コンテンツに移動
Workspace
ブログ
お問い合わせ 始める
Workspace
ブログ
お問い合わせ 始める
AI と機械学習

Google Workspace with Gemini におけるエンタープライズ セキュリティの管理

2025年8月6日
https://storage.googleapis.com/gweb-cloudblog-publish/images/unnamed_3_2AuFC1M.max-1600x1600.png
Stephanie Chan

Security Product Marketing Manager

Adam Gavish

Senior Product Manager, Google Workspace

Google Workspace Newsletter

Keep up with the evolving future of work and collaboration with insights, trends, and product news.

SIGN UP

※この投稿は米国時間 2025 年 7 月 17 日に、Google Workspace blog に投稿されたものの抄訳です。

生成 AI ソリューションの導入を検討するにあたり、当社が最優先した要件はセキュリティでした。複数のプラットフォームを比較検討した結果、当社のセキュリティ要件をすべて満たしていたのは Gemini でした。私たちがすでに使用していた Workspace のセキュリティ設定がすべて継承され、データ、プロンプト、作業がテナント内に保持されることがわかり、安心して生成 AI を全社に安全にデプロイすることができました。」- Equifax、デジタル従業員エクスペリエンス担当バイス プレジデント、JK Krug 氏

生成 AI はユーザーの日常生活に織り込まれ、生産性、イノベーション、利便性を高めるために欠かせないツールとなっています。その重要性が叫ばれ導入が急速に進む中、データ セキュリティとプライバシーのリスクに対する懸念が浮上するのは当然のことでしょう。機密データを保護するために、生成 AI のインフラストラクチャ、データ ガバナンス ポリシー、セキュリティ管理を評価することは必須の要件です。

Google Workspace with Gemini はエンタープライズ セキュリティに対応しています。まず、Gemini は顧客データを機密扱いとして保持し、HIPAA や FedRAMP High などの多様な規制フレームワークへの準拠に対応します。次に、Gemini は多層防御戦略によりプロンプト インジェクション(AI システムに対する新たな攻撃ベクトルの一種)を軽減するよう構築されています。そして、Workspace にはユーザー アクセスとデータ セキュリティをきめ細かく制御する機能が組み込まれているため、管理者は Gemini アプリ、Gemini in Workspace アプリ、NotebookLM などの AI ツールを組織全体に安全かつ確実にデプロイできます。では、これらのセキュリティ管理策について詳しく見ていきましょう。

データの保護

機密データの保護は最重要事項です。Gemini は、Workspace にすでに実装されているデータ セキュリティ対策をシームレスに取り入れ、不正アクセスやデータ引き出しの防止を図ります。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Screenshot_2025-07-11_10.21.44_AM.max-1700x1700.png

データ損失防止(DLP)ルールを作成・管理する管理コンソール UI。Google ドライブのすべての共同編集者に対して、「ダウンロード、印刷、コピーを無効にする」というルールを構成している。

AI の使用状況の把握

セキュリティには透明性とアカウンタビリティが不可欠です。Workspace は、Gemini のアクティビティのロギングとエクスポートに関する機能を包括的に提供しています。

  • 組織での Gemini の使用状況とデータアクセスを確認: 管理者は、組織全体での Gemini の使用状況とデータアクセスを確認して、Gemini の導入状況を把握できます。Gemini アプリと Gemini in Workspace の全体的な使用レベルと、アプリごとの Gemini の導入状況をレポートで確認できます。

  • Gemini からドライブ内のファイルへのアクセスをクエリ、調査、エクスポート: 管理者は Reports API を使用して Gemini の監査ログにアクセスできます。このログには、ユーザーのクエリに対して回答を生成するために、Gemini がドライブのファイルにアクセスしたインスタンスがリストされています。これらのログはセキュリティ調査ツールでも利用できるため、管理者は Gemini による Google ドライブへのアクセスに関するログデータをクエリ、調査、エクスポートできます。

  • Google Vault を使用して Gemini アプリの会話を調査: 電子情報開示の目的で、管理者は Vault を利用して、Gemini アプリから関連するプロンプトと回答を検索してエクスポートできます。

  • データ エクスポート ツールを使用して組織のデータをエクスポート: Workspace のデータに対する完全な管理権限は組織にあります。管理者は、データ エクスポート ツールを使用して、アーカイブまたはバックアップの目的で Gemini アプリNotebookLM のデータをエクスポートできます。また、Gemini アプリにプロンプトと回答が保存される期間を管理し、このコンテンツをエクスポートできるようにします(この設定は、プロンプトや回答を保存しない Gemini in Workspace アプリでは利用できません)。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Screenshot_2025-07-11_10.33.29_AM.max-1700x1700.png
Reports API を使用して、特定のユーザーの最近の Gemini in Workspace の使用アクティビティをクエリする呼び出し。

AI を柔軟にデプロイ

Workspace が提供するユーザーベースのきめ細かなアクセス制御を利用して、管理者は誰がこの強力で頑健な AI システムの機能を利用できるかを指定できます。

  • 組織の要件に合わせて Gemini を管理: 管理者は、Gmail、Google ドライブ、Google ドキュメントなどの Workspace アプリケーションにわたって Gemini の機能を有効または無効にできます。これにより、ユーザー、グループ、組織部門に基づいてアクセスを厳密に制御できます。

  • Gemini アプリへのアクセスを管理: 管理者は、ユーザー、グループ、組織部門に基づいて、スタンドアロンの Gemini アプリへのユーザー アクセスを自由に許可または制限できます。

  • Gemini で Workspace アプリへの接続を有効または無効にする: 管理者は、ユーザーが Gemini アプリ内で Workspace 拡張機能(Gemini アプリが Workspace のデータを活用できるようにする機能)を利用できるかどうかを制御できます。

  • NotebookLM を有効または無効にする: Gemini と同様に、管理者はユーザー、グループ、組織部門に基づいて NotebookLM と NotebookLM Plus へのユーザー アクセスを管理できます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Screenshot_2025-07-11_10.28.02_AM.max-1700x1700.png
ユーザー アクセスのきめ細かな設定が可能な管理コンソール UI。ユーザー、グループ、組織部門に基づいて、Gemini in Workspace へのアクセスを特定の Workspace アプリに制限できる。

アクセス ポイントの保護

ユーザーレベルのアクセスに加えてデバイス固有のポリシーを実装することで、組織における Gemini の使用をさらに保護できます。

  • ユーザーとデバイスのコンテキストに基づいてアプリへのアクセスを制御: 管理者は、コンテキストアウェア アクセス(CAA)ポリシーを Gemini アプリと NotebookLM にデバイスに割り当てて、ユーザー ID、デバイスのセキュリティ ステータス、IP アドレス、地理的位置などの基づいて、ポリシーに準拠したデバイスからのアクセスを制限できます。

  • エンドポイント DLP ポリシーを Gemini アプリに適用: Chrome Enterprise Premium をお使いの場合は、強力なデータ損失防止(DLP)機能を Chrome ブラウザにも実装して、Gemini アプリや NotebookLM といった Chrome ブラウザで起動するサービスに DLP ポリシーを適用できます。これにより、機密データのコピーと貼り付け、印刷、アップロード / ダウンロードなど、Chrome ブラウザでの操作を詳細に制御できるようになります。また、個人を特定できる情報(PII)のマスキングやスクリーンショットの保護も可能になり、監査目的ですべての関連アクティビティをログに記録できます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Screenshot_2025-07-11_10.29.56_AM.max-1700x1700.png
デバイスと OS のきめ細かなアクセス設定が可能な管理コンソール UI。Gemini アプリのユーザー アクセスレベルを特定の組織部門に制限している。

「カナダの大手金融機関として初めて Workspace に Google AI を導入して、全従業員が活用できるよう支援しています。パイロット プログラムでは、Google AI によって時間を大幅に節約し、生産性を向上させることができました。従業員のルーチンタスクの自動化、情報への迅速なアクセス、より効果的なコラボレーションが可能になり、この試用期間中に安全性と信頼性が損なわれることはまったくありませんでした。このテクノロジーが全従業員の職務の遂行を助け、82 万人を超えるお客様にさらに優れたエクスペリエンスを提供できると確信しています。」  - ATB Financial、チーフ クライアント エクスペリエンス&テクノロジー オフィサー John Tarnowski 氏 

この記事でご紹介した頑強なセキュリティ管理を実装することで、強固なセキュリティ ポスチャーを維持し、データ保護を徹底しながら、Gemini in Workspace がもたらす生産性向上というメリットを安心して享受できます。

詳細については、次のリソースをご覧ください。


-セキュリティ プロダクト マーケティング マネージャー Stephanie Chan 
-Google Workspace、シニア プロダクト マネージャー Adam Gavish 
投稿先
関連記事
https://storage.googleapis.com/gweb-cloudblog-publish/images/Questrade_Gemini_Hero_image.max-700x700.jpeg
Customer Stories

Questrade Financial Group が Google Workspace with Gemini を使用して生産性を変革

執筆者: Adel Majumder • 所要時間: 4 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/Workspace_drops_hero_image.max-1300x1300_1.m.max-700x700.png
Product Announcements

7 月の Workspace の機能アップデート: Gemini アプリでの Veo 3 を使用した動画作成、Gemini in ドライブでの動画の要約、ほか

執筆者: The Google Workspace Team • 所要時間: 4 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/5458j_LI_Upskilling_with_gen_AI_LinkedIn_192.max-700x700.png
AI and Machine Learning

生成 AI を活用してキャリアのための自己主導型学習を設計する

執筆者: Kathleen Farley • 所要時間: 3 分

https://storage.googleapis.com/gweb-cloudblog-publish/images/5435j_Because_you_asked_topic_8_achieving_mo.max-700x700.png
Productivity and Collaboration

ご質問への回答: Google Workspace でより多くの成果を上げる方法

執筆者: Laura Mae Martin • 所要時間: 3 分