Googleドライブはプライベートやビジネスなどで、個人・法人を問わず広く利用されているストレージサービスです。
ビジネスシーンにおいてはファイル共有の手段としても利用されており、その利便性を実感したことのある人は多いでしょう。
しかし、Googleドライブは利便性が高くファイル共有がしやすい一方で、共有の際のちょっとした設定ミスが情報漏えいにつながる恐れがあります。
Googleドライブを共有する際に注意したいセキュリティリスクやその対策について見てみましょう。
資料ダウンロード
機能や料金、解決できる課題までわかる資料を、無料でダウンロード!
お申込みはこちら
こちらからお申し込みで、セキュアSAMBAの機能を無料でお試し可能!
Googleドライブを共有する方法
Googleドライブで作成したファイルやフォルダは、共有アイコンから設定をおこない、共有リンクを知らせることで、特定の相手や不特定多数の相手と共有することができます。
Googleドライブでできる共有設定には、主に3つの種類があります。
ただし、組織向けの有料サービスであるGoogleWorkspaceを利用している場合は、管理者が外部共有をできない設定にしていたり、特定の組織やグループに対してのみ外部共有を許可していたりする場合があります。
制限付き(特定のユーザーやグループとの共有)
共有したいファイルやフォルダを選択し共有アイコンをクリックして、「一般的なアクセス」の設定を「制限付き」にします。
個人で利用しているGoogleドライブや、企業の一部のメンバーで利用している共有フォルダ内にあるファイルやフォルダの場合は、はじめから「制限付き」に設定されているでしょう。
この状態で「ユーザーやグループを追加」と書かれている欄に共有したい相手のメールアドレスかGoogleグループを入力し、役割(権限)を「閲覧者」「閲覧者(コメント可)」「編集者」 の3つから選択して確定することで、指定した相手のみへの共有ができます。
リンクを知っている全員への共有
共有アイコンを選択し、「一般的なアクセス」の設定を「リンクを知っている全員」にします。
「閲覧者」「閲覧者(コメント可)」「編集者」 の3つから権限を選択し「完了」をクリックすれば、リンクを知っている人ならだれでもファイルやフォルダにアクセスできる状態になります。
組織全員への共有
GoogleWorkspaceを利用している場合、「一般的なアクセス」の選択肢として、管理者が設定した組織が表示されます。
組織名の表示は管理者の設定によって異なりますが、この組織を選択し、「閲覧者」「閲覧者(コメント可)」「編集者」 の3つから権限を選んで確定することで、ファイルやフォルダを共有することができます。
また、GoogleWorkspaceの共有ドライブ内で作成したファイルやフォルダの場合は、個人ではなく組織が所有するものとなるため、はじめから共有ドライブに参加している組織内で共有される設定となっています。
GoogleWorkspaceなら共有ドライブの作成が可能
GoogleWorkspaceを利用している場合、はじめから組織やチームでのファイル共有や管理を目的とした「共有ドライブ」を作成することができます。
Googleドライブのメニューから「共有ドライブ」を選択し、画面左上の「+新規」をクリックします。
共有ドライブの名前を入力し「作成」を押すと共有ドライブが完成し、画面右上の「メンバーを管理」からメンバーの追加や権限の設定ができます。
ただし、GoogleWorkspaceの管理者の設定によっては、共有ドライブの作成や外部ユーザーの招待が制限されている場合があります。
Googleドライブで共有する際に注意したいセキュリティリスク
Googleドライブでファイルやフォルダを共有したり、共有ドライブを作成して外部ユーザーを招待したりする際に注意したいのが、情報漏えいのリスクです。
Googleドライブのセキュリティリスクを見ていきましょう。
アクセス権限の設定ミスによる情報漏洩
Googleドライブにおける共有で最も注意すべきなのが、「一般的なアクセス」を「リンクを知っている全員」に設定することによる情報漏えいです。
「リンクを知っている全員」に設定しても、共有したい相手にのみリンクを知らせれば、他のユーザーはアクセスしないだろうと考える人もいるでしょう。
しかしなんらかの理由によりリンクが意図しない相手に伝わると、業務に関わる情報が漏えいし、不特定多数に閲覧や編集をされてしまう可能性があります。
また、「制限付き」にして共有したい相手のメールアドレスを入力する際に、サジェスト機能によって表示された別人のアドレスを誤って選択してしまうと、意図しない相手に情報を公開してしまうことになります。
Googleドライブから共有する際は、設定ミスがおこらないよう細心の注意が必要です。
共有設定の放置によるリスクの継続
対象のファイルやフォルダの共有が必要な期間は限定的なのにも関わらず、その期間を過ぎても権限削除などの管理をおこなわないまま不必要な共有を継続してしまうと、情報漏えいのリスクが残り続けることになります。
プロジェクトの期間などを念頭に置いて、共有設定の管理をおこなう必要があるでしょう。
無料版では不正な閲覧の履歴を追えない
無料版のGoogleドライブでは、履歴が残るのはファイルに編集やコメント、アップロードなどの変更を加えた場合のみのため、閲覧履歴が残りません。
そのため、不正アクセスや情報漏えいが起きても履歴を追うことができず、発覚が遅れたり被害の範囲が特定できなかったりするリスクがあります。
Googleドライブのファイル共有へのセキュリティリスク対策
Googleドライブのファイル共有におけるセキュリティリスクの対策方法を見ていきましょう。
ファイル共有の手順やルールを明確にする
Googleドライブは操作性が高く、共有方法について一からレクチャーを受けなくても大まかに理解ができるため、社員それぞれの判断に任せて共有をおこなっている場合もあるでしょう。
しかし、ちょっとした設定ミスや認識の不足による情報漏えいを防ぐためには、社内で共有の手順やルールを明確にしておく必要があります。
マニュアルの作成やOJTをおこない、社員が共有方法を正しく理解できるようにしましょう。
セキュリティ教育の実施
Googleドライブを含めたストレージサービスのリスクや、情報漏えいが企業に与える影響について社員が理解し、セキュリティ意識を持って業務にあたることも大切です。
情報セキュリティを学ぶ機会としてセミナーや社内研修、e-Learningなどを活用して、定期的に教育を実施しましょう。
セキュリティの高い法人向けサービスを利用する
無料版のGoogleドライブを利用している場合は、GoogleWorkspaceをはじめとした有料版の法人向けサービスの導入が望ましいでしょう。
ビジネス利用を想定しているストレージサービスは、データの暗号化やダウンロードリンクの期限設定など、情報漏えいや不正アクセスを防ぐためのさまざまなセキュリティ対策をおこなっています。
オンラインストレージの多くは月額制で初期費用の負担が少ないため、導入は難しくありません。
セキュリティの高いファイル共有ならGoogleドライブよりセキュアSAMBA
Googleドライブで共有する際に注意したいセキュリティリスクには、アクセス権限の設定ミスによる情報漏洩や、共有設定の放置によるリスクの継続などがあります。
情報漏えいや不正アクセスが起こってしまった場合、無料版のGoogleドライブでは閲覧履歴が残らないため、発覚が遅れたり被害の範囲を特定できなかったりする恐れがあります。
これらのリスクを減らしファイル共有のセキュリティを高めるためには、セキュリティ機能が充実した法人向けオンラインストレージの導入が必要です。
法人向けオンラインストレージサービスにはさまざまなセキュリティ機能がありますが、ファイル共有のリスクを減らす上で必要なのは次のような機能でしょう。
- ダウンロードリンクのパスワード・有効期限設定
- ファイルやフォルダに対するパスワード保護
- 閲覧履歴を含めたログの取得
ファイル共有のセキュリティリスクを減らすために法人向けオンラインストレージサービスを導入する際は、これらの機能があるかどうかを確認して選定しましょう。
4,000社以上での導入実績があるセキュアSAMBAは、閲覧(読み取り)を含めたログの保存が最長12カ月可能なほか、ファイルを共有する際に有効期限やパスワード、ダウンロード許可回数などの細かい設定が可能で、ファイル共有のリスクを減らすことができます。
セキュリティが高い法人向けオンラインストレージを導入する際は、ぜひ無料から使えるセキュアSAMBAをご検討ください。
