「Google パスワード マネージャーを組織内で無効化する方法はある?」
「従業員がGoogle パスワード マネージャーを利用できないようにしたい」
「Google パスワード マネージャーは安全なの?」
本記事では、これらの疑問や悩みを解決していきます。
近年、Google Workspaceを導入する企業が増えており、日本でも数多くの企業が導入しています。
この背景には、リモートワークやハイブリッドワークなど柔軟な働き方が実現したことによる、クラウドベースのコラボレーションツールへの需要の高まりが挙げられます。
Google Workspaceは、GmailやGoogle Meet、Google ドキュメントなどを含む多様な業務効率化ツールを提供しています。
Google パスワード マネージャーもその一つで、従業員の Google アカウント(Google Workspace アカウント)には、個人のGoogleアカウントと同様に、Google パスワード マネージャーの機能が自動的に有効になり、多くのユーザーに利用されています。
ここで問題となるのが、Google パスワード マネージャーに保存されたパスワードは、個々の従業員の Google アカウントに紐づいており、チーム・組織で一元的な管理ができないという点です。
組織でパスワードを一元管理するには、チーム向けのパスワードマネージャーの導入が欠かせませんが、それだけでは不十分です。パスワードマネージャーを導入しても、従業員が引き続きGoogle パスワード マネージャーを利用してしまう恐れがあるため、それを制限しなければなりません。
そこで今回は、Google Workspaceの管理者(Admin)向けに、従業員のGoogle パスワード マネージャーを無効化する方法について詳しく解説します。
Googleパスワードマネージャーの安全性
本題に入る前に、そもそもGoogleパスワードマネージャーは安全なのか?という点について解説します。
Google パスワード マネージャーは、Google が提供するパスワード管理ツールで、無料でパスワードをブラウザに簡単に保存して保管することができます。
結論から言うと、Google パスワード マネージャーは、個人で利用するには非常に便利なツールですが、企業のパスワード管理という観点からは、チームでの共有や監査機能が不足しているため、別途企業向けのパスワードマネージャーを導入することが推奨されます。
また、従業員が誤って個人の Google アカウントで会社のデバイスにログインし、業務で使うパスワードを保存してしまうリスクもあります。これは「シャドーIT」と呼ばれる、企業や組織の許可を得ず、あるいは企業が把握していないIT機器やソフトウェア、クラウドサービスを従業員が業務に利用している状態を指し、情報漏洩やマルウェア感染などのセキュリティリスクを高める要因となります。
Google パスワードマネージャーの安全性については以下の記事でも詳しく解説していますので、この機会にぜひご一読ください。
チームで共有ができるパスワードマネージャーの有効性
業務で利用するサービスやツールが増える中、チーム・組織全体で安全かつ効率的にパスワードを管理することは非常に重要です。
先ほども説明したように、Google パスワード マネージャーは、企業のパスワード管理には不十分であるにも関わらず、利用者が数多くいるのが現状です。
また、従来はスプレッドシートやチャットで共有されるケースもありましたが、これらの方法も漏洩や誤送信のリスクが高く、管理も煩雑になりがちです。
その点、TeamPasswordのようなチーム向けのパスワードマネージャーを導入することで、セキュリティと利便性の両立が可能になります。
パスワードマネージャーを使えば、管理者が権限を設定しながら必要なメンバーだけにアクセスを付与でき、退職やチーム変更があった際にも迅速にアクセス権を管理できるため、情報漏洩のリスクを最小限に抑えられます。
誰がどのサービスにアクセスしたかログを確認できる機能を備えたものもあり、コンプライアンスの観点でも有効です。
チーム・組織向けパスワードマネージャーは、単なるパスワード保管庫ではなく、企業のセキュリティ、管理、そして従業員の生産性を総合的に高めるための重要なインフラと言えるでしょう。
従業員がGoogleパスワードマネージャーを兼用する問題
ここまで、チーム向けのパスワードマネージャーを導入するメリットについて紹介しました。
しかしながら、組織としてチーム向けパスワードマネージャーを導入していても、従業員が個人的に Google パスワード マネージャーを利用してしまうケースは少なくありません。
これは単なる利便性の問題ではなく、組織のセキュリティとコンプライアンスに深刻なリスクをもたらす可能性があります。
Google パスワード マネージャーに保存された情報は、組織側の管理者が把握・制御できず、セキュリティの監視が困難になります。加えて、退職や部署異動があった場合に、従業員個人の Google アカウントに業務用のパスワードが残り続けてしまう恐れがあります。
多くの従業員は、プライベートでGoogle パスワード マネージャーの便利さを享受しており、その手軽さから業務でも同じように利用し続けてしまいがちです。これが、個人と業務のアカウントが混在する原因となり、どのサービスの認証情報がどこに保存されているのか分からない」という状況に陥ってしまうのです。
また、従業員が誤って個人端末の Chrome と同期してしまうと、意図せず業務用のパスワードが私物デバイスに広がる可能性があります。もし従業員の個人端末がマルウェアに感染した場合、Google パスワード マネージャーに保存されている会社のパスワードも盗み出されることに繋がりかねません。
このように、チーム・組織としてパスワードマネージャーを導入していても、従業員がGoogleパスワードマネージャーを兼用してしまうと、会社が導入したセキュリティ対策をすり抜ける大きなリスクを生み出すことになります。
Google パスワード マネージャーを無効化する手順
Google Workspace の管理(Admin)機能から、従業員がGoogle パスワード マネージャーを利用できないよう制限を設けることができます。
以下でその手順をご紹介します。
注:手順を実行するには、Google Workspace の管理者権限を付与されている必要があります。
①管理者は右上のメニューから管理(Admin)を選択
②左のメニューからデバイス>Chrome>設定を選択
③設定画面より「パスワード」を検索
※「パスワード マネージャー」で検索する場合は、パスワードとマネージャーの間に半角スペースが必要です。
④検索結果からセキュリティのパスワード マネージャーを選択
⑤パスワード マネージャーの設定画面の確認
⑥設定から「パスワード マネージャーの使用を許可しない」に変更
⑦確認の上、保存を押す(ユーザーのオーバーライド設定は自動的に許可しないに変更される)
注意点
この設定を有効にするには、従業員が会社のデバイスで会社が契約した Google Workspace アカウントを常に使用するよう徹底することが必須です。これは、Google Workspace の管理機能が、Google アカウントに紐づく形で適用されるためです。
従業員が会社のデバイスであっても、個人のGoogleアカウントでGoogle Chromeにログインしている場合、管理者によるパスワードマネージャーの無効化設定は適用されません。これでは、会社が意図したセキュリティ対策が機能しなくなり、設定の意味がなくなります。
このような状況に陥ることを避けるべく、従業員に対して、会社のデバイスでは必ず会社のGoogle Workspaceアカウントを利用するようにルールを周知徹底しましょう。なぜこのルールが必要なのか、セキュリティ上のリスクを具体的に説明し、理解を促すことが重要です。
以上のような対策を講じることで、Google パスワード マネージャーを無効化する設定が最大限に効果を発揮し、企業のセキュリティ体制を強固にすることができます。
チーム・組織で一元的なパスワード管理を実現
今回は、Googleパスワードマネージャーの安全性について解説するとともに、Google Workspaceの管理者権限を持つユーザーが、従業員のGoogle パスワード マネージャーを無効化する方法についてご紹介しました。
Google Workspace の導入により、企業の生産性が飛躍的に向上しているのは紛れもない事実です。しかし、その一方で、Google パスワード マネージャーを従業員が個人的に利用してしまうことでセキュリティリスクが生まれているのもまた事実です。
このリスクを回避するために、Google Workspaceの管理者が全てのアカウントに対してGoogle パスワード マネージャーを無効化し、組織的な管理と統制を可能にしましょう。
また、会社のデバイスでは、会社のGoogle WorkspaceアカウントでのChrome利用を徹底することも重要です。この設定は、従業員が会社のGoogle Workspaceアカウントでログインしている場合にのみ有効であるため、個人アカウントでの利用は制限し、会社の管理下にある状態を維持することが不可欠です。
そして、Google パスワード マネージャーの代わりに、TeamPasswordのようなチーム・組織向けのツールを導入し、パスワードの安全な共有と一元管理を実現しましょう。
TeamPasswordでは14日間の無料トライアルを提供しています。今すぐサインアップして、安全なパスワード管理体制構築の第一歩を踏み出しましょう。
