ビジネス継続性を設定する

Business Continuity は、リーダーシップ チームや重要なチームが危機的状況でコミュニケーションやコラボレーションを行うために使用できる、安全で隔離された Google Workspace 環境です。

始める前に

Google Workspace for Business Continuity を購入するには、Google の営業担当者にご連絡いただく必要があります。

営業担当者にお問い合わせください

前提条件

事業継続を設定する前に、いくつかの決定を行う必要があります。

どのドメインを使用しますか?

トップレベル ドメイン(TLD)のサブドメイン(workspace.your-company.com など)を使用することをおすすめしますが、次のような方法もあります。

オプション 推奨 メリット デメリット
TLD のサブドメイン
  • MX レコードを分けることで、停止中に Workspace への受信メールが影響を受けないようにします。
  • 一貫した TLD は、危機時のブランド認知度を高めます。
  • ユーザーは Workspace にログインする際にサブドメインを覚えておく必要があります。
  • サブドメインは、受信者に疑念を抱かせる可能性があります。
プライマリと Workspace で同じドメインを使用する
  • Workspace から送信されたメールの宛先は、プライマリと同じです。
  • ユーザーは使い慣れたメールアドレスを使用して Workspace にログインします。
  • サービス停止が発生した場合、MX レコードを変更してインターネット全体に反映されるまで、受信メールは配信されません。
Workspace の一意の TLD
  • プライマリで停止が発生しても、受信メールは影響を受けません。
  • 受信者はメールアドレスを認識できず、スパムやその他の悪意のある行為を疑う可能性があります。

パスワードを同期しますか?

Workspace とプライマリ プロバイダの間でパスワードを同期することをおすすめします。

オプション 推奨 メリット デメリット
パスワードを同期する
  • ユーザーは新しいパスワードを覚えておく必要がありません。
  • プライマリでパスワードが不正使用された場合、Workspace でも不正使用されます。注: 事前登録されたハードウェア セキュリティ キーを必須とし、初回ログイン時にパスワードの変更をユーザーに強制することで、リスクを軽減できます。
パスワードを同期しない
  • 不正使用されたパスワードが Workspace に同期されないようにします。
  • 使用頻度が低いとパスワードを忘れるリスクがある。

ユーザー アカウントを Google Workspace と同期する方法を教えてください。

Google では、ディレクトリ同期ツールを 2 つ提供しています。

機能の比較

機能 GCDS Directory Sync
ハードウェアとソフトウェアのインストールが必要かどうか はい。オンプレミス ソフトウェアが必要です。 いいえ。Directory Sync はクラウドベースのソリューションです。
外部ディレクトリのサポート Active Directory や OpenLDAP などの LDAP 準拠のすべてのディレクトリをサポートしています。 Microsoft Active Directory(AD)と Microsoft Azure Active Directory(Azure AD)をサポートしています。
外部サーバーへの接続方法 通常、LDAP サーバーと同じネットワーク上にあります。
  • AD - Cloud VPN または Cloud Interconnect を使用して、オンプレミス LDAP サーバーにアクセスします。また、 Google Compute Engine を使用して LDAP サーバーをホストすることもできます。

    詳しくは、サポートされているネットワーク接続をご覧ください。

  • Azure AD - 管理者の Microsoft 認証情報を使用して接続します。管理者にグローバル管理者のロールが割り当てられている必要があります。
同期されるデータの種類 ユーザー(管理者を含む)、グループ、カレンダー リソース、外部連絡先、パスワード。

同期の対象をご覧ください。

 管理者以外のユーザーとグループ。
複数の外部ソースから同期できるか いいえ
  • AD - 複数のディレクトリからの同期をサポートします。
  • Azure AD - 1 つのディレクトリからの同期のみをサポートします。
設定の難しさ 組織のニーズによっては、非常に複雑になる可能性があります。 Google 管理コンソールを使用して簡単に設定することができます。
同期の頻度 管理者が設定できます。同期を自動化するには、サードパーティのスケジューリング ソフトウェアが必要です。 前回の同期が終了してから 1 時間後に、完全な同期が開始されます。この間隔は変更できません。
トラブルシューティングとロギング 複数のサーバーのログファイルをコンパイルする必要がある場合があります。 Google 管理コンソールでレポートが一元管理されています。フィルタ、検索、カスタム アラートの設定を行うことができます。
ユーザー属性のマッピング 次の属性をマッピングできます。
  • 最大 35 個のシステム属性。
  • カスタム属性。

次の属性をマッピングできます。

  • 姓。
  • メールアドレス。
  • 再設定用の電話番号。
  • 再設定用のメールアドレス。
組織部門のマッピング ユーザーを指定された組織部門に自動的に配置します。 ユーザーを特定の組織部門にマッピングできます。

メインのプロバイダに戻ると、Workspace のデータはどうなりますか?

サービス停止後は、Workspace データをエクスポートして、メインのプロバイダに戻ることができます。ただし、ユーザーが作成したデータは Workspace に残ります。

Google では、一定期間後にすべてのデータを削除する保持ルールを Google Vault で作成することをおすすめします。

オプション 推奨 メリット デメリット
Vault を使用してデータを削除する
  • バックアップ環境が訴訟に使用される可能性を減らします。
  • バックアップ環境が侵害された場合でも、情報漏えいの範囲を小さくすることができます。
  • 停止中は、保持期間を超えたデータは Workspace で使用できません。
データを削除しない
  • 重要なコンテンツが誤って削除される可能性を減らす
  • Workspace のデータは訴訟に使用される可能性があります。堅牢なセキュリティ設定とモニタリングの必要性が高まります。

Workspace で使用するドメインを準備する

Business Continuity を購入したら、Google Workspace で使用するドメインを準備する必要があります。

ドメイン所有権の証明

Business Continuity に登録する際は、会社がドメインを所有していることを証明する必要があります。

Google 管理コンソールから TXT レコードの値をコピーする

  1. 設定ツールに移動します。
  2. [使ってみる] をクリックし、手順に沿って操作します。
  3. [TXT レコード] セクションで、をコピーします。

一意の TXT レコード値をドメイン登録事業者の設定に貼り付けます。

  1. ドメインが管理されているウェブサイトにログインします。
  2. ドメインの DNS 設定に移動します。[DNS レコード]、[ドメイン管理]、[ネームサーバー管理] などの項目を探します。
  3. TXT レコードを見つけます。
  4. 次の値を使用して、新しい TXT レコードを追加します。
    タイプ TXT
    名前 / ホスト / エイリアス 空欄にするか、@
    と入力します。 サブドメインを使用している場合は、このフィールドにサブドメインの値を入力します。(例: サブドメインが workspace.your-company.com の場合は、「workspace」と入力します)。
    値 / 応答 / 参照先 Google 管理コンソールからコピーした一意の ID を入力します。

    例: google-site-verification=abcdef123_456wx789yz
  5. 新しい TXT レコードを保存します。

ステップ 3: Google 管理コンソールで所有権を証明する

  1. 設定ツールに移動します。
  2. 手順に沿ってドメインの所有権を証明します。管理コンソールは、一意の TXT レコードを検索し、証明しようとしているドメインに関連付けられているかどうかを確認します。

管理コンソールが、想定されるドメインに関連付けられた一意の TXT レコードを見つけたら、作業は完了です。TXT レコードが見つからない場合は、ドメインの所有権を確認できなかったというメッセージが表示されます。画面に表示されるヒントを確認して、このページのトラブルシューティングの手順をお試しください。

トラブルシューティングの手順

  • 入力内容を再確認する: ドメイン登録業者の推奨形式に沿って、すべてが正しく入力されていることを確認します。
  • 72 時間待つ: TXT レコードの変更がインターネット全体で認識されるには、しばらく時間がかかることがあります。
  • ドメイン登録事業者のサポートに問い合わせる: DNS 設定に関する問題のトラブルシューティングをサポートしてもらいます。どの登録事業者に連絡すればよいかわからない場合は、ドメイン登録事業者を特定する方法に関するヒントをご覧ください。

MX レコードを設定する

Google Workspace でサブドメイン(workspace.[会社名].com など)または一意の TLD を使用することをおすすめします。この場合、サービスの停止中に受信メッセージが Gmail に配信されるように、Workspace の初期設定時に MX レコードを追加する必要があります。

Google の MX レコードをドメインに追加する

  1. ドメインが管理されているウェブサイトにログインします。
  2. ドメインの DNS 設定に移動します。[DNS レコード]、[ドメイン管理]、[ネームサーバー管理] などの項目を探します。
  3. MX レコードを見つけます。
  4. 次の値を使用して、新しい MX レコードを追加します。
    MX
    名前 / ホスト / エイリアス 空欄にするか、@
    と入力します。 サブドメインを使用している場合は、このフィールドにサブドメインの値を入力します。(例: サブドメインが workspace.your-company.com の場合は、「workspace」と入力します)。
    TTL ドメイン登録事業者のデフォルト値を使用するか、「1」を入力します。
    優先度 1
    値 / 応答 / 参照先 smtp.google.com
    重要: ドメイン登録事業者の推奨形式に従ってください。たとえば、一部のドメイン登録事業者では、末尾にピリオドが必要なものがあります(smtp.google.com.)。一方、Squarespace や Wix などのドメイン登録事業者では、プリセット オプションを選択することができ、何も入力する必要がないものがあります。
  5. 新しい MX レコードを保存します。

管理コンソールで Gmail を有効にする

  1. 管理コンソールでドメイン管理ページに移動します。

    ヒント: Google Workspace に最近お申し込みされた場合は、設定ツールを使用できます。

  2. 更新するドメインの [Gmail を有効にする] をクリックします。画面上の手順に沿って操作します。

    注: 新しい MX レコードが認識されるまでに、最長で 72 時間ほどかかることがあります。

トラブルシューティングの手順

  • ドメインの所有権が証明済みであることを確かめる: Gmail を設定するには、ドメインまたはサブドメインの所有権を証明する必要があります。
  • 入力内容を再確認する: ドメイン登録業者の推奨形式に沿って、すべてが正しく入力されていることを確認します。たとえば、ドメイン登録業者によっては、末尾にピリオドが必要なものもあれば(smtp.google.com.)、同一行に優先度と宛先を含めるものもあります(1 smtp.google.com)。
  • 72 時間待つ: MX レコードの変更がインターネット全体で認識されるには、しばらく時間がかかることがあります。
  • 診断ツールを実行する: 管理者ツールボックスの Dig ツールを使用して、インターネットに公開されているドメインの MX レコードがこの記事の値と一致しているかどうかを確認できます。

次のステップ

これで、事業継続の設定を開始する準備が整いました。

ディレクトリ同期の方法を選択して設定する

省略可: Google Vault で保持ルールを設定する

停止後は、Workspace データをエクスポートして、メインのプロバイダに戻ります。ただし、ユーザーが作成したデータは Workspace に残ります。

Google では、一定期間後にすべてのデータを削除する保持ルールを Google Vault で作成することをおすすめします。