Cmosy(クモシィ)Googleドライブ まるわかりコラム

Google 共有ドライブの社外共有ログを監視する方法

Google Workspace 版 Google ドライブには「共有ドライブ」と呼ばれる機能が存在します。共有ドライブは Google Workspace のBusiness Standardエディション以上で利用可能な機能で、当社も社内のファイル管理で共有ドライブを活用しています。これまでの Google ドライブでは、個人レベルでのファイル管理が基本であるため、1人以上のグループでファイルの共有スペースを確保する場合は、 Google ドライブ上に作成したフォルダに対して、グループメンバーの権限を付与する必要がありました。共有ドライブは個人ではなく、チームでファイルを管理する機能であるため、そのような運用を行う必要はありません。共有ドライブの利用者は、部署やプロジェクト等、チーム単位で共有範囲を定義することができるため、これまでの Google ドライブでの運用と比較すると、管理が非常にシンプルになります(※1)。

※1 共有範囲の定義が共有ドライブ毎に明確化されるため、権限の付け間違い等のヒューマンエラーを減らすことも期待できます。

Cmosy

社外共有に共有ドライブを活用する企業が増えている

そんな共有ドライブですが、最近は社外のユーザーとのデータ共有に共有ドライブを活用する企業が増えているようです。一体なぜ社外とのデータ共有に共有ドライブを活用する企業が増えているのでしょうか。

マイドライブ上のファイル共有に制限をかけている企業は多い

Google Workspace には、ユーザーに対して「ファイルの共有範囲」を制限する機能が備わっています。

セキュリティの観点から Google Workspace を導入する多くの企業は、この機能を利用して、ユーザーが社外にファイルを共有することを禁じています。

社外とのデータ共有を共有ドライブに集約する

ただ、個人レベルのファイル共有に制限をかける場合、ユーザーの利便性に大きな影響が出てしまいます。

そこで社外共有については、外部共有が可能な共有ドライブをユーザーに開放する企業が増えてきています。
この運用が成り立つのは、 Google Workspace の管理コンソールから共有ログを監視できるのが理由です。

Google Workspace の管理コンソールによって共有ログを監視することができる

Google Workspace の管理コンソールには Google ドライブの監査ログをレポートする機能が備わっています。

例えば、ユーザーが共有ドライブ内のファイルを社外の誰かに共有したときに、メール通知、もしくはアラートセンターのアラートを受け取るレポートルールを設定することができます。

レポートルールの設定方法

管理者は Google Workspace の管理コンソールを利用して、ログに対してフィルタリングを設定することができ、さらにこのフィルタリングに対して、レポートルールを作成することができます。

つまり、共有ドライブ関連のイベントにフィルタリングをかけた上でレポートルールを作成すれば、管理者は共有ドライブの社外共有に対して定期監視を行うことができます。

レポートルールを作成

これにより、 Google Workspace の管理者はユーザーの社外共有のログを監視しながら、安全に共有ドライブの運用を行うことができます。しかし、 Google Workspace のレポート機能には2つの課題が存在します。

課題①大量のログが存在する場合の対応が面倒

ユーザー数が多ければ多いほど、社外共有の実行数は増加します。

レポート機能を利用すれば、ユーザーの社外共有イベントをリアルタイムに検知することができますが、管理者は必ずしもリアルタイムのレポートを求めていない可能性があります。実際は適切なタイミングに整理されたログを確認できれば良いケースがほとんどです。

課題②レポートログには6ヶ月の保持期限が存在する

Google Workspace のレポートログは6ヶ月でデータが削除されるため、知らぬ間に重要なログが削除されてしまう危険性があります。
そのため、管理者は Google Workspace の管理コンソールから定期的にログのバックアップを取る必要があります。

共有ドライブマネージャーによって社外共有ログの運用を強化する

当社が提供するサービスに「共有ドライブマネージャー」というサービスが存在します。

共有ドライブマネージャーは Google ドライブの共有ドライブに特化したサービスで「共有ドライブの標準機能を拡張した様々な機能」を提供します。管理者はこれらの機能を利用することで、ユーザーの社外共有ログの監視を強化することができます。

社外共有ログは共有ドライブマネージャー上に永年保管される

共有ドライブマネージャーでは、共有ドライブ関連のログは全てシステム上に保管されます。
管理者は共有ドライブの共有ログを期間指定でダウンロードすることができます。

管理者は Google Workspace の共有ログが定期削除されることを心配する必要はありません。

ログCSVの生成

日次で社外共有のログが整理される

共有ドライブマネージャーを利用すると、管理者は日次で社外共有のレポートをメールで受信することができます。

メールに添付された確認用のURLをブラウザで開くと、日次で整理された共有ログを確認することができます。
管理者は日次毎に送信されるレポートを確認し、次のアクションを選択することができます。

社外共有ログ(日別)

まとめ

当社が提供するサービスにCmosyというサービスも存在します。Cmosyはユーザーが安全に社外共有を行うためのツールで「ファイル漏洩を未然に防ぐ」ことを目的に開発されたサービスです。

一方、共有ドライブマネージャーは Google ドライブの利便性を重視した上で「何かあった場合に検知する」ことを目的に開発されたサービスです。2つのサービスはアプローチが異なるサービスではありますが、ユーザーのファイル共有において、どちらも抑止力として力を発揮します。

ファイルの社外共有に共有ドライブを活用したい場合は、Cmosyもしくは共有ドライブマネージャーのどちらかを、要件に応じて選択することで、より安全な運用を実現することができます。

森田 嶺

著者

森田 嶺
吉積情報株式会社 取締役 副社長。 大学卒業後、サーバーサイドエンジニア等の経験を経て、YOSHIDUMIに入社。Google ドライブ拡張サービス「Cmosy」「共有ドライブマネージャー」等、自社サービスの開発に従事。現在、Google Bard (グーグルバード)に関する記事を定期発信中!

このコラムに興味がある方は是非こちらも御覧ください

Googleドライブをもっと安全に共有・送付・受け取りができるクラウドツール。

Cmosy

増えつづける共有ドライブの管理をもっとスムーズに安全に効率化管理できるマネジメントツール

共有ドライブマネージャー

CONTACT

国内有数のGoogle Cloudプレミアパートナーと
スキルの高い専任スタッフによる
課題解決力やサポート品質をご体感ください。