この記事は https://workspaceupdates.googleblog.com/ の記事をもとに作成しています。
元記事の作成年月日:2026年3月2日
日本のGoogle Workspaceユーザーの皆様、こんにちは。
そして、これからGoogle Workspaceの導入を検討されている皆様も、当ブログをご覧いただき誠にありがとうございます。
日々の業務に欠かせないオンライン会議ツールであるGoogle Meetですが、その利便性の裏で、セキュリティ管理に頭を悩ませているIT管理者の方も多いのではないでしょうか。
「社外秘の会議に、なぜか見知らぬユーザーが参加していた」「誰がそのユーザーの参加を許可したのかわからない」といったトラブルは、情報漏洩のリスクに直結します。
今回Googleから発表されたのは、まさにこうしたセキュリティ上の懸念を払拭する、Google Meetの「監査ログ(Audit log)」に関する非常に重要なアップデートです。
本日は、Google Meetの監査イベントに、会議への参加権限の詳しい種類や、「誰が参加を承認したか」という詳細な履歴が記録されるようになる新機能について解説いたします。
このアップデートにより、万が一のインシデント発生時の調査スピードと正確性が飛躍的に向上します。
組織のデータと会議の機密性を守るために欠かせない情報ですので、IT部門やセキュリティ担当の皆様はぜひ最後までお読みいただき、社内の運用ルールの見直しにお役立てください。
1. Google Meetの監査ログとこれまでの課題
Google Workspaceには、管理者が組織内のユーザーのアクティビティを監視・調査するための強力な「監査と調査ツール」が備わっています。Google Meetにおいても、誰がいつ会議を作成し、誰が参加し、どれくらいの時間接続していたかといったデータが「監査イベントログ」として記録されています。
しかし、これまでの監査ログでは「参加者がどのような権限で会議室に入ったのか」という詳細なプロセスを完全に追跡することが難しいケースがありました。例えば、カレンダーの招待状を持たない外部ユーザーが会議に参加しようとした場合、会議の画面には「参加をリクエストしています」というポップアップ(いわゆる「ノック」機能)が表示され、内部の参加者が「承諾」ボタンを押すことで入室が許可されます。
これまでは、外部ユーザーが参加したという事実はログに残っても、「会議室にいた複数人のうち、一体誰がその承諾ボタンを押したのか」までは記録されていませんでした。そのため、不審な参加者が混入した際の原因究明に時間がかかり、再発防止に向けた具体的な注意喚起が難しいという管理上の課題が存在していました。
2. アップデートの詳細:参加権限と「承認者」の可視化
今回のアップデートにより、Google Meetの監査イベントログに記録される情報が大幅に拡張され、これまで見えなかった詳細なプロセスが可視化されるようになります。具体的な変更点は以下の通りです。
参加権限タイプ(join permission type)の記録
各参加者が、どのような権限や経路を利用してその会議へのアクセス権を得たのか(例:カレンダーの招待客として直接参加したのか、招待なしでノックして承認されたのかなど)という「参加権限タイプ」が、監査ログに標準で記録されるようになります。
「誰が承認したか」の特定機能
これが今回の最大の目玉機能です。参加リクエスト(ノック)を行って会議への入室を求めたユーザーに対して、「すでに会議に参加していた他のメンバーのうち、誰がその入室を承諾(アドミット)したのか」という情報が、監査イベントとして明確に記録されるようになります。
これにより、管理者は「〇〇さんが、誤って外部ユーザーの参加リクエストを承認してしまった」という事実をログから即座に特定できるようになります。
3. 高度なセキュリティ環境(CSE)における会議室デバイスの認証追跡
さらに今回のアップデートは、一般的な会議だけでなく、極めて高い機密性が求められる「クライアントサイド暗号化(CSE)」を適用した会議においても、重要な証跡を提供します。
Google Meetには、暗号鍵をGoogleのサーバーではなく顧客企業自身が管理するCSE(クライアントサイド暗号化)機能があり、役員会議や極秘プロジェクトなどで利用されています。このCSEが設定された会議に、オフィスに設置された「Google Meet ハードウェア(会議室用デバイス)」から参加する場合、通常の参加とは異なる高度な認証手続き(委任認証)が必要になります。
今回の機能強化により、CSE会議に会議室デバイスから参加した場合、「その会議室デバイスにアクセス権を付与するために、どのユーザーがログインして委任認証を行ったのか」という履歴が監査ログに明確に表示されるようになります。
これにより、「誰がその会議室のシステムを操作して、暗号化された極秘会議にデバイスを接続させたのか」という責任の所在が明らかになり、ハードウェアを介した情報漏洩の抑止力として強力に機能します。
4. 日本のビジネスシーンにもたらされる3つのメリット
この監査ログの強化は、日本の企業のセキュリティ運用において、以下のような具体的なメリットをもたらします。
① インシデント調査の圧倒的な迅速化
万が一、オンライン会議で情報漏洩の疑いが生じた場合、IT部門は即座に状況を把握する必要があります。「誰が許可したのか」がログから一目でわかるようになれば、関係者へのヒアリング時間を大幅に短縮し、迅速な初動対応と原因究明が可能になります。
② セキュリティ意識の向上と教育の徹底
「自分が承諾ボタンを押した記録がシステムに残る」という事実が社内に周知されることで、従業員一人ひとりのセキュリティ意識が自然と高まります。会議中に見知らぬ名前の参加リクエスト画面が出た際、安易に「承諾」を押してしまうヒューマンエラーを減らす強力な抑止力となります。また、誤って承認してしまったユーザーに対して、ピンポイントで再発防止の教育を行うことも可能になります。
③ ゼロトラスト・セキュリティの具現化
現代のセキュリティは「誰も、何も信用しない(ゼロトラスト)」が基本です。会議室という物理的な空間にあるデバイスの認証履歴まで厳密にログに記録されることは、企業全体のゼロトラスト・アーキテクチャを支える重要なピースとなります。
5. 管理者様向けのご利用準備と確認方法
本機能を利用するために、Google Workspaceの管理者様が管理コンソール側で行うべき特別な有効化設定や操作はありません。機能の展開が完了し次第、バックグラウンドで自動的に新しい詳細なログの記録が開始されます。
記録されたログを確認するには、Google Workspace管理コンソールの「監査と調査ツール」からGoogle Meetのログイベントを検索してください。
詳細なログの項目やツールの使い方については、Google公式ヘルプセンターの「Google Meet の監査アクティビティ イベント」や「監査と調査ツールについて」をご参照ください。
6. 展開スケジュールと対象となるお客様
この強力な監査機能の強化は、すべてのお客様に向けて速やかに提供されます。
展開スケジュール
本機能は、即時リリースドメインおよび計画的リリースドメインの両方において、2026年3月2日よりフルロールアウトが開始されます。展開が始まってから1〜3日という非常に短い期間で、すべての対象組織の環境において機能が利用できるようになります。
対象となるお客様
この機能は、特定の上位エディションに限定されることなく、すべてのGoogle Workspaceをご利用のお客様が対象となります。
(※ただし、実際に管理コンソールから高度な「監査と調査ツール」の全機能を利用してログを分析するためには、ご契約中のエディションに応じた管理権限が必要になる場合がありますので、詳細は管理ヘルプをご確認ください。)
7. まとめ:安全なコラボレーションを支える透明性の高いログ管理
本日は、Google Meetの監査イベントログに「参加権限」と「承認者」の詳細が記録されるようになる、非常に重要なセキュリティアップデートについて解説いたしました。
オンライン会議は、いつでもどこでも簡単に繋がれるという素晴らしいメリットを持つ反面、その「入り口の管理」を少しでも怠ると、大きなセキュリティリスクを招く諸刃の剣でもあります。特に大規模な社内セミナーや、社外のパートナーを多数招くプロジェクト会議においては、参加者の入室管理が複雑になりがちです。
今回のアップデートは、管理者に「透明性」という強力な武器を与えてくれます。システムによって客観的な証跡が残ることで、管理者は自信を持ってセキュアな環境を維持でき、従業員も安心して日々のコラボレーションに集中することができます。
すでにGoogle Workspaceを導入され、組織のIT管理を担われている皆様は、この機会にぜひ社内のGoogle Meet運用ルール(特に参加リクエストの承認フローに関するルール)を見直してみてください。
そして、これからクラウドツールの導入を検討されている方は、こうした目に見えない裏側の「監査機能」まで徹底して作り込まれているGoogle Workspaceのエンタープライズ基準の安全性を、ぜひご評価いただければ幸いです。