本記事はGoogle Workspace Updatesブログ( https://workspaceupdates.googleblog.com/ )の情報を基に、2025年8月14日に作成されました。
Google Workspaceを管理されている皆様、日々の運用お疲れ様です。
組織の生産性を向上させるため、現場の社員からは「業務に便利な、あの新しいサードパーティアプリを使いたい」という声が、次々と上がってくるのではないでしょうか。
その一方で、管理者の皆様は、組織の重要な情報を守るため、「本当にそのアプリは安全なのか?」「Google Workspaceのデータへのアクセスを許可して、情報漏洩のリスクはないか?」と、常に厳しい視点で評価する必要があります。
この、「生産性を追求したい社員」と「セキュリティを死守したい管理者」との間に生まれるジレンマは、多くの組織が抱える根深い課題です。
管理者がセキュリティを優先し、許可していないアプリへのアクセスをすべて「ブロック」すれば、社員の業務は滞り、不満が募ります。かといって、管理を緩めれば、承認されていないアプリが勝手に使われる「シャドーIT」が蔓延し、組織は深刻なセキュリティリスクに晒されます。
この、「ブロック」か「野放し」かという、悩ましい二者択一の状態。この長年のジレンマに、ついに終止符を打つ、画期的な新機能がGoogle Workspaceに登場しました。今回は、セキュリティと生産性を見事に両立させる、待望の「アプリ利用申請の承認ワークフロー」について、詳しく解説していきます。
これまでの課題:「オール・オア・ナッシング」の壁
今回のアップデートの重要性を理解するために、まずはこれまでの状況を振り返ってみましょう。
Google Workspaceには、「アプリのアクセス制御(AAC)」という強力なセキュリティ機能があります。これにより、管理者は、サードパーティ製のアプリがGoogle Workspaceのデータ(Gmail、ドライブ、カレンダーなど)にアクセスすることを、アプリごとに「信頼する(許可)」または「ブロックする」と明示的に設定できます。
しかし、世の中には日々新しいアプリが生まれており、管理者がそのすべてを事前に把握し、リストに登録しておくことは、事実上不可能です。
その結果、管理者がまだ評価していない「未設定」のアプリに対して、多くの組織では、セキュリティを優先して「デフォルトでブロックする」というポリシーを採用していました。
この運用は、セキュリティ的には正しい選択ですが、現場の社員にとっては大きな壁となります。
社員の体験: 業務に役立つと思ったアプリを使おうとすると、突然「アクセスがブロックされました」という冷たいエラー画面が表示される。なぜ使えないのか、どうすれば使えるようになるのか分からず、業務がストップ。結局、ヘルプデスクに問い合わせたり、非効率な代替手段を探したりする羽目になる。
管理者の体験: 社員からの「〇〇というアプリを使いたいのですが…」という問い合わせが、メールやチャットで散発的に届く。申請のプロセスが標準化されていないため、管理に手間がかかる。何より、水面下でどんなアプリの利用ニーズがあるのか、全体像を把握することが困難でした。
新機能の核心:ブロック画面が「公式な申請窓口」に変わる
今回のアップデートは、この断絶されたコミュニケーションを、円滑なワークフローへと変革します。これまで社員を悩ませていた「ブロック画面」が、これからは、管理者とユーザーをつなぐ「公式な申請窓口」へと生まれ変わるのです。
ユーザーの体験はこう変わる
社員が、管理者がまだ設定していないサードパーティアプリにアクセスしようとすると、これまで通りブロック画面が表示されます。
しかし、その画面には、新しく「管理者へのレビューをリクエスト(Request review)」というボタンが表示されています。
社員はこのボタンをクリックし、なぜこのアプリを使いたいのか、業務上の必要性などを記入して、正式なアクセスリクエストを管理者に送信できます。
「なぜ使えないんだ!」という一方的な不満が、「このアプリが必要です」という建設的な対話の第一歩に変わります。社員は、必要なツールを手に入れるための、明確で公式なプロセスを得ることができるのです。
管理者の体験はこう変わる
社員から送信されたアクセスリクエストは、管理コンソールの「アプリのアクセス制御」画面に、一覧で通知されます。
管理者は、「誰が」「どのアプリを」使いたがっているのかを、一元的に、そしてリアルタイムに把握できます。
リクエストの詳細を確認し、そのアプリの安全性や必要性を評価した上で、その場で「信頼する(許可)」、「ブロックする」、あるいは「無視する」といった判断を、迅速に下すことができます。
さらに、許可する際も、全社一律ではなく、「営業部だけに許可する」といったように、組織部門(OU)単位でアクセス権をきめ細かく設定することも可能です。
散発的だった問い合わせが、管理しやすいダッシュボードに集約され、管理者は、より効率的で、戦略的なアプリ管理を行えるようになります。
なぜこれが重要なのか?組織にもたらす3つの絶大なメリット
この新しい承認ワークフローは、単なる業務効率化ツールではありません。組織のセキュリティ文化そのものを、より成熟したレベルへと引き上げる、3つの大きな価値をもたらします。
メリット1:セキュリティと生産性の完璧な両立
これまでトレードオフの関係にあると考えられてきた、厳格なセキュリティと、現場の生産性。この機能は、その両立を可能にします。管理者は、組織のデータに対するコントロールを失うことなく、社員が必要とするツールを、評価した上でタイムリーに提供できます。社員は、シャドーITのような危険な抜け道を探す必要なく、正式なプロセスを通じて業務に必要なツールを確保できるため、安心して生産性の向上に集中できます。
メリット2:「シャドーIT」の可視化と、データに基づいたガバナンス
この機能の最大の価値は、これまで水面下にあって見えにくかった、「社員が本当に使いたいアプリは何か」という現場のリアルなニーズを、申請データという形で「可視化」できる点にあります。
管理者は、この貴重なデータを分析することで、
「特定の部署で、あるプロジェクト管理ツールの需要が高い」
「全社的に、新しいコミュニケーションツールの利用が求められている」
といった、組織全体のアプリ利用のトレンドを把握できます。このインサイトは、全社で導入すべき公式ツールを選定したり、より実態に即したセキュリティポリシーを策定したりするための、強力な根拠となります。受動的な管理から、データに基づいた能動的なITガバナンスへと進化できるのです。
メリット3:管理者とユーザー間の、健全なコミュニケーションを促進
一方的な「ブロック」は、管理者とユーザーの間に見えない壁を作りがちでした。しかし、「申請と承認」という対話のプロセスは、その壁を取り壊し、両者の間に健全なコミュニケーションを育みます。
管理者は、現場の業務内容やニーズをより深く理解する機会を得ます。ユーザーは、管理者がなぜセキュリティを重視するのか、その背景にあるリスクを理解するきっかけになります。この相互理解が、組織全体のセキュリティ意識を高め、IT部門と事業部門が協力して、より良いIT環境を築いていくための、強固な基盤となります。
利用開始にあたて(管理者向け情報)
この強力な機能をスムーズに導入・運用するために、管理者の皆様が知っておくべき重要な点です。
デフォルトで「オン」になっています!
この承認ワークフロー機能は、デフォルトで「有効(オン)」の状態でロールアウトされます。つまり、管理者が何もしなければ、ある日突然、社員からのアプリ利用申請が管理コンソールに届き始める可能性があります。まずは、この機能を認識し、自社の運用ポリシーを検討することが重要です。設定の確認・変更場所:
この機能のオン/オフは、管理コンソールの [APIコントロール] 設定で管理できます。組織の準備が整うまで、一時的にオフにすることも可能です。組織部門(OU)単位での柔軟な制御:
この申請ワークフローは、組織部門(OU)単位で有効/無効を切り替えることができます。例えば、「まずは情報システム部門だけで試験的に運用を開始し、問題がなければ全社に展開する」といった、段階的な導入が可能です。対象エディション:
この機能は、Google Workspaceのすべてのエディションで利用可能です。
まとめ
Google Workspaceに新たに導入された「アプリ利用申請の承認ワークフロー」は、単なる便利機能ではありません。それは、厳格なセキュリティガバナンスと、現場の柔軟で生産的な働き方を、高次元で両立させるための、強力なソリューションです。
これまで対立構造になりがちだった管理者とユーザーの関係を、「対話と協力」の関係へと変革し、組織全体のセキュリティ文化を成熟させる。この新しい「対話の窓口」を活用して、あなたの組織のIT環境を、より安全で、より生産性の高いものへと進化させてください。