TL

Cloud Service

Google Workspace

メール・カレンダー・ドキュメント・ビデオ会議・ストレージをまとめて使える Google のクラウド型グループウェア。Microsoft 365 に相当する。

基礎運用上の優秀性セキュリティ
最終更新: 2026-06-28公式ドキュメント ↗
TL;DR要点だけ先に
  • 1.Gmail・Calendar・Drive・Docs/Sheets/Slides・Meet などを組織で使う SaaS 型のグループウェア。
  • 2.管理コンソールでユーザー・デバイス・セキュリティを一元管理し、独自ドメインのメールも運用できる。
  • 3.Microsoft 365 に相当し、ユーザー単位のサブスクリプション課金で利用する。

Google Workspace は、メール (Gmail)、カレンダー、ファイル共有 (Drive)、ドキュメント作成 (Docs/Sheets/Slides)、ビデオ会議 (Meet)、チャットなどを 1 つにまとめた、Google のクラウド型グループウェア (SaaS) です。組織は独自ドメインでメールを運用しながら、共同編集やオンライン会議といった日常業務のツールをブラウザだけで使え、管理者は専用の管理コンソールからユーザーやセキュリティをまとめて管理できます。

解決する課題

  • メール・カレンダー・ファイル共有・会議といった日常の業務ツールを個別に契約・運用する手間をなくしたい
  • 自社サーバーを持たずに、独自ドメインのメール (例: 名前@会社ドメイン) を運用したい
  • 同じファイルを複数人で同時に共同編集し、版が分かれる問題を避けたい
  • 社外を含む相手と手軽にオンライン会議を開きたい
  • 退職・異動のたびに発生するアカウントやアクセス権の管理を一元化したい
  • 端末や場所を問わず、ブラウザだけで同じ環境にアクセスできるようにしたい

主要概念と用語

  • テナント / 組織 (Organization): 会社や団体ごとに割り当てられる Workspace の単位。独自ドメインを紐づけて運用する
  • 管理コンソール (Admin Console): 管理者がユーザー・グループ・デバイス・セキュリティ設定を一括管理する Web 画面
  • ユーザーアカウント: 個人ごとのログイン単位。ライセンスを割り当てて各アプリを使えるようにする
  • 組織部門 (OU, Organizational Unit): ユーザーを階層的にまとめる単位。部門ごとに異なるポリシーを適用できる
  • グループ (Google グループ): メーリングリストや権限のまとまり。複数ユーザーへの一括配信・一括権限付与に使う
  • 共有ドライブ (Shared Drive): 個人ではなくチームに帰属するファイル置き場。担当者が退職してもファイルが残る
  • Gmail / Calendar / Drive / Docs・Sheets・Slides / Meet / Chat: メール・予定・ストレージ・文書作成・会議・チャットの各アプリ
  • エディション (プラン): Business 系や Enterprise 系などの契約区分。容量や管理・セキュリティ機能の範囲が異なる

仕様・制限・クォータ

  • 利用はユーザー単位のサブスクリプション (月額/年額) で、契約したライセンス数だけアカウントを作れる
  • 独自ドメインの所有確認を行い、DNS にメール用レコード (MX など) を設定して運用を開始する
  • 1 ユーザーあたりのストレージ容量はエディションによって異なり、組織全体でプールされる形のプランもある
  • Gmail には送信件数や添付容量の上限、Meet には参加人数や録画可否などの上限があり、いずれもエディションで差がある
  • 共有ドライブのファイル数・容量などにも上限があり、具体的な数値は変動するため最新は公式ドキュメントで確認する
プランは機能差で選ぶ

エディションによって、保存容量・Meet の参加人数や録画・高度なセキュリティ (データ保護や監査) などの使える機能の範囲が変わります。ユーザー数の見積もりだけでなく、必要なセキュリティ・管理機能から逆算してプランを選ぶと過不足が出にくくなります。

内部の仕組み

利用者から見ると、Google Workspace は各アプリを Google がクラウドで運用するマネージドな SaaS です。メールサーバーやファイルサーバー、会議システムを自社で構築・保守する必要はなく、ユーザーはブラウザやモバイルアプリからログインして同じ環境にアクセスします。

組織の起点となるのは独自ドメインです。ドメインの所有確認後、DNS にメール配送用のレコードを設定すると、そのドメイン宛のメールが Gmail で送受信できるようになります。ユーザーはドメイン配下のアカウントとして作成され、組織部門 (OU) やグループで束ねられます。OU ごとにポリシーを変えれば、部門単位で異なる設定 (共有範囲やアプリの利用可否など) を適用できます。

ファイルは Drive に保存され、共同編集ではサーバー側で変更がリアルタイムに統合されるため、複数人が同時に編集しても版が分かれません。チームのファイルは共有ドライブに置くことで、個人アカウントに依存せずチームに帰属させられます。可用性・スケーリング・バックエンドの更新はすべて Google 側の責務で、管理者はユーザーと設定の管理に集中します。

設計パターン / ベストプラクティス

  • 組織部門 (OU) で部門ごとにポリシーを分ける。全社共通の基本設定を上位に置き、必要な部門だけ個別に上書きする
  • チームのファイルは共有ドライブに集約する。個人マイドライブに業務ファイルを溜めず、退職・異動でファイルが失われない構成にする
  • 権限はグループ単位で付与する。個人ごとに共有設定すると管理が破綻しやすいので、グループに権限を与えメンバー入れ替えで運用する
  • 外部共有のポリシーを明確にする。社外共有の可否やリンク共有の既定をルール化し、機密度に応じて制限する
  • 二段階認証 (多要素認証) を全社で必須化し、アカウント乗っ取りのリスクを下げる
  • 退職時のオフボーディング手順を定型化する。アカウント停止・データ移管・共有ドライブへの引き継ぎを手順化しておく
個人マイドライブへの業務ファイル集中は危険

業務上重要なファイルを各自のマイドライブにだけ置くと、担当者の退職やアカウント削除でファイルごと失われるおそれがあります。チームで使うファイルは最初から共有ドライブに置き、所有がチームに帰属するようにしておきましょう。

運用・監視

  • 管理コンソールのレポート/監査ログで、ログイン状況・ファイル共有・管理操作などのアクティビティを継続的に確認する
  • アラート機能を設定し、不審なログインや大量の外部共有といった兆候を早期に検知する
  • ライセンスの割り当て状況を定期的に棚卸しし、未使用ライセンスや退職者アカウントを整理してコストを抑える
  • 重要な設定変更 (共有ポリシーやセキュリティ設定) は変更前後を記録し、影響範囲を把握できるようにする
  • データ保護機能を持つエディションでは、保持ルールや電子情報開示 (eDiscovery) を要件に応じて整備する

コスト

課金は基本的にユーザー (ライセンス) 単位のサブスクリプションで、エディションごとに 1 ユーザーあたりの月額/年額が決まります。容量や管理・セキュリティ機能の範囲がプランで異なるため、必要な機能から逆算して選びます。単価や無料枠・含まれる機能は変動するため、最新は公式の料金ページで確認します。

コスト軸考え方最適化のヒント
ライセンス数アクティブなユーザー数に応じて課金退職者・未使用アカウントを棚卸しして整理する
エディション上位プランほど機能が増え単価も上がる必要な機能から逆算し過剰なプランを避ける
年間契約年額コミットで月額より割安になる場合がある人数が安定する部門は年間契約を検討する
ストレージ容量超過は上位プランや追加購入が必要不要ファイル整理と共有ドライブ集約で使用量を抑える
ライセンスの棚卸しが効く

コストの大半はユーザー数 × 単価で決まります。退職者の残存アカウントや、ほとんど使われていないライセンスを定期的に見直すだけで無駄を減らせます。割り当て状況は管理コンソールで確認できます。

セキュリティ

  • 二段階認証 (多要素認証) を必須化し、パスワード漏えいだけでは侵入されない状態にする
  • 管理者権限は最小限の担当者に限定し、強い権限のアカウントほど認証を厳格にする
  • 外部共有ポリシーを設計し、社外へのファイル共有やリンク共有の既定を機密度に応じて制限する
  • 端末管理 (モバイルデバイス管理) で、紛失端末のリモートワイプや画面ロック必須などのルールを適用する
  • 上位エディションでは、データ損失防止 (DLP)・保持ルール・eDiscovery・高度な監査などでデータ保護とコンプライアンスを強化できる
  • 不審なログインや大量共有をアラートで検知し、必要に応じてセッション失効やパスワード再設定を行う
管理者アカウントの保護を最優先に

管理コンソールにアクセスできる管理者アカウントが乗っ取られると、組織全体の設定やデータが危険にさらされます。管理者には強力な多要素認証 (セキュリティキーなど) を必須にし、人数を絞り、日常業務には一般アカウントを使い分けてください。

関連サービス・比較

Workspace のアカウントは Google Cloud のログイン基盤としても使え、組織のユーザー管理 (Cloud Identity と連携) を通じて GCP のリソースアクセスとつなげられます。社外向けのアプリ認証など別用途には Identity Platform が適します。AWS には Workspace 全体に正面から相当するグループウェアはなく、機能ごとに WorkMail (メール) や WorkDocs などが対応します。最も近い競合は Microsoft の Microsoft 365 です。

観点Google WorkspaceMicrosoft 365
位置づけクラウド型グループウェア (SaaS)クラウド型グループウェア (SaaS)
メールGmailExchange Online / Outlook
文書作成Docs / Sheets / SlidesWord / Excel / PowerPoint
ストレージGoogle Drive / 共有ドライブOneDrive / SharePoint
会議Google MeetMicrosoft Teams
管理管理コンソール / 組織部門Microsoft 365 管理センター
課金ユーザー単位のサブスクリプションユーザー単位のサブスクリプション

ハンズオン / CLI例

# Google Workspace の管理は主に管理コンソール (admin.google.com) で行うが、
# ユーザー一括管理は Admin SDK / GAM などの API/ツール経由でも自動化できる。
# ここでは Google Cloud 側の連携設定を gcloud で確認する例を示す。

# 1) Cloud Identity / Admin SDK 関連 API を有効化(自動化の前提)
gcloud services enable \
  cloudidentity.googleapis.com \
  admin.googleapis.com \
  --project=MY_PROJECT

# 2) 組織 (Workspace ドメインに対応) を確認する
gcloud organizations list

# 3) 組織内のグループを一覧表示する(Cloud Identity 連携)
gcloud identity groups search-transitive-groups \
  --organization=ORG_ID

# 4) 自動化サービス用のサービスアカウントを作成する例
gcloud iam service-accounts create workspace-automation \
  --display-name="Workspace automation" \
  --project=MY_PROJECT

Google Cloud Service

Google Workspaceを実務で読む

TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。

解決すること

エンドユーザー / VDI

比較で見る軸

クラウド: Google Cloud / カテゴリ: エンドユーザー / VDI / 難易度: basic

導入後に効く点

管理コンソールでユーザー・デバイス・セキュリティを一元管理し、独自ドメインのメールも運用できる。

先に潰すリスク

サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。

数字・仕様の読み方
クラウド
Google Cloud
カテゴリ
エンドユーザー / VDI
難易度
basic
関連資格
設計柱
operational / security

判断チェックリスト

  • 自社の用途が「エンドユーザー / VDI / operational」に近いか確認する。
  • 強みである「Gmail・Calendar・Drive・Docs/Sheets/Slides・Meet などを組織で使う SaaS 型のグループウェア。」が本当に評価軸になるか確認する。
  • 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
  • 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
  • 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
  • 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。

次に確認する観点

エンドユーザー / VDIoperationalsecurity