はじめに

こんにちは、フクナガです。
Google Workspace についてあまり知見がない状態で、「Professional Google Workspace Administrator」試験に挑戦しました！
勉強の過程で「こんな機能もあるの！？」と驚いた機能がたくさんあります。
せっかくなので、気になった機能をご紹介していこうと思います。

Professional Google Workspace Administratorとは

Professional Google Workspace 管理者は、ユーザー、コンテンツ、統合について統括的に考慮しながらビジネス目標を具体的な Google Workspace 構成、ポリシー、セキュリティ対策に変換します。Google Workspace 管理者は、組織のインフラストラクチャに関する知識を活かして、安全かつ効率的な方法で、共同作業、データ通信、データへのアクセスができるように支援します。エンジニアリングとソリューションの視点を持って業務に取り組む Google Workspace 管理者は、ツール、プログラミング言語、API を使用して、ワークフローの自動化、エンドユーザーの教育、業務効率を向上させながら、Google Workspace とツールセットをサポートします。
出典：Professional Google Workspace 管理者

Google Cloud の他の Professional 試験とはかなり毛色が違う印象でした。
個人的にあまり触る機会がないものが多かったので、試験勉強をしていてもとても面白かったです！

魅力を感じた機能

(1) セキュリティサンドボックス

ウイルス対策のアプリケーションやツールを使っても、悪意のあるソフトウェアやファイルを含むメールの添付ファイルを防げないことがあります。Gmail では、セキュリティ サンドボックスと呼ばれる仮想環境で添付ファイルをスキャンすることにより、こうした添付ファイルを特定できるようになっています。
出典：有害な添付ファイルを検出するルールを設定する

添付ファイルを仮想環境でスキャンする機能をマネージドで提供しているというのが素晴らしいと思いました！
ドキュメントを読む限り、非常に簡単に有効化できそうです。
ただ、注意書きに「セキュリティ サンドボックスでのスキャンにより、メールの配信が最大 3 分遅れることがあります。」とありましたので、運用における優先度を整理したうえで導入する必要がありそうです。

(2) 共同トレイ

グループのオーナーとマネージャーは、各自のグループをどれでも共同トレイとして設定することができます。グループのメンバーは、会話を引き受けたり割り当てたり、その他の共同作業を行ったりすることができます。
出典：グループを共同トレイにする

複数人でメールリストを共有する場合、返信するメンバーが不明瞭になったりするケースが多いと思います。
この状態を防ぐためには、返信するというタスクを明確にメンバーに割り当てる必要があります。
そうしたニーズを満たすのがこの「共同トレイ」です。
具体的には下記のことができるようです。

・会話への返信を引き受ける。
・会話を別のグループ メンバーに割り当てる。
・会話に完了、重複、または対応不要のマークを付ける。
・対応状況または担当者で会話を検索する。

チームでメールを共有しつつ、対応状況を可視化できる素晴らしい機能だなと思いました！

(3) 分割配信

Gmail の分割配信を使用すると、指定した受信者に基づいて、ドメイン内の 2 つの異なるメールシステムに受信メールを配信できます。たとえば、組織内の一部のユーザーが Gmail を使用し、その他のユーザーが異なるメールシステムを使用している場合は、分割配信を使用します。別のメールサーバーから Gmail への移行時に分割配信を使用することもできます。
出典：分割配信を使用して 2 つのメールシステムにメールを送信する

試験には、「 Gmail に移行するにはどうしたらよいか」という内容の問題が多く含まれていました。
インフラ事業者としては、「移行計画」はかなり関心の高いトピックの1つです。

メールシステムの移行を利用者目線で考え、業務への影響が出ないように考えられており、素晴らしい機能だと感じました！

(4) DLP

データ損失防止（DLP）機能を使用してルールを作成、適用することで、ユーザーが組織外の相手と共有できるファイルのコンテンツを管理することができます。DLP を使用すると、ユーザーが共有できるコンテンツを管理者が指定することができ、クレジット カード番号や個人識別番号といった機密情報の意図せぬ漏洩を防ぐことができます。
出典：Workspace の DLP を使用してデータの損失を防止する

Google Cloud の他の試験でもよく取り扱われる「DLP(Data Loss Prevention)」が、Google Workspace にも機能として存在します。
Google Workspace の下記アプリケーションをスキャン対象とすることが可能です。

[スキャン対象]
スプレッドシート、ドキュメント、スライド、フォーム
※フォームは送信されたファイルとフォームの内容がスキャン対象です

「機密情報を外部に漏らさない」というのは社会人としての基本だと言えますが、そういったリスクを機能的に防ぐ仕組みは非常に重要ですね。

(5) セキュリティ調査ツール

管理されたデバイスやメールの情報を調査し、セキュリティに関する問題を発見するのに役立つ機能です。
後述する「セキュリティダッシュボード」と比べると、明確な目的をもって検索するのに向いている機能だと思います。
参考：調査ツール

Gmail のログデータにアクセスして、悪意のあるメールを検索/削除できたり、迷惑メールやフィッシングメールの分類などを機能として提供しています。
また、ドライブのログデータから、組織内のファイル共有やドキュメントの作成/削除、アクセスしたユーザーなどを調査することも可能です。

何か問題が起きた時に、必要な情報がどこにあるかが明確であるというのは非常に素晴らしいですね。

(6) セキュリティダッシュボード

「セキュリティ」と名の付く、調査に利用する機能の2つ目です。
先述した「セキュリティ調査ツール」と比べると、アカウント内のデータ全体を分析するのに向いている機能だと思います。
参考：セキュリティ ダッシュボード

インシデントに付随して何か異常が発生していないか、また気づいていない問題がないか、などを見るのにとても役立ちます。

ドキュメント紹介編：GCDSのベストプラクティス

個人的に Google Cloud の公式ドキュメントは、ベストプラクティスなどの考え方についてよくまとまっているドキュメントが多いなという印象を持っています。

Professional Google Workspace Administrator 試験の範囲で言うと、
「GCDS のベストプラクティス」
が非常に素晴らしいと感じました。

ユーザーアカウントの取り扱いから設定面など、ベストプラクティスが分かりやすく記載されています。
Google アカウントのデータを既存 LDAP サーバーなどと同期する際には、ぜひ参考にしてみてください。

まとめ

Professional Google Workspace Administrator の試験勉強をして初めて知った、Google Workspace の気になった機能を紹介しました。
自身が Google Workspace の管理者になる機会があったら、この試験勉強で得た知識を生かして、色々な設定や調査をやってみたいなと思います。