無料のGoogleドライブによるデータ共有は危険!スマートな解決方法は?
目次
無料のGoogleドライブはシンプルな操作性で利便性が高いため、業務利用している企業は珍しくありません。ただし、セキュリティ上の懸念はあります。情報セキュリティの観点から見て、無料のGoogleドライブは安全かどうか知りたい方もいるのではないでしょうか。
無料のGoogleドライブでデータ共有する危険性や注意点を把握するとともに、有料のGoogle Workspaceやクラウドストレージを利用するメリットも知ることで、安全かつ効率的なデータ共有方法が理解できます。
企業の情報資産を守りつつ、データ活用を活発化させましょう。そこでこの記事では、Googleドライブのセキュリティリスクや高セキュアなクラウドストレージとの連携についてご紹介します。
無料のGoogleドライブでデータ共有する危険性
無料のGoogleドライブは個人ユーザーがスマホで利用するケースも多く、簡易的なデータ共有方法として世界的に広く活用されています。誰でも簡単に利用できる利便性は強みですが、セキュリティレベルはビジネスユースに対応できるほど高くはありません。ここでは、無料のGoogleドライブでデータ共有する危険性を解説します。
個人アカウントの利用による情報漏えい
GoogleドライブはGoogleアカウントにひも付いたクラウドストレージで、15GBまでなら無料でデータ共有できます。容量はGoogleアカウントごとの計算なので、GmailやGoogleフォトで保存しているデータも15GB内の容量をシェアする仕組みです。スマホ・PCのアプリ版やブラウザ版を通じて、ファイルのアップロードや閲覧・共有ができます。
Googleのユーザー全てを対象にしたサービスで、個人ユーザーも簡単に利用できる利便性が魅力です。この利便性の高さゆえに、ビジネスシーンでも個人アカウントでGoogleドライブを利用し、セキュリティインシデントが発生するケースも多くあります。
データ共有で人為的ミスが発生しやすい
無料のGoogleドライブでデータ共有をする場合、共有したいファイルの共有オプションから、特定の人物を招待したり共有リンクを取得したりします。特定の人物を招待する場合、基本的に共有相手もGoogleアカウントを持っていることが前提です。
共有リンクを取得してGoogleアカウントを持っていない相手とデータ共有もできますが、この場合は共有リンクを知っている人物なら誰でもファイルにアクセスできます。人為ミスによって共有リンクが第三者に渡ってしまうと、簡単に情報流出が起こるのは懸念点です。
アクセス権限が3種類のみ
ファイル共有ツールで重要なことのひとつは、アクセス権限が詳細に設定できるかどうかです。ファイルに対する操作を管理者・オーナー側が限定することで、セキュリティレベルのコントロールが可能です。
しかし、無料のGoogleドライブは分かりやすいインターフェースとシンプルな操作性を重視しており、設定できるアクセス権限は基本的に以下の3種類のみとなっています。
・編集者:ファイルの閲覧・コメント付与・編集ができる
・コメント可:ファイルの閲覧・コメント付与ができる
・閲覧者:ファイルの閲覧のみ
アクセスログ機能がない
無料のGoogleドライブでファイル閲覧中のユーザーがいる場合、個別に招待されたユーザーならユーザー名が表示され、招待されていないユーザーなら匿名の動物アイコンが表示されます。ファイル閲覧中のユーザーの確認は可能です。
ただし、閲覧やコピーの履歴は残りません。履歴が残るのはアップロード・編集・コメント・削除など、ファイルに変更を加えたときのみです。
ファイルの共有リンクを知った第三者や、パスワード窃取をした第三者による不正アクセスがあったとしても、同時閲覧している共有者がいないタイミングなら誰も気付けません。そのため「知らない間に情報流出していた。流出のタイミングが分からず、不正アクセスした第三者の特定もできない」といったことが起こり得ます。
「ウェブで一般公開」オプションがある
無料のGoogleドライブでデータ共有する方法は、Googleアカウントを持った特定ユーザーを指定する方法や共有リンクを知っている全員がアクセスできる方法の他に、「ウェブで一般公開」もあります。
これを選択すると該当ファイルはGoogle検索のクロール・検索の対象になってしまいます。つまり、世界中の誰でも、共有リンクを知らなくてもファイルにアクセスできる状態です。
人為ミスによって間違ってこのオプションを選択してしまうと、機密ファイルがインターネット上に拡散する恐れもあります。ワンクリックで一般公開できる手軽さは、ビジネスにおいては深刻なセキュリティリスクになり得ると考えましょう。
無料のGoogleドライブでデータ共有する際の注意点
無料のGoogleドライブはあくまで簡易的なデータ共有ツールです。情報漏えいのリスクは高く、継続利用を考えるなら適切なセキュリティ対策が求められます。無料のGoogleドライブで情報漏えいを起こさないための考え方・施策を見ていきましょう。
Googleドライブのセキュリティリスクを把握する
無料のGoogleドライブはGoogleアカウントさえ持っていれば法人ユーザーでも利用できますが、個人ユーザーの利用も想定したクラウドストレージです。
共有方法や操作のシンプルさによって人為ミスが起こりやすく、パスワードによるファイル保護もできない上、不正アクセスを防止する機能も十分ではありません。セキュリティレベルにこだわった仕組みとはいえないので、セキュリティリスクを把握した上で、細心の注意が求められます。
また、利便性の高さゆえに、シャドーITのリスクが高いのも懸念点です。企業側が知らないところで個人的に使用したGoogleドライブで、人為ミスによって情報漏えいが起こるケースも考えられるでしょう。
使用するビジネスツールを企業側が管理することを求められますが、標準のファイル共有ツールが使いにくいとシャドーITを抑制しにくいので、十分な機能のある高セキュアなツールの導入が必須です。
人為ミスは誰でも起こすと考える
Googleドライブを利用する中で情報漏えいや不正アクセス・なりすましが起こるケースは多く、その原因となるのは多くの場合人為ミスです。リンク送信の宛先を間違えたり「ウェブで一般公開」をクリックしたりして、間違いに気付かないまま時間が経過し、深刻な情報漏えいに発展するケースもあります。
人為ミスを前提として考え、従業員にセキュリティ教育を施すことや、セキュリティインシデント発生時の対応方法を標準化・周知することは必須です。操作方法の習熟や集中力も求められますが、それでも人為ミスをゼロにするのは困難でしょう。
優秀な人材でも人為ミスを起こすことはあり得ますが、無料のGoogleドライブには人為ミス後にリカバリーする方法が備わっていません。
高セキュアなクラウドストレージと連携する
無料のGoogleドライブは個人ユーザーにとっては便利ですが、セキュリティリスクを考えるとビジネスユースには向きません。そこで考えたいのは、高セキュアなクラウドストレージに乗り換えることです。
Googleドライブよりもセキュリティ機能を高めた、法人向けのGoogle Workspace(旧G Suite)に乗り換えることも考えられますが、有償版のため他の法人向けクラウドストレージとも比較しましょう。
Google WorkspaceはMicrosoft 365のようなクラウド型オフィススイートという側面があり、容量制限や基本ツールの多さによる使いにくさなど、いくつかの懸念点もあります。
Googleドライブを継続利用したいのであれば、Google Workspaceと連携できる高セキュアなクラウドストレージを導入するのがスマートな解決方法です。これによってオフィススイートやGoogle関連ツールはGoogle Workspace、ドキュメント管理はクラウドストレージという仕組みを構築できます。
【Googleドライブでデータ共有】無料版とGoogle Workspaceの違い
無料のGoogleドライブは個人ユーザーの利用も想定した簡易設計ですが、有料のGoogle Workspaceは法人ユーザーを想定しており、セキュリティ機能やストレージ容量が強化された仕様です。ここからは、Google Workspaceの主な特徴を無料のGoogleドライブと比較して解説します。
Google Workspaceならセキュリティ設定を強制できる
無料のGoogleドライブはファイル単位でアクセス権限を設定する仕組みで、共有方法によっては権限を無視してファイルにアクセスできてしまいます。
Google Workspaceは複数ユーザーをグループとして管理でき、管理者はグループに対してセキュリティ設定の強制が可能です。これはビジネスユースを想定したGoogle Workspaceならではの機能で、特定の部署やチーム単位でアクセス制御ができます。
Google Workspaceのデータ保存容量は30GB以上
無料のGoogleドライブは15GBまでしか利用できませんが、Google Workspaceは30GB以上のストレージを利用できます。「Business」エディションのプランは3種類で、大規模ビジネス向けの「Enterprise」エディションも選択可能です。
・Business Starter:ストレージは30GB、月額料金は680円
・Business Standard:ストレージは2TB、月額料金は1,360円
・Business Plus:ストレージは5TB、月額料金は2,040円
・Enterprise:ストレージは5TB以上(申請により増量可能)、料金はプランによって異なる(月額または年額)
Google Workspaceを利用するならboxとの連携がおすすめ
無料のGoogleドライブはセキュリティリスクが高く、ビジネスユースには向きません。セキュリティレベルを高めたオフィススイートであるGoogle Workspaceは、boxとの連携も可能です。ここでは、世界で最も信頼されるクラウドストレージのひとつであるboxの魅力を解説します。
Googleのツールを高セキュアに利用できる
boxは法人向けに開発されたツールで、徹底的にセキュリティにこだわった設計となっています。強力なセキュリティ機能を備える上、国際的なコンプライアンス・セキュリティ規格に準拠しており、各国の政府機関や金融機関・医療機関に採用されるほど信頼されるツールです。
7種類のアクセス権限設定や50種類以上のアクセスログの自動監視、多要素認証や軍事レベルのデータ暗号化など、データ保護とアカウント・アクセス制御の機能は随一となっています。
機械学習を活用したBox Shieldによるアカウント侵害やマルウェア感染の検知、Box KeySafeによる暗号鍵ベースのデータ保護など、さまざまなセキュリティオプションを利用可能です。Google Workspaceとboxを連携させることで、この高度なセキュリティ・コンプライアンス機能を兼ね備えられます。
有償版boxは容量無制限
無料のGoogleドライブで利用できるのは最大15GB、Google Workspaceのプランにも容量制限があり、デフォルト以上の容量を求めるなら追加料金が必要です。
この点、有償版boxは容量無制限かつ機能ベースの料金システムで、容量に依存する追加料金は発生しません。1ファイル当たり最大15GBまでアップロードできるので、動画や3Dファイルなどの大容量ファイルの共有にも問題なく対応します。
さらに、Zip形式の圧縮ファイルを含めた120種類以上のファイル形式に対応しており、ファイル自体もプレビュー用のツールもダウンロードせずにbox上でプレビューが可能です。
容量不足によるストレージ追加・コスト肥大化が発生せず、ファイルの保存・共有・バックアップの利便性も高いので、オンプレミスのファイルサーバーをクラウド化するならベストな選択肢といえます。
社外のコラボレーターも共同編集できる
テレワーク環境ではデバイスの場所・種類が問題になるケースもありますが、boxはWindows PCやMacの他、iPhone・iPad・Android端末でも利用できます。モバイルデバイスからも専用アプリやWebブラウザを通じてboxにアクセスできるので、従業員の使用デバイスが統一されていなくても、またどのような場所からのアクセスでも問題ありません。
さらに、強力な認証機能やアクセス権限設定機能を活用し、社外のコラボレーターも安全に招待できます。box上でファイルの共同編集もできるので、テレワーク環境でのビジネスに効果的です。
1,500以上のビジネスツールを一元管理できる
boxは1,500以上の外部アプリと連携でき、シングルサインオンにも対応しているので、あらゆるビジネスツールを高セキュアに統合するプラットフォームとして活用できるのも利点です。
Google WorkspaceやMicrosoft 365といったオフィススイート、SalesforceやOracle Netsuiteなどの基幹業務アプリ、Slackなどのビチネスチャットとシームレスに連携できます。
外部ツールのコンテンツを高セキュアなboxで一元管理したり、box内でファイルを操作したりしできるので、高度なセキュリティ対策をしながら業務効率化・生産性向上が可能です。外部のセキュリティソリューションと連携して、さらにセキュリティレベルを高めることもできます。
法人向けboxの導入とセキュリティ強化はイッツコム!
boxは世界的に最も高セキュアとされるクラウドストレージで、最高度のセキュリティ対策が求められる米国政府でも採用されています。イッツコムなら日本語サポート込みのboxが導入可能です。
ただし、boxの利用中はインターネットを経由した常時接続になるので、通信経路のセキュリティ対策が求められます。この問題はイッツコムのモバイル閉域接続で解決可能です。
日本語サポート込みのbox
イッツコムは日本語サポート込みの有償版boxを提供しています。法人向けプランは「Businessプラン」「Business Plusプラン」「Enterpriseプラン」の3種類で、全プランが容量無制限かつアップロード時の最大ファイルサイズは15GBです。プランの主な違いは利用できる機能の違いとなっています。
・Businessプラン:アクセス権限設定・アクセスログ管理など、boxの基本機能を利用可能
・Business Plusプラン:Businessプランの機能に加え、社外のコラボレーター数が無制限など、ワンランク上の機能が利用できる
・Enterpriseプラン:Business Plusプランの機能に加え、電子透かし・パスワードポリシー設定・使用デバイス管理機能なども利用でき、boxのセキュリティレベルをさらに高められる
全てのプランで1か月無料のトライアル期間を利用可能です。boxは非常に多機能のため、まずはトライアル期間で使用感を試し、自社に合った活用方法や必要な機能を模索できます。
モバイル閉域接続で通信経路のセキュリティ強化
boxは非常に高セキュアですが、利用時にはインターネットを経由するので、通信経路上のセキュリティリスクへの対応が求められます。
イッツコムの「モバイル閉域接続」は、インターネットを経由せずに社内LAN・社内情報にアクセスできるセキュアな通信サービスです。PCやスマホ・タブレットに専用SIMを挿入するだけで導入できるので、VPNにありがちな面倒な設定や、利用者ID・パスワードの管理も必要ありません。
通信経路は専用SIMで自動判別し、NTTドコモ網・イッツコム網による閉域網を経由して、社内LANへ安全にアクセスできます。インターネット接続の際も社内LANを経由するので、テレワーカーや営業担当者に対してもセキュリティポリシーの標準化が可能です。
まとめ
無料のGoogleドライブはセキュリティリスクが高く、ビジネスユースには向きません。法人ユーザー向けのGoogle Workspaceならセキュリティレベルやストレージ容量が強化されています。ただし、オフィススイートとしての活用に向いたツールなので、ファイルの保存・共有・バックアップは高セキュアなboxと連携してカバーしましょう。
イッツコムは日本語サポート込みの有償版boxやモバイル閉域接続の他に、Web会議システム「Zoom」の有償版やSFAツールの「ホットプロファイル」など、豊富なICTソリューションを提供しています。データ共有の効率化やクラウド活用による生産性向上をお求めなら、複数サービスの組み合わせで相乗効果が得られるイッツコムにご相談ください。
