、セキュリティポリシーを部門別に管理します。例えば「営業部門は外部共有OK」「経理部門は外部共有禁止」という使い分けが可能です。

9. Google Vaultの活用（証拠保全）

Business Plus以上に含まれるVaultを使うと、メールやチャットのアーカイブ・法的ホールド・eDiscoveryができます。コンプライアンス要件がある企業には必須の機能です。

10. セキュリティヘルス確認

管理コンソール > セキュリティ > セキュリティヘルス ページで、現在の設定に問題がないかGoogleが自動診断した結果を確認できます。「高」リスクの項目から優先的に対処します。