ブログ

Googleドライブでのセキュリティ事故を防ぐには?

ファイル共有にとても便利なGoogleドライブ。最近では企業での利用も増えてきていますが、安全性やセキュリティ事故は起こり得るのでしょうか?起こるとしたらどんなケースが考えられるのか?について説明していきたいと思います。

Googleドライブでのファイル共有はとても便利!

GoogleドライブとはGoogleが提供する共有ファイルサービスです。通常の一般ユーザー向けの無料のものと、企業用の有料版である『Google Workspace(旧名称 G Suite )』の一機能としてのものがあります。

今回は、企業の『Google Workspace(旧名称 G Suite )』版のGoogleドライブについてお話したいと思います。
Googleドライブには多くの機能がありますが、その中の一つにとても便利なファイル共有機能があります。具体的には、ファイルをGoogleドライブに置き、そのファイルのリンクURLを相手に送付するだけでファイルの共有ができ、とても便利な機能です。

この機能を使えば、メールの添付などでは送れないような数百GBもあるようなデータや動画なども簡単に送ることができるのです。

また、リンクで送るため、誤送付の際にもリンクを無効にすることで、取り消しが可能になり、添付ファイルで送るよりもセキュリティ的にも安全性が高いと言われています。

Googleドライブでのセキュリティ事故はどんなことが考えられる?

一方で、この便利なGoogleドライブの共有も使い方を誤れば、大きなセキュリティ事故につながる可能性もあるのです。

ここで、Googleドライブの共有の種類について整理をしておきましょう。

大きく分けると、以下の3種類になります。

  1. 制限付き共有(指定したユーザーだけに共有)
  2. 組織全体(自社のユーザー全体に共有する)
  3. リンクを知っている全員

この中で、セキュリティ事故に繋がりやすいのは3のパターンです。

『リンクを知っている全員』という共有の仕方は、とても便利で、ファイルの送付先の相手がGoogleアカウントを持っていなくても送れるのです。そのため、メール等でファイルの共有リンクを送る際は『リンクを知っている全員』の共有設定で送ってしまうケースが多くなります。

ここでリスクとして挙げられるのは、『リンクを知っている全員』で送られたリンクがいつまでも有効なため、メールの送付先から、さらに第三者へリンクが広まってしまう可能があることです。第三者で止まればまだ良いのですが、さらにインターネット上に拡散されてしまった場合などはとても危険です。

Googleドライブでのセキュリティ事故を防ぐには?

このようなセキュリティ事故を防ぐには、『リンクを知っている全員』の共有自体を行わず、相手のGoogleアカウントを指定して共有するに越したことはありません。

しかし、送付先の全員がGoogleアカウントを持っているわけではないので、現実的にそれは不可能です。

では、どうすれば良いのでしょうか?
それは『リンクを知っている全員』のリンクを有効なままにしないことです。具体的には、相手にリンクを送った数日後〜2週間くらいでそのリンクを無効にするのが良いでしょう。

送付相手には「このリンクは○日以内に保存ください」という旨の一文を付け加えておくと親切です。

とはいえ、毎回毎回、手動で『リンクを知っている全員』のリンクを無効にするのは大変ですよね。そんな時には、弊社のGoogleドライブのセキュリティ管理ツールである『DriveChecker』がオススメです。

『DriveChecker』では、社員の皆さんが共有したファイルのリンクを指定した日数で自動的に無効にする機能があります。

これを使えば、Googleドライブの管理者様がリンクが無効になる日数を指定するだけで、ファイル共有のリンクが自動的に無効になり、そのファイルは外部から参照できなくなるのです。

これにより、リンクだけが独り歩きして、情報が漏れてしまうというリスクを大幅に削減することができるのです。

もしGoogleドライブでのセキュリティ事故を起こしてしまったら?

最後に、もしそれでも共有ファイルのリンクが漏れてしまったら、どうすれば良いのでしょうか?

まず大前提としてインターネット上に漏れてしまった情報そのものを削除することはとても困難です。ほぼ不可能と言っても過言ありません。

しかし、添付ファイルでなく、共有リンクで送っている場合は、被害を最小限に抑えることはできます。まず最初に、そのリンクを即座に無効にしましょう。被害を最小限に食い止めるために、それが先決です。

そして、次に、他に同じ宛先に送ったファイルが無いか確認します。その中に同じように共有リンクがあればそれも無効にしましょう。

基本的にリンクが漏れるというのは、残念ながらそのリンクを受け取った受信者から漏れていることがほとんどです。ですので、その受信者に送ったファイルはすべて洗い出して、無効にする必要があるのです。

以上、Googleドライブのリンクを使ったファイル共有というのは、とても便利なものですが、ファイルを送る以上は、このような危険性もはらんでいることを認識しておく必要があります。そして、そのリスクを最小限に抑えるよう予め対応しておくことが重要なのです。

元記事発行日: 2020年08月19日、最終更新日: 2021年04月01日