本記事はGoogle Workspace Updatesブログ( https://workspaceupdates.googleblog.com/ )の記事を元に、日本のGoogle WorkspaceユーザーおよびGoogle Workspaceに興味がある方々に向けて、2025年12月10日に公開された情報を分かりやすく解説したものです。
企業の法的コンプライアンスやeディスカバリー(電子証拠開示)において、Google Vaultは非常に強力なツールです。
メール、チャットログ、ドキュメントなど、組織内のあらゆるデータを検索し、抽出(エクスポート)することができます。
しかし、その強力さゆえに、悪意のある管理者や乗っ取られたアカウントによって悪用された場合のリスクは計り知れません。
「一人の管理者が、誰にも知られずに社長のメールを全件ダウンロードして持ち出す」
そんな事態が起きる可能性を、技術的に防ぐ手立てはあるのでしょうか。
この重大なセキュリティ課題に応えるため、Googleは「マルチパーティ承認(MPA:Multi-party Approvals)」の対象をGoogle Vaultに拡大しました。
2025年12月10日より、Google Vaultでの「エクスポート作成」操作に対して、別の管理者の承認を必須とする設定が可能になります。
いわゆる「二人認証(Two-person rule)」の仕組みを導入することで、特権IDの不正利用や内部不正による情報漏洩リスクを劇的に低減できます。
今回は、この新機能の仕組みと、導入によるメリットについて詳しく解説します。
何が変わるのか?「エクスポート」に承認プロセスを追加
Googleは昨年、管理コンソールの特定の機密操作に対してマルチパーティ承認(MPA)を導入しました。今回、その保護対象に、Google Vaultでの最もセンシティブな操作の一つである「エクスポートの作成」が追加されました。
これまでのリスク:
Vaultへのアクセス権を持つ管理者であれば、検索クエリを実行し、結果をファイルとしてエクスポート(ダウンロード可能な形式に変換)することが、単独の判断で実行できました。
これからの対策:
管理コンソールでこの設定を有効にすると、管理者がVault内でエクスポートを作成しようとした際、「マルチパーティ承認が必要です」というプロンプトが表示されます。
この操作は即座には実行されず、別の権限を持つ管理者(承認者)にリクエストが送信されます。
そして、その承認者が内容を確認し、「承認」ボタンを押して初めて、エクスポート処理が開始されるようになります。
なぜ重要なのか?「独断」を防ぎ、不正を抑止
Vault管理者は、組織内の特定の機密データを検索したり、ドメイン全体の大量のデータを抽出したりできる、非常に強力な権限を持っています。
マルチパーティ承認は、この強大な権限に対する「安全装置」として機能します。
-
内部不正の抑止
「必ず誰かのチェックが入る」という仕組みがあるだけで、悪意のある内部犯行に対する強力な抑止力になります。 -
乗っ取り対策
万が一、管理者アカウントが攻撃者に乗っ取られたとしても、単独ではデータを持ち出すことができないため、被害を最小限に食い止めることができます。 -
誤操作の防止
意図しない大量データのエクスポートなど、単純なオペレーションミスをダブルチェックで防ぐことができます。
機能の詳細と運用イメージ
-
リクエストの流れ:
操作者がエクスポートをリクエストすると、スーパー管理者(または承認権限を委譲された管理者)にメールで通知が届きます。 -
有効期限:
承認リクエストは、3日以内に承認されない場合、自動的に期限切れとなり無効になります。 -
きめ細かな制御(Granular control):
マルチパーティ承認は、「Vaultのエクスポートのみ」に適用することも可能です。他の管理者設定には適用せず、Vaultだけを厳重に管理したいといった柔軟な運用ができます。 -
権限の委譲:
承認作業をスーパー管理者だけが行うのは負担が大きい場合、「マルチパーティ承認」システムロールを使って、信頼できるリーダー層に承認権限を委譲することができます。 -
APIへの影響:
API経由でトリガーされるエクスポート操作には、マルチパーティ承認は適用されません。自動化されたバックアップシステムなどのダウンストリームには影響を与えない設計になっています。
導入方法と対象エディション
管理者の方へ:
この機能を利用するには、組織内にスーパー管理者アカウントが2つ以上存在する必要があります(申請者と承認者が必要なため)。
機能はデフォルトで「オフ」になっています。Google管理コンソールの「マルチパーティ承認」設定ページから有効化してください。
展開スケジュール:
本機能はすでに利用可能です(Available now)。
対象エディション:
高度なセキュリティ機能を含む、以下のエディションで利用可能です。
-
Enterprise Standard / Plus
-
Enterprise Essentials Plus
-
Education Standard / Plus
まとめ:特権ID管理の「最後の砦」を強化
「ゼロトラスト」の考え方が広まる中、管理者といえども無条件に信頼せず、重要な操作には相互監視の仕組みを取り入れることは、現代のセキュリティ標準となりつつあります。
Google Vaultに蓄積されているデータは、まさに企業の「秘中の秘」。
このデータを守るための追加のレイヤーとして、マルチパーティ承認の導入を強くお勧めします。
特に、個人情報や機密情報を多く扱う組織においては、必須のセキュリティ対策と言えるでしょう。