Google Workspace 2026年下期セキュリティ設定見直しガイド｜DBSC・AI control center・監査ログ拡張を「管理コンソールの棚卸し」に落とす

• URL: https://blog.cloudnative.co.jp/articles/google-workspace-security-settings-review-2026-h2
• 日付: 2026-06-20
• Tier: Tier 3
• 要旨: 2026年にGoogle Workspaceで相次いで変更された機能（DBSC GA・AI control center・Workspace MCPサーバ・監査ログ拡張・CalendarDLP・iOS MDM拡充）を実務目線で整理した解説。多くの変更が管理者操作なしに既定有効となる点が特徴で、棚卸しなしに走り出すリスクを指摘している。

詳細

DBSC（Device Bound Session Credentials）がChrome/WindowsでGA・既定有効になり、セッションCookieを認証端末にバインドして盗用を緩和する。AI control centerでAI/エージェントのWorkspaceデータアクセスを管理コンソールのAPI Controlsで制御できる。SAMLアプリへのCAA既定適用も追加。監査ログにOwner details・User device infoフィールドが拡充。Calendar向けDLPがGAとなり、機密データの監査/警告/ブロックが選択可能。情シスの対応ステップとして、現状把握→棚卸し→監視接続→設計更新→運用化の順が推奨されている。