Googleドライブの安全性は?セキュリティ事故事例と対策を紹介
テレワークの推進もあり、Googleドライブなどのクラウドストレージの重要性が高まってきています。
一方で、「重要な情報が漏洩しないか」などセキュリティの不安はついて回るもの。 そこでこの記事では、Googleドライブのセキュリティや安全性について解説します。
目次
Googleドライブとは?
GoogleドライブはGoolge社が提供しているオンラインストレージサービスです。文章ファイルに加え、写真や音楽、動画など様々なデータをクラウドに保存することができます。
GoogleWorkSpaceという有料のグループウェアを利用すれば、Googleドライブはもちろん、GmailやGoogleカレンダーなど複数のサービスを利用できるようになります。
Googleドライブの容量やセキュリティもGoogleWorkSpaceのほうが高く、この記事ではGoogleWorkSpaceを利用した場合のセキュリティ・安全性について解説していきます。
※参考:GoogleWorkSpaceの料金
- Business Starter:680円/ユーザー
- Business Standard:1,360円/ユーザー
- Business Plus:2,040円/ユーザー
- Enterprise:要問合せ
Googleドライブ(GoogleWorkSpace)のセキュリティ・安全性は?
クラウドストレージのセキュリティ・安全性は大きく3つの観点でチェックできます。
- アクセス制限の安全性
クラウドにアクセスできるユーザーやデバイスなどをコントロールするため、ID認証や2段階認証などが必要 - 通信経路の安全性
不正アクセスからデータを守るため、通信の暗号化や不正な通信の検知などが必要 - 送受信・保存場所の安全性
送受信するファイルが暗号化されるかや、データの保存場所が安全かを確かめる
GoogleWorkSpaceについて、上記3つの観点でセキュリティが十分か見ていきましょう。
Googleドライブ(GoogleWorkSpace)は2段階認証が可能(アクセス制限の安全性)
GoogleWorkSpaceはID・パスワード認証に加えて、2段階認証の機能がついています。
2段階認証とは、IDとパスワードのほかに電話番号のSMSやGmailアプリ、認証アプリなどを通じて送られてくる認証コードを入力することで、不正に情報にアクセスすることを防止する仕組みです。
パスワード流出など不測の事態が起こった場合でも、認証コードがなければログインできないため、セキュリティは必然的に高まります。
参考:https://support.google.com/a/answer/9176657?hl=ja
Googleドライブ(GoogleWorkSpace)はデータの暗号化ができる(通信経路の安全性)
GoogleはVirtru(バートルー)と提携しており、データを暗号化して共有することができます。
Virtruは、TDF (Trusted Data Format)という暗号化技術を利用し、データのプライバシーを保護して外部と共有するサービスを提供しています。
そのためGoogleドライブのファイルを自動で暗号化でき、セキュリティを高いレベルで保つことができるのです。Googleドライブ(GoogleWorkSpace)はデータの暗号化ができる(送受信の安全性)
ファイルのダウンロード前や共有前に、そのファイルに対してウイルススキャンを実施し、もしウイルスに感染していた場合、警告が表示されます。
同様にフィッシングやマルウェアの勘セインの疑いがないかの確認も自動で行われ、問題がある場合は、ファイルへのアクセスがブロックされるようになっています。
そのため、送受信の安全性も高いといえるでしょう。
参考:https://support.google.com/a/answer/172541?hl=ja
Googleドライブ(GoogleWorkSpace)自体のセキュリティ・安全性が高いが、ファイル共有など使い方によっては情報漏洩リスクあり
どんなに優れたサービスであったとしても、利用方法によっては安全性が損なわれてしまう可能性があります。
特に危険性が高いのが、ファイル共有に関する下記3つです。
- 共有リンクの放置
過去に共有したファイルが必要期間を過ぎてもそのままになっている - 誤共有・不正共有
間違ったファイルや間違った権限で共有がされてしまう - 誤設定・不正設定
共有するべき範囲を判断できず、過度に権限設定を緩めてしまう
管理者がファイルの権限を管理できていない課題は、多くの企業担当者も感じており、セキュリティ問題の中でも最も多い28%にという結果になりました。
出典:https://www.mcafee.com/enterprise/ja-jp/assets/reports/restricted/rp-navigating-cloudy-sky.pdf
実際に起こったGoogleドライブのセキュリティ事故
Googleドライブの利用で実際に起こった事故事例をご紹介します。
【2021年1月】福岡県のコロナ感染者情報の流出
福岡県が管理する新型コロナウイルス感染者の9割超に相当する約9,500名分の名前や居住する市町村などの個人データがインターネット上で外部から閲覧できる状態になっていることが2021年1月に発覚しました。
福岡県は情報共有にGoogleドライブを使用しており、個人情報データのファイルは「URLがわかればだれでも閲覧できる」状態でした。
実際の管理運用は医療関係者任せになっており、閲覧権限の2重チェックは行っていませんでした。
参考:https://www.nishinippon.co.jp/item/n/679502/?page=2
Googleドライブを安全に利用するためのセキュリティ対策
Googleドライブを安全に利用するために、下記の方法を実践しましょう。
- 2段階認証を行う
- ファイルの共有権限を制限する
- 権限変更やダウンロードの設定を制限する
2段階認証を行う
まず、Googleドライブを利用する場合は2段階認証を設定しましょう。
簡単に設定できるため、手間をかけずにセキュリティを強化することができます。
※2021年5月以降は自動で2段階認証が設定されるようになりました。
ファイルの共有権限を制限する
Googleドライブの設定画面で、「共有オプション」→「(組織名)の外部との共有」の項目をオンにすると、組織外のユーザーに共有できなくなる(もしくは共有の際に警告が出る)ようになります。
この制限をすることで、誤設定を防ぐことができます。
権限変更やダウンロードの設定を制限する
同様に、Googleドライブのフォルダを共有する際に、拡散されて困るような資料はダウンロードの権限を制限することができます。
「共有」→「歯車マーク」→「閲覧者と閲覧者(コメント可)に、ダウンロード、印刷、コピーの項目、を表示する」のチェックボックスのチェックを外すと、オーナー以外は印刷やダウンロードができなくなります。
Googleドライブなどのクラウドサービスのセキュリティ管理ならSAASCORE
ここまででクラウドサービスのリスクを説明してきました。
数百、数千にものぼるファイルを管理をするのはそう簡単なことではありません。
そこでおすすめなのがSaaSの管理プラットフォーム「SAASCORE」。
SAASCOREなら下記3つの機能でクラウドサービスのセキュリティを守ります。
- すべてのファイルのオーナーと共有範囲・権限を確認できる
- アラート機能で誤共有・誤設定を検出できる
- ファイル共有をする期間を指定して共有できる
それぞれの機能について、詳しく説明します。
すべてのファイルのオーナーと共有範囲・権限を確認できる
SAASCOREは社内で利用・共有されているすべてのファイルのオーナー、共有範囲を一覧で確認できます。
「外部共有・パスワード保護」など、共有権限ごとにフィルタリングもできるため、外部共有されているファイルのみを効率的にチェックすることも可能です。
アラート機能で誤共有・誤設定を検出できる
インターネットに公開されているファイル・ゲストが閲覧できるなど、特定の条件のファイルが発見された場合に、アラートがあがる仕組みがあります。
この機能を低規定に確認するだけで、危険な権限設定のファイルをなくすことができるようになります。
ファイル共有をする期間を指定して共有できる
SAASCOREはファイル共有の期間を設定することもできます。
そのため「ファイルを共有しっぱなし」になる可能性をなくすことができるのです。