安全と効率は両立できる！そのカギは管理術にある！情報セキュリティをはじめて学ぶ人でも安心のやさしい説明！教育現場はもちろん、一般企業でも役立つ情報が満載！具体例と丁寧な操作解説で、情報セキュリティの確保はバッチリ！

■■■序章 知っておきたい情報セキュリティの基本 ■そもそも「セキュリティ」とは？ ■情報セキュリティは「資産」・「脅威」・「脆弱性」の視点で対策する ■あなたが守るべきもの＝「資産」 ■「脅威」からあなたの「情報資産」を守り、利活用する 物理的脅威 技術的脅威 人為的脅威 ■「脆弱性」をなくして「資産」を守る ■情報セキュリティのCIAとは？ 機密性 ～許可された人だけが情報にアクセスできるようにする～ 完全性 ～利用される情報が正確であり、完全である状態を保持する～ 可用性 ～保管されている情報が必要なときにいつでも使える～ ■ニューノーマル時代の情報セキュリティ対策「ゼロトラスト」とは？ ■状況に応じた見直しと、安全性と利便性のバランスが重要 ■■■第1章 Google が実施する情報セキュリティとは ■■1 Google のサービスは100％クラウドベース ■クラウドベースでデータを保護し、情報管理をシンプルにする 端末（エンドポイント）で実施する情報セキュリティ対策の限界 情報をクラウドに保存することで脆弱性を減らす ■Google のクラウド ネイティブな技術 すべての情報の保管場所となるデータセンターのセキュリティ すべてのアプリの土俵となる Chrome ブラウザの情報セキュリティ ■■2 Google Workspace とは ■Google の提供する企業目的別オフィスツール ビジネス目的のGoogle Workspace 教育目的のGoogle Workspace for Education ■無料で使えるのに、有料ライセンスにする必要はある？ ■■3 Chromebook の情報セキュリティ ■ChromeOS と Chrome ブラウザ ■Chromebook の強固な情報セキュリティ 自動アップデート サンドボックス化 確認付きブート データの暗号化 ■■■第2章 Google Workspaceの管理コンソールの初期設定 ■■1 Google 管理コンソールとは ■ツールだけでなく、デバイスも制御可能 ■Google 管理コンソールへのアクセス ■■2 Google 管理コンソールではじめに設定すべきこと ■組織部門（Organizational Unit）の作成 組織部門作成のポイント ■ユーザーアカウントの作成（ユーザーの追加） ユーザーを1人ずつ追加する ユーザーを一括追加する ユーザー1名につき1アカウントが推奨 ■管理者ロールの割り当て（管理権限の委任） 既定の管理者ロールの割り当て カスタムロールを作成する ■Google グループの作成 グループを作成する グループへのメンバーの追加 ■Wi-Fi ネットワークの設定 ■Chromebook の登録 手動での登録 ゼロタッチ登録 ■サービスの設定 サービスを有効または無効にする サービスの詳細設定 ■■3 ユーザーとブラウザの設定 ■基本設定 カテゴリ［ログイン設定］に関連する設定 カテゴリ［セキュリティ］に関連する設定 カテゴリ［コンテンツ］に関連する設定 カテゴリ［ハードウェア］に関連する設定 カテゴリ［Chrome のセーフ ブラウジング］関連する設定 ■利便性を高める設定 カテゴリ［起動］に関連する設定 カテゴリ［ユーザー エクスペリエンス］に関連する設定 ■■4 デバイスの設定 ■基本設定 カテゴリ［登録とアクセス］に関連する設定 カテゴリ［ログイン設定］に関連する設定 カテゴリ［デバイスの更新設定］に関連する設定 カテゴリ［ユーザーとデバイスをレポート］に関連する設定 ■■■第3章 企業などの組織で実施する情報セキュリティ ■■1 Google アカウントの無料版と有料版 ■無料の個人アカウントと Google Workspace Business Starterの違い 稼働保証（SLA） Google 管理コンソール ヘルプとサポート 独自ドメイン を使用して Gmail を使う Google カレンダー ■会社のメールはそのまま、無料で Google Workspace を使う ■■2 3つのBusinessエディションの違い 共有ドライブ Google Cloud Search（クラウド サーチ） Google Meet の高度なビデオ会議機能 承認機能の管理 ストレージ容量 ■■3 Google Workspace 管理者が実施すべきセキュリティ設定 ■拡張機能の追加・アプリのインストールを制限する ■ファイルサーバー代わりにより安全性と利便性の高い「共有ドライブ」を活用する 共有ドライブの作成 Google Workspace の管理者が共有ドライブの利用設定を制御するには ■「2 段階認証プロセス」を導入してセキュリティを確実に強化する 2段階認証プロセスの概要 2段階認証プロセスを導入する手順 ■Gmail のセキュリティをさらに強化する 高度なセキュリティ設定を適用する コンテンツに関するコンプライアンスルールを作成する エンドユーザーのアクセスを制御する ■Google Workspace for Business 各エディション比較表 ■■■第4章 教育機関で実施する情報セキュリティ ■■1 教育情報セキュリティポリシーとGoogle for Education ハンドブックの第3章のポイント ハンドブックの第4章のポイント ハンドブックの第5章のポイント ■■2 すべてのエディション共通の基本セキュリティ設定 ■年齢に基づくアクセス設定 18歳未満のユーザーの利用が制限されるサービス ■サービスごとでできる詳細設定 Google Meet で特定の組織部門に［ビデオ通話］を制限する Google Chat の利用を同じドメイン内に制限する Gmail の送受信をドメイン内のユーザーに制限する 信頼する組織のドメインを許可リストに登録する Google ドライブ でファイル共有を特定のドメインに限定する Google Classroom の教師に概要説明メールの管理権限を付与する Google Classroom で外部ドメインのユーザーが参加できるようにする ■拡張機能の追加・アプリのインストールを制限する Chrome ウェブストア Android アプリ ■ディレクトリ設定 カスタム ディレクトリの設定方法 ■■3 ワンランク上の教育環境と高度なセキュリティとは ■3つの有償エディション ■セキュリティと分析のツール セキュリティ ダッシュボード 調査ツール セキュリティの状況ページ Gmail のセキュリティ サンドボックス コンテキスト アウェア アクセス BigQuery でのログの分析 ■教育と学習のツール 独自性レポート Google Meet の高度な機能 ■Google Workspace for Education 各エディション比較表 ■■■第5章 セキュリティをより高めるための対策と設定 ■■1 管理者が行う設定 ■管理者アカウントのセキュリティ 管理者アカウントは共有しない 管理者アカウントでの2段階認証プロセスを必須にする 日常業務に特権管理者アカウントを使用しない ■パスワードをもっと安全に パスワードポリシーの設定 ユーザーのパスワードの安全度を確認する ■Chromebook 紛失時の対応 ■ビルディングとリソース ビルディングの追加 会議室などのリソースに付属している設備や機能の追加 リソースの追加 ■データ損失防止（DLP）機能 ■Google Workspace Marketplace アプリの管理 管理方法の設定 ■Google Vault Google Vault の機能を使用できるユーザーの管理 Google Vault でできること ■■2 ユーザー個人が行う設定 ■Google アカウントの管理 セキュリティ診断とプライバシー診断 パスワード マネージャー ■ユーザーが2段階認証プロセスを有効にする ■拡張機能やアプリを適切に追加する ユーザーが許可された拡張機能をインストールする ユーザーが許可された Andoroid アプリをインストールする ユーザーが許可された Google Workspace Marketplace アプリをインストールする ■■付録 各種推奨ポリシー一覧