出典: Google Workspace Updates Blog
元記事の投稿日: 2025年6月27日
Google Workspaceの管理者の皆様。
その手には、組織全体のセキュリティと生産性を左右する、強力な権限が委ねられています。
一人の管理者のうっかりミスや、万が一の不正な操作が、組織全体を揺るがす重大なインシデントに繋がりかねません。
もし、ユーザーの一括削除や外部共有設定の変更といった”超重要”な操作に、もう一人の管理者の「承認」が必須になったとしたら…?
その安心感を、想像してみてください。
本日ご紹介するのは、その「二重チェック」を実現するセキュリティ機能「マルチパーティ承認(MPA)」が、各社の事情に合わせて、驚くほど柔軟にカスタマイズできるようになったという、管理者必見のアップデートです。
何が変わった?「マルチパーティ承認」が“選べる”セキュリティへ
まず「マルチパーティ承認(MPA)」とは、ある管理者が行った機密性の高い操作に対して、別の管理者の承認がなければ実行されないようにする、非常に強力なセキュリティ機能です。
これまでもこの機能は存在しましたが、ある意味「全か無か」の運用になりがちでした。今回のアップデートで、その運用が劇的に進化。組織のセキュリティポリシーに合わせて、まるでオーダーメイドのように設定できるようになります。
1. 承認が必要な操作を「ピンポイント」で選べる!
これまではGoogleが「機密性が高い」と定義した操作に一律で適用されていましたが、これからは**「どの操作に承認を必須とするか」を、管理者が一つ一つ選べる**ようになります。
例えば、以下のような運用が可能です。
「ユーザーアカウントの停止や削除といった操作は、必ず二重承認を必須にしたい」
「データ漏洩リスクの高い、ドライブの外部共有設定の変更だけは、厳しくチェックしたい」
「一方で、グループの作成などは現場のスピード感を重視して、承認不要にしよう」
このように、自社にとって本当にリスクが高い操作だけを対象にすることで、セキュリティを強化しつつ、業務の俊敏性を損なわない、絶妙なバランスを実現できます。
2. 誰が承認するのか「承認者」を指名できる!
これまでは特権管理者同士での承認が基本でしたが、新しく**「マルチパーティ承認ロール」**という管理者ロールが追加されました。これにより、特権管理者は、特定の操作に対する承認権限を、特定の管理者に委任できるようになります。
例えば、「セキュリティ関連の設定変更の承認は、情報システム部のA部長に行ってもらう」といった、組織の役職や職務分掌に合わせた柔軟な権限設定が可能になります。
3. API経由の操作も個別に制御可能に
さらに、手動でのコンソール操作だけでなく、スクリプトなどで行うAPI経由での設定変更に対しても、個別にMPAの要否を設定できるようになりました。これにより、自動化されたプロセスにおいても、重要な変更に対するガバナンスを効かせることができます。
なぜ重要?日本の企業にこそ響く「ちょうどいい」セキュリティ
この一見マニアックなアップデートは、特に内部統制や職務分掌を重視する日本の企業にとって、計り知れない価値を持ちます。
過剰なセキュリティからの解放:
強固すぎるセキュリティは、時に業務の足かせとなります。今回のアップデートにより、リスクと利便性のバランスを取りながら、自社にとって「ちょうどいい」セキュリティレベルをデザインすることが可能になります。内部統制の強化と職務分掌の明確化:
「誰が申請し、誰が承認するのか」というプロセスをシステム上で強制できるため、内部統制が大幅に強化されます。これは、IT全般統制(ITGC)や各種監査への対応においても、非常に強力な武器となります。承認プロセスの信頼性向上:
さらに重要な点として、MPAの**承認者は、その操作を自ら実行できる権限を持っている必要があります。**これにより、権限のない担当者が形だけ承認するといった事態を防ぎ、承認プロセスそのものの信頼性を担保します。
管理者向け:導入のステップと注意点
この強力な機能を利用するために、管理者が知っておくべきポイントをまとめました。
対象プラン:
Google Workspace Enterprise Standard / Plus、Education Standard / Plus、およびCloud Identity Premiumの各プランで利用可能です。前提条件:
この機能を利用するには、組織内に2人以上の特権管理者アカウントが存在する必要があります。デフォルト設定:
この機能は、デフォルトでは**「オフ」**になっています。利用を開始するには、管理者が管理コンソールから意識的に有効化する必要があります。設定場所:
管理コンソールの [セキュリティ] > [認証] > [マルチパーティ承認設定] から設定を開始できます。
まとめ
今回の「マルチパーティ承認」機能の進化は、Google Workspaceのセキュリティ管理を、新たなステージへと引き上げるものです。それは、画一的なセキュリティから、各組織が自らの手でデザインする「アダプティブ(適応型)なセキュリティ」への大きな一歩と言えるでしょう。
管理者の皆様はぜひ、自社のセキュリティポリシーや運用ルールと照らし合わせ、この新しい武器をどのように活用できるか、検討してみてはいかがでしょうか。