Google Workspaceの管理者が最初にやるべきセキュリティ設定10選

GWSのセキュリティは初期設定で決まる

Google Workspaceは初期状態でも一定のセキュリティが確保されていますが、企業利用では追加の設定が必要です。管理者が最初に設定すべき10項目を優先度順に解説します。

最優先の設定として、2段階認証の全社強制（管理コンソール→セキュリティ→2段階認証プロセス→組織に対して適用）、管理者アカウントの分離（日常業務用と管理用を別アカウントに）、外部共有の制限（Drive→共有設定→組織外との共有を「許可リスト」に制限）の3つがあります。

次に重要な設定として、パスワードポリシーの設定（14文字以上推奨）、メール認証の設定（SPF/DKIM/DMARC）、不審なログインのアラート設定、セッション管理（自動ログアウト時間の設定）の4つです。

推奨設定として、モバイルデバイス管理の有効化、アプリのサードパーティアクセス制御、監査ログの確認フローの確立の3つがあります。

まとめ

これら10項目は、GWSの管理者が就任した直後に実施すべき設定です。すべてGWS管理コンソールから設定可能で、追加費用は発生しません。情シス365では、GWSのセキュリティ設定代行を含む運用サポートを提供しています。