エグゼクティブサマリー
- Google は2026年、Google Workspace に DBSC(Device Bound Session Credentials)のGA、AI/エージェントのアクセス管理、Workspace MCPサーバ、監査ログ拡張、Calendar向けDLP、iOS MDM設定の拡充 を立て続けに投入しました。多くは管理者の操作なしで既定有効になるものを含みます。
- DBSC は Chrome(Windows)でGA・既定有効となり、ログイン後のセッションCookie窃取(クッキー窃取/セッションハイジャック)への耐性を高めます。情シスは「自動で効く防御」を前提に、条件付きアクセス相当のコンテキストアウェアアクセス(CAA)と組み合わせる設計が現実解です。
- 生成AI・AIエージェントの台頭で、「人ではないアクセス(エージェント・MCP・OAuth連携)に何を許すか」 が新たな管理対象になりました。Workspace MCPサーバは管理コンソールの API Controls で管理できます。
- 監査ログには リソースの所有者情報・操作デバイス情報 などが拡張され、調査・内部統制に使える材料が増えました。ログを「貯めるだけ」から「分岐点イベントを監視する」運用へ寄せる好機です。
本文
1. 何が起きているのか(最新の公開情報に基づく)
運用支援チームのともしゅうです。2026年に入ってから、Google Workspace の管理コンソールまわりはかなり動いています。実行日(2026年6月15日)時点で、Google の公式情報から確認できる主な変更は次のとおりです。いずれも一次情報(Google Workspace Updates ブログ/公式リリース一覧)で確認しています。
- DBSC(Device Bound Session Credentials)が Chrome(Windows)でGA・既定有効に。 ベータを経て一般提供となり、管理者が管理コンソールで有効化する必要はなく、無効化する管理設定もありません。ログイン後にセッションCookieを認証時の端末にバインドし、Cookie窃取を緩和します。段階的ロールアウトは2026年5月25日に開始されました(出典:Google Workspace Updates)。
- AI/エージェントのアクセスを管理する「AI control center」。 公式リリース一覧では「Securely manage AI and agent access to Workspace data with the AI control center」として、リリース週2026-05-04に掲載されています(出典:Google 公式「What's new in Google Workspace」一覧)。
- すべての SAML アプリに対する「コンテキストアウェアアクセス(CAA)の既定適用」。 公式リリース一覧でリリース週2026-05-11に「Improving security posture with default context-aware access for all SAML applications」として掲載されています(出典:同上)。
- Workspace MCPサーバの公開デベロッパープレビュー。 AIエージェントが Gmail / Drive などの Workspace ツールに安全にアクセスするための標準的な橋渡しで、段階的ロールアウトは2026年5月1日開始。アクセスは管理コンソールの「Security > API Controls」で管理できます(出典:Google Workspace Updates)。
- 監査ログの機能拡張・フィールド追加。 リソースの「所有者情報(Owner details)」や、操作に使われた「ユーザーデバイス情報(User device info)」などが追加され、Security Investigation Tool / 監査ログの調査範囲が広がりました。ロールアウトは2026年4月29日開始(出典:Google Workspace Updates)。
- Google カレンダー向けDLPのGAと、添付ファイル向けDLPの条件拡張。 カレンダーでも機密データ検知・警告・ブロックが選べるようになり、ファイル拡張子・ファイル名・ファイル種別の条件や、最大1,000文字の近接(proximity)条件が追加されました(出典:Google Workspace Updates)。
- Google Endpoint Management の iOS MDM設定の拡充がGA。 Apps and Services / Device Features / Data Sharing / Backup & iCloud Sync などのカテゴリで、iOSデバイスの挙動をより細かく制御できます。段階的ロールアウトは2026年6月4日開始(出典:Google Workspace Updates)。
ポイントは、これらの多くが 「管理者が何もしなくても効き始める/既定で出てくる」 タイプの変更だということです。便利な一方で、社内ルールや監査の前提とズレたまま走り出すリスクがあります。
2. なぜ情報システム・セキュリティ担当者に関係するのか(実務影響)
理由はシンプルで、Google Workspace は「メール・ファイル・カレンダー・認証連携(SSO)」が一体化した、企業の中核SaaSだからです。ここでの設定は、そのまま全社のアクセス制御・情報持ち出し・AI利用の境界になります。
2026年の変更が実務に効くのは、主に次の3点です。
- 認証の前提が「ID/MFA」から「セッションの保護」へ広がった。 近年の侵害は、フィッシングやマルウェアで盗んだ セッションCookieを使ってMFAを回り込む 手口が目立ちます。DBSCはこの「ログイン後」を守る仕組みで、情シスが個別に頑張らなくても効く防御が増えた、と捉えられます。
- 「人ではないアクセス」の統制が必須業務になった。 AIアシスタント、AIエージェント、MCP連携、OAuthアプリは、いずれも「人の代わりに Workspace のデータへアクセスする経路」です。誰が・どのエージェントに・どのデータ範囲を許すのかを、管理コンソール側で決める必要があります。
- 監査・内部統制の材料が増えた=説明責任も増えた。 監査ログにデバイス情報や所有者情報が乗るということは、「誰が・どの端末で・何をしたか」をより精緻に追えるようになった反面、その活用を問われるようにもなります。
3. よくある誤解
- 誤解1:「Google が既定で守ってくれるから、こちらは何もしなくていい」
DBSCのように既定で効く防御は増えましたが、CAA・DLP・API Controls・MDM などは依然として 自社の設計と例外管理 が必要です。既定有効=棚卸し不要、ではありません。
- 誤解2:「DBSCを入れればCookie窃取もセッションハイジャックも完全に防げる」
DBSCはセッションを端末にバインドしてCookie窃取を緩和する仕組みであり、現時点でChrome(Windows)が対象です。フィッシング・OAuth悪用・他ブラウザ/他OSなどはカバー範囲が異なるため、CAAや端末管理と組み合わせる前提で考えるべきです。
- 誤解3:「AIやMCPの管理は開発部門の話で、情シスは関係ない」
Workspace MCPサーバへのアクセスは管理コンソールの API Controls で管理できます。AI/エージェントの経路は 情シスのガバナンス対象 です。
- 誤解4:「監査ログは取っていれば十分」
ログは「分岐点イベント(権限変更・MFA無効化・外部共有・トークン/鍵発行・大量ダウンロードなど)」を監視・アラート化して初めて使えます。貯めるだけでは説明にも対応にもつながりません。
4. 実務で問題になりやすいポイント(公開可能な一般論)
複数の現場で共通して論点になりやすいのは、次のような「運用開始後に効いてくる」ところです。
- 既定で有効化された機能の把握漏れ。 リリース一覧を定期チェックしておらず、「いつの間にか挙動が変わっていた」と後から気づくパターン。
- CAAの例外が積み上がる。 一部のレガシーアプリや外部連携のために作った例外が放置され、せっかくのコンテキスト制御が骨抜きになる。
- OAuth/AI連携の棚卸しがされていない。 過去に許可したサードパーティ連携やAIツールが、退職者・終了プロジェクトのまま生き残る(いわゆる非人間ID/NHIの放置)。
- ゲスト・外部共有の設定がAI機能にも波及する。 生成物(AIの会話やキャンバス等)の共有は、組織既存の Drive 共有ポリシーに従う設計になっているため、Drive側が外部共有可なら生成物も外部共有可になり得ます。共有設計の前提を最新化していないと想定外の露出につながります。
- 監査ログの保持・エクスポート先と権限が未設計。 拡張フィールドは増えても、BigQuery/SIEM連携や閲覧権限(アプリ単位の委任)まで整理できていない。
5. 技術的・運用的な確認ポイント(具体的に)
下期の見直しでは、次の観点を管理コンソールで一つずつ確認することをおすすめします。
- DBSC(Chrome / Windows)
- DBSCが既定で動いている前提で、Security Investigation Tool で DBSCのバインディングイベント を確認できる状態か。
- DBSCを補完するため、CAAで「より細かいアカウント属性」を組み合わせる設計になっているか(出典:Google Workspace Updates にDBSC×CAA併用の記載あり)。
- コンテキストアウェアアクセス(CAA)
- SAMLアプリに対するCAAの既定適用がどう反映されたかを確認し、例外を棚卸し。VPN/IP前提の旧ルールが残っていないか。
- AI/エージェントのアクセス管理(AI control center/関連設定)
- どのAI機能・エージェントが Workspace データにアクセスできるかを把握し、必要範囲に絞る。生成物の共有が Drive 共有ポリシーに連動する点を踏まえ、外部共有の既定を確認。
- Workspace MCPサーバ / API Controls
- MCPサーバやアプリのアクセスを「Security > API Controls」で確認・制限。エージェント経由のGmail/Drive操作(ドラフト作成・検索・読み書き・権限操作等)が想定範囲か。
- 監査ログ
- 「Owner details」「User device info(端末ID・OSバージョン・端末種別)」などの拡張フィールドを調査フローに組み込む。BigQuery/SecOps連携と、アプリ別の監査閲覧委任を整理。
- DLP(Drive/Gmailに加えCalendar・添付ファイル)
- カレンダー向けDLPの「監査/警告/ブロック」の使い分けを決定。添付の拡張子・ファイル名・種別条件、近接条件(最大1,000文字)を要件に合わせて設定。
- Google Endpoint Management(iOS)
- 拡充されたiOS設定(アプリ/デバイス機能/データ共有/バックアップ等)を、貸与端末とBYODでOU/グループ別に設計。既定OFF/ONの差を確認。
6. 対応方針の比較表
| 新機能・領域 | 既定の挙動 | 情シスがやること | 主な狙い |
|---|---|---|---|
| DBSC(Chrome/Windows) | GA・既定ON、無効化設定なし | バインディングイベントの監視、CAAと併用設計 | ログイン後のCookie窃取/セッションハイジャック緩和 |
| コンテキストアウェアアクセス(SAML) | 既定適用に変更 | 例外の棚卸し、旧IP/VPN前提ルールの見直し | アクセス時の文脈(端末・場所等)で制御 |
| AI control center/AI・エージェント | リリース一覧に掲載(順次提供) | 許可するAI/エージェントとデータ範囲の決定、生成物共有の確認 | シャドーAI・過剰アクセスの抑制 |
| Workspace MCPサーバ | 公開デベロッパープレビュー(順次) | API Controls での可視化・制限 | エージェント経由アクセスの統制 |
| 監査ログ拡張 | 拡張フィールドを順次追加 | 分岐点イベントの監視・アラート化、SIEM/BigQuery連携 | 調査力・内部統制の強化 |
| DLP(Calendar/添付拡張) | カレンダーDLPはGA、設定はOU/グループ単位 | 監査/警告/ブロックの使い分け、条件設計 | 機密情報の持ち出し抑制 |
| iOS MDM設定拡充 | GA、設定により既定OFF/ON | 貸与/BYODの設計、OU/グループ適用 | 端末経由のデータ漏えい抑制 |
(各行の日付・仕様は「参考情報」を参照)
7. 実務担当者が次に取るべき対応ステップ
- 可視化(今すぐ):現状の管理コンソール設定(CAA・API Controls・DLP・MDM・共有既定)をスナップショットで把握する。
- 棚卸し(1〜2週間):OAuth/AI/MCP連携、CAAの例外、外部共有、休眠アカウントを洗い出し、不要なものを失効。
- 監視への接続(2〜4週間):分岐点イベントのアラート化と、監査ログのSIEM/BigQuery連携・閲覧権限整理。
- 設計の更新(1〜2か月):DBSC前提のアクセス設計、Calendar含むDLP、iOS設定を要件に合わせて整備。
- 運用化(継続):公式リリースの定期チェックと、四半期ごとの設定棚卸しを定例化。
8. まとめ(次に取るべき行動)
2026年のGoogle Workspaceは、「自動で効く防御」と「新しく統制すべき経路(AI・エージェント・MCP)」が同時に増えました。情シスがやるべきことは派手な新機能の追加導入ではなく、管理コンソールを一度通しで棚卸しし、既定の挙動・例外・監査の前提を最新化する ことです。まずは現状把握と棚卸しから始め、監視と設計の更新へつなげていきましょう。
FAQ
Q1. DBSCとは何ですか?
A. DBSC(Device Bound Session Credentials)とは、ログイン後のセッションCookieを認証した端末にバインドし、Cookie窃取を緩和する仕組みです。Chrome(Windows)でGA・既定有効となり、無効化する管理設定はありません(出典:Google Workspace Updates)。
Q2. DBSCを使うために管理者の設定は必要ですか?
A. 不要です。既定で有効化され、段階的ロールアウトは2026年5月25日に開始されました。より強固にしたい場合はコンテキストアウェアアクセス(CAA)との併用が推奨されています。
Q3. Workspace MCPサーバは情シスが止められますか?
A. アクセスは管理コンソールの「Security > API Controls」で管理できます。エージェント経由のアクセスを可視化・制限する対象として扱うべきです(出典:Google Workspace Updates)。
Q4. AIエージェントやAIツールのアクセスはどう管理しますか?
A. 公式リリース一覧では「AI control center」でAI/エージェントのWorkspaceデータへのアクセスを管理する旨が掲載されています(リリース週2026-05-04)。許可するAI・データ範囲を決め、生成物の共有がDrive共有ポリシーに連動する点も確認します。
Q5. 監査ログは何が変わりましたか?
A. リソースの所有者情報(Owner details)や操作デバイス情報(User device info:端末ID・OSバージョン・端末種別など)が追加され、調査範囲が広がりました(ロールアウト2026年4月29日開始、出典:Google Workspace Updates)。
Q6. カレンダーのDLPは使えますか?
A. Google カレンダー向けDLPはGAとなり、機密データに対し監査・警告・ブロックを選べます。添付ファイル向けには拡張子・ファイル名・種別の条件や、最大1,000文字の近接条件も追加されています(出典:Google Workspace Updates)。
Q7. まず何から手を付けるべきですか?
A. 新機能の追加導入より「管理コンソールの棚卸し」が先です。CAAの例外、OAuth/AI/MCP連携、外部共有、休眠アカウントの確認から始めるのが現実的です。
CTA
「Google Workspace は入れているが、最近の変更に設定が追いついていない」「AIやエージェントのアクセスをどこまで許すべきか整理したい」——そんなときは、現状の管理コンソール設定の棚卸しから始めるのがおすすめです。クラウドネイティブでは、Google Workspace を含むSaaSの設定見直し・運用設計、ゼロトラスト/SaaSセキュリティ、AI利用管理、監査・内部統制への落とし込みまで、情シスの隣で伴走する形でご支援しています。自社の状況整理だけでもかまいませんので、お気軽にご相談ください。
参考情報
- 情報源名:Google Workspace Updates: 2026(年次アーカイブ:DBSCのGA・既定有効、Calendar向けDLPのGA、添付DLPの近接条件 等)/発行元:Google/種類:公式ブログ(一次)/公開日:2026-06-12(ページ更新日)/URL:https://workspaceupdates.googleblog.com/2026/
- 情報源名:What's new in Google Workspace (recent releases)(AI control center リリース週2026-05-04、default context-aware access for all SAML applications リリース週2026-05-11、DBSC リリース週2026-05-25 等の一覧)/発行元:Google/種類:公式リリース一覧(一次)/公開日:2026-05-23(ページ更新日)/URL:https://support.google.com/a/table/7314896
- 情報源名:New: Agent tools and security updates for Google Workspace developers(Workspace MCPサーバの公開デベロッパープレビュー、ロールアウト2026-05-01開始、API Controls での管理)/発行元:Google/種類:公式ブログ(一次)/公開日:2026-05-01/URL:https://workspaceupdates.googleblog.com/2026/05/agent-tools-and-security-updates-for-workspace-developers.html
- 情報源名:Workspace audit logs: New functionality and expanded event fields in the Admin console(Owner details、User device info 追加、ロールアウト2026-04-29開始)/発行元:Google/種類:公式ブログ(一次)/公開日:2026-04-29/URL:https://workspaceupdates.googleblog.com/2026/04/workspace-audit-logs-new-functionality-and-expanded-event-fields-in-the-admin-console.html
- 情報源名:New iOS device management settings now generally available in Google Endpoint Management(iOS MDM設定拡充のGA、ロールアウト2026-06-04開始)/発行元:Google/種類:公式ブログ(一次)/公開日:2026-06-03/URL:https://workspaceupdates.googleblog.com/2026/06/new-ios-device-management-settings-now-generally-available-in-Google-Endpoint-Management.html
