企業でGoogleドライブを活用する際に行うべきセキュリティ対策まとめ

 2020.07.30  クラウドセキュリティチャネル

G Suiteの機能の一つとして提供されているGoogleドライブは大容量のファイル保管、共有が可能となるオンラインストレージ機能です。Google Driveは便利なソリューションですが、設定を誤れば不正アクセスや、データの漏洩、データ紛失のリスクがあります。

そこでこれらに対し、G Suiteの機能として提供されている対策を解説しつつ、ユーザーがGoogleドライブを利用する上でセキュリティを向上させる方法や、そのために取るべき対策について紹介します。

そもそもGoogleドライブとはどんなものか、使い方を含めて解説

Googleドライブは、2012年4月に開始されたGoogleのオンラインストレージサービスです。ファイルや写真・文章をオンラインストレージに保存する事ができ、インターネットに接続可能な環境があれば、どこからでもアクセスすることができる特徴を持ちます。共有可能なリンクを発行する事によって、ファイルの共有も簡単に行う事ができます。個人でも利用することができますが、法人向けにより機能を充実させたG SuiteにもGoogle Driveは含まれています。

企業が今取り組むべき"ゼロトラスト"のはじめかた
できることから考える-PPAPの現状と代替案について-

Googleドライブの安全性について

検索エンジンで圧倒的なシェアを誇るGoogleが提供するオンラインストレージサービス。そんなGoogleドライブのデータ漏洩やデータ紛失、ウイルスへの対策や、安全性について紹介します。

Googleのセキュリティは強い

Googleドライブに限らず、Googleには、Gmailや、Googleドキュメント、Googleマップなどの膨大な人数が利用するクラウドサービスが多数あります。そんなGoogleサービスのセキュリティやプライバシーを担当するのは、当然その領域の専門家達で、他のサービスと比較してもGoogleはかなり高度なセキュリティ技術を持っているといえます。

データ漏洩のリスクにも対応している

Googleはクラウドサービスの信頼獲得の上で欠かせない、データセンターのセキュリティ対策には、特に力を入れています。各種データはディスク上での暗号化はもちろん、インターネット上での通信時にも暗号化が行われています。また、機械学習でも最先端を行くGoogleは、不審ログインの検出にも機械学習を利用しています。物理的なセキュリティとしては、施設の外周をフェンスで囲い、金属探知機の導入も行っています。施設内部でも、電子アクセスカードや、生体認証やレーザーを利用した侵入検出機能なども利用しています。

データが消えた、という事例もない

クラウドサービスを利用する際の懸念点として、データの消失があります。しかし、Googleのデータは、世界中のデータセンターに何重にもバックアップされており、データ消失のリスクは現状かなり低いと考えられます。また、Googleはこれまでデータ紛失について問題を引き起こしたという事例は全くありません。

ウイルスの自動検出機能もついている

Googleドライブには、当然ウイルスが混入しているファイルがアップロードされる可能性もあります。しかし、Google Chromeで、ファイルをダウンロードする際と同様、Googleではファイルのウイルススキャン機能を導入しており、ウイルスの拡散リスクを減らします。しかし、ウイルススキャンの対象は64MB未満のファイルのみなので、それ以上のファイルについては注意が必要です。(ウイルススキャンができない場合には、その旨が記載された警告が表示されます。)

Googleドライブのセキュリティを高めるためにやるべきこと

前章では、Googleドライブはかなり高度なセキュリティ機能を備えている事を解説しました。しかし、そんなGoogleドライブの高度なセキュリティも、個人のちょっとした不注意で無駄になってしまう事もあります。本章では、個人でのセキュリティをより高めるための方法を紹介します。

2段階認証を行う

通常、個人のアカウント認証に利用されるのは、「ユーザID」と「パスワード」です。つまり、従来の認証方法では、ユーザIDとパスワードの両方が知る事ができれば、誰でもログインできます。2段階認証は、Googleアカウントにログイン済のスマートフォン端末等を利用して、本人確認するプロセスを追加する方法です。本ケースの場合には、「ユーザID」「パスワード」に加え「該当スマートフォンを所持」していないとログインできなくなるため、セキュリティが強化されます。利用される機会は徐々に広がってきており、昨今では二段階認証は一般的な対策となっています。

データの暗号化をする

データの暗号化は、データの内容を第三者が見た際に、分からないように加工する方法です。暗号化されていた場合、仮に不正アクセスが行われた場合にも、秘匿性を保つことが可能になります。G Suiteには標準で暗号化機能も備わっており、こちらを利用することでセキュリティレベルを向上させることができます。

ファイルの閲覧権限を設定し、関係のない人には見られないようにする

Googleドライブでは、共有リンクを発行する事によって簡単に第三者とファイルを共有する事ができます。しかし、共有リンクを知っている人誰でも閲覧できるようにすると、当然セキュリティ強度は弱くなるため、状況に応じて適切な共有方法を選択する事によってセキュリティを高めることができます。Googleドライブの場合には、リンクの共有以外にも、特定のGoogleアカウントユーザーにのみ共有する事も可能なため状況に応じて適切な共有方法を選択しましょう。

さらにGoogleドライブを安全に使うための方法

前章では、個人でセキュリティを高める事ができる方法について解説しました。本章では、Googleドライブセキュリティを危険にさらす可能性がある何気ない利用方法や、それらを防ぐアドオンサービスについて解説します。

フリーWi-fiには接続しない

普段、何気なくフリーWi-Fiを利用している方も多いかと思いますが、フリーWi-Fiでは、通信が暗号化されておらずのぞき見される可能性があり、第三者が簡単に通信情報を取得する事ができます。Googleドライブ利用時のセキュリティを高めるためにも重要なデータのやり取りの際にはフリーWi-Fiに接続する事は避けましょう。

アプリとの連携には注意する

昨今、特定のアプリなどと連携するサービスが増えてきており、FacebookやTwitterのアプリ連携を行った機会がある方も多いかもしれません。しかし、悪意のあるアプリとGoogleドライブを連携してしまった場合、連携するだけでアプリの情報を抜き取ってしまうものや、機能的に情報を公開してしまうものもあります。Googleドライブを信頼できない開発元のアプリと連携させるのは避けると良いでしょう。

セキュリティサービスを利用する

よりセキュリティを高めたいと考えている場合、Googleドライブ単体ではなく、セキュリティサービスを利用するのも一つの手です。有料にはなりますが、HENNGE Oneのようなセキュリティサービスを利用すれば、デバイス証明書やワンタイムパスワードを利用した二要素認証によってGoogle Drive利用の安全性を高める事が可能です。ぜひ、セキュリティサービスの利用を検討してみてください。

まとめ

本記事では、Googleが行っているGoogleドライブのセキュリティ対策について、最先端のセキュリティ技術や、機械学習から物理面まで徹底的な対策が行われている事に触れました。より安全に使うためには、ユーザー側でも2段階認証や、フリーWi-Fiに気を付ける事によってもセキュリティを高められるでしょう。

HENNGE Oneの導入事例集

RECENT POST「セキュリティ動向」の最新記事


セキュリティ動向

知っておくと備えられる!Azureのセキュリティの仕組みと対策について

セキュリティ動向

kintoneを使うなら知っておこう!セキュリティレベルとチェック項目

セキュリティ動向

Google Cloud Platform(GCP)のセキュリティ対策について3分で解説

セキュリティ動向

Google Workspace(旧 G Suite)のセキュリティ対策とは?

企業でGoogleドライブを活用する際に行うべきセキュリティ対策まとめ
CTA
CTA

RECENT POST 最新記事

CTA

RANKING人気記事ランキング