Googleがマルチパーティ承認をドメイン全体の委任にも拡張、Workspaceのセキュリティ強化へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約
Googleのマルチパーティ承認機能拡張によるセキュリティ強化
マルチパーティ承認機能の概要
ドメイン全体の委任について
マルチパーティ承認機能の拡張に関する考察
参考サイト

記事の要約

Googleがマルチパーティ承認を拡張
ドメイン全体の委任アクションにも適用
データ流出リスクの軽減に貢献

Googleのマルチパーティ承認機能拡張によるセキュリティ強化

Googleは2024年8月19日、管理コンソールで実行される機密性の高いアクションに対するマルチパーティ承認機能を拡張し、ドメイン全体の委任アクションにも適用すると発表した。この機能拡張により、1人の管理者が行ったアクションを別の管理者が承認する必要があり、セキュリティが強化される。^[1]

ドメイン全体の委任は、サードパーティアプリケーションにWorkspaceユーザーのデータにアクセスする権限を付与する強力な機能だ。マルチパーティ承認の対象にこの機能を含めることで、内部の悪意ある行為者や管理者の資格情報が侵害された場合のデータ流出リスクを軽減することができる。

マルチパーティ承認機能は、機密性の高いアクションが単独で行われることを防ぎ、不正または偶発的な変更が行われるリスクを低減する。この機能により、アクションが適切に、かつ広範囲または頻繁すぎないように実行されることを確認するための承認レイヤーが追加される。

マルチパーティ承認機能の概要

	対象アクション	承認プロセス	通知方法
機能概要	ドメイン全体の委任を含む機密性の高いアクション	1人の管理者による変更要求と別の管理者による承認	メールアラートとAdmin consoleでの確認
主な利点	データ流出リスクの軽減	不正または偶発的な変更の防止	リアルタイムでのセキュリティ管理
適用条件	2つ以上のスーパー管理者アカウントを持つWorkspaceユーザー	Security > Multi-party approvalでの有効化が必要	対象となる保護されたアクションの試行時

ドメイン全体の委任について

ドメイン全体の委任とは、サードパーティアプリケーションにGoogle Workspaceユーザーのデータにアクセスする権限を付与する機能のことを指しており、主な特徴として以下のような点が挙げられる。

組織全体のユーザーデータへのアクセス権を一括で管理
サードパーティアプリケーションとの統合を容易に実現
管理者による厳密なコントロールが必要な高度な権限

ドメイン全体の委任は、組織のデータセキュリティに大きな影響を与える可能性がある強力な機能だ。マルチパーティ承認の対象にこの機能を含めることで、内部の悪意ある行為者や管理者の資格情報が侵害された場合のデータ流出リスクを大幅に軽減することができる。

マルチパーティ承認機能の拡張に関する考察

Googleによるマルチパーティ承認機能の拡張は、クラウドサービスのセキュリティ強化という点で非常に重要な一歩だ。特にドメイン全体の委任というクリティカルな操作に対してこの機能を適用することで、意図しないデータアクセスや情報漏洩のリスクを大幅に低減できる。この変更により、組織は自社のデータに対するより強固なコントロールを得ることができるだろう。

一方で、この機能の導入により承認プロセスが増えることで、業務効率が低下する可能性も考えられる。特に緊急時の対応や迅速な設定変更が必要な場合に、承認を得るまでの時間が問題となる可能性がある。そのため、組織はセキュリティと利便性のバランスを慎重に検討し、適切な運用ガイドラインを策定する必要があるだろう。

今後、Googleにはこの機能をさらに拡張し、より細かな粒度でのアクセス制御や、AIを活用した異常検知との連携などを期待したい。また、他のクラウドサービスプロバイダーもこのようなセキュリティ機能を積極的に導入することで、業界全体のセキュリティ標準が向上することを期待する。マルチパーティ承認は、今後のクラウドセキュリティの重要な基盤となる可能性が高い。