法人必見!Googleドライブの事故を防ぐセキュリティ設定
法人必見!Googleドライブの事故を防ぐ セキュリティ設定
業務の効率化に欠かせないクラウドストレージ「Googleドライブ」。無料で手軽に使えるため、社内外のファイル共有に利用している方も多いのではないでしょうか。
しかし、便利だからといって初期設定のまま使っていると、思わぬ情報漏洩などのセキュリティ事故に繋がる恐れがあります。
この記事では、「グーグルドライブを法人で利用したいけれど、安全性が心配…」という方に向けて、過去に起きた事故の事例や、今すぐ見直すべき「Google ドライブ セキュリティ 設定」のポイントを誰にでもわかりやすく解説します。
正しい対策を行って、安全で快適な環境を構築しましょう!
目次
実際に起きている「Google drive セキュリティ 事故」とは?
「Googleのシステムは強固だから安心」と思っていませんか?
実は、Googleドライブ上で起きている情報漏洩などの「Google drive セキュリティ 事故」の多くは、システムの欠陥ではなく「人間のミス(ヒューマンエラー)」が原因です。
具体的にどのような事故が起きているのか、代表的な3つのケースを見てみましょう。
① 共有設定のミスによる情報漏洩
最も多いのがこのケースです。
特定の相手にだけ見せるつもりが、ファイルへのアクセス権限を「リンクを知っている全員」に設定してしまい、関係ない第三者から機密情報や個人情報が丸見えになってしまう事故です。
② パスワードの使い回しによるアカウント乗っ取り
他社のサービスから漏洩したパスワードをGoogleアカウントでも使い回していた結果、悪意のある第三者に不正ログインされるケースです。ドライブ内の重要なデータが盗まれたり、改ざんされたりする危険があります。
③ マルウェア(ウイルス)感染
社員がうっかり怪しいメールの添付ファイル(パスワード付きZIPファイルなど)を開いてしまい、パソコンがウイルスに感染。その結果、パソコンと同期しているGoogleドライブ内のデータまで破壊されたり、情報が抜き取られたりする事故も発生しています。
要注意!無料版「グーグルドライブ」を法人で使うリスク
個人向けの無料版グーグルドライブは法人業務でも使えてしまいますが、実はセキュリティ面で非常に大きなリスクを抱えています。
社員の行動を管理(把握)できない
無料版はあくまで「個人」のアカウントです。そのため、会社側(管理者)は社員が「誰と、どんなファイルを共有しているか」を把握・制限することができません。これを「シャドーIT」と呼び、知らない間に社外へ情報が漏れ出す温床になります。
退職時のデータ持ち出しリスク
社員が退職する際、個人のアカウントに会社のデータを保存したままだと、退職後もデータにアクセスできてしまいます。会社の重要な顧客リストや企画書がそのまま持ち出されてしまう危険性が高いのです。
事故を防ぐための「google ドライブ セキュリティ 設定」3つの基本
それでは、大切な会社のデータを守るために、具体的にどのような対策をすればよいのでしょうか?
ここからは、すぐに実践できるgoogle ドライブ セキュリティ 設定の基本を3つご紹介します。
設定①:ファイルの共有範囲を「制限付き」にする
新しくファイルやフォルダを共有する際は、必ず特定のユーザー(メールアドレス)だけを指定する「制限付き」で共有しましょう。
手軽だからといって「リンクを知っている全員」にするのは、機密情報が含まれるファイルでは絶対にNGです。また、共有相手の権限も「編集者」ではなく、必要に応じて「閲覧者」や「閲覧者(コメント可)」に留めるなど、最小限の権限を付与するよう社内でルール化しましょう。
設定②:二段階認証(多要素認証)を必ず有効にする
アカウントの乗っ取りを防ぐために最も効果的なのが二段階認証です。
IDとパスワードの入力に加えて、スマートフォンへのSMS通知や認証アプリを使った確認コードの入力を必須にします。万が一パスワードが漏洩しても、他人がログインできなくなるためセキュリティが格段に向上します。
設定③:退職者や不要になった共有リンクの定期チェック
過去に共有したファイルが、いつまでも外部からアクセス可能な状態になっていませんか?
月に1回など定期的に共有設定を見直し、プロジェクトが終わった外部パートナーのアカウント権限を削除したり、不要になった共有リンクを無効化したりする運用を行いましょう。
法人利用なら「Google Workspace」の導入が圧倒的におすすめ!
ここまで基本的なセキュリティ設定をご紹介しましたが、社員数が増えてくると、全員が正しく設定できているか個別にチェックするのは限界があります。
そこでおすすめなのが、Googleが提供する法人向けプラン「Google Workspace(グーグル ワークスペース)」の導入です。
法人向けプラン(Google Workspace)のセキュリティ上のメリット
- 管理者が一元管理できる: 社員のアカウントを一括で管理でき、パスワードの強度設定や二段階認証を「強制」させることができます。
- 強力なアクセス権限の設定: 「社外へのファイル共有を一切禁止する」「ダウンロードや印刷を制限する」といった、企業向けの高度なセキュリティ設定(共有ドライブ機能)が利用可能です。
- 退職時のデータ引き継ぎが簡単: 社員が退職しても、管理者がアカウントを停止し、データを他の社員に安全に引き継ぐことができます。
無料版で不安を抱えながら運用するよりも、法人向けプランを導入することで、管理者も社員も安心して業務に集中できるようになります。
Googleドライブからの情報漏洩を防ぐには?
法人用「Google Workspace」を利用することで、Googleアカウントログイン時の二段階認証や、Googleドライブからアイテムを共有する際のルール設定、退職時のデータ引き継ぎを行うことができ、個人Googleドライブ利用よりは格段に安全に活用できます。
ですが一方で、法人用「Google Workspace」を利用していても次のような問題(情報漏洩リスク)は解消できません。
- 社外への共有を許可した共有ドライブ内からの共有を放置してしまう(不要になった際の共有解除を忘れてしまい時間経過とともに情報漏洩事故へ)
- 共有状況(アクセス権限付与状況)で検索する術がなく、確認時は社内エンジニアが高度な技術で出力しなければならない
- 社員のマイドライブ内は管理者であっても確認することができない
それらの課題を一瞬で解決できるツールが「DriveChecker(ドライブチェッカー)」です!
DriveCheckerは、こんなお悩みを解決することができます。
- リンクを知っている人全員への共有を禁止したい
- ユーザー単位で外部共有の可否を簡単に設定したい
- 共有開始日から指定日数経過後に自動的に共有設定を解除したい
- 社外にアイテムを共有する時に上司に承認を得るワークフローが欲しい
- 上司が部下のマイドライブであっても迅速に共有状況の変更がしたい
詳しい機能は「無料資料ダウンロード」よりご確認くださいね!
法人でのGoogleドライブ活用まとめ
Googleドライブは非常に便利なツールですが、法人で安全に活用するためには適切なセキュリティ設定と社内ルールの徹底が不可欠です。
- 「リンクを知っている全員」への共有を避ける
- 二段階認証を設定して不正アクセスを防ぐ
- 安全な運用のため、法人向けプラン(Google Workspace)を検討する
- ヒューマンエラーによる情報漏洩事故防止に「DriveChecker」を検討すr
過去の「google drive セキュリティ 事故」の教訓を活かし、自社の「google ドライブ セキュリティ 設定」を今すぐ見直して、安全なクラウド運用を実現しましょう!
