Googleドライブのセキュリティは大丈夫?企業が安全に活用する方法とは

コラム
#クラウド
#セキュリティ

クラウドサービスの普及は進み、クラウドで提供されるグループウェアは今では多くの企業で業務に取り入れられています。その中でも、高いシェアをもつのがGoogle社の提供するGoogle Workspace(旧G Suite)です。

メールやドキュメント作成、コミュニケーションツールなど様々な製品を備えるGoogle Workspaceですが、特に多くのユーザーが利用したことがあるのがクラウドストレージのGoogleドライブではないでしょうか。

Googleドライブでは、クラウド上にファイルなどのデータを格納し、他のユーザーと共有することができます。ビジネス上の利便性が高いことは容易に想像できるのですが、一方で気になるのがセキュリティ面です。大企業のメジャーなサービスであるため、しっかり対策が行われていると考えられますが、クラウドというネットワークで接続された環境のため外部に流出するリスクはゼロではありません。

本記事では、Googleドライブのセキュリティ対策について、現状やリスク、事故事例などを紹介し、安全に利用するためのポイントをまとめています。

当たり前になったクラウドストレージの活用

クラウドサービスの利用、特にクラウドストレージについての普及速度には驚くべきものがあります。2006年にAWS、2008年より現Google Cloud、2010年にMicrosoft Azureが登場してから、およそ15年の内にクラウドサービスの存在は当たり前のものとなりました。

気が付けばクラウドサービスの利用をデジタル関連の課題解決方法の第一の選択肢とする程に、身の回りの一般的なサービスの一つとして社会に溶け込んでいます。多くの方がファイルの共有をするときに、Googleドライブなどのクラウドストレージの利用を最初に検討するのではないでしょうか。

総務省の令和4年度「情報通信利用動向調査」によると、日本の企業の72.2%がクラウドサービスを利用していると回答しました。もはや、クラウドサービスやクラウドストレージを業務に活用することは一般的と言っていいでしょう。

多くのクラウドベンダーがクラウドストレージサービスを提供していますが、その中でもGoogleドライブの人気、知名度の高さは群を抜いているといえます。ICT総研の2022年度クラウドストレージサービス市場動向調査でも、Googleドライブは人気1位のクラウドストレージサービスでした。

Googleドライブとは

Googleドライブとは、Google社の提供するクラウドストレージサービスです。グループウェアGoogle Workspaceの一区分として提供されています。

主な機能は、クラウド上への各種データ(ファイル)の格納と共有です。

サービスの特徴、利便性としては下記が挙げられます。

  • Googleアカウントがあれば誰でも利用可能
  • ブラウザから利用可能
  • GUIによる直感的操作
  • シンプルで利用しやすいアクセス権限管理

Googleドライブを利用するには、Googleアカウントが必要です。アカウントは無料で作成可能で、アカウントがあれば一定量までは無料でGoogleドライブを利用することができます。より多くのデータを格納したい場合には、有料プランを契約して容量を増やすことができます。

Google ドライブのセキュリティの現状

Googleドライブのセキュリティについて、Google社の公式サポートから現状を窺ってみましょう。

ドライブにおけるユーザーのプライバシー保護とユーザー自身による管理

「ユーザーの情報は世界水準のセキュリティ機能で保護されます。」

まず、Google社ではGoogleドライブを含めた提供するすべてのサービスにおいて、高い技術力を持ってユーザーの情報を確保するための方策をとっていることが窺えます。

Google が Google ドライブを安全に保つ仕組みについて

「職場や学校で Google ドライブをご利用の場合、フィッシングやマルウェアの有無を確認するために、組織外のユーザーから共有されたファイルは自動で検査されます。フィッシングやマルウェアが検出されたファイルでは、ユーザー保護のためにアクセスがブロックされます。Googleでスパムの可能性があると判断されたファイルについては、ブロックされるか、[スパム] にリダイレクトされます。」

Googleドライブでは、ファイルの安全性の確保のための具体的な方策もとっていることが分かります。

Google ドライブの4つのセキュリティリスク

Googleドライブの利用におけるセキュリティリスクは、サービスのセキュリティ脆弱性によるものだけではありません。利用者の使い方などにおいてもリスクが存在しているためです。以下に、サービスの脆弱性以外のセキュリティリスクを挙げます。

シャドー IT による情報漏洩

Googleドライブを始めとしたサービス、ツールの利用については、企業や組織でセキュリティポリシーに沿って利用可否を定めておきます。これらのルールに沿わず、従業員などが勝手にサービスやツールを使うことをシャドーITと呼びます。

シャドーITが行われている場合、企業や組織はサービスやツールの利用を認識できず、セキュリティ設定などは利用者に委ねられてしまいます。操作ミスや設定の誤りなどによる情報の流出や漏洩の要因の一つです。

クラウドベンダーへの依存

クラウドサービスを業務の重要なポイントで利用する場合、クラウドベンダーへの依存が発生することもセキュリティリスクとして考慮が必要です。クラウドストレージなどの利用が前提となった業務手順が組み立てられていれば、代替案を用意しなければクラウドベンダーの都合に合わせる必要が出てきます。

例えば、Googleで障害があれば、その間はGoogleドライブは利用できないことも起こり得ます。業務で利用しており、重要な手順として組み込まれている場合には、業務停止などの影響が出るでしょう。

また、クラウドベンダーの仕様変更、料金変更などにも大きな影響を受けるため、クラウドベンダーの発する情報を注視しておくことも必要になります。

人的要因による情報漏洩

Googleドライブなどのサービス内でセキュリティへの対策を万全に行っていたとしても、その設定を利用者が誤れば情報漏洩は起こり得ます。人間の操作により、共有設定を誤る、操作を誤ることもセキュリティリスクに含まれます。

アカウント流出での被害の拡大

GoogleドライブはGoogleアカウントと紐づけて利用するサービスです。Googleアカウント利用のための情報が流出してしまった場合には、アカウントの所有者に成りすまして悪用されることもあります。生体認証を用いた多要素認証などでリスクは低減することが可能です。

新規CTA

Googleドライブでの情報漏洩、トラブル事例

Googleドライブを利用していて発生した情報漏洩などのトラブル事例を紹介します。

生徒情報の漏洩

2023年5月に長野県の中学でGoogleドライブに格納した生徒と教職員の個人情報の流出が発生したことが報道されています。教員のアカウントが不正に利用されたとみられており、400人を超える生徒の情報流出が発生する事態となりました。

参考:「教員アカウントに不正アクセスか、生徒らの情報漏れる 長野の中学校」朝日新聞デジタル

新型コロナウイルス感染者の個人情報漏洩

2021年1月には、福岡県の保有する新型コロナウイルス陽性者9,500名の情報が漏洩したことが発表されています。新型コロナウイルス陽性者の名前、年齢、性別などを含むリストへ、無関係の1名が1カ月以上アクセスできる状態であったことが公表され、県が謝罪会見を行う事態となりました。

本件では、Googleドライブにリストを格納し、医療関係者との共有を行っていました。しかし、無関係の1名へ誤ってアクセス権限を付与してしまったことが原因とみられます。メールアドレスの入力誤りによるもので、該当の人物から誤送信を指摘された後もその状態が1カ月ほど続いたようです。

参考:「感染情報9500人分流出 福岡県、アクセス権を誤送信」朝日新聞デジタル

Googleのトラブルによる停止

これまでにGoogle社の提供するGoogleドライブなどのクラウドサービスも、不具合の発生によりサービスが利用できない状態となったことが多々あります。
この利用停止状態については、Google Workspace ステータス ダッシュボードで確認が可能です。履歴にて過去データの参照もできます。

大手クラウドベンダーの提供するサービスであっても、停止する場合があることを前提に利用しなければなりません。

Googleドライブを安全に利用するためのポイント

安全な利用のために、ユーザーも下記のポイントに注意してGoogleドライブを利用しましょう。

Googleドライブに備え付けの機能の活用

Googleドライブには、サービス提供と同時に備えられているセキュリティ機能が多数存在しています。設定の変更などで利用できますので、積極的に活用したいところです。

暗号化

データを暗号化する機能です。詳しくはGoogleのサポートサイトのこちらのページを参照ください。

ファイル、ドキュメントやスプレッドシートの共有設定、アクセス制限

GoogleドライブおよびGoogle Workspaceではファイルの共有設定により、アクセス可能なユーザーを制限することができます。詳しくはGoogleサポートサイトのこちらのページを参照ください。

ファイルオーナーの変更

ファイルへのアクセスの管理はファイルオーナーが行います。オーナーの変更により、制御を移譲することも可能です。詳しくはGoogleサポートサイトのこちらのページを参照ください。

不要なデータの削除

不用意にクラウドサービスにデータを置かないようにしましょう。流出のリスクは常に存在しています。不要となったデータは削除しておくことでリスクを低減することができます。

権限設定は確実に

アクセス可能、編集可能なユーザーを権限により制御しましょう。最小権限の法則と呼ばれる情報セキュリティの原則の一つです。

操作ミスに備えて、バックアップは別途用意

Googleドライブはデータの確実な保持を保証するサービスではありません。また、利用者の操作ミスも起こり得ます。重要なデータは自分でバックアップを行っておくことが重要な備えです。

まとめ

Googleドライブは業務の効率を高めることに役立つ利便性の高いクラウドストレージサービスです。誰でも無料でGoogleアカウントを作成して利用開始できるため、他者との情報共有によく利用されます。

Googleドライブに対しては、提供するGoogle社がセキュリティ対策を入念に行っています。しかしながら、セキュリティ脆弱性が発見されないとも限らず、人的要因による情報流出なども起こり得るため、利用にはリスクが伴います。
利用に際しては、Google社の提供する機能を活用し、利用者側でも注意を払うことでリスクの低減が可能です。

SMSデータテックの提供するセキュリティ大全は、クラウドサービスの利用についての注意点を含め、セキュリティの基本から最新の脅威動向、セキュリティ対策まで、セキュリティに関する情報が1冊に詰まった資料となっております。

この機会に是非、ダウンロードしてご覧ください。

新規CTA

おすすめイベント・セミナー 一覧へ

DX総合EXPO2024秋に出展いたします!
イベント・セミナー

この度、10月1日〜3日に開催される「DX総合EXPO」に出展することが決まりました!前回6月にも出展したDX総合EXPO、会場は東京...