Googleドライブのセキュリティは安全？外部共有できないケースや安全なファイル共有方法を解説

無料版Googleドライブの利用によるセキュリティリスク

個人で利用できる無料版Googleドライブの利用によるセキュリティリスクを挙げます。

• 人為的なミスによる情報漏えい
• シャドーITによる情報漏えい
• マルウェア感染による情報漏えい

人為的なミスによる情報漏えい

人為的なミスにより、Googleドライブ内のファイルが漏えいしてしまうケースです。

例えば、以下のようなセキュリティリスクが考えられます。

• ファイルへのアクセス権を「リンクを知っている全員」にして、リンクをインターネット上で公開してしまった
• 「アクセスできるユーザー」に公開する予定ではないメンバーを追加してしまった
• 共有端末からGoogleドライブにアクセスし、ログアウトしなかった
• 共有端末からGoogleドライブにアクセスし、アカウント情報をブラウザに保存してしまった
• Googleアカウントのパスワードを漏えいしてしまった
• 無料アカウントを使っていたユーザー（アルバイトなど）と連絡がとれなくなってしまった

上記のようなミスにより、Googleドライブ内のプライベートの写真が流出してしまったり、仕事の機密情報が漏れてしまったりといったインシデントが起きる可能性があります。

また、ファイルを一般公開で共有すると、不特定多数の人やシステムに保存される可能性がありますので、十分に注意しましょう。

注: インターネット上で共有するデータは、検索エンジン、アーカイブbot、または別のユーザーによって保存される可能性があります。ドキュメントを一般公開で共有する際は、よくご確認ください。

引用元:ファイルを一般公開で共有する -Google Workspaceラーニング センター

※Google Workspaceの管理者であれば、アカウントは管理下にあるため状況確認やサービス停止などを容易に行うことができます

シャドーITによる情報漏えい

シャドーITにより、社内の情報が漏えいしてしまうケースです。

シャドーITとは、企業や管理部門が使用許可をしていない、または従業員が利用していることを会社側が把握できていないデバイスや外部サービスを社員が利用している状況のことです。

企業でのファイル管理方法が非効率な場合などに、社員が利便性を優先してしまい、勝手に無料のファイルストレージや共有サービスなどを仕事用に使ってしまうことと、人為的なミスが重なることで情報漏えいに繋がるケースがあります。

社員が勝手にツールを導入できないようにする他、社員が快適に仕事に取り組めるよう、効率的なファイル管理方法を検討する必要があるでしょう。

マルウェア感染によるアカウント情報漏えい

ウイルスなどのマルウェア感染によるアカウント情報の漏えいにより、データも漏れ出てしまうケースです。

パソコンやスマートフォンを利用しているときに、不審なメールの開封、アプリのインストール、ウェブサイトへのアクセスなどによってGoogleアカウントのログイン情報が漏えいしてしまう可能性があります。

第三者がログイン情報を得れば不正にアクセスされGoogleドライブ内のデータを盗み見られてしまうかもしれません。

2段階認証の設定をしておけば、アカウント情報の漏えいによる情報漏えいを防ぐことができます。

Googleドライブの安全性とセキュリティ機能

大事なデータを守れるよう、Googleドライブには以下のようなセキュリティ機能が搭載されています。

ここでは個人向けの無料で利用できるGoogleドライブのセキュリティ機能を紹介します。

2段階認証

Googleアカウントの情報があれば、Googleドライブにアクセスすることが可能です。

しかし万が一Googleアカウントの情報が漏れても、2段階認証の設定をしておけば、不正なアクセスをブロック・関知することができます。

2段階認証プロセスの設定は個人向けGoogleアカウントでも利用可能で、以下の手順で導入できます。

1. Googleアカウント にアクセスし[セキュリティ]をクリックします
2. [Googleへのログイン]→[ 2 段階認証プロセス]をクリックします
3. [使ってみる]をクリックします
4. 2段階認証プロセスに利用するデバイスを選択し、[続行]をクリックします
5. [他のオプションを表示]をクリックすると、物理キーやテキストメッセージでの 2段階認証プロセスが可能になります
6. スマートフォンでGmailアプリを開き[はい]をタップします
7. バックアップ方法を登録します
8. バックアップ方法を利用できるか確認します
9. バックアップ方法の確認が完了したら[有効にする]をクリックします

2段階認証プロセスについては以下の記事で詳しく解説しています。

【管理者向け】Google Workspaceの2段階認証プロセス導入手順を解説

データの暗号化

Google Workspaceにアップロードしたファイルは暗号化され、安全なデータセンターに保管されます。

アップロードしたファイルやフォルダの共有設定を「リンクを知っている全員」にしてリンクを公開しない限り、外部に漏れないようになっています。

閲覧権限の設定

Googleドライブに保存したファイルには、閲覧権限を設定し情報漏えいを防ぐことが可能です。個人向け・組織向けどちらのGoogleドライブでも利用できます。

Googleドライブに保存したファイルのデフォルト共有設定は以下のようになっているため、たとえ共有リンクが漏れたとしても外部の第三者はアクセスできません。

• 個人向け：自分のみ編集可能
• 組織向け：自分のみ編集、組織内のみ閲覧可

また、組織向けGoogle Workspaceにはファイルを共有できる範囲を制限する機能があります。

この機能を使えば、以下のような設定に変更して情報漏えいのリスクを軽減することができます。

• ファイルを組織内でしか共有できないようする
• 事前に設定した外部ドメインを持つユーザーにしか共有できないようする

共有されたファイルの自動検査

Googleドライブには、組織外のユーザーから共有されたファイルを自動で検査する機能が搭載されており、マルウェアなどを検出するとファイルへのアクセスをブロックしてくれます。

職場や学校でGoogleドライブをご利用の場合、フィッシングやマルウェアの有無を確認するために、組織外のユーザーから共有されたファイルは自動で検査されます。フィッシングやマルウェアが検出されると、ユーザー保護のためにそのファイルへのアクセスがブロックされます。
引用元:Googleドライブの安全性 - パソコン -Googleドライブ ヘルプ

Googleドライブを安全に利用するためのセキュリティ対策

Googleドライブを安全に利用するためのセキュリティ対策を以下に分けて紹介します。

• 無料のGoogleドライブでできるセキュリティ対策
• 組織向けGoogle Workspaceのみ対応しているセキュリティ対策

無料のGoogleドライブでできるセキュリティ対策

無料のGoogleドライブでできる主なセキュリティ対策は以下の通りです。

• 2段階認証を設定する
• 共有端末ではこまめにログアウトする
• 共有端末でアプリ版Googleドライブを使用しない
• バックアップを取得する
• フリー Wi-Fi を使用しない

2段階認証を設定する

2段階認証プロセスを設定することで、万が一アカウント情報が漏れても不正アクセスを防ぐことができます。

2段階認証プロセスの方法は前述した通り、Googleアカウント の「セキュリティ」から行います。

共有端末ではこまめにログアウトする

Googleドライブを利用する際は、自分の端末からアクセスするのが基本です。

どうしても会社や学校などにある共有端末からGoogleドライブ にアクセスしなければならない場合は、利用後に必ずログアウトしましょう。

ログインしたままだと、他の人があなたのアカウントにログインしてGoogleドライブのデータを見たり、保存したりといったことができてしまいます。

共有端末でアプリ版Googleドライブを使用しない

上記と似たケースですが、共有端末にアプリ版のGoogleドライブをインストールしてログインしたままにしてしまうと、他の人が情報を見ることができてしまいます。

共有端末を利用する際には、アカウント情報が残らないよう注意しましょう。

バックアップを取得する

セキュリティインシデントによるデータ消失に備え、大事なデータはバックアップを取得するようにしましょう。

万が一Googleドライブの利用規程に違反した場合、アカウントを停止されてしまう恐れがあります。

アカウントが停止されると、復旧されるまでGoogleドライブのデータにアクセスできなくなってしまい、業務に支障をきたす恐れがあります。

フリー Wi-Fi を使用しない

Google サービスの通信はすべて暗号化されているため、基本的に情報漏えいの心配はありません。

ただしフリー Wi-Fi を利用してファイルをアップロードしたりダウンロードしたりしている最中に関しては多少リスクがあるため、なるべくフリー Wi-Fi 環境下でこのような作業をしないようにしましょう。

また、公共の場でノートパソコンやスマートフォンを利用しているときには、周囲の人から情報を盗み見られないよう注意が必要です。

組織向けGoogle Workspaceのみ対応しているセキュリティ対策

Google Workspaceでは前述した無料のGoogleドライブでできるセキュリティ対策に加え、以下のような対策が可能です。

• 2段階認証を強制する
• 共有範囲を制限する
• ダウンロードを検知する
• クライアントサイド暗号化
• セッション時間をコントロールする

2段階認証を強制する

組織向けのGoogle Workspaceでは、2段階認証プロセスの従業員への強制が可能です。万が一アカウント情報が漏れた場合でも、不正アクセスを防ぐことができます。

管理者による2段階認証プロセスの強制については下記の記事で解説しています。

【管理者向け】Google Workspaceの2段階認証プロセス導入手順を解説

共有範囲を制限する

組織向けGoogle Workspaceでは、Googleドライブに保存したファイルの共有範囲を管理者が制限可能です。

共有範囲の制限は以下の手順で設定できます。

1. 管理コンソールにログインします
2. [アプリ]→[Google Workspace]→[ドライブとドキュメント]とクリックしていきます
3. [共有設定]をクリックします
4. [共有オプション]で共有範囲を細かく設定可能です

共有オプションでは以下のような設定が可能ですので、使用状況やセキュリティポリシーに沿って設定を変更しましょう。

• ファイルを外部に共有できない
• 許可したドメインにのみファイルを共有できる
• ファイルを外部に共有できる

など

ダウンロードを検知する

従業員にGoogleドライブ上のファイルを安易にダウンロードしてほしくない場合は、ダウンロードを検知して、アラートとして知らせてくれる機能を利用します。

ダウンロードの検知は、管理コンソールの「ルール」の「監査ログイベントからアラートを作成」から設定できます。

特定のファイルのダウンロードや、ファイルのコピーを検知することも可能です。

クライアントサイド暗号化

クライアントサイド暗号化（CSE）を利用すると、独自の暗号鍵を使用して組織のデータを暗号化することができるため、機密性保持をより強化することが可能です。

機密性が非常に高い知的財産権を扱う組織や、法規制コンプライアンスのある、以下のような組織にとってメリットがある機能といえます。

• 航空宇宙
• 防衛産業
• 金融サービス
• 行政機関

クライアントサイド暗号化を利用するには、Google Workspaceの最上位プランを契約する必要があります。

参考：クライアントサイド暗号化について -Google Workspace管理者 ヘルプ

セッション時間をコントロールする

Google Workspaceの一部のプランでは、セッション時間のコントロールが可能です。

「機密性の高さを求められる部署のみ3時間おきにログアウト」のような設定もできます。

こまめにログアウトさせることで、不正なアクセスを防ぐことができます。

法人利用におけるGoogleドライブのセキュリティ強化ポイント

ここでは、法人利用におけるGoogleドライブのセキュリティ強化ポイントについて、以下を紹介します。

• 管理者によるアクセス権限・共有設定
• 組織全体での2段階認証の必須化
• DLP（データ損失防止）機能による情報漏えい対策
• セキュリティセンターや監査ログの活用
• 外部共有ポリシーとリンク共有の制御
• ゼロトラストに基づく端末・アプリ管理
• 定期的なセキュリティチェックとユーザー教育

管理者によるアクセス権限・共有設定

Google Workspaceの管理者は、Googleドライブ内のデータに対するアクセス権限や共有設定を細かく管理でき、組織のセキュリティポリシーに沿った安全なデータ運用を実施しましょう。

例えば、ファイルやフォルダの共有範囲を「社内のみ」「特定のグループのみ」「信頼済みドメインのみ」といった形で制限できます。また、ユーザーごとに編集・閲覧・コメントなど異なる権限を付与することも可能です。

上記運用により、誤った情報共有や意図しないデータ漏えいのリスクを大幅に抑えられます。こうした制御機能を活用することで、法人利用においても安心してGoogleドライブを業務基盤として活用できる環境を整えられるのです。

組織全体での2段階認証の必須化

Google Workspaceでは、管理コンソールから組織内すべてのユーザーに対して2段階認証を必須で設定できます。万が一パスワードが漏えいしても、スマートフォンへの通知やセキュリティキーといった追加の認証要素がなければログインできません。不正アクセスのリスクを大幅に低減できるようになるのです。

2段階認証の必須化は、ユーザーのセキュリティ意識を高め、組織全体のセキュリティレベルの大幅な向上に繋がるでしょう。

DLP（データ損失防止）機能による情報漏えい対策

GoogleドライブのDLP（データ損失防止）機能は、機密情報が誤って組織外に共有されるのを防ぐために重要な機能です。

管理者は、クレジットカード番号やマイナンバー、個人情報など特定の機密データを含むファイルが外部に共有されそうな場合、自動的に検出してブロックするといったポリシーを設定できます。従業員の不注意や悪意による情報漏えいを未然に防ぎ、重要なデータの安全を守ることが可能です。

DLP機能は、金融・医療・行政機関など機密性の高い情報を扱う業界にとって、欠かせないセキュリティ対策といえます。

セキュリティセンターや監査ログの活用

Google Workspaceの管理コンソールには、セキュリティセンターや詳細な監査ログが備わっており、組織全体のセキュリティ状況を可視化し、リスクを迅速に把握できます。

セキュリティセンターでは、不審なアクティビティや潜在的な脅威を分析でき、監査ログではユーザーによるファイルの作成・編集・共有・削除といった操作履歴を詳細に追跡可能です。

万が一情報漏えいが発生した際の原因究明から、日常的なデータ利用の監視まで効率的に行え、問題の早期発見と迅速な対応に大きく役立ちます。

外部共有ポリシーとリンク共有の制御

管理者は、Googleドライブの外部共有ポリシーを細かく制御することで、機密情報の保護を強化できます。例えば部への共有を完全に禁止したり、特定の信頼済みドメインに限定して許可する設定実施も可能です。

ファイルやフォルダを共有する際によく使われる「リンクを知っている全員が閲覧可能」といった設定を無効化することもできます。

従業員が誤って機密データを不特定多数に公開してしまうリスクを防ぎ、組織全体の情報をより安全に管理できるのです。

ゼロトラストに基づく端末・アプリ管理

Googleのゼロトラストセキュリティモデルは、「すべてのアクセスを疑う」という原則に基づいて設計されています。

Google Workspaceでも、この考え方を取り入れています。管理者は、組織のデータにアクセスする端末がOSのバージョンか・暗号化設定されているか・ウイルス対策ソフトが入っているかなど、あらかじめ定めたセキュリティ要件を満たしているかどうかを強制的にチェックすることが可能です。

これにより、不正な端末やセキュリティレベルの低い端末からのアクセスを遮断できるため、情報漏えいのリスクを大幅に低減できるでしょう。

特に法人利用においては、ゼロトラストは欠かせないセキュリティモデルであり、組織全体の安全性を高めるためにも重要です。

定期的なセキュリティチェックとユーザー教育

どれほど高度な技術的セキュリティ対策を導入しても、最終的な安全性はユーザーの行動に左右されます。そのため、定期的なセキュリティチェックとユーザー教育は欠かせません。

そのため、管理者は、ユーザーが2段階認証を有効にしているかなどセキュリティ設定を定期的に確認し、リスクを評価する必要があります。

また、フィッシング詐欺の最新手口や安全なパスワード管理、正しい共有設定の方法といった知識を継続的に教育することも重要です。従業員一人ひとりの意識を高め、人為的なミスによる情報漏えいを未然に防ぎましょう。

Googleドライブは本当に安全？他クラウドストレージとの比較

では、Googleドライブは他サービスに比べて本当に安全なのでしょうか？代表的なクラウドストレージとの比較をみていきましょう。

• Dropboxとの比較
• OneDriveとの比較

Dropboxとの比較

Dropboxはシンプルな操作性と個人利用しやすいことで知られていますが、過去には大規模な情報漏えい事件も発生しており、セキュリティへの不安を指摘する声もありました。

無料版や個人版では法人向け機能は限定的ですが、有料のDropbox Businessプランでは、アクセス権限管理や高度な監査ログなど、企業利用に必要なセキュリティ機能を幅広く提供しています。

GoogleドライブはGoogleアカウントに紐づく強固な2段階認証や高度なデータ暗号化を標準搭載しており、セキュリティ対策がより強固です。さらにGoogle Workspaceを導入すれば、管理者機能や脅威検知も強化され、安心して企業利用できる点が大きな強みです。

OneDriveとの比較

OneDriveはMicrosoft製品との親和性が高く、Officeユーザーにとって便利な選択肢です。

ただし、セキュリティ機能の多くは有料版に限定されており、無料利用では細かなアクセス制御やデータ損失防止などに制約があります。Googleドライブに比べると、Google以外のサードパーティサービスとの連携においては、選択肢が限定的である場合もあります。

Googleドライブは無料版でも堅牢な暗号化やファイルスキャン機能を備えていますGoogle Workspaceを利用すれば、ゼロトラストに基づいた高度なセキュリティ管理が可能です。幅広い外部サービスとも連携できるため、安全性と柔軟性の両面で優れています。

Googleドライブのファイルを安全に外部共有するには

本記事では、Googleドライブのセキュリティ機能や、安全にファイル共有する方法を紹介しました。

Googleドライブの共有機能は便利ですが、以下のどちらかに当てはまる場合は、安全かつスムーズにファイルを共有できません。

• Google Workspaceの設定で社外共有が禁止されている
• 共有先がGoogleアカウントを使用していない

社外へのファイル共有を禁止すればセキュリティは高まりますが、ドライブを使うメリットである「共有機能」を生かせません。共有を禁止した結果、社員がシャドーITによりセキュリティの低い方法でファイルを共有してしまう可能性もあるでしょう。

このようなケースでは、吉積情報株式会社が提供するCmosy（クモシィ）を利用することで、解決できます。

Cmosyの共有便機能を使えば、Google Workspaceのセキュリティポリシーを保持したまま、Googleアカウントを持たない外部の相手にファイルを届けることができます。

Cmosyを経由したファイルのみ有効期限付きで閲覧・編集権限を付与でき、社外共有のログも残るため、管理者の運用も複雑化しません。

社外とのファイル共有で悩んでいる担当者はぜひ利用を検討してみてください。