Microsoft 365 との比較

シャドー IT の抑止に効果を発揮する Google ドライブの活用
〜Google Workspace で管理するクラウドストレージの効果〜

コロナ禍がきっかけとなって急速に広がったテレワークは、新しい働き方のサポートに貢献しています。その一方で、シャドー IT のリスクも増加させています。インターネットで利用できる便利なサービスの中でも、大容量のファイルを一括して送信できるクラウドストレージは、メールに添付できるファイル容量が少ない利用者にとって、便利なデータの送信手段になっています。

しかし、便利なクラウドストレージも、使い方によっては情報漏えいのリスクを高めてしまいます。シャドー IT のリスクを減らして、ランサムウェア被害などに備えるためにも、信頼できるクラウドストレージの Google ドライブ活用が効果的です。

野良クラウドストレージに広がるシャドー IT のリスク

個人が無料で使えるクラウドストレージは、数多く提供されています。 Google Workspace で利用できる Google ドライブも、個人のフリープランであれば15GBまで無料で利用できます。 Microsoft OneDrive も5GBまで無料です。その他にも、 Dropbox や box など商用サービスのクラウドストレージには、個人向けのフリープランが用意されています。さらに、ファイルを相手に送るだけであれば、ギガファイル便のようなサービスもあります。こうしたサービスの多くは、インターネットにアクセスできる PC などがあれば、簡単に利用できるので、社外の人たちとも手軽にファイルを共有できます。

クラウドストレージという利便性の高さは、反対に情報漏えいというセキュリティのリスクを増大させてしまいます。悪意を持って利用すれば、会社の重要なデータの流出や個人情報の漏えいになりかねません。社内から利用している PC であれば、インターネットにアクセスする URL などを制限して、フリープランのクラウドストレージの利用を抑止できます。

しかし、テレワークのように在宅で利用している PC では、そこまで厳格な管理は困難です。もちろん、 PC に監視ツールなどをインストールして、リモートで操作ログを取得し管理する方法もあります。

もっとも、そこまで厳格に規制しなくても、 Google Workspace の Google 管理コンソールを活用すれば、安全で安心なクラウドストレージの利用が可能になります。 Google Workspace の管理者は、 Google 管理コンソールのセキュリティセンターから、 Google ドライブを使ったファイルの公開に関して、社外のユーザーと共有されたファイルや、データ損失防止(DLP)ルールの適用対象となった共有ファイルを把握できます。ちなみに DLP ルールとは、ユーザーが共有できるコンテンツを管理者が指定する定義です。

例えば、クレジット カード番号や個人識別番号といった機密情報を設定しておけば、意図しないデータの漏えいを予防できます。 DLP ルールの設定後にファイルがスキャンされ、機密性の高いコンテンツが検出されると、ユーザーはそのコンテンツを共有できなくなります。 Google ドライブと Google 管理コンソールにより、的確な管理と利便性を両立したクラウドストレージを社員に提供できれば、他のサービス利用を抑止して、シャドー IT のリスクを低減できるのです。

サイバー攻撃の予防にもなる Google ドライブのメリット

サイバー攻撃の脅威は、あらゆる企業に広がっています。いまや企業規模の大小を問わず、 Emotet(エモテット)に代表される悪質なマルウェアの感染をはじめとして、標的型メール攻撃による各種のフィッシング詐欺やアカウントの流出、さらには不正アクセスによるランサムウェア被害など、さまざまなリスクが潜んでいます。

特に、コロナ禍でリモートワークが広がり、これまで攻撃が困難だった企業内の情報システムではなく、テレワークで利用する個人の端末がハッキングされて、大きな被害につながるサイバー攻撃も激増しました。コロナ禍が収束した現在も、サイバー攻撃は減ることなく、柔軟な働き方をサポートするテレワークや、 VPN (仮想プライベート接続)の綻びを狙った攻撃などの脅威は、日常的なものとなっています。

こうしたサイバー攻撃の被害から、少しでもリスクを低減し、大切な企業の情報資産を守るための取り組みとして、 Google Workspace で利用できるクラウドストレージの Google ドライブが注目されています。

Google ドライブは、 Google の運営している世界水準のデータセンターで安全にファイルを保管します。 Google ドライブにアップロードするデータは、すべて暗号化されて保管されます。また、ダウンロードや他のユーザーと共有するときに、対象となるファイルのウイルススキャンを実行します。個人の PC や社内の共有サーバーに保管しておくよりも、ファイルをすべて Google ドライブにアップロードしておけば、社内のネットワークがランサムウェア攻撃にあっても、ビジネスで利用する文書やワークシートなどのデータに被害が及ぶリスクを低減できます。

もちろん、 Google ドライブのセキュリティ対策も完璧ではありません。いくら Google が堅牢なデータセンターでファイルを保護していても、ユーザーアカウントが悪用されてしまったり、ログアウトしていない端末などがあれば、不正にアクセスされてしまいます。

そのため、 Google Workspaces の安全性を確保するためには、スマートフォンなどを利用した2段階認証を設定し、ログインしたままで PC から離れないなど、運用面での配慮も必要です。加えて、 Office アプリを使ってファイルを手元の PC に保存する、という旧世代の使い方を刷新して、 Web ブラウザで文書やワークシートを編集する、というクラウドファーストな働き方を推進することで、ランサムウェアのリスクを最小化し、柔軟でセキュアなモバイルデバイスの活用を実現します。

関連記事

Google Workspace の導入事例

「rakumo 製品」 導入企業一覧

  • rakumoの導入企業|株式会社ミクシィ
  • rakumoの導入企業|株式会社クラウドワークス
  • rakumoの導入企業|ソフトバンク株式会社
  • rakumoの導入企業|メーカーズシャツ鎌倉株式会社
  • rakumoの導入企業|株式会社 WOWOWプラス
  • rakumoの導入企業|株式会社一休
  • rakumoの導入企業|株式会社モスフードサービス
  • rakumoの導入企業|損害保険ジャパン日本興亜株式会社
  • rakumoの導入企業|日本女子体育大学
  • rakumoの導入企業|株式会社アルペン
  • rakumoの導入企業|株式会社テレビ東京ホールディングス
  • rakumoの導入企業|網走市役所
  • rakumoの導入企業|株式会社クロス・マーケティンググループ
  • rakumoの導入企業|株式会社 中日新聞社
  • rakumoの導入企業|エステー株式会社
  • rakumoの導入企業|ハナマルキ株式会社
  • rakumoの導入企業|株式会社メンバーズ
  • rakumoの導入企業|株式会社アトレ
  • rakumoの導入企業|株式会社スペースシャワーネットワーク
  • rakumoの導入企業|株式会社アシスト
  • rakumoの導入企業|沖縄国際大学
  • rakumoの導入企業|ニッポンレンタカーサービス株式会社
  • rakumoの導入企業|パルシステム東京
  • rakumoの導入企業|北海道科学大学
  • rakumoの導入企業|クルーズ株式会社
  • rakumoの導入企業|株式会社有隣堂
  • rakumoの導入企業|ライフネット生命保険株式会社
  • rakumoの導入企業|株式会社スーパーホテル
  • rakumoの導入企業|東京工芸大学