昨今、クラウドサービスの普及に伴い、情報漏洩のリスクは高まっています。特にGoogle Workspaceを利用する企業において、アクセス権の設定ミスやGoogleグループの意図しない公開設定による機密情報漏洩の事故が後を絶ちません。
この記事では、情報システム部門の管理者・担当者の皆様が直面するこれらの課題を解決するため、弊社が開発したGoogle Workspaceセキュリティ管理効率化チェックソリューションをご紹介します。
💡 導入:なぜ今、このソリューションが必要なのか?
🚨 繰り返される「設定ミス」による情報漏洩事故
昨今、Googleドライブの「リンクを知っている全員」設定や、Googleグループの「外部閲覧可能」設定ミスによる重大な情報漏洩事故が多発しています。機密情報や個人情報が意図せずインターネット上に公開され、企業は甚大なダメージを負います。
事例としてGoogle Formを誤って編集者権限で外部公開しアンケート回答者(顧客)の情報が漏れてしまう、社外秘資料を誤ってファイル/フォルダごと全公開で共有してしまうなどのケースが考えられる。
「会話を閲覧できるユーザー」を「組織全体」や「ウェブ上のすべてのユーザー」にしてしまうと、意図しないメンバーにメールのやり取りが見えてしまう。
😩 情シス担当者の「目視チェック」という限界
- 課題の明確化:
- ターゲットへの訴求:
- Google Workspaceの上位エディション(Enterpriseなど)では高度な監査機能がありますが、予算の都合で契約できない企業は、手作業のチェックに頼らざるを得ない状況です。
✨ 開発背景と目的:私たちが解決したかったこと
🛠️ 開発のきっかけ
深刻な情報漏洩事故を目の当たりにし、「この問題を情シス担当者の目視と精神論に頼っていてはいけない」という強い危機感を持ちました。
そこで、「安価に」「効率的に」「現状のリスクを網羅的に」把握できるソリューションの必要性を痛感し、自社で開発に着手しました。
🎯 ソリューションの目的
Google Workspaceのコアな情報漏洩リスクを自動検知し、情報システム部の管理者・担当者のチェック負荷を劇的に軽減すること。
⚙️ ソリューションが解決する具体的な課題と機能紹介
私たちは、特にリスクが高い以下の3つのポイントに焦点を当て、機能に落とし込みました。
| 課題(リスク) | 開発機能 | ソリューションが解決できること |
|---|---|---|
| Googleドライブで「リンクを知っている全員」公開の機密ファイルがある | アクセス権:「リンクを知っている全員」のファイルを一括把握 | 意図しない全公開ファイルを即座に特定し、権限を「制限付き」に戻すなどの対策を可能にします。 |
| 共有ドライブの権限が複雑化し、誰が何にアクセスできるか不明 | 共有ドライブの権限一覧表示 | 共有ドライブごとのメンバーと権限を一覧で確認でき、権限の棚卸しと適正化を効率化します。 |
| Googleグループの設定ミスで、社内会話が意図しない第三者(外部または不要な内部メンバー)から閲覧可能になっている | Googleグループの会話閲覧状態を可視化 | グループの「投稿の閲覧権限」が、本来アクセスすべきでないユーザー(外部・内部問わず)に広く公開されていないかを確認し、社内メールの会話の閲覧制限を適正化します。 |
図の公開ファイル一覧画面では、すべての公開ファイルのリンク、パス、所有者などを確認できる。
🌟 導入のメリット:情シス担当者の未来
- 時間とコストの節約:
高度な監査機能を上位エディションに頼る必要がなく、手動チェックにかかっていた膨大な時間を削減できます。 - 確実性の向上:
目視による見落としがなくなり、情報漏洩リスクを組織全体で確実に低減できます。 - リスクの事前検知:
事故が起きてから動くのではなく、日々のチェックで「危ない設定」を未然に把握し、予防的なセキュリティ体制を構築できます。
🤝 まとめ
💡 こんな企業におすすめです
- Google Workspaceを利用しているが、Enterpriseなどの上位エディション契約が難しい企業。
- 情報システム部のリソースが限られており、セキュリティ管理を効率化したい企業。
- Googleドライブやグループの設定ミスによる情報漏洩リスクを真剣に防ぎたい企業。
📩 ご興味ある企業/導入したい企業は弊社にお問合せください
本チェックソリューションは、お客様のGoogle Workspace環境に合わせて導入が可能です。
デモンストレーションのご依頼や、ソリューションの詳細に関するご質問は、弊社のウェブサイトの問い合わせフォームまでお気軽にご連絡ください。
[お問い合わせフォームへのリンク] heroz.co.jp
