G-gen 粉もん事業所(関西在住)の米川です。当記事では Google Cloud(旧称 GCP)の利用に必要な Google アカウントについて解説します。
はじめに
Google Cloud の利用を始めるには Google アカウントが必要です。
初めて Google Cloud を利用する場合、「会社のグループウェアが Microsoft 365 で、Google には馴染みがなくてよく分からない」「個人の Gmail アドレスのことなのか」といった質問をよく受けるため、当記事では Google アカウントの概念から解説していきます。
Google アカウントの基本的な仕組みや、Google Cloud の利用を始める際に必要な手続き、Google アカウントのセキュリティなどについて解説します。
アカウントの概念
アカウントとは
アカウントの語源は「account = 口座」ですが「Google アカウント」という言葉における「アカウント」とは、クラウドサービスや Web システムにログインするための「ID」であるとお考えください。
クラウドサービスや Web システムにログインするときは、アカウント名(ID 名)とパスワードを入力して、システムにログインすることになります。「ID 名」の部分は、メールアドレスになることも多いです。
Google アカウントとは
Google アカウントとは、Google の各種サービスにログインするための ID です。
Google サービスの例として、Gmail、YouTube、Google マップ、Google Workspace、Google Cloud 等があります。さらに身近な例だと、Android スマホにログインする際にも Google アカウントを使います。
Google 以外のサードパーティのサービスでも、Google アカウントがログインに使われるケースもあります。
Google アカウント名は john-doe@example.com のようにメールアドレスの形式をしています。Google アカウント名がそのまま、そのアカウントのメールアドレスとなります。原則的には、1人の人(個人、従業員)に対して1つのアカウントを発行します。
なお、Amazon Web Services(AWS)のご利用経験がある方は「AWS アカウント」という言葉をお聞きになったことがあるかもしれません。AWS アカウントは AWS を利用するための「テナント」の概念であり、Google Cloud においては「プロジェクト」という用語がそれに当たります。AWS アカウントがテナントである一方、Google アカウントは ID に当たるものですので、ご留意ください。
Google Cloud と Google アカウント
Google アカウントの使い道
Google Cloud を利用するには Google アカウントが必須です。Google Cloud において、Google アカウントは以下のように使われます。
- アクセス制御(認証・認可)
- 請求情報の管理
アクセス制御(認証・認可)
Google Cloud では、IAM(Identity and Access Management)という認証・認可の仕組みにより、クラウド管理者がどのクラウドサービスやクラウドリソースにアクセスできるかを制御します。
たとえば「情報システム部門員のアカウントは Google Cloud プロジェクトを自由に作成することができる」「事業部門の開発者のアカウントは、自分のプロジェクトの中のリソースのみを編集することができる」のように、詳細にアクセス制御を行うことができます。
Google Cloud を利用するには、例として以下の操作が必要です。
- Google Cloud プロジェクトの作成
- 請求情報の管理(作成、閲覧、設定変更、削除)
- リソース(Compute Engine VM や BigQuery テーブル)の管理(作成、閲覧、設定変更、削除)
これらの操作を行うには、適切な権限を持った Google アカウントにログインしている必要があります。これらの操作のうち、誰が、どの操作を行うことができるかを定義する仕組みが、IAM だと理解してください。IAM については、以下の記事で詳細に解説しています。
請求情報の管理
Google Cloud では、サービスを利用した分だけの料金が発生します(従量課金制)。Google Cloud の利用料金の請求先は請求先アカウントという設定で指定することができます。「請求先アカウント」にはアカウントという言葉が使われていますが、Google アカウントとはまったく別の概念です。
請求先アカウントを Google Cloud プロジェクトに紐づけることで、その請求先アカウントに設定された請求先に対して料金が発生します。請求先アカウントとプロジェクトの紐づけを管理するには、Google アカウントが必要です。
Google Cloud の請求の仕組みについては、以下の記事も参照してください。
Google アカウントの種類
3種類の Google アカウント
Google アカウントには、3つの種類があります。違いを理解して、目的に合った種類のアカウントを選択してください。以下の表は、使い分けの概要です。
| 種類 | 対象 | 料金 | ユースケース |
|---|---|---|---|
| 個人用 Google アカウント |
個人 | 無償 | ・個人で Google サービスを利用する ・個人で Google Cloud を利用する |
| Google Workspace アカウント |
組織 | 有償 | ・組織で Google のグループウェアを利用する ・組織で Google Cloud を利用する |
| Cloud Identity アカウント |
組織 | 無償 (※) | ・組織で Google Cloud を利用する |
※ 51 アカウント以上は有償
個人用 Google アカウント
個人用 Google アカウントは、Gmail アカウントとも呼ばれます。ドメイン(@以降の文字列)は @gmail.com や @googlemail.com です。個人用 Google アカウントは無償で作成でき、Gmail や YouTube などの Google サービスにログインするために使用されます。
Google Cloud でも使用できますが、組織のセキュリティポリシー設定などの管理機能が利用できないため、企業や組織で運用するには不向きです。
Google Workspace アカウント
Google Workspace アカウントは、企業や組織が従業員に提供するビジネス向けの Google アカウントです。
Google Workspace アカウントを作成するには、Google Workspace の有償プランの契約が必要になります。また、Google Workspace のテナント開設時にドメインの所有権の確認が求められるので、ドメインを購入していない場合は、お名前.com などのドメイン購入サービスで手続きをする必要があります。
Google Workspace の各プラン比較については、以下の記事で解説しています。
Cloud Identity アカウント
Cloud Identity アカウントは、Cloud Identity という Google サービスで払い出したアカウントです。Cloud Identity は「Google Workspace から Google ドキュメントや Gmail などグループウェアの仕組みを取り除き、アカウント管理に特化したサービス」であるとお考えください。
例えば「Microsoft アカウントは持っているが Google Workspace の契約は持っておらず、Google Cloud に利用できるアカウントを準備したい」といった企業で、Cloud Identity が採用されます。
Cloud Identity には Free エディションがあり、無償で50アカウントまで発行できます。有償の Cloud Identity Premium にアップグレードすることで、50個以上のアカウントを発行可能になります。
Cloud Identity でも Google Workspace と同様、テナント開設時にドメインの所有権確認が求められるので、ドメインの購入が必要です。
Cloud Identity の登録手順については、以下の記事をご参照ください。
Google Cloud 利用開始の流れ
Google アカウントの準備
組織(企業や官公庁)で Google Cloud を利用するには、Google アカウントを準備するために組織内への説明や稟議等に時間を要すことが多いため、まずは Google アカウントの準備を早めに着手することをおすすめします。
支払い方法の決定
Google Cloud の利用料金は、「クレジットカード払い」もしくは「請求書払い」のいずれかから選択します。
請求書払いを希望する場合は、Google Cloud のリセールパートナーのサービスを利用すれば、パートナー各社独自のサービスの恩恵を受けることができます。
リセールパートナーとしては、当記事を公開している G-gen 社が挙げられます。同社の請求代行サービスでは、独自の割引制度に加え、無償の技術サポート窓口やセキュリティ自動設定テンプレート等、いくつかの特典があります。
申込み
Google アカウントへログインした状態で Google Cloud のコンソール画面にアクセスすることで、Google Cloud を利用開始できます。
Google との直接契約の場合は、画面の指示に従って請求先アカウントを新規で作成し、Google Cloud プロジェクトと紐づけます。
リセールパートナーを利用する場合は、サービス提供会社ごとに手続きは異なります。G-gen 社の場合、同社の請求代行サービスに申し込むと、請求先アカウントが同社から払い出されます。その請求先アカウントを Google Cloud プロジェクトと紐づけるだけで、利用を開始することができます。
セキュリティ
Google アカウントの安全性
セキュリティ設定を適切に行うことで、アカウントの乗っ取りや不正アクセスを防ぎ、安全に利用することができます。Google アカウントには多様なセキュリティ設定が存在しますが、特に推奨されるのは以下です。
- 2段階認証プロセスを有効にする
- 不正ログイン発覚時の対処を理解しておく
- 外部共有設定の見直し
参考 : アカウントのセキュリティを強化する
2段階認証
2段階認証では、スマートフォンや認証アプリ、携帯電話番号など2段階目の認証を追加することで、万が一パスワードが漏洩しても他者がアカウントにログインできなくなります。
現代の Web システムでは、2段階認証の設定は必須とされていますので、必ず設定しましょう。
- 参考 : 2 段階認証プロセスでビジネスを保護する
不正ログイン発覚時の対処を理解しておく
Google Workspace や Cloud Identity の管理者が、不正ログイン発覚時の対処を理解しておくことは重要です。Google Workspace や Cloud Identity では、不正ログインが疑われるような不審なアクティビティが発生した場合、管理者にメールで通知されます。
メールを受け取る管理者を適切に設定しておき、不正ログインが疑われる場合はアカウントを一時的に停止するなどのアクションが必要です。手順を事前に確認しておきましょう。
外部共有設定の見直し
Google Workspace における情報漏洩の典型は、Google ドライブの設定を誤っていたことにより、ファイルがインターネットに公開されていたり、アクセスすべきでない人がアクセスできる状態になっていたことに由来します。
Google ドライブでは、ファイルを共有できる先を詳細に制御することができます。また「ファイルを閲覧できるが、ダウンロードやコピーは禁止する」のような設定も可能です。
公式ドキュメントを確認し、情報共有先を適切に設定しましょう。
- 参考 : 管理者として共有ドライブを管理する
- 参考 : 共有を停止、制限、変更する
- 参考 : 組織の外部共有を管理する
プライバシー
Google アカウントを利用していることで Google から取得される利用者情報は多数ありますが、特に重要なものとして以下が挙げられます。
| 名称 | 概要 |
|---|---|
| アカウント情報 | 名前、メールアドレス、パスワード、電話番号、デバイス情報など |
| サービス利用情報 | 利用したアプリ、ブラウザ上で操作した内容、閲覧履歴など |
| 位置情報 | スマートフォンを持って訪れた場所など |
これらの履歴情報は、Google アカウントの管理画面で取得をオフにすることもできます。Google サービスのパーソナライズをしたくない場合や、業務で不要な場合はオフにする設定が可能です。
今自分が使っている Google アカウントのプライバシー設定がどうなっているかは「プライバシー診断」機能でチェックすることができます。
米川 佐満人 (記事一覧)
ビジネス推進部 営業2課 兼 粉もん事業所
2022年7月にG-genにジョイン。
モットーは「クラウドで、関西を、もっと働きやすく」
課題解決に向けた提案&お客様との伴走プロジェクトにモチベーションを感じる日々。現在 Google Cloud 全資格コンプリート目指して奮闘中。ですが、本職は光の戦士です。
