• トップ
  • Google ドライブ のセキュリティをクラウドで高める方法
  • 公開日:2020/7/31

    Google ドライブ のセキュリティをクラウドで高める方法

    Googleドライブは非常に便利なファイル共有ツールです。しかし外部の人と共有するためセキュリティ面で注意しなければならない落とし穴があります。それは何でしょうか?システム管理者は必見のブログです。

    増え続けるファイル! Googleドライブのセキュリティの要注意ポイントとは?

    年々、パソコンやスマートフォン、タブレットの普及により、写真、動画、ファイルなどのドキュメントは社内で増え続ける一方です。そしてその1ファイルあたりの容量も大きくなっています。しかも社内メンバーだけのやり取りだけでなく、ビジネスやプロジェクトでは社外メンバー(顧客やパートナーなどの外部の取引先)とファイルを共有するケースが多くなっています。そこで現場はクラウドサービスのオンラインストレージサービス(無料版や有料版)を利用しようとします。理由は社内のファイルサーバやストレージでは、社外メンバーと共有できないからです。情報システム部のシステム管理者に共有できるように相談しても、迅速に対応してもらえない経験もあったからかもしれません。現場としてはビジネスやプロジェクトを円滑に進めるためには自然な行動と言えます。例えば、文書・図面・ドキュメント・契約書などを共有するためのオンラインストレージサービスには下記のようなクラウドがあります。

    <文書・図面・ドキュメント・契約書管理オンラインストレージサービス 例>

    • Googleドライブ(グーグル ドライブ)
    • Dropbox Business(ドロップボックス ビジネス)
    • box Businessプラン(ボックス ビジネスプラン)

    それぞれのクラウドサービスに良さはあると思いますが、今回はGoogleアカウントと親和性が高く、利用者登録が多いGoogleドライブのセキュリティについて説明していきたいと思います。

    Googleドライブのセキュリティの要注意ポイントとは?

    Googleドライブは社内と社外でファイルをやり取りするには、非常に便利なツールです。

    Googleアカウントを持っていれば、ファイルを共有するメンバーを簡単に登録できます。マイクロソフトのExcelやWordやPowerPointでも、Googleスプレットシートやドキュメントやスライドでも、利用者はどんなソフトウェアを使っていても変換が柔軟にできます。社内のファイルサーバのフォルダー容量制限のように、容量の上限を気にせず、ファイル共有ができます。そしてどこでも誰でも共有することができる、非常に便利なンラインストレージサービスなのですが、セキュリティ面で気をつけなければならない要注意ポイントがあります。

    社内の重要機密情報は取引先とNDA(機密情報契約)を締結しています。しかし取引先の誰と共有しているのか、NDAに記載されている機密保持期限は守られているのか、会社のシステム管理者が管理していかなければなりません。現場には悪意はありませんが、現場は忙しく、そのようなポイントまで管理する意識がないのです。では実際にどのようなGoogleドライブのセキュリティの要注意ポイントがあるのでしょうか?便利なクラウドサービスGoogleドライブを安心・安全に利用していくための具体例とその解決先をあげていきます。

    ※情報システム部門のシステム管理者が中心になり、社内セキュリティのネットワークシステムの上流(URLやプロトコル制限)でGoogleドライブにアクセスできなくしている企業はあります。みなさまのセキュリティポリシーに沿ってご利用制限をしていただければけっこうですが、Googleドライブを利用できる企業を対象にお話ししていきたいと考えています。

    Googleドライブのセキュリティをクラウドで高めるポイント1「どこの誰と共有しているか把握する」

    Googleドライブはクラウド型オンラインストレージサービスであることと、Googleアカウントがあれば社内・社外メンバーで簡単にファイル共有ができるため、社外のパートナーとよく利用されています。ところが本当にNDAが締結されているパートナーの人なのか?把握する必要があります。社外メンバーだけでなく、社内メンバーでもログインできない人、部門責任者になる人、システム管理者として全体を管理する人のように権限設定する必要もあります。

    社内・社外の誰でも簡単にファイルがリンク共有できる便利なクラウドサービスのため、社員やパートナーでも「どこの誰とファイルをリンク共有しているのか?」をしっかり把握する必要があります。人だけでなく部署情報とも連携する必要があるかもしれません。Google Workspace(旧名称 G Suite )を利用している企業の組織情報を自動反映できると非常に便利でしょう。そんなGoogleドライブに対応したセキュリティ管理ツールがあったら便利ではないでしょうか?

    Googleドライブのセキュリティをクラウドで高めるポイント2「共有されっぱなしを防ぐ」

    誰とファイルを共有しているのか把握できれば、次は期限の管理です。どんなビジネスやプロジェクトでも必ず期限はあります。特に社外の人は期限がくれば、ファイルを共有する必要はなくなるはずです。ところが期限が過ぎているのに、Googleドライブのファイルが共有されっぱなしではセキュリティ面では大問題です。これらの事象はGoogleドライブで最も多く発生する問題と言えるでしょう。理由は、忙しい現場がついつい共有解除を忘れてしまうからです。

    しかし共有期限は決まっているのですから、あらかじめ共有期限が自動解除される設定ができれば、問題は解決させるのではないでしょうか?このようにビジネスやプロジェクトが終了しているのに、ファイル共有が続いている共有情報の放置を防ぐことのできる機能はGoogleドライブにはありません。「Googleドライブセキュリティ管理ツール:DriveChecker(ドライブチェッカー)」には、指定した日数で一括共有解除できる自動解除機能があります。

    Googleドライブのセキュリティをクラウドで高めるポイント3「現場ではなくシステム責任者が一括管理する」

    Googleドライブに限らず、どんなシステムでも現場に管理を任せるとトラブルがおき、なかなかうまくいかないケースがあります。特に情報セキュリティのような危険な事故につながる可能性のあるシステムは、システム責任者が未然に管理しなければなりません。Googleドライブに必要な対策は、ファイルの漏えいを防ぐことです。そのためには現場ではなく、システム責任者が一括して管理する環境にしなければ、ファイルの漏えいは防げません。Googleドライブのような便利なツールを現場に活用してもらいながら、管理レベルも上げていく必要があるのです。

    Googleドライブセキュリティ管理ツール:DriveCheckerで、クラウドセキュリティを高めよう

    クラウドサービスは本当に便利です。「すぐに利用できて、使いやすく、制限もない」現場には非常に好まれるサービスです。逆にシステム部門が用意したオンプレミスのシステムサービス「利用まで時間がかかる、使いにくい、制限が多い」と現場やユーザー部門からは不評だったりします。お互いの立場から考えると「使いやすさか、管理重視か」となりがちですが、どちらもよいところを引き出せば、現場の生産性向上につながるはずです。つまりクラウドサービスは使いやすい分、現場の要望を優先し、システム責任者は危険性を察知し、管理面を強化しなければなりません。

    Googleドライブの管理面の強化は、前述した通り、下記の3点がポイントになります。

    1. 誰と共有しているのか把握できるように管理する
    2. 共有されっぱなしを排除するために、自動解除機能を持つ
    3. 現場ではなくシステム責任者が一括管理できるようにする

    Googleドライブセキュリティ管理ツール:DriveCheckerは、Googleドライブの使いやすさを生かしつつ、管理面を強化するために開発されたクラウドサービスです。現場に人気のGoogleドライブを利用し、現場には効率を上げてもらいながら、セキュリティを高める管理強化を検討してみてはいかがでしょう?「便利なクラウドサービスを現場に活用してもらいながら、管理面を最大化していく」システム責任者が考えるべき、これからのクラウドサービスの姿かもしれません。