Microsoft 365 との比較

シャドー IT の抑止に効果を発揮する Google ドライブの活用
〜Google Workspace で管理するクラウドストレージの効果〜

コロナ禍がきっかけとなって急速に広がったテレワークは、新しい働き方のサポートに貢献しています。その一方で、シャドー IT のリスクも増加させています。インターネットで利用できる便利なサービスの中でも、大容量のファイルを一括して送信できるクラウドストレージは、メールに添付できるファイル容量が少ない利用者にとって、便利なデータの送信手段になっています。

しかし、便利なクラウドストレージも、使い方によっては情報漏えいのリスクを高めてしまいます。シャドー IT のリスクを減らして、ランサムウェア被害などに備えるためにも、信頼できるクラウドストレージの Google ドライブ活用が効果的です。

野良クラウドストレージに広がるシャドー IT のリスク

個人が無料で使えるクラウドストレージは、数多く提供されています。 Google Workspace で利用できる Google ドライブも、個人のフリープランであれば15GBまで無料で利用できます。 Microsoft OneDrive も5GBまで無料です。その他にも、 Dropbox や box など商用サービスのクラウドストレージには、個人向けのフリープランが用意されています。さらに、ファイルを相手に送るだけであれば、ギガファイル便のようなサービスもあります。こうしたサービスの多くは、インターネットにアクセスできる PC などがあれば、簡単に利用できるので、社外の人たちとも手軽にファイルを共有できます。

クラウドストレージという利便性の高さは、反対に情報漏えいというセキュリティのリスクを増大させてしまいます。悪意を持って利用すれば、会社の重要なデータの流出や個人情報の漏えいになりかねません。社内から利用している PC であれば、インターネットにアクセスする URL などを制限して、フリープランのクラウドストレージの利用を抑止できます。

しかし、テレワークのように在宅で利用している PC では、そこまで厳格な管理は困難です。もちろん、 PC に監視ツールなどをインストールして、リモートで操作ログを取得し管理する方法もあります。

もっとも、そこまで厳格に規制しなくても、 Google Workspace の Google 管理コンソールを活用すれば、安全で安心なクラウドストレージの利用が可能になります。 Google Workspace の管理者は、 Google 管理コンソールのセキュリティセンターから、 Google ドライブを使ったファイルの公開に関して、社外のユーザーと共有されたファイルや、データ損失防止（DLP）ルールの適用対象となった共有ファイルを把握できます。ちなみに DLP ルールとは、ユーザーが共有できるコンテンツを管理者が指定する定義です。

例えば、クレジットカード番号や個人識別番号といった機密情報を設定しておけば、意図しないデータの漏えいを予防できます。 DLP ルールの設定後にファイルがスキャンされ、機密性の高いコンテンツが検出されると、ユーザーはそのコンテンツを共有できなくなります。 Google ドライブと Google 管理コンソールにより、的確な管理と利便性を両立したクラウドストレージを社員に提供できれば、他のサービス利用を抑止して、シャドー IT のリスクを低減できるのです。

サイバー攻撃の予防にもなる Google ドライブのメリット

サイバー攻撃の脅威は、あらゆる企業に広がっています。いまや企業規模の大小を問わず、 Emotet(エモテット)に代表される悪質なマルウェアの感染をはじめとして、標的型メール攻撃による各種のフィッシング詐欺やアカウントの流出、さらには不正アクセスによるランサムウェア被害など、さまざまなリスクが潜んでいます。

特に、コロナ禍でリモートワークが広がり、これまで攻撃が困難だった企業内の情報システムではなく、テレワークで利用する個人の端末がハッキングされて、大きな被害につながるサイバー攻撃も激増しました。コロナ禍が収束した現在も、サイバー攻撃は減ることなく、柔軟な働き方をサポートするテレワークや、 VPN (仮想プライベート接続)の綻びを狙った攻撃などの脅威は、日常的なものとなっています。

こうしたサイバー攻撃の被害から、少しでもリスクを低減し、大切な企業の情報資産を守るための取り組みとして、 Google Workspace で利用できるクラウドストレージの Google ドライブが注目されています。

Google ドライブは、 Google の運営している世界水準のデータセンターで安全にファイルを保管します。 Google ドライブにアップロードするデータは、すべて暗号化されて保管されます。また、ダウンロードや他のユーザーと共有するときに、対象となるファイルのウイルススキャンを実行します。個人の PC や社内の共有サーバーに保管しておくよりも、ファイルをすべて Google ドライブにアップロードしておけば、社内のネットワークがランサムウェア攻撃にあっても、ビジネスで利用する文書やワークシートなどのデータに被害が及ぶリスクを低減できます。

もちろん、 Google ドライブのセキュリティ対策も完璧ではありません。いくら Google が堅牢なデータセンターでファイルを保護していても、ユーザーアカウントが悪用されてしまったり、ログアウトしていない端末などがあれば、不正にアクセスされてしまいます。

そのため、 Google Workspaces の安全性を確保するためには、スマートフォンなどを利用した2段階認証を設定し、ログインしたままで PC から離れないなど、運用面での配慮も必要です。加えて、 Office アプリを使ってファイルを手元の PC に保存する、という旧世代の使い方を刷新して、 Web ブラウザで文書やワークシートを編集する、というクラウドファーストな働き方を推進することで、ランサムウェアのリスクを最小化し、柔軟でセキュアなモバイルデバイスの活用を実現します。