今すぐ使える! Google Workspace & Chromebook 情報セキュリティ管理術〜学校・オフィスを守るクラウド時代の新常識
書籍情報
発売日 : 2022年07月25日
著者/編集 : 平塚 知真子/井上 勝/イーディーエル株式会社
出版社 : 技術評論社
発行形態 : 単行本
書籍説明
内容紹介
安全と効率は両立できる!そのカギは管理術にある!情報セキュリティをはじめて学ぶ人でも安心のやさしい説明!教育現場はもちろん、一般企業でも役立つ情報が満載!具体例と丁寧な操作解説で、情報セキュリティの確保はバッチリ!
目次
■■■序章 知っておきたい情報セキュリティの基本
■そもそも「セキュリティ」とは?
■情報セキュリティは「資産」・「脅威」・「脆弱性」の視点で対策する
■あなたが守るべきもの=「資産」
■「脅威」からあなたの「情報資産」を守り、利活用する
物理的脅威
技術的脅威
人為的脅威
■「脆弱性」をなくして「資産」を守る
■情報セキュリティのCIAとは?
機密性 ~許可された人だけが情報にアクセスできるようにする~
完全性 ~利用される情報が正確であり、完全である状態を保持する~
可用性 ~保管されている情報が必要なときにいつでも使える~
■ニューノーマル時代の情報セキュリティ対策「ゼロトラスト」とは?
■状況に応じた見直しと、安全性と利便性のバランスが重要
■■■第1章 Google が実施する情報セキュリティとは
■■1 Google のサービスは100%クラウドベース
■クラウドベースでデータを保護し、情報管理をシンプルにする
端末(エンドポイント)で実施する情報セキュリティ対策の限界
情報をクラウドに保存することで脆弱性を減らす
■Google のクラウド ネイティブな技術
すべての情報の保管場所となるデータセンターのセキュリティ
すべてのアプリの土俵となる Chrome ブラウザの情報セキュリティ
■■2 Google Workspace とは
■Google の提供する企業目的別オフィスツール
ビジネス目的のGoogle Workspace
教育目的のGoogle Workspace for Education
■無料で使えるのに、有料ライセンスにする必要はある?
■■3 Chromebook の情報セキュリティ
■ChromeOS と Chrome ブラウザ
■Chromebook の強固な情報セキュリティ
自動アップデート
サンドボックス化
確認付きブート
データの暗号化
■■■第2章 Google Workspaceの管理コンソールの初期設定
■■1 Google 管理コンソールとは
■ツールだけでなく、デバイスも制御可能
■Google 管理コンソールへのアクセス
■■2 Google 管理コンソールではじめに設定すべきこと
■組織部門(Organizational Unit)の作成
組織部門作成のポイント
■ユーザーアカウントの作成(ユーザーの追加)
ユーザーを1人ずつ追加する
ユーザーを一括追加する
ユーザー1名につき1アカウントが推奨
■管理者ロールの割り当て(管理権限の委任)
既定の管理者ロールの割り当て
カスタムロールを作成する
■Google グループの作成
グループを作成する
グループへのメンバーの追加
■Wi-Fi ネットワークの設定
■Chromebook の登録
手動での登録
ゼロタッチ登録
■サービスの設定
サービスを有効または無効にする
サービスの詳細設定
■■3 ユーザーとブラウザの設定
■基本設定
カテゴリ[ログイン設定]に関連する設定
カテゴリ[セキュリティ]に関連する設定
カテゴリ[コンテンツ]に関連する設定
カテゴリ[ハードウェア]に関連する設定
カテゴリ[Chrome のセーフ ブラウジング]関連する設定
■利便性を高める設定
カテゴリ[起動]に関連する設定
カテゴリ[ユーザー エクスペリエンス]に関連する設定
■■4 デバイスの設定
■基本設定
カテゴリ[登録とアクセス]に関連する設定
カテゴリ[ログイン設定]に関連する設定
カテゴリ[デバイスの更新設定]に関連する設定
カテゴリ[ユーザーとデバイスをレポート]に関連する設定
■■■第3章 企業などの組織で実施する情報セキュリティ
■■1 Google アカウントの無料版と有料版
■無料の個人アカウントと Google Workspace Business Starterの違い
稼働保証(SLA)
Google 管理コンソール
ヘルプとサポート
独自ドメイン を使用して Gmail を使う
Google カレンダー
■会社のメールはそのまま、無料で Google Workspace を使う
■■2 3つのBusinessエディションの違い
共有ドライブ
Google Cloud Search(クラウド サーチ)
Google Meet の高度なビデオ会議機能
承認機能の管理
ストレージ容量
■■3 Google Workspace 管理者が実施すべきセキュリティ設定
■拡張機能の追加・アプリのインストールを制限する
■ファイルサーバー代わりにより安全性と利便性の高い「共有ドライブ」を活用する
共有ドライブの作成
Google Workspace の管理者が共有ドライブの利用設定を制御するには
■「2 段階認証プロセス」を導入してセキュリティを確実に強化する
2段階認証プロセスの概要
2段階認証プロセスを導入する手順
■Gmail のセキュリティをさらに強化する
高度なセキュリティ設定を適用する
コンテンツに関するコンプライアンスルールを作成する
エンドユーザーのアクセスを制御する
■Google Workspace for Business 各エディション比較表
■■■第4章 教育機関で実施する情報セキュリティ
■■1 教育情報セキュリティポリシーとGoogle for Education
ハンドブックの第3章のポイント
ハンドブックの第4章のポイント
ハンドブックの第5章のポイント
■■2 すべてのエディション共通の基本セキュリティ設定
■年齢に基づくアクセス設定
18歳未満のユーザーの利用が制限されるサービス
■サービスごとでできる詳細設定
Google Meet で特定の組織部門に[ビデオ通話]を制限する
Google Chat の利用を同じドメイン内に制限する
Gmail の送受信をドメイン内のユーザーに制限する
信頼する組織のドメインを許可リストに登録する
Google ドライブ でファイル共有を特定のドメインに限定する
Google Classroom の教師に概要説明メールの管理権限を付与する
Google Classroom で外部ドメインのユーザーが参加できるようにする
■拡張機能の追加・アプリのインストールを制限する
Chrome ウェブストア
Android アプリ
■ディレクトリ設定
カスタム ディレクトリの設定方法
■■3 ワンランク上の教育環境と高度なセキュリティとは
■3つの有償エディション
■セキュリティと分析のツール
セキュリティ ダッシュボード
調査ツール
セキュリティの状況ページ
Gmail のセキュリティ サンドボックス
コンテキスト アウェア アクセス
BigQuery でのログの分析
■教育と学習のツール
独自性レポート
Google Meet の高度な機能
■Google Workspace for Education 各エディション比較表
■■■第5章 セキュリティをより高めるための対策と設定
■■1 管理者が行う設定
■管理者アカウントのセキュリティ
管理者アカウントは共有しない
管理者アカウントでの2段階認証プロセスを必須にする
日常業務に特権管理者アカウントを使用しない
■パスワードをもっと安全に
パスワードポリシーの設定
ユーザーのパスワードの安全度を確認する
■Chromebook 紛失時の対応
■ビルディングとリソース
ビルディングの追加
会議室などのリソースに付属している設備や機能の追加
リソースの追加
■データ損失防止(DLP)機能
■Google Workspace Marketplace アプリの管理
管理方法の設定
■Google Vault
Google Vault の機能を使用できるユーザーの管理
Google Vault でできること
■■2 ユーザー個人が行う設定
■Google アカウントの管理
セキュリティ診断とプライバシー診断
パスワード マネージャー
■ユーザーが2段階認証プロセスを有効にする
■拡張機能やアプリを適切に追加する
ユーザーが許可された拡張機能をインストールする
ユーザーが許可された Andoroid アプリをインストールする
ユーザーが許可された Google Workspace Marketplace アプリをインストールする
■■付録 各種推奨ポリシー一覧
■そもそも「セキュリティ」とは?
■情報セキュリティは「資産」・「脅威」・「脆弱性」の視点で対策する
■あなたが守るべきもの=「資産」
■「脅威」からあなたの「情報資産」を守り、利活用する
物理的脅威
技術的脅威
人為的脅威
■「脆弱性」をなくして「資産」を守る
■情報セキュリティのCIAとは?
機密性 ~許可された人だけが情報にアクセスできるようにする~
完全性 ~利用される情報が正確であり、完全である状態を保持する~
可用性 ~保管されている情報が必要なときにいつでも使える~
■ニューノーマル時代の情報セキュリティ対策「ゼロトラスト」とは?
■状況に応じた見直しと、安全性と利便性のバランスが重要
■■■第1章 Google が実施する情報セキュリティとは
■■1 Google のサービスは100%クラウドベース
■クラウドベースでデータを保護し、情報管理をシンプルにする
端末(エンドポイント)で実施する情報セキュリティ対策の限界
情報をクラウドに保存することで脆弱性を減らす
■Google のクラウド ネイティブな技術
すべての情報の保管場所となるデータセンターのセキュリティ
すべてのアプリの土俵となる Chrome ブラウザの情報セキュリティ
■■2 Google Workspace とは
■Google の提供する企業目的別オフィスツール
ビジネス目的のGoogle Workspace
教育目的のGoogle Workspace for Education
■無料で使えるのに、有料ライセンスにする必要はある?
■■3 Chromebook の情報セキュリティ
■ChromeOS と Chrome ブラウザ
■Chromebook の強固な情報セキュリティ
自動アップデート
サンドボックス化
確認付きブート
データの暗号化
■■■第2章 Google Workspaceの管理コンソールの初期設定
■■1 Google 管理コンソールとは
■ツールだけでなく、デバイスも制御可能
■Google 管理コンソールへのアクセス
■■2 Google 管理コンソールではじめに設定すべきこと
■組織部門(Organizational Unit)の作成
組織部門作成のポイント
■ユーザーアカウントの作成(ユーザーの追加)
ユーザーを1人ずつ追加する
ユーザーを一括追加する
ユーザー1名につき1アカウントが推奨
■管理者ロールの割り当て(管理権限の委任)
既定の管理者ロールの割り当て
カスタムロールを作成する
■Google グループの作成
グループを作成する
グループへのメンバーの追加
■Wi-Fi ネットワークの設定
■Chromebook の登録
手動での登録
ゼロタッチ登録
■サービスの設定
サービスを有効または無効にする
サービスの詳細設定
■■3 ユーザーとブラウザの設定
■基本設定
カテゴリ[ログイン設定]に関連する設定
カテゴリ[セキュリティ]に関連する設定
カテゴリ[コンテンツ]に関連する設定
カテゴリ[ハードウェア]に関連する設定
カテゴリ[Chrome のセーフ ブラウジング]関連する設定
■利便性を高める設定
カテゴリ[起動]に関連する設定
カテゴリ[ユーザー エクスペリエンス]に関連する設定
■■4 デバイスの設定
■基本設定
カテゴリ[登録とアクセス]に関連する設定
カテゴリ[ログイン設定]に関連する設定
カテゴリ[デバイスの更新設定]に関連する設定
カテゴリ[ユーザーとデバイスをレポート]に関連する設定
■■■第3章 企業などの組織で実施する情報セキュリティ
■■1 Google アカウントの無料版と有料版
■無料の個人アカウントと Google Workspace Business Starterの違い
稼働保証(SLA)
Google 管理コンソール
ヘルプとサポート
独自ドメイン を使用して Gmail を使う
Google カレンダー
■会社のメールはそのまま、無料で Google Workspace を使う
■■2 3つのBusinessエディションの違い
共有ドライブ
Google Cloud Search(クラウド サーチ)
Google Meet の高度なビデオ会議機能
承認機能の管理
ストレージ容量
■■3 Google Workspace 管理者が実施すべきセキュリティ設定
■拡張機能の追加・アプリのインストールを制限する
■ファイルサーバー代わりにより安全性と利便性の高い「共有ドライブ」を活用する
共有ドライブの作成
Google Workspace の管理者が共有ドライブの利用設定を制御するには
■「2 段階認証プロセス」を導入してセキュリティを確実に強化する
2段階認証プロセスの概要
2段階認証プロセスを導入する手順
■Gmail のセキュリティをさらに強化する
高度なセキュリティ設定を適用する
コンテンツに関するコンプライアンスルールを作成する
エンドユーザーのアクセスを制御する
■Google Workspace for Business 各エディション比較表
■■■第4章 教育機関で実施する情報セキュリティ
■■1 教育情報セキュリティポリシーとGoogle for Education
ハンドブックの第3章のポイント
ハンドブックの第4章のポイント
ハンドブックの第5章のポイント
■■2 すべてのエディション共通の基本セキュリティ設定
■年齢に基づくアクセス設定
18歳未満のユーザーの利用が制限されるサービス
■サービスごとでできる詳細設定
Google Meet で特定の組織部門に[ビデオ通話]を制限する
Google Chat の利用を同じドメイン内に制限する
Gmail の送受信をドメイン内のユーザーに制限する
信頼する組織のドメインを許可リストに登録する
Google ドライブ でファイル共有を特定のドメインに限定する
Google Classroom の教師に概要説明メールの管理権限を付与する
Google Classroom で外部ドメインのユーザーが参加できるようにする
■拡張機能の追加・アプリのインストールを制限する
Chrome ウェブストア
Android アプリ
■ディレクトリ設定
カスタム ディレクトリの設定方法
■■3 ワンランク上の教育環境と高度なセキュリティとは
■3つの有償エディション
■セキュリティと分析のツール
セキュリティ ダッシュボード
調査ツール
セキュリティの状況ページ
Gmail のセキュリティ サンドボックス
コンテキスト アウェア アクセス
BigQuery でのログの分析
■教育と学習のツール
独自性レポート
Google Meet の高度な機能
■Google Workspace for Education 各エディション比較表
■■■第5章 セキュリティをより高めるための対策と設定
■■1 管理者が行う設定
■管理者アカウントのセキュリティ
管理者アカウントは共有しない
管理者アカウントでの2段階認証プロセスを必須にする
日常業務に特権管理者アカウントを使用しない
■パスワードをもっと安全に
パスワードポリシーの設定
ユーザーのパスワードの安全度を確認する
■Chromebook 紛失時の対応
■ビルディングとリソース
ビルディングの追加
会議室などのリソースに付属している設備や機能の追加
リソースの追加
■データ損失防止(DLP)機能
■Google Workspace Marketplace アプリの管理
管理方法の設定
■Google Vault
Google Vault の機能を使用できるユーザーの管理
Google Vault でできること
■■2 ユーザー個人が行う設定
■Google アカウントの管理
セキュリティ診断とプライバシー診断
パスワード マネージャー
■ユーザーが2段階認証プロセスを有効にする
■拡張機能やアプリを適切に追加する
ユーザーが許可された拡張機能をインストールする
ユーザーが許可された Andoroid アプリをインストールする
ユーザーが許可された Google Workspace Marketplace アプリをインストールする
■■付録 各種推奨ポリシー一覧
著者情報
平塚 知真子
平塚知真子(著)
Google 認定トレーナー/イーディーエル株式会社代表取締役/一般社団法人日本10Xデザイン協会理事長
数時間でITスキルを劇的に引き上げる指導に定評があり、ITライトユーザーから絶大な信頼を得ている。早稲田大学第一文学部(教育学専修)卒。筑波大学大学院教育研究科修了(教育学修士)。出版社勤務を経て専業主婦になるも、学習欲が高じて大学院に進学。在学中に事業欲が高まり、IT教育会社を起業し、現在に至る。「日本に10倍の成果を生み出すクラウド活用を伝え、広める」を信条に、教育関連者やビジネスパーソンにDXを推進する「10Xデザイナー」を育成中。パソコンやタブレットを四六時中見ているため、月に1回はデジタル断捨離し、温泉をめぐることが趣味。著書に『Google式10Xリモート仕事術』(ダイヤモンド社)、『今すぐ使える Google for Education』(技術評論社)、『Google Workspace for Education で創る10X授業のすべて』(東洋館出版社)がある。
平塚, 知真子
井上 勝
井上勝(著)
八千代松陰中学校・高等学校非常勤講師/イーディーエル株式会社(EDL)アドバイザリーボード/MICTA 代表
筑波大学卒業後、八千代松陰中学校・高等学校に数学科教諭として奉職。2003年度からは情報科を担当。教育情報部主任、教務部長、教頭、副校長、参与を歴任。それぞれの立場で一貫して教育の情報化、校務の情報化に携わる。勤務校に2015年より Google Apps for Education (現 Google Workspace for Education)を導入し、管理運用を統括。中等教育機関における Google for Education 活用のパイオニア。2020年4月よりEDLに参画、個人事業MICTA(Modern ICT for ALL)開業。信条は「ICT関連の管理をされている先生方にゆとりを」。
近著(いずれも共著):『今すぐ使える Google for Education』(技術評論社)、『Google Workspace for Educationで創る10X授業のすべて』(東洋館出版社)
井上, 勝, pub. 2021
イーディーエル株式会社
