• トップ
  • Google ドライブ のセキュリティ対策とは
  • 公開日:2020/9/29

    Google ドライブ のセキュリティ対策とは

    Googleドライブはテレワークの普及に伴い、注目を集めていますね。

    「クラウドストレージは便利そうだから使ってみたいけど、セキュリティ対策はどのようにすべき?」と不安に思う方も多いのではないでしょうか。本ブログではGoogleドライブを利用する際に考慮すべきセキュリティのポイントをご紹介します。

    利用者が増加するGoogleドライブ

    テレワークが普及する中、クラウドストレージの社内利用を検討される企業が増えています。

    クラウドストレージは多くの企業よりサービスが展開されていますが、その中でも現在最も注目されているのが、Google Workspace(旧名称 G Suite )のストレージ機能である「Googleドライブ」です。

    実際に2020年5月に実施された、クラウドストレージサービスの利用実態調査では、Googleドライブの利用がトップという結果になりました。

    利用者数が多いクラウドストレージは、Googleドライブ、iCloud drive、Dropbox、OneDrive の順。仕事で利用しているクラウドストレージの上位4社は、Googleドライブ、iCloud drive、OneDrive、Dropbox となっています。(出典:ICT総研)

    Googleドライブのセキュリティ対策とは

    このように利用者数が伸びているGoogleドライブですが、セキュリティレベルは安全なのでしょうか。

    Google Workspace(旧名称 G Suite )はGoogle自身が利用する同じインフラストラクチャ上で運用されているため、Google のセキュリティ基盤の利点をそのまま享受することができます。Google のセキュリティ基盤は何が優れているのか、以下にポイントをまとめてみました。

    最先端のデータセンター

    Googleのデータセンターでは、物理的なセキュリティを確保するため「多層セキュリティモデル」を採用しています。たとえば、外周フェンスや金属探知機、生体認証などの安全保護対策により外部からの侵入を防ぎます。また、データセンターのフロアには、レーザー光線による侵入検知システムが導入され、侵入者の検知と追跡に対応します。特定の役割を持つ承認された社員しか立ち入りは許可されていないため、データセンターに足を踏み入れたことのある Google 社員は、1% もいないと言われています。

    暗号化処理

    Google に保存されるデータは全て暗号化されます。もちろん、インターネット上のデータ転送やデータセンター間のデータ移動においても暗号化は行われ、ユーザーの情報は保護されます。

    脆弱性管理

    Google による脆弱性管理プロセスでは、専用の社内ツールや数多くの侵入試行、外部監査を組み合わせて、セキュリティ上の脅威を探索しています。改善が必要な脆弱性が見つかると、その内容が記録され、重大度に応じて優先順位が設定され、問題が解決したことが確認されるまで対応作業を実施し、セキュリティレベルを保ちます。

    このようにGoogle社では徹底的なセキュリティ対策が実施されています。

    実際に上に記載したようなセキュリティレベルを自社で担保しようとするのは、多くの企業にとって困難なことかと思います。そのため自社でファイルを管理するよりも、堅牢なセキュリティで守られたクラウドストレージを利用する方がセキュリティレベルが高いと判断される企業様も多くいらっしゃいます。

    Googleドライブのセキュリティ対策 ユーザーが気を付けることとは

    このようにセキュリティレベルの高いGoogleドライブですが、ユーザーの使い方ひとつでセキュリティ事故の脅威に晒されてしまう可能性があります。

    それが「保管したファイルの外部共有」です。

    Googleドライブは「ファイル保管」としての機能だけでなく、クラウド上に保存したファイルを安全に外部共有できるのが嬉しい機能です。もちろん、Googleドライブに保管されたファイルは共有設定をしない限りは自分以外の誰もその情報を見ることができません。

    このように共有したいファイルを選んで、社内のメンバーはもちろんお客様ともファイル共有をすることができます。

    ファイル共有の機能を利用することによって、

    • メール添付による情報漏えいを防ぐことができる
    • 重い動画も共有可能
    • 万が一の誤送付時にも削除が可能

    などのメリットがあります。

    しかし、このファイル共有は運用方法をひとつ間違えると、機密性の高いファイルを外部に流出させてしまうリスクがあります。

    このリスクを防ぐためのポイントをご紹介します

    Googleドライブのセキュリティ対策 共有ファイルの管理とは

    1. ファイルの共有状況を把握する

    ファイル共有の機能は、社内・社外問わず利用することが可能です。さらに、必要に応じて「閲覧権限」だけでなく「編集権限」を与えることも可能です。とても便利な機能ですが、“本当に必要なファイルが関係者にのみ共有されているのか” を把握することが重要になります。

    • 特定の部署で管理している情報が他部署の社員に共有されていないか
    • 社外秘のファイルを社外ドメインに共有していないか
    • 個人のGmailアドレスに重要なファイルが共有されていないか

    上記のように共有されるべきファイルが共有されるべきではない人に共有されていたら、、いつ悪意のある攻撃者によってファイルが悪用されてしまうかわかりません。このように、「いつ」「誰が」「どこの誰に」「どんなファイルを」共有しているのか、管理者の方が把握する必要があります。

    2. ファイルの共有されっぱなしを防ぐ

    正しいファイルを正しく共有出来ていたとしても次に気をつけなければいけないのが、「共有されっぱなし」を防ぐことです。

    例えば、あるプロジェクトを進めるための資料類をプロジェクトメンバーに共有していたとします。プロジェクトが完了しているのにファイルが共有されっぱなしの状態ではセキュリティレベルが高いとは言えませんね。必要な時にのみ外部共有を行い、必要が無くなったら即共有解除する必要があります。

    Googleドライブでは共有相手ごとに有効期限を設定することができます。この有効期限の設定を社員の皆さんに徹底させる、もしくは古いファイルは共有設定を定期的に見直す必要があります。

    Googleドライブのセキュリティ対策 DriveChecker とは

    Googleドライブを安全に使うためには、 “社員のみなさんがどこの誰にどんなファイルを共有しているか” を把握し、共有されっぱなしを防ぐことが重要であるとご説明しました。

    ただ、Googleドライブの仕様では細かいファイルの共有先を指定することは難しいです。

    また一つ一つファイルをチェックして管理をすることも現実的ではありません。

    そんなファイルの外部共有状況を管理するためのツールとして「Googleドライブ セキュリティ管理ツール DriveChecker(ドライブチェッカー)」があります。

    DriveChecker を利用すればファイル共有状況が一目で確認することができ、管理者権限で危険なファイルの共有を解除することも可能です。

    外部共有日数やリンク共有日数を指定して、指定日経過後に共有設定を自動解除してくれる「自動解除機能」を利用することで、会社のファイルを一括管理することも可能です。

    このような管理ツールを取り入れることで、これまで「共有方法がユーザー主体でルールを徹底できない...」と悩んでいた会社様にも、安心・安全な管理体制でGoogleドライブをご利用いただくことが出来ます。

    Googleドライブのセキュリティ対策とは まとめ

    Googleドライブのセキュリティ対策のポイントをご紹介しました。
    ご理解いただけましたでしょうか。

    Googleドライブ自体はGoogleの堅牢なセキュリティによって守られていますが、「外部共有機能」の使い方一つで情報漏洩を招いてしまう恐れがあります。

    Googleドライブでの情報漏洩を防ぐために、

    1. ファイルの共有状況を把握する
    2. ファイルの共有されっぱなしを防ぐ
    3. 共有が不要になったファイルは即共有解除

    これらのポイントを徹底し、安心安全にGoogleドライブをご活用いただけたら嬉しいです^^