管理者の機密情報に関する操作に対する MPA をよりきめ細かく制御可能に

この記事は 6 月 27 日に英語版ブログに掲載された記事を翻訳したものです。

概要

昨年、Google は複数の関係者による承認（MPA）を導入しました。このセキュリティ機能を使用すると、ある管理者が開始した機密情報に関する特定の操作は、他の管理者が承認するまで実行されません。このたび、管理者がさらにきめ細かく制御できるよう、この機能が強化されました。具体的な変更点は次のとおりです。

• 管理者が、MPA を適用する設定を選択できるようになりました。
• 管理者が、API と管理コンソールでサポートされている操作（サードパーティの ID プロバイダを使用したシングル サインオンなど）に対して、MPA の設定を個別に選択できるようになりました。
• 特権管理者が、管理者向けの新しい MPA ロールを使用して、特定の管理者に MPA が適用された操作の承認を委任できるようになりました。

管理コンソールの [セキュリティ] > [認証] > [複数の関係者による承認の設定] で、MPA を操作ごとに設定できます。

 

 

[アカウント] > [管理者ロール]

 

影響を受けるユーザー

管理者

 

利点

MPA 機能は、機密情報に関する単独での操作を確実に阻止することで、管理コンソールでのセキュリティを強化します。さらに重要な目的は、不正な変更や意図しない変更を防げることです。

 

セキュリティの定義や、何をリスクの高い操作と捉えるかは、お客様ごとに異なることを Google は理解しています。よりきめ細かい制御が可能になったことで、「オール オア ナッシング」のアプローチから脱却し、MPA を適用する操作と、そうした操作を承認する権限を持つユーザーを、お客様にとって最適な方法で設定できるようになります。
 

補足情報

機密情報に関する操作のセキュリティをさらに強化するため、管理者が特定の操作の MPA レビューを行うには、その操作の「審査担当者」と「申請者」の両方の権限が必要になります。これにより、承認担当の管理者は操作を直接実行する権限を持つことになるため、承認プロセスの完全性が強化され、十分な基本権限を持たない個人による承認を防ぐことができます。
 

ご利用にあたって

• 管理者: この機能は、対象となる Workspace エディションをご利用で、特権管理者アカウントを 2 個以上お持ちのお客様にご利用いただけます。MPA 機能はデフォルトではオフになっていますが、管理コンソールの [セキュリティ] > [複数の関係者による承認の設定] から有効にできます。詳しくは、ヘルプセンターの機密情報に関する操作に対する複数の関係者による承認と既定の管理者ロールをご覧ください。
• エンドユーザー: エンドユーザーへの影響はありません。エンドユーザーによるご対応の必要もありません。

リリース スケジュール

• 即時リリース / 計画的リリースを利用しているドメイン: 2025 年 6 月 27 日以降、長期的に展開（機能の実装に 16 日以上かかる場合があります）

対象

• 対象の Google Workspace エディション 
  • Enterprise Standard、Enterprise Plus
  • Education Standard、Education Plus
• Cloud Identity Premium をご利用のお客様

関連情報

• Google Workspace 管理者用ヘルプ: 機密情報に関する操作に対する複数の関係者による承認
• Google Workspace 管理者用ヘルプ: 既定の管理者ロール