「会議URLを共有したら無関係な人が入ってきた」「外部パートナーが承認なしに参加できてしまう」——ハイブリッドワークの定着とともに、こうした Google Meet のセキュリティ事故の報告が増えています。
Google Workspace 管理者にとって、Meet のセキュリティ設定は「誰でも入れる会議」と「誰も入れない会議」の二択ではありません。クイックアクセス・ノック(参加リクエスト)・待機室という3つの機能を正しく組み合わせることで、利便性を損なわずに不正参加リスクを大幅に抑えられます。
本記事では、2025年6月に追加された新しいホスト管理コントロールを含む、管理コンソールからの最新設定方法を管理者向けに解説します。
Google Meet の参加制御を構成する3つの機能
Google Meet の参加者承認は、以下の3つの機能が階層的に機能する仕組みです。それぞれの役割を正確に把握することが、適切な設定の前提になります。
クイックアクセス(Quick Access)
クイックアクセスがオンの場合、同一組織のユーザーはホストの承認なしに会議へ参加できます。オフにすると、組織内のメンバーも含め全参加者がホストの承認を必要とします。管理者は管理コンソールから「クイックアクセス」のオン/オフをドメイン全体のデフォルト値として設定できます。
ノック(参加リクエスト)
会議のカレンダー招待を受け取っていない外部参加者や、クイックアクセスがオフの状態で参加しようとするユーザーが「ノック」を行います。ホストが承認するまで会議には入れません。2025年6月のアップデートにより、アクセスタイプを「信頼済み」または「制限付き」に設定したときに限り、「リンクを知っている全員がノックできる」オプションをオフにすることが可能になりました。これにより、カレンダー招待を受けたユーザーのみが参加リクエストを送れるよう絞り込めます。
待機室(Waiting Room)
待機室は、承認前の参加者を一時的に隔離する機能です。ホストは待機室にいる参加者に対してメッセージを送信でき、参加者も会議情報を確認できます。管理コンソールから待機室の有効/無効をデフォルト設定として管理できます。
管理コンソールから設定できる項目
管理者が管理コンソール(admin.google.com)から操作できる Meet のセキュリティ設定は以下のとおりです。
1. ビデオ通話の安全性設定
設定パス: 管理コンソール → アプリ → Google Workspace → Google Meet → Meet の安全性設定
| 設定項目 | 推奨値 | 効果 |
|---|---|---|
| 組織内のユーザーのみ会議を開始できる | 有効 | 外部ユーザーが単独でルームを作成することを防止 |
| 外部参加者にノックを要求する | 有効 | 外部ユーザーの自動参加を遮断 |
これらの設定はドメイン全体に適用されます。変更後の反映には最大24時間かかる場合があります。
2. クイックアクセスのデフォルト値
設定パス: 管理コンソール → アプリ → Google Workspace → Google Meet → Meet の設定 → ビデオ通話
クイックアクセスのデフォルト状態(オン/オフ)を組織全体で統一できます。セキュリティを重視する場合は「オフ」を推奨します。ただし、オフにするとホストが承認する手間が増えるため、会議の性質(社内定例か外部商談かなど)を踏まえて判断してください。
管理者が設定したデフォルト値は、主催者がカレンダーの「ビデオ通話オプション」から上書きできます。完全に固定したい場合は、ユーザーへの操作ガイドラインを別途整備する必要があります。
3. 待機室の設定
設定パス: 管理コンソール → アプリ → Google Workspace → Google Meet → 待機室の設定
待機室のオン/オフをドメインのデフォルトとして設定できます。待機室を有効にすると、ノックを行った参加者がホスト承認まで一時待機エリアに収容されます。
2025年6月追加:ホスト管理コントロールの新機能
2025年6月12日よりロールアウトされた新しいホスト管理コントロールにより、会議のアクセスタイプが「信頼済み」または「制限付き」のときに限り、ノックを送れるユーザーの範囲をカレンダー招待者に絞ることができるようになりました。
設定方法(主催者操作):
- カレンダーの会議招待画面を開く
- 「ビデオ通話オプション」(歯車アイコン)をクリック
- 「ホスト管理」→「会議のアクセスタイプ」を「信頼済み」または「制限付き」に変更
- 「会議リンクを知っている全員がノックを送れる」のチェックを外す
この設定は現時点では管理者による組織レベルの強制が不可で、主催者が個別に設定する必要があります。管理者としては、設定ガイドラインを策定してユーザーに周知することが重要です。
設定パターン別:推奨構成
組織の状況に応じた推奨設定をまとめます。
パターンA:社内中心・外部参加が少ない組織
- クイックアクセス:オン(組織内はスムーズに参加)
- 外部参加者へのノック:有効
- 待機室:任意
外部参加者のみ承認が必要となる標準的な構成です。日常的な社内会議では摩擦なく参加でき、外部パートナーとの商談ではセキュリティを確保できます。
パターンB:機密情報を扱う会議が多い組織
- クイックアクセス:オフ
- 外部参加者へのノック:有効
- 待機室:有効
- アクセスタイプ:制限付き
全参加者に承認を要求する最も厳格な構成です。法務・人事・経営戦略など、情報漏洩リスクの高い会議に適します。
パターンC:外部ウェビナーや大規模イベント
- クイックアクセス:オフ
- 待機室:有効
- 共同ホスト(Co-host)を複数設定
参加者数が多い場合は、共同ホストを設定して承認作業を分担することが重要です。待機室からの一括承認も活用してください。
よくある設定ミスと対処法
「外部参加者へのノックを有効にしたが、まだ承認なしで入られる」
クイックアクセスが有効になっていると、組織外のユーザーであっても条件によってはノックなしで参加できる場合があります。「外部参加者へのノック」と「クイックアクセスのオフ」をセットで設定してください。
「管理コンソールで設定したが反映されない」
管理コンソールの設定変更は最大24時間かかります。また、ユーザーが既に開始した会議には新しいデフォルト設定が適用されないため、設定変更後は新しく作成した会議で動作を確認してください。
「主催者がカレンダーから設定を変えてしまう」
現時点では、管理者が主催者によるクイックアクセスの変更を完全に禁止する機能は提供されていません。運用ルールの策定とユーザー教育によってカバーする必要があります。
Google Meet の録画・会議管理とあわせて確認したい設定
Meet のセキュリティ設定は、録画や会議参加の管理設定とも密接に関わります。録画機能のデフォルト設定については以下の記事で詳しく解説しています。
まとめ
Google Meet の参加者承認機能は、クイックアクセス・ノック・待機室の3層構造を正しく理解することで、組織のセキュリティポリシーに合わせた柔軟な設定が可能になります。
2025年6月のアップデートで、ノックを送れるユーザーの絞り込みという新たな選択肢が加わりました。一方で、管理者による組織レベルの強制適用ができない設定も存在するため、ポリシー策定とユーザー教育のセットで運用することが不可欠です。
Google Workspace の管理設定でお困りの場合や、自社のセキュリティポリシーに最適な構成を検討したい場合は、グリームハブへお気軽にご相談ください。
