Google ドライブ のセキュリティを向上させるツール 〜ありそうでなかった便利機能〜
Googleドライブは非常に便利なファイル管理・ファイル共有ツールですが、より安心、安全に利用するために追加で利用すると良いツールがあることをご存知でしょうか。Google Workspace(旧名称 G Suite )向けのセキュリティツールについてお話をさせていただきます。
目次
Googleドライブのセキュリティはツールとして安全?
Google Workspace(旧名称 G Suite )のGoogleドライブは、世界で認められている安全性を誇るGoogleのデータセンターで運営されてるため、セキュリティレベルも高く、便利なファイル共有ツールと言えます。そのため、ファイルサーバーを自社のオフィスやデータセンターからクラウド型のストレージに移行する企業にとっては大変人気のサービスです。
しかし、世界で認められているデータセンターと言える根拠とは何でしょうか。ユーザは何を持って信頼すれば良いのでしょうか。Googleはお客様や規制当局から、セキュリティ、プライバシー、コンプライアンスの管理が独立した機関によって検証されることを求められています。そのため、Googleは第三者機関による監査を定期的に受けています。具体的な例をいくつかご紹介しましょう。
・ISO/IEC 27001
広く認知されているセキュリティ規格
・ISO/IEC 27017
ISO/IEC27002に基づく情報セキュリティ管理の方法を、クラウドサービスに特化して定めた国際規格
・ISO/IEC 27018
ISO/IEC27018のガイドラインには、広告宣伝を目的としてお客様のデータを使用しないこと、Google Workspace(旧名称 G Suite )の各種サービスにおけるお客様のデータはお客様に帰属すること、データの削除と書き出しを行うためのツールをお客様に提供すること、第三者による開示要求からお客様の情報を保護すること、お客様のデータの保管場所について透明性を確保することが定められています。
・FedRAMP
米国政府が規定するクラウドセキュリティ規格
・FISC 安全対策基準
FISC(金融情報システムセンター)は、日本の金融情報システムに関する技術、利用、管理、脅威および防御に関連した研究を行う公益財団法人です。この組織が作成した主要なドキュメントの1つに、設備、運用、技術インフラストラクチャに関する管理について解説した「金融機関等コンピュータシステムの安全対策基準・解説書」があります。Googleの管理環境がFISCのガイドラインにどのように準拠しているかをGoogleは公式にガイドを作成して対応を説明してくれています。
以上のような第三者機関による監査を定期的に受けているツールだからこそ、Google Workspace(旧名称 G Suite )やGoogleドライブはユーザが安心して利用できるツールなのです。
Googleドライブのセキュリティをより高めるツールの種類
データセンターが安全だからと言っても、ユーザ側の使い方によってはセキュリティレベルを下げてしまう可能性があります。Googleドライブのセキュリティをより高めるツールをいくつかご紹介いたしましょう。まず、Googleドライブを利用する上でユーザが守って欲しいものがGoogleアカウントです。ご存知の通り、あらゆるwebサービスやクライアントPC、タブレット、スマートフォンのアカウントの乗っ取り事件が年々増えています。Googleアカウントへのハッキングを未然に防ぐツールのひとつが、Google認証システム「Google Authenticator」です。2段階認証(二要素認証)のためにGoogleが開発しました。IDとパスワードだけでGoogleドライブにログインするのではなく、アプリに表示されている数字コードも使ったログイン認証をします。数字コードが30秒に1回生成されるため、IDとパスワードだけが万が一漏えいしてしまったとしても、簡単にはアカウント乗っ取りをさせません。まだこの2段階認証をされていない方は是非、Googleのアカウント管理画面で2段階認証プロセスを有効にしてみてください。無料で利用ができるツールです。
次にユーザ側で気をつけていただきたいポイントはGoogleドライブへアクセスするための通信と端末に関わる点です。少なくともセキュリティが担保されていないフリーWi-Fiを使うのは避けておきましょう。実在する正規のフリーWi-Fiと同名、またはよく似たネットワーク名のアクセスポイントが、皆さんのアカウントを乗っ取るための、なりすましアクセスポイントかもしれません。このような事故を未然に防ぐサードパーティ製ツールもあります。Googleドライブでは標準で接続元のIPアドレス制限や利用端末制限をかけることはできません。ただし、シングルサインオン(SSO)やアクティブディレクトリ(AD)と連携できる仕組みは用意されています。サードパーティ製ツールを利用することで、接続元IPアドレス、接続端末(スマートフォンやパソコン)を制限・管理することが可能になります。
「ファイルの共有されっぱなし」をGoogleドライブのセキュリティを高めるツールで防ごう
Googleドライブを利用したファイル共有におけるセキュリティレベルの向上についてもお話いたします。Googleドライブを使い、社外のお客様とファイル共有できれば、メールへのファイル添付やその後の面倒なパスワード送付は不要です。大容量ファイル転送ツールも不要になるでしょう。企業規模や業種に関わらずどのようなユーザでもファイル共有の機能は便利に利用ができます。しかし、Googleドライブ導入企業でも「ファイルの外部共有は禁止」としているケースがあります。Googleドライブは先にお伝えした通り、ファイル保存場所としては第三者認証も受けているデータセンターのためセキュリティ面で申し分はありません。ではなぜ「ファイルの外部共有は禁止」なのでしょうか。それはユーザ側の利用ルールの徹底が比較的難易度が高いことが1つの要因だと分かりました。社内ではなく社外のメンバーとファイル共有する場合「どのファイルをいつ、誰に共有したか」を管理しておくことが望ましいルールですが、業務で利用する大量のファイルひとつひとつをユーザ側で管理することは至難の業と言えます。ですがこの管理をしておかなければ、例えば重要なファイルを「リンクを知っている全員」で外部共有すると、URLさえ分かってしまえば誰でもファイルにアクセスできることになります。社外のメンバーと言えど共有を許可するユーザを指定すれば、ある程度管理はできますが、プロジェクト毎に社外のメンバーも変わることも多いかと思います。そんなファイルの外部共有状況を管理するためのツールとして「「Googleドライブセキュリティ管理ツール:DriveChecker(ドライブチェッカー)」があります。
Googleドライブセキュリティ管理ツール「DriveChecker(ドライブチェッカー)」で安心安全なファイル共有を
DriveCheckerは、Googleドライブでのファイル共有のセキュリティを高めるためのツールです。先ほど、社外のメンバーとファイル共有する場合「どのファイルをいつ、誰に共有したか」を管理しておくことが望ましいルールとお伝えしましたが、DriveCheckerを使えばこのルールを遵守させることが可能になります。DriveCheckerの管理者はファイル毎の共有権限を一目で確認することができ、必要に応じて共有権限を変更することができます。また、ファイルの外部共有設定全体に共有期限を設けることができるため、例えば「リンクを知っている全員」に共有しているファイルはすべて2週間後に共有権限を自動解除をすることができます。
- 全ユーザのファイル共有状況を一覧で確認
- DriveChecker管理者権限でファイル共有権限の変更が可能
- 外部ファイル共有設定を指定の期限で自動解除
今回はGoogleドライブのセキュリティを高めるツールについてお話させていただきました。Googleドライブ自体の安全性に疑う余地はありませんが、ユーザの利用方法によってはセキュリティを高めるツールも一緒に導入することを検討されてみてはいかがでしょうか。