ビジネス継続性を設定する

Business Continuity は、危機発生時に リーダーシップ チームや重要なチームがコミュニケーションや共同作業を行うために使用できる、 安全で隔離された Google Workspace 環境です。

始める前に

Google Workspace for Business Continuity を購入するには、Google セールス担当者にご連絡ください。

セールス担当者にお問い合わせください

前提条件

Business Continuity を設定する前に、次の点を決定する必要があります。

使用するドメイン

Google では、トップレベル ドメイン(TLD)のサブドメイン(workspace.your-company.com など)を使用することをおすすめしています。ただし、他のオプションもあります。

Option 推奨 利点 欠点
TLD のサブドメイン
  • MX レコードを分離することで、サービス停止時に Workspace への受信メールが影響を受けないようにします。
  • TLD を統一することで、危機発生時のブランド 認知度を高めます。
  • ユーザーは Workspace にログインする際にサブドメインを覚えておく必要があります。
  • サブドメインによって受信者に疑念が生じる可能性があります。
プライマリと Workspace で同じドメインを使用する
  • Workspace から送信されたメールのアドレスはプライマリと同じです。
  • ユーザーは使い慣れたメールアドレスを使用して Workspace にログインできます。
  • サービス停止が発生した場合、MX レコードを変更してインターネット全体に反映されるまで、受信メールは配信されません。
Workspace に固有の TLD を使用する
  • プライマリでサービス停止が発生しても、受信メールは影響を受けません。
  • 受信者はメールアドレスを認識できず、スパムやその他の悪意のある行為を疑う可能性があります。

パスワードを同期するかどうか

Workspace とプライマリ プロバイダ間でパスワードを同期することをおすすめします。

Option 推奨 利点 欠点
パスワードを同期する
  • ユーザーは新しいパスワードを覚える必要がありません。
  • プライマリでパスワードが漏洩した場合、Workspace でもパスワードが漏洩します。注: 事前登録済みのハードウェア セキュリティ キーを必須とし、初回ログイン時にパスワードの変更を強制することで、リスクを軽減できます。
パスワードを同期しない
  • 不正使用されたパスワードが Workspace に同期されるのを防ぎます。
  • 使用頻度が少ないため、パスワードを忘れるリスクがあります。

ユーザー アカウントを Google Workspace と同期する方法

Google では、次の 2 つの Directory Sync ツールを提供しています。

機能の比較

機能 GCDS Directory Sync
ハードウェアとソフトウェアのインストールが必要かどうか はい、オンプレミス ソフトウェアが必要です。 必要ありません。Directory Sync はクラウドベースのソリューションです。
外部ディレクトリのサポート Active Directory や OpenLDAP などの LDAP 準拠のすべてのディレクトリをサポートしています。 Microsoft Active Directory(AD)と Microsoft Azure Active Directory(Azure AD)をサポートしています。
外部サーバーへの接続方法 通常、LDAP サーバーと同じネットワーク上にあります。
同期されるデータの種類 ユーザー(管理者を含む)、グループ、カレンダー リソース、外部連絡先、パスワード。

同期の対象をご覧ください。

 管理者以外のユーザーとグループ。
複数の外部ソースから同期できるか ×
  • AD - 複数のディレクトリからの同期をサポートしています。
  • Azure AD - 1 つのディレクトリからの同期のみをサポートしています。
設定の難易度 組織のニーズによっては、非常に複雑になる可能性があります。 Google 管理コンソールを使用して簡単に設定することができます。
同期頻度 管理者が設定できます。同期を自動化するには、サードパーティのスケジューリング ソフトウェアが必要です。 前回の同期が終了してから 1 時間後に、完全な同期が開始されます。この間隔は変更できません。
トラブルシューティングとロギング 複数のサーバーのログファイルをコンパイルする必要がある場合があります。 Google 管理コンソールでレポートが一元管理されています。フィルタ、検索、カスタム アラートの設定を行うことができます。
ユーザー属性のマッピング 次の属性をマッピングできます。
  • 最大 35 個のシステム属性
  • カスタム属性

次の属性をマッピングできます。

  • メールアドレス
  • 再設定用の電話番号
  • 再設定用のメールアドレス
組織部門のマッピング ユーザーは指定された組織部門に自動的に配置されます。 ユーザーを特定の組織部門にマッピングできます。

プライマリ プロバイダに戻った場合の Workspace データの処理

サービス停止後、Workspace データをエクスポートしてプライマリ プロバイダに戻ることができます。ただし、ユーザーが作成したデータは Workspace に残ります。

Google では、Google Vault で保持ルールを作成して、設定した期間が経過した後にすべてのデータを削除することをおすすめしています。

Option 推奨 利点 欠点
Vault を使用してデータを削除する
  • バックアップ環境が法的措置に使用される可能性を減らします。
  • バックアップ環境が侵害された場合に、情報漏えいの可能性を低減します。
  • サービス停止中、保持期間を超えたデータは Workspace で使用できません。
データを削除しない
  • 重要なコンテンツが誤って削除される可能性を減らします。
  • Workspace データは法的措置に使用される可能性があります。堅牢な セキュリティ設定とモニタリングの必要性が高まります。

Workspace で使用するドメインを準備する

Business Continuity を購入したら、Google Workspace で使用するドメインを準備する必要があります。

ドメインの所有権を証明する

Business Continuity を申し込む際は、会社がドメインを所有していることを証明する必要があります。

Google 管理コンソールから TXT レコードの値をコピーする

  1. 設定ツールに移動します。
  2. [**開始する**] をクリックし、手順に沿って操作します。
  3. [TXT レコード] セクションで、[] をコピーします。

一意の TXT レコード値をドメイン登録事業者の設定に貼り付ける

  1. ドメインが管理されているウェブサイトにログインします。
  2. ドメインの DNS 設定に移動します。[DNS Records]、[Domain Management]、[Name Server Management] などの項目を探します。
  3. TXT レコードを見つけます。
  4. 次の値を使用して新しい TXT レコードを追加します。
    タイプ TXT
    名前 / ホスト / エイリアス 空白のままにするか、@
    を入力します。サブドメインを使用している場合は、 このフィールドにサブドメインの値を入力します。(例: サブドメインが workspace.your-company.com の場合は、workspaceと入力します)。
    値 / 応答 / 参照先 Google 管理コンソールからコピーした一意の ID を入力します。

    例: google-site-verification=abcdef123_456wx789yz
  5. 新しい TXT レコードを保存します。

ステップ 3: Google 管理コンソールで所有権を証明する

  1. 設定ツールに移動します。
  2. 手順に沿ってドメインの所有権を証明します。管理コンソールは、一意の TXT レコードを検索し、 証明しようとしているドメインに関連付けられているかどうかを確認します。

管理コンソールが、想定されるドメインに関連付けられた一意の TXT レコードを見つけたら、作業は完了です。TXT レコードが見つからない場合は、 ドメインの所有権を確認できなかったというメッセージが表示されます。画面に表示されるヒントを確認して、このページのトラブルシューティングの手順をお試しください。

トラブルシューティングの手順

MX レコードを設定する

Google Workspace では、サブドメイン( workspace.your-company.com など)または固有の TLD を使用することをおすすめします。この場合、サービス停止時に受信メールが Gmail に配信されるように、Workspace の初期設定時に MX レコードを追加する必要があります。

Google の MX レコードをドメインに追加する

  1. ドメインが管理されているウェブサイトにログインします。
  2. ドメインの DNS 設定に移動します。[DNS レコード]、 [ドメイン管理]、または [ネームサーバー管理] などの項目を探します。
  3. MX レコードを見つけます。
  4. 次の値を使用して、新しい MX レコードを追加します。
    タイプ MX
    名前 / ホスト / エイリアス 空白のままにするか、@
    を入力します。サブドメインを使用している場合は、 このフィールドにサブドメインの値を入力します。(例: サブドメインが workspace.your-company.com の場合は、workspaceと入力します)。
    TTL ドメイン登録事業者のデフォルト値を使用するか、「1 」を入力します。
    候補 1
    値 / 応答 / 参照先 smtp.google.com
    重要: ドメイン登録事業者の推奨形式に従ってください。たとえば、ドメイン登録事業者によっては、末尾にピリオドが必要なものもあります(smtp.google.com.)。Squarespace や Wix などのドメイン登録事業者では、プリセット オプションを選択することができ、何も入力する必要はありません。
  5. 新しい MX レコードを保存します。

管理コンソールで Gmail を有効にする

  1. 管理コンソールのドメイン管理ページに移動します。

    ヒント: Google Workspace に最近お申し込みされた場合は、 設定ツールを使用できます。

  2. 更新するドメインの [Gmail を有効にする] をクリックします。画面上の手順に沿って操作します。

    注: 新しい MX レコードが認識されるまでに、最長で 72 時間ほどかかることがあります。

トラブルシューティングの手順

  • ドメインの所有権が証明済みであることを確かめる: Gmail を設定するには、 ドメインまたはサブドメインの所有権を証明する必要があります。
  • 入力内容を再確認する: ドメイン登録事業者の推奨形式に沿って、すべてが正しく入力されていることを確認します。たとえば、ドメイン登録事業者によっては、末尾にピリオドが必要なものもあります(smtp.google.com.)。同一行に優先度と宛先を含めるものもあります(1 smtp.google.com)。
  • 72 時間待つ: MX レコードの変更がインターネット全体で認識されるには、しばらく時間がかかることがあります。
  • 診断ツールを実行する: 管理者ツールボックス Dig ツールを使用して、インターネットに公開されているドメインの MX レコードがこの記事の値と一致しているかどうかを確認できます。

次のステップ

これで、Business Continuity の設定を開始する準備ができました。

Directory Sync の方法を選択して設定する

省略可: Google Vault で保持ルールを設定する

サービス停止後、Workspace データを エクスポートしてプライマリ プロバイダに戻ります。ただし、ユーザーが作成したデータは Workspace に残ります。

Google では、Google Vault で保持ルールを作成して、設定した期間が経過した後にすべてのデータを削除することをおすすめしています。