この記事は https://workspaceupdates.googleblog.com/ の記事をもとに作成しています。
元記事の作成年月日:2026年3月30日
日本のGoogle Workspaceユーザーの皆様、こんにちは。
そして、これからGoogle Workspaceの導入を検討されている皆様も、当ブログをご覧いただき誠にありがとうございます。
現代のビジネスにおいて、社内のメンバーだけで完結するプロジェクトはほとんどありません。
顧客、業務委託先のフリーランサー、協力会社のパートナーなど、社外のメンバーと緊密に連携しながら仕事を進める「外部コラボレーション」が日常化しています。
これまでは、社外の人をGoogle Chatのスペース(チャットルーム)に招待したり、Google ドキュメントで共同編集を行ったりする場合、相手もGoogle Workspaceのアカウントを持っているか、個人の無料Googleアカウントを持っている必要がありました。
しかし、「相手の企業が別のグループウェア(Microsoft 365など)を使っているため、Googleのアカウントを持っていない」というケースは多々あり、そのたびにメールでのファイルのやり取りに逆戻りしたり、シャドーIT(会社非公認のチャットツール)が使われたりというセキュリティ上の課題が生じていました。
今回Googleから発表されたのは、この長年の壁を完全に打ち破る、Google Workspaceの歴史に残る画期的なアップデートです。
本日より、Google Workspaceの環境を持たない社外のユーザーに対して、あなたの組織のドメイン内に「ゲストアカウント」を発行し、セキュアにGoogle Chatやドキュメントでのコラボレーションを行える機能が一般提供(GA)されました。
本記事では、このゲストアカウントの仕組みと、管理者が組織のデータを守るための強力な制御機能について分かりやすく解説いたします。
社外とのプロジェクトを多く抱える企業のIT管理者様や現場のリーダー層は、ぜひ最後までお読みいただき、次世代の安全なコラボレーション環境の構築にお役立てください。
1. 「ゲストアカウント」とは何か?(仕組みの解説)
今回導入された「ゲストアカウント」は、あなたの組織のGoogle Workspace環境の中に、社外の非Workspaceユーザーを「一時的なゲスト」として安全に迎え入れるための仕組みです。
現場のユーザー(あなたの会社の社員)が、Google Chatのダイレクトメッセージ(DM)やスペースに、Workspaceを利用していない社外の人のメールアドレス(例:taro@othercompany.com)を入力して招待を送ったとします。
すると、システムが自動的にその社外ユーザーに対して、あなたの組織のドメイン内に固有の識別子を持つ「ゲストアカウント」を発行(プロビジョニング)してくれます。招待された社外ユーザーには招待メールが届き、簡単なサインアップ手続きを行うだけで、すぐにブラウザ上からあなたの会社のGoogle Chatスペースに参加できるようになります。
このゲストアカウントは、単なるチャット参加者ではありません。Google ドライブのファイル、ドキュメント、スプレッドシート、スライド、さらにはGoogle Meetといった、主要なWorkspaceアプリ全体で、正規のユーザーと同じように「@メンション」して呼び出し、共同編集を行うことができます。マーケティングの企画書を一緒に練ったり、プレゼン資料を同時に手直ししたりといった、リアルタイムで密なコラボレーションが、相手のシステム環境を問わず実現するのです。
2. なぜ「ゲストアカウント」がセキュリティを向上させるのか
外部の人を自社のシステムに入れることは、一見するとセキュリティリスクが高まるように感じられるかもしれません。しかし実際には、このゲストアカウント機能は組織のデータ保護を劇的に強化(エクステンド)するために設計されています。
① ゲスト専用の組織部門(OU)とベースラインセキュリティ
発行されたゲストアカウントは、管理コンソール内で自動的に作られる「Workspace Guests」という専用の組織部門(OU)に一括して配置されます。
このゲスト専用OUには、ルートOU(正規社員のポリシー)をそのまま継承するのではなく、社外ユーザー向けに設計された「安全なデフォルトのセキュリティ設定」が最初から適用されています。管理者はここを起点として、「ゲストには必ず2段階認証(2-Step Verification)を要求する」「社外からのアクセスにはコンテキストアウェアアクセス(IP制限など)を適用する」といった、自社独自の厳格なセキュリティポリシーをゲストに対して強制(エンフォース)することができます。
② データの「所有権」はすべて自社に帰属
最も重要なポイントはデータの主権です。ゲストアカウントを使用してコラボレーションを行っている間に作成・共有されたチャットの履歴やドキュメントのデータは、すべてホスト組織(あなたの会社)のWorkspaceドメインに完全な所有権が保持されます。
さらに、ゲストアカウントのユーザーは、Google ドライブ内に自分で「新しいファイルを作成」したり、ファイルの「所有者」になったりすることはシステム上許可されていません。彼らはあくまで、あなたの会社の社員が作成した既存のファイルに対して「招待されて共同作業を手伝う」ことしかできない仕組みになっています。これにより、データが社外に持ち出されたり、コントロールを失ったりするリスクを根絶しています。
③ 視覚的な「外部」ラベルによる注意喚起
社員がチャットでゲストとやり取りする際、ゲストのアカウント名には分かりやすいティール色(青緑色)の「外部(external)」バッジが表示されます。これは、従来のWorkspace外部ユーザーに表示されていた黄色のバッジと同様に、「この人は社外の人間である」ことを視覚的に強く警告し、機密情報の誤送信を防ぐ効果があります。
3. 管理者のための強力なコントロール(グラニュラー設定)
このゲストアカウント機能は、管理者が全容を把握し、細かく制御(グラニュラー・コントロール)できるようになっています。本機能は、既存の「外部とのチャット設定」と深く結びついています。
① ゲスト招待権限の管理(誰が招待できるか)
この機能がローンチされた初期状態(デフォルト)では、「組織外のユーザーとチャットを行うことが許可されている社員」であれば、誰でも非Workspaceユーザーをゲストとして招待できるようになっています。しかし管理者は、新しく追加された「ゲスト招待設定(Guest invitation setting)」を使用して、「ゲストアカウントを発行できるのは特定のプロジェクトマネージャーのグループだけ」といったように、招待権限を持つユーザーを厳密に制限することができます。
② ゲストのライフサイクル管理
管理コンソール上、あるいは今後公開されるAPIを通じて、現在発行されているすべてのゲストアカウントの一覧を閲覧し、不要になったアカウントを一括で削除(アクセス権の剥奪)するといったライフサイクル管理が簡単に行えます。
4. 導入前に確認すべき【3つの重要事項】
本機能の運用を開始する前に、以下のシステムの仕様をご理解ください。
① 対象は「非Workspaceユーザー」のみ
ゲストアカウントが作成されるのは、相手がGoogle Workspaceも無料のGoogleアカウントも持っていない場合のみです。すでに別の会社のWorkspaceを使っているユーザーや、個人のGmailアカウントを持っているユーザーとのコラボレーション手順は、これまでと全く変わりません(ゲストアカウントは発行されず、そのまま外部ユーザーとして参加します)。また、APIを利用してシステム経由でゲストを自動作成する機能は、2026年5月までにオープンベータ版として提供される予定です。
② 信頼できるドメイン(Trusted domains)設定との関係
これまで、情報漏洩を防ぐために「特定の企業(ドメイン)としかファイルやチャットを共有できない」という許可リスト(Trusted domains)を設定していた組織に朗報です。このリストに、Workspaceを利用していない企業のドメインを追加して、安全にコラボレーションできるようになりました。
【注意点】ただし、この「信頼できるドメイン」を設定して外部共有を厳格に制限した場合、その副作用として「個人の無料Googleアカウント(@gmail.com)」を持つすべてのユーザーとのコラボレーションがブロックされます。これは、仕事用のメールアドレスを使って個人的にGoogleアカウントを作成している非Workspaceユーザーもブロックの対象となるため、運用ルールの設計には注意が必要です。
③ 外部システム(SAMLアプリ)との連携について
ゲストはシステム上「1種類のユーザー」としてモデル化されており、Directory APIのuser.listを実行すると、今後は正規社員に混ざってゲストアカウントもデフォルトでリストに出力されるようになります(is_guest_userという新しいフィールドで識別可能です)。ただし、自動プロビジョニングをサポートする既存のサードパーティ製SAMLアプリ(連携している外部のクラウドサービスなど)に対して、ゲストアカウントが勝手に自動作成(プロビジョニング)されることはありませんのでご安心ください。
5. 展開スケジュールと対象となるお客様
この大規模な機能は、管理者向けのコントロール画面が先行して展開され、その後にエンドユーザー向けの招待機能が有効になります。
展開スケジュール
- 管理者向けのコントロール画面:
即時リリース・計画的リリースともに、2026年3月26日から展開が始まり、4月10日までに完了します。設定画面が利用可能になると、管理者のGoogle Chatに通知が届きます。 - エンドユーザーの招待機能(実際の利用開始):
即時リリース・計画的リリースともに、2026年4月13日からフルロールアウトが始まり、4月16日までにすべての対象環境で利用可能になります。
対象となるお客様
この機能は、以下のプレミアムエディションをご契約のお客様に提供されます。
- Business:Business Starter、Standard、および Plus
- Enterprise:Enterprise Starter、Standard、および Plus
6. まとめ:Google Workspaceが「真のオープン・プラットフォーム」へ
本日は、Google ChatおよびWorkspace全体に導入された革新的な「ゲストアカウント」機能について解説いたしました。
これまでは、素晴らしいコラボレーションツールであるGoogle Workspaceの恩恵をフルに受けるためには、どうしても「相手もGoogleを使っていること」が前提となる閉鎖的な面がありました。そのため、ITツールの異なる企業間のプロジェクトでは、互いに妥協した「共通のツール」を別途用意しなければなりませんでした。
今回のゲストアカウント機能の一般提供(GA)により、Google Workspaceは相手のIT環境を問わず、誰もが安全に参加できる「真のオープン・プラットフォーム」へと進化しました。
企業は自社のセキュリティ基準(ベースライン)を1ミリも下げることなく、社外の優秀なパートナーを自社のチャットやドキュメントの輪の中に招き入れ、かつてないスピードでプロジェクトを推進できるようになります。
すでにGoogle Workspaceを導入されている管理者の皆様は、4月上旬に管理コンソールの設定画面を確認し、新しい「Workspace Guests」OUのセキュリティポリシーを設計して、4月13日の機能解禁に備えてください。
そして、これからクラウドツールの導入を検討されている方は、社内の生産性向上だけでなく、社外を含めた「ビジネスエコシステム全体」のコラボレーションを安全に牽引できるGoogle Workspaceの圧倒的な優位性を、ぜひご導入の最大の理由としてご検討いただければ幸いです。