【Google Workspace 管理者必見】
Google Workspace のコンテキストアウェアアクセス徹底解説

コンテキストアウェアアクセスとは？

Google Workspaceのコンテキストアウェアアクセスは、ID/パスワードだけでなく、デバイスや場所などの「状況」を見てアクセスを制御する機能です。
これにより、不正アクセスを防ぎ、会社の情報をより安全に保てます。セキュリティを強化したい企業におすすめです。

なぜ Google Workspace ではコンテキストアウェアアクセスが重要なのか？

Google Workspace は、Gmail、Google ドライブ、Google ドキュメントなど、機密情報を含む多くのデータやアプリケーションを扱っています。従来のID/パスワードによる認証だけでは、以下のようなリスクに対応しきれません。

• アカウントの乗っ取り: フィッシング詐欺やパスワードリスト攻撃などにより、不正な第三者が従業員のアカウントを乗っ取る可能性があります。
• 許可されていないデバイスからのアクセス: 個人のデバイスやセキュリティ対策が不十分なデバイスからのアクセスは、情報漏洩のリスクを高めます。
• 場所に基づかない不適切なアクセス: 通常とは異なる場所からのアクセスは、不正アクセスの兆候である可能性があります。

Google Workspace のコンテキストアウェアアクセスは、これらのリスクを軽減し、より安全な環境で従業員が業務に取り組めるように支援します。

Google Workspace のコンテキストアウェアアクセスの仕組み

Google Workspace のコンテキストアウェアアクセスは、アクセスを許可するかどうかを判断する際に、以下のコンテキスト情報を評価します。

• ユーザー: ユーザーの組織部門、グループ
• デバイス: デバイスのタイプ（パソコン、スマートフォンなど）、OS、管理状況（MDM/EMM）、セキュリティステータス（画面ロック、暗号化など）
• 場所: IPアドレス、国
• アクセスレベル: Google が定義するセキュリティレベル（例：基本、高）

これらのコンテキスト情報を、管理者が設定したアクセスレベルポリシーと照らし合わせ、アクセスを許可、ブロック、または追加の認証を要求します。

主な機能

Google Workspace のコンテキストアウェアアクセスは、主に以下の機能を通じて設定・管理を行います。

• アクセスレベル: 事前に定義されたコンテキスト条件の組み合わせを「アクセスレベル」として作成します。
• 組織部門とグループ: 作成したアクセスレベルを、特定の組織部門やグループに適用できます。
• アプリケーション: Gmail、Google ドライブ、Google カレンダーなど、Google Workspace の個々のアプリケーションに対して異なるアクセスレベルを適用できます。
• 条件付きアクセス: 特定の条件下で追加の認証（例：2段階認証の再要求）を求めることができます。

Google Workspace コンテキストアウェアアクセスの設定方法

① Google Workspace 管理コンソールにログインします。 (admin.google.com)

② [セキュリティ] > [コンテキストアウェア アクセス] に移動します。

③ アクセスレベルの定義

④ 組織部門またはグループへのアクセスレベルの割り当て

⑤ アプリケーションへのアクセスレベルの割り当て

参考：コンテキスト アウェア アクセスレベルを作成する

活用事例

• リモートワーク環境のセキュリティ強化
• 機密情報の保護
• BYOD 環境におけるリスク軽減
• 不審なアクセスの防止
• 退職者のアカウントアクセス制御

まとめ

Google Workspace のコンテキストアウェアアクセスは、クラウド環境におけるセキュリティを強化し、より安全でスマートな働き方を実現するための強力な機能です。
まだ導入されていない場合は、ぜひこの機会に Google Workspace のコンテキストアウェアの活用をご検討ください。
SB C&Sでは、CEUの導入検討や具体的な運用方法についてのご相談を承っております。詳細情報やご不明点がございましたら、ぜひSB C&Sまでお問い合わせください。専門スタッフが親切・丁寧に対応させていただきます。