Googleドライブの共有設定で「リンクを知っている全員」を選択できなくする方法
はじめに
共有リンクは正しく使うことができれば便利な機能です。
ただし、リンク先の内容が公開されるとまずい情報であった場合には情報漏洩のきっかけとなってしまう場合があります。
情報セキュリティの観点では、アクセス権を必要最小限で割り当てるのが望ましいとされています。これを、最小権限の原則といいます。
概要
Google Workspaceの管理者として後述する設定を実施することで、ユーザーにGoogleドライブ内のファイルをウェブ上へ公開できないように制限をします。
具体的には、共有リンクを作成する際に「リンクを知っている全員」という選択肢を非表示にすることができます。
結果として、メールアドレスを指定して外部共有することは可能で、組織外の不特定多数がアクセス可能な共有リンクは作成できないという環境を作れます。
設定方法
1. Google 管理コンソールにログインします。
2. 管理コンソールで、メニュー > [アプリ] > [Google Workspace] > [ドライブとドキュメント] にアクセスします。
3. [共有設定] > [共有オプション] をクリックします。
4. [[組織名] の外部との共有が許可されている場合、[組織名] 内のユーザーは、リンクを知っているすべてのユーザーに対して、ファイルおよび公開済みのウェブ コンテンツを公開することができます] チェックボックスをオフにします。
TIPS
この設定は組織部門に対して個別の設定を行うことが可能です。
また、共有ドライブはデフォルトで親組織部門の設定を継承する仕様となっています。
この仕組みを利用することで、特定の共有ドライブだけは「リンクを知っている全員」がアクセス可能な共有リンクの作成を許可することもできます。
検証したい場合
検証を行いたい場合は、検証用の組織部門を作成し、検証を行いたい共有ドライブのオーナーとして設定しましょう。
設定方法は、「管理者として共有ドライブを管理する > 共有ドライブのデフォルトの共有権限を設定する」を参考にしてください。
さいごに
「機密情報を含んだファイルがURLが分かれば誰でも閲覧可能な状態になっていた」というインシデントを発生させないためにも、改めてGoogleドライブの設定を自社の運用に合わせて見直してみてはいかがでしょうか。