2026 年 6 月 5 日、 Amazon Bedrock における新しいコンソールエクスペリエンスをお知らせします。このコンソールでは、高いパフォーマンスと信頼性、および強力なセキュリティを実現するために構築された Amazon Bedrock の次世代推論エンジン上で、最新の AI モデルを用いて、実験、イテレーション、スケールできます。このコンソールは、最新の GPT、Claude、およびオープンウェイトモデルをサポートする bedrock-mantle エンドポイント向けに最適化された、刷新されたワークフローを備えています。OpenAI Responses API、OpenAI Chat Completions API、および Anthropic Messages API に対応しています。 新しいコンソールエクスペリエンスにより、適切なモデルを簡単に見つけ、評価から本番に迅速に移行できます。 新しいモデルカード機能 – モデルカタログ全体を閲覧し、機能、モダリティサポート、コンテキストウィンドウ、適用可能なサービスクォータを 1 つの画面で並べて比較できます。ドキュメントや制限計算ツールからの情報をつなぎ合わせる必要がなくなります。 プロジェクトベースの作業 – 生成 AI アプリケーションの構築ライフサイクルを反映した 1 つの効率的なワークフローで、評価を実行したり、使用状況に関するインサイトを確認したりするプロジェクトを作成できます。 ライブドキュメント – プロジェクトに対応したライブドキュメントを使用できます。コードサンプル、SDK スニペット、API リファレンスは、プロジェクト変数が自動的に事前入力されます。コンソールからスニペットをアプリケーションに直接コピーして、変更せずに実行できます。 開始方法 Amazon Bedrock コンソール 内から [Bedrock Mantle コンソールを試す] を選択するか、または 新しいコンソールのリンク を使用して、新しいエクスペリエンスを試すことができます。 プロジェクトベースのダッシュボードでは、最近の日付範囲、最近使用したモデル、プロジェクトリストに基づいて、推論リクエストとエラーを表示できます。プロジェクトを作成し、モデルを割り当て、API キーを設定して、数分で推論リクエストの実行を開始できます。 新しいモデルカタログには、 bedrock-mantle エンジンでサポートされている最新の GPT、Claude、およびオープンウェイトモデルが表示されます。機能、トークン、料金、入出力、料金情報、および利用できるリージョンの詳細を確認できます。また、1 つのビューで最大 3 つのモデルを比較することもできます。 プロジェクトダッシュボードを選択すると、プロジェクトで使用されているモデル、トークン使用量の分布 (合計トークン使用量、1 分あたりのトークン使用量、1 分あたりの推論リクエスト、推論リクエストあたりのトークンなど) を確認できます。これは、モデルの選択、プロンプトの最適化、ワークロードの一貫性に関する意思決定に役立ちます。 最大 3 つのモデルを選択して評価を開始し、同じプロンプトに対する応答を並べて比較できます。 プロジェクトでアプリケーションを構築するには、 [開始方法] を選択します。既存のコードを移行したり、Anthropic または OpenAI SDK を使用して新しいアプリケーションを構築したり、AI コーディングアシスタントを Bedrock に接続したりできます。 [API & SDK] を選択し、SDK (Anthropic または OpenAI)、使用するプログラミング言語、認証方法を選択します。これらの設定をターミナルで実行して簡単にテストしたり、アプリケーション用に .env ファイルに保存したりするための環境コードが表示されます。また、サンプルコードスニペットを使用して最初のリクエストを送信し、セットアップを検証することもできます。 [クライアント] を選択すると、Claude Code、Cline、Codex、Cursor、OpenCode など、 bedrock-mantle エンジンに接続する AI コーディングエージェントのソースを選択できます。AI エージェントのインストール方法、AWS IAM 認証情報または Bedrock API キーの使用方法、環境変数の設定方法、各 AI エージェントからのリクエストを Bedrock を通じてルーティングする方法に関する手順が表示されます。 Anthropic および OpenAI 互換 API の詳細については、 [ライブ API ドキュメント] を選択します。Claude モデルの Messages API などの機能にアクセスするには [Anthropic API プロトコル] を、Responses API などの機能にアクセスするには [OpenAI API プロトコル] を選択できます。 例えば、OpenAI Response API を選択すると、指定されたモデル ID を持つモデルレスポンスが取得されます。これらの API リファレンスには、プロジェクトの選択されたモデル ID、リージョン、 bedrock-mantle エンドポイント URL、および API キーリファレンスが自動的に入力され、モデルや設定を変更すると、それに合わせて更新されます。 また、既存の Bedrock コンソールを選択して、エージェント、ナレッジベース、ガードレール、ファインチューニング、InvokeModel API、Converse API など、フルマネージド機能を管理し、 bedrock-runtime エンドポイントで実行することもできます。 今すぐご利用いただけます 新しいコンソールエクスペリエンスは、 bedrock-mantle エンドポイントが提供されているすべての AWS リージョン (米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、アジアパシフィック (ジャカルタ、ムンバイ、シドニー、東京)、欧州 (フランクフルト、アイルランド、ロンドン、ミラノ、ストックホルム)、南米 (サンパウロ)) でご利用いただけます。今後のアップデートについては、 リージョンの詳細なリスト をご確認ください。 新しいコンソールエクスペリエンスを 新しい Amazon Bedrock コンソール でお試しいただき、 AWS re:Post for Amazon Bedrock 宛てに、または通常の AWS サポート担当者を通じて、フィードバックをぜひお寄せください。 – Channy 原文は こちら です。

ループ処理で慣習的に使われる変数名「i, j, k」。なぜこの文字が使われるのか、その歴史を辿るとプログラミング言語「FORTRAN」に行き着きます。本記事では、さらにそのルーツである数学の慣習（indexのi、行列のi行j列）に触れ、「数学→FORTRAN→現代」という、プログラミングにおける命名規則の意外な歴史的背景を解説します。

G-gen の川村です。Google Workspace の生成 AI ツールである Gemini アプリや NotebookLM を安全に運用するためのセキュリティ設定や、管理者が注意すべき点について解説します。 はじめに 概要 付属の生成 AI ツール 生成 AI ツールの外部共有機能 エンタープライズグレードのデータ保護 機能へのアクセス制御 生成 AI サービスのアクセス制御 サイドパネルのアクセス制御 CAA によるゼロトラスト制御 シャドー IT 対策と端末管理 シークレットウィンドウの使用禁止 ウェブプロキシによる個人アカウントの使用禁止 GCPW のエンドポイント保護 Chrome Enterprise Premium によるブラウザのポリシー強化 データ共有範囲の最適化 Google ドライブの共有設定 DLP でのデータ漏洩防止 IRM でのデータ持ち出し無効化 AI 分類機能 クライアントサイド暗号化の適用 運用・監査・データ保持 会話履歴の削除とデータ保持の管理 Google Vault によるデータ保持と検索 保持ポリシーの適用 データ検索 モニタリング・ログ管理 Gemini レポート Google Workspace with Gemini のログイベント AI コントロールセンター はじめに 概要 Google Workspace では Gemini アプリや NotebookLM などの生成 AI 機能が標準搭載されています。Google Workspace の生成 AI ツールにはエンタープライズグレードのデータ保護機能が標準で適用されていますが、組織のセキュリティポリシーやガバナンス要件に応じて、最適な環境を構築することが重要です。 管理者が意識すべき、セキュリティ対策のポイントは以下の通りです。 機能へのアクセス制御 シャドー IT 対策と端末管理 データ共有範囲の最適化 運用・監査・データ保持 当記事では、Google Workspace で上記のポイントを実現するための管理設定について紹介します。 付属の生成 AI ツール 2026年6月現在、以下のような生成 AI ツールが Google Workspace のコアサービスとして使用できます。今後もアップデートによりコアサービスが追加される可能性があります。 対象サービス 機能 特徴 Gemini アプリ 質問応答、文章生成、アイデア出し Web ブラウザやモバイルアプリからアクセスして使用できる対話型生成 AI サービス NotebookLM 要約、FAQ、メモの生成 アップロードしたドキュメントや PDF などのソース情報を基に回答する生成 AI サービス Google Workspace with Gemini サイドパネルでの生成 AI 補助 Gmail や Google ドライブなどのアプリケーション内で直接使用可能 Google Workspace Studio 生成 AI でのワークフローの作成 プログラミングなしで、自社の業務に合わせた生成 AI 搭載の自動化ワークフローを構築できる環境 Google Vids 動画作成・編集 生成 AI 支援でビジネス向けの動画やプレゼンテーションを容易に作成・編集できるツール 参考 : Google Workspace 利用規約 - Google Workspace 各サービスの基本機能については、以下の記事を参照してください。 blog.g-gen.co.jp 生成 AI ツールの外部共有機能 また、生成 AI によって業務が効率化できる一方、管理者が特に注意すべき 外部共有に関連する機能 が各生成 AI ツールに実装されています。以下の機能一覧を参照し、改めて組織のセキュリティポリシーに沿った設定になっているか見直すことを推奨します。 対象サービス 機能 特徴 Gemini アプリ 会話の共有 チャット内容の 外部公開機能 。組織外へのチャット履歴共有をユーザーに許可する。 Gemini アプリ Gems カスタムプロンプトの共有機能。データは Google ドライブに保存され、既存の 外部共有ポリシーが適用 される。 NotebookLM ノートブックの共有 ソース資料のドライブ権限を問わない共有機能 。ノートブックへのアクセスができればソース情報を確認できる。 Google Meet Google AI によるメモの共有 作成した 議事録のデフォルトの共有先 の設定。組織外のゲスト / 組織内のゲスト / 主催者 から選択する。 エンタープライズグレードのデータ保護 Google Workspace ユーザーの場合、 エンタープライズグレードのデータ保護 がデフォルトで適用されています。そのため、プロンプトを含むユーザーの入力データが Google の AI モデルの学習に使用されたり、人間のレビュアーによって内容を確認されることは ありません 。 参考 : Generative AI in Google Workspace Privacy Hub | Google Workspace with Gemini | Google Workspace Help ただし、組織内での過剰な共有設定や個人アカウントの利用といったリスクには、管理者が別途対策を講じる必要があります。ここからは、セキュリティ維持のために、管理者として理解すべき機能や設定について解説します。 機能へのアクセス制御 生成 AI サービスのアクセス制御 Google Workspace で生成 AI 機能を有したサービスを使用する場合、 グループ単位や組織部門単位でのサービスへのアクセス制御が可能 です。全社展開でなく、パイロット運用として一部の組織部門から展開する場合などに設定します。 管理コンソールの「生成 AI」メニューから、以下の各サービスの「サービスのステータス」を、グループ、もしくは組織部門単位でオンまたはオフにします。 Gemini アプリ NotebookLM Gemini Enterprise（Google Workspace データへのアクセス制御） 参考 : Turn the Gemini app on or off | Google Workspace with Gemini | Google Workspace Help また、以下の各サービスについては、「アプリ」>「Google Workspace」からステータスを変更できます。 Workspace Studio Google Vids （「ドライブとドキュメントの設定」箇所から可能） サイドパネルのアクセス制御 Enterprise Standard 以上のエディションの場合、Gmail、Google ドライブなどの各アプリケーションで提供される Google Workspace with Gemini （サイドパネル）機能に対するアクセス制御も可能です。「生成 AI」メニューの「Google Workspace with Gemini」の項目から個別にオンまたはオフにできます。 参考 : Manage access to Gemini features in Workspace services | Google Workspace with Gemini | Google Workspace Help CAA によるゼロトラスト制御 Google Workspace の Context-Aware Access を使用すると、IP アドレスや端末の状態に基づいて、Gemini アプリや NotebookLM などの Google Workspace コアアプリへのアクセスを細かく制御できます。 たとえば、社外からの生成 AI の使用を禁止するために「社内 IP アドレス、かつデバイス承認が完了している端末からのアクセスのみ、Gemini アプリの使用を許可する」といった複合条件を設定できます。 blog.g-gen.co.jp シャドー IT 対策と端末管理 シークレットウィンドウの使用禁止 セキュリティポリシーによっては、シークレットウィンドウを無効化することでユーザーのブラウザ環境を常に管理下の状態に保ち、抜け道を使用したデータの持ち出しやシャドー IT の試行を防ぐことができます。 管理コンソールの「デバイス」>「Chrome」>「設定」> 「ユーザーとブラウザの設定」 箇所から適用できます。 参考 : Chrome ブラウザ ポリシーを管理する - 組織の Chrome デバイスを管理する ウェブプロキシによる個人アカウントの使用禁止 個人の Google アカウント（ @gmail.com ）を使用してコンシューマー向けの無償版 Gemini アプリが使用されてしまうと、データは Google により再学習等に使用されてしまう可能性があります。 自組織の社内ネットワークでウェブプロキシサーバーを使用している場合、これを防ぐためにウェブプロキシサーバーにおけるドメイン制限をかけることができます。プロキシサーバー側で HTTP ヘッダー（ X-GoogApps-Allowed-Domains ）を追加し、これを Google 側でチェックすることで、ログイン可能なドメインを自社ドメインに限定でき、個人のアカウントの使用を防ぐことができます。 参考 : 一般ユーザー向けアカウントからのサービス利用を防ぐ | Security & data protection | Google Workspace Help GCPW のエンドポイント保護 Windows 端末を使用している環境では、 Google Credential Provider for Windows （通称、GCPW）を導入することも効果的です。 GCPW により、Windows 端末へのログイン時に Google Workspace アカウントを使用できます。ログインと同時に Google Chrome ブラウザの仕事用プロファイルに自動でログイン状態が引き継がれるため、仕組みとして会社アカウントの使用を徹底できます。 また、Windows ログイン時に Google の 2 段階認証が適用されセキュリティを向上させます。 参考 : Windows 用 Google 認証情報プロバイダをインストールする | Device management | Google Workspace Help Chrome Enterprise Premium によるブラウザのポリシー強化 ユーザーが Chrome ブラウザ上でプロンプトに組織の機密情報をアップロードしたり、コードをペーストしたりする操作自体をブラウザレベルで禁止したい場合は、 Chrome Enterprise Premium が使用できます。 追加ライセンスを購入して Chrome Enterprise Premium を設定することで、特定の Web ページに対するファイルのアップロードやコピー＆ペーストのブロックなど、高度な データ漏洩防止ポリシー を Chrome ブラウザに強制できます。 blog.g-gen.co.jp データ共有範囲の最適化 Google ドライブの共有設定 Gemini アプリは、 操作ユーザーがアクセス権を持つ Google ドライブ上のファイルを参照 して回答を生成します。そのため、Google ドライブの権限管理が適切に行われている必要があります。 たとえば、人事部が社員の給与テーブルを「組織全員」に公開した状態で保存していると、本来権限を持つべきでない従業員が Gemini に質問するだけで、その機密情報が回答に含まれてしまうリスクがあります。 これは生成 AI の導入によるリスクではなく、そもそも従業員がアクセスすべきでないファイルにアクセスできる状態であり、Google ドライブの権限管理自体の不備に起因するものです。生成 AI の導入を機に、過剰な共有設定の棚卸しを実施してください。 適切な権限管理を行うには、「共有ドライブ」でのデータ運用が不可欠です。共有ドライブの仕組みや権限整理の詳細については、以下の記事を参照してください。 blog.g-gen.co.jp DLP でのデータ漏洩防止 Data Loss Prevention （以下、DLP）は、Enterprise Standard 以上のエディションで使用でき、クレジットカード番号やマイナンバーなどの機密情報を自動検出し、組織外への情報流出を防ぐ技術です。 blog.g-gen.co.jp DLP ルールは Gemini アプリ使用時にも適用 されます。例えば、DLP ルールでドライブ内の機密ファイルの外部共有を制限している場合、Gemini アプリで生成したコンテンツにもドライブの DLP が適用され、共有がブロックされます。そのため、ユーザーがコンテンツを明示的に共有しない限り、Gemini の使用によりデータが組織外に漏洩することはありません。 参考 : Generative AI in Google Workspace Privacy Hub - How can I prevent sensitive data entered into prompts from being leaked outside my organization? Do Workspace Data Loss Prevention (DLP) capabilities apply to interactions with Gemini? IRM でのデータ持ち出し無効化 Information Rights Management （以下、IRM）とは、Google ドライブ上のデータにおけるダウンロード、コピー、印刷を権限に基づいて無効化する機能です。IRM が適用されたファイルには各生成 AI ツールがアクセスできなくなるため、前述の DLP と組み合わせて IRM を自動適用する手法が有効です。 DLP ポリシーで機密ファイルを検知し、IRM を自動適用することで、Gemini アプリをはじめとする各種生成 AI 機能は、そのファイルをもとにした回答を 生成できなく なります。これにより、意図しない機密情報の参照を根本的に遮断できます。 参考 : ユーザーがファイルをダウンロード、印刷、コピーできないようにする | Security & data protection | Google Workspace Help 参考 : Google Workspace with Gemini におけるエンタープライズ セキュリティの管理 - IRM 制御を適用して Gemini から機密データへのアクセスを制限 参考 : Generative AI in Google Workspace Privacy Hub | Google Workspace with Gemini | Google Workspace Help - Do Workspace Data Loss Prevention (DLP) capabilities apply to interactions with NotebookLM? AI 分類機能 Enterprise Plus では AI を使用したデータ分類機能 が使用できます。 Google ドライブ内のファイルをスキャンして、自動的に機密ファイルにラベルを付与できます。 通常の DLP との違いは、事前定義されたルールでは判断できない曖昧な内容を AI でパターン化して分類できる点です。このラベルをもとに DLP ルールを適用することで、組織でのデータ保護管理が容易になります。 参考 : Label Google Drive files automatically using AI classification | Security & data protection | Google Workspace Help クライアントサイド暗号化の適用 Enterprise Plus 以上のエディションでは、機密データや規制対象データをさらに厳重に保存したい場合に、 クライアントサイド暗号化 の機能を使用できます。 Google Workspace の組織のデータはデフォルトで暗号化されていますが、組織で独自の暗号鍵を使用して暗号化のレイヤを追加できる機能です。 クライアントサイド暗号化されたコンテンツは Google やサードパーティで復号できず、Gemini アプリなどの 生成 AI ツールもアクセスできません 。そのため、センシティブなデータを取り扱う政府機関や大規模な組織への導入に有効です。 参考 : Google Workspace の生成 AI に関するプライバシー ハブ | Google Workspace with Gemini | Google Workspace Help ‐ 自組織内の他の部署に機密情報が漏洩しないようにするために、Google ではどのような手法を採り入れていますか？ 運用・監査・データ保持 会話履歴の削除とデータ保持の管理 ユーザーによる会話履歴データの削除可否、データの保持期間はプロダクトの仕様によって異なります。 2026年6月現在、Google Workspace ユーザーの場合、 Gemini アプリではユーザーが個別に会話履歴を削除することはできません 。管理コンソールの「Gemini 会話履歴」をオンに設定した場合、ユーザーの会話履歴が強制的に保存され、オフにするとシステム内で最大 72 時間保持された後に削除されます。 一方、 Google Workspace with Gemini （サイドパネル）での会話履歴は、管理コンソールの 「会話の履歴と削除」設定から ユーザーでの削除操作を許可 できます。 また、 NotebookLM では管理者での制御なしに、チャット履歴やソースとしてアップロードしたファイル・作成したノートブックに対する ユーザーでの削除操作が可能 です。 これらの各生成 AI ツールにおける、データ保持期間や制御可否については以下の表の通りです。 対象サービス データ型 保持期間 管理者 ユーザー Google Workspace with Gemini（サイドパネル） プロンプトと回答 90 日から無制限 ユーザーでの削除可否を制御 組織で許可されている場合、削除可能 Gemini アプリ プロンプトと回答 最大 36 か月 保存有無や自動削除期間を制御 削除不可 NotebookLM プロンプトと回答 - なし 削除可能 ソースデータ / ノートブック 条項第 6 条に準拠 * なし 削除可能 参考 : Cloud Data Processing Addendum | Google Cloud 参考 : Google Workspace での生成 AI のプライバシー ハブ - Gemini データの保持 参考 : Chat in NotebookLM: A powerful, goal-focused AI research partner Google Vault によるデータ保持と検索 保持ポリシーの適用 Gemini アプリのデータ保持については、管理コンソール内の「Gemini 会話履歴」の設定が Google Vault にも適用 されます。保存期間を「3 か月」「18 か月」「36 か月」から選択でき、期間内でのデータ保持・検索ができます。 Google Meet で生成 AI が作成する議事録は、Google Meet の保持ポリシーに準拠します。なお、Google Meet 固有のルールが有効になっていない場合はドライブのルールが適用されます。 参考 : サポートされているサービスとデータタイプ - Google Vault ヘルプ - Vault でサポートされるドライブと Meet のファイル データ検索 Google Vault に「案件」を作成することで、Gemini アプリのプロンプト、回答内容、トピック、日時などの メタデータを検索・監査 できます。ただし、プロンプトに添付されたファイルや生成されたファイル自体の検索には現在対応していません。 案件の作成方法は、以下の記事を参照してください。 blog.g-gen.co.jp モニタリング・ログ管理 Gemini レポート 生成 AI ツールを導入した後は、誰がどのように使っているかを把握するための継続的な監査が重要です。「生成 AI」>「Gemini レポート」から確認できるレポートでは、組織全体の Gemini アプリ使用状況やアクティブユーザー数を可視化 できます。レポート情報はスプレッドシートや CSV でのエクスポートが可能です。 Google Workspace with Gemini のログイベント 「レポート」>「監査と調査」>「Google Workspace with Gemini のログイベント」から、ユーザーが各アプリケーションでのコンテンツの生成や要約を行った際の イベントログを確認 できます。例えば「特定のユーザーが過去1週間にどのような生成 AI 機能を使用したか」といった検索や調査、エクスポートが可能です。 AI コントロールセンター 「生成 AI」>「AI コントロール センター」から確認できる AI コントロール センターでは、組織内の生成 AI 使用に当たって 包括的にレポートや各生成 AI 機能の設定を確認 できます。適切な設定が行えているか、定期的にチェックすることを推奨します。 参考 : Explore the AI control center | Google Workspace with Gemini | Google Workspace Help 川村真理 (記事一覧) クラウドソリューション部 クラウドサポート課 美容業界からITへ転身。Google Workspace 専任サポートから Google Cloud にも興味が湧き日々奮闘中。海外旅行が大好きで11カ国突破、これからも更新予定