Google ドライブ の
リンク共有に潜む危険
DriveChecker で防止可能な情報漏洩(漏えい)事例
たびたび発生するリンク共有による個人情報の流出事故
2023年末、ある大手企業の Google ドライブ 上にあった約100万件に及ぶ個人情報のうち、約4千件のファイルがインターネット上で誤って閲覧可能な状態になっていたというセキュリティ事案がありました。
この事案が起こった原因は、ファイルの共有設定が不適切に「リンクを知っているインターネット上の誰でも閲覧できる」ようになっていたこと、そしてそれが『発見されず』、また『放置されてしまった』ことでした。
個人情報の流出事故は未然に防げたのか?
弊社が提供する DriveChecker は、このようなリスクや危険を未然に防止するサービスです。
例えば、DriveChecker を代表する機能として「自動共有解除」機能がございます。この機能を利用すれば、対象の「リンクを知っているインターネット上の誰でも閲覧できる」設定は 指定日付経過後に、自動で共有が解除され限定公開として権限が変更されます。
また、外部への共有状況が可視化されたダッシュボード機能はリスク発見に非常に有効です。これらの機能により情報漏洩(漏えい)事故を未然に防ぐことが可能です。
問われる個人情報保護に対する企業の姿勢
個人情報保護の観点から、このような事態を未然に防止することが企業に強く求められています。
DriveChecker では、設定ミスやヒューマンエラーによる共有リンクの誤配布など、常に潜む情報漏洩(漏えい)のリスクを、ユーザー操作の利便性を損ねることなく最小限に抑えることができます。
今回の事例を機に、全ての企業におけるデータセキュリティ対策の重要性が改めて問われます。そのような状況へ当社の DriveChecker がどのようなソリューションをご提供できるのか、もう少し詳しくお伝えさせていただきます。
DriveChecker で
対策できるケース
セキュリティの穴を見つける
検索画面では様々な指定が可能で、縦横無尽な検索が可能です。
危険を見つけ出すための、ありとあらゆる検索条件を備えており、利用した条件は登録して、次回すぐに呼び出すことも可能です。
DriveChecker に管理者権限でログインすると、会社全体のランキング情報が一覧出来ます。こちらを元に確認する順番や方法などの見通しを付けることが可能です。一定の見通しをつけることで事故を起こさない対処を行えます。
気になる共有範囲やユーザーを対象にCSVで出力することで、更に管理者様が踏み込んだ確認が可能です。
セキュリティの穴をふさぐ
検索画面では様々な指定が可能で、縦横無尽な検索が可能です。
危険を見つけ出すための、ありとあらゆる検索条件を備えており、利用した条件は登録して、次回すぐに呼び出すことも可能です。
既に外部共有中のファイルも含めて、ブロックリストを設定することで、既存ファイルもその対象とすることが可能です。
この対処を行っておくことで過去もこれからも、共有操作に誤りがあっても、対象共有操作が為された場合、自動で共有解除されます。
取引先終了の会社を定期的に登録する等で事前に備えることが可能です。
セキュリティの穴を見つける
「かんたんルール」内の「No6.重要ワード外部共有禁止」を利用し、事前に重要ワードを設定することで、新規で外部共有が為された場合、管理者に即時アラートを通知する様に設定します。
共有権限に制限を設けたほうが良いユーザーは、属性機能として「外部共有禁止」や「外部共有禁止+申請」を設定します。
外部共有には DriveChecker 上で「ホワイトリスト」にドメイン設定をすることで、それ以外の取引先には外部共有を行わない様に設定します。
利用者様の利便性を担保しつつ、管理者様の負担を下げる様な管理機能が他にもまだまだございます。
30日間無料でお試しいただけますので、この機会に無料トライアルをご利用ください。
今後ともDriveCheckerを宜しくお願いいたします。