Googleドライブのファイル共有とGoogle Chatのファイル共有
はじめに
Google Workspaceのファイル共有方法はGoogleドライブだけではないことをご存じでしょうか?各社のセキュリティポリシーを鑑みGoogleドライブの利用を停止している場合や、共有可能範囲を内部限としている場合でもGoogle Chatが抜け道となる場合があります。今回の記事ではファイル共有の設計について記載していきます。
前提
本記事に記載の内容は、GoogleドライブもGoogle Chatも利用している会社様が対象となります。どちらの機能も管理設定上オフとしている場合や会社として外部とのファイル共有を許可している場合は本記事記載の内容は影響を受けません。
外部共有を止めたい理由
GoogleドライブやGoogle Chatはすごく便利な機能を提供してくれます。便利である反面様々なリスクと隣り合わせの利用となります。主なリスクは下記の通りです。
- 本来共有すべきではない人へ間違えて共有してしまう
- システム設定上勝手に外部へ共有されてしまった
- 共有は許可しているものの相手がファイルをダウンロードした後は後追いできない
上記の理由から、Googleドライブの外部共有を停止されているユーザ様は多数いらっしゃいます。ここでなぜ今回の記事にGoogle Chatが含まれているかを考えてみましょう。Google Chatはその名の通りチャット機能を提供してくれるコミュニケーションツールです。ただ、Google Chatはファイルを送信できます。チャットぐらいは外部とやり取りしたいと安易にGoogle Chatの外部ユーザのチャットルーム参加許可や外部とのダイレクトチャットを許可すると、いくらGoogle Driveの外部共有を止めたとしても抜け道が出来上がります。2021年8月に実装されたアップデートによりBusiness Plus以上のライセンスを契約するとファイル共有を止められるようになりました。(2021年8月22日更新)
せっかくの便利機能が仇に
Google Workspaceには2つのチャットツールが展開されています。Google Chat とハングアウトです。ハングアウトは廃止予定になっていますが、ハングアウトのころは外部とチャットを許可しても画像ファイル以外は送信できない仕様であったためGoogleドライブは外部共有拒否、ハングアウトのチャットぐらいは外部とやらせようといったポリシーになっている会社様もいることと思います。Google Chatがリリースされ最近のアップデートでもChat画面で直接Googleドキュメントが編集できるようになるなど利便性の高い機能が追加されてきているだけに残念です。チャット欄にファイルをドラッグ&ドロップすることでファイル共有されてしまいます。
結局どうするのが正解?
これについては明確な回答がないです。Google ChatはGoogle Vaultのアーカイブ対象になりますので、監査用の保持がされていることを周知(一定の抑止力)したうえで外部チャットを公開する場合もあるでしょうし、完全に外部とのやり取りを止めてしまう場合もあるでしょう。この記事を閲覧いただいている方がエンドユーザ様なら社内のセキュリティポリシーを確認して決めてください。ベンダーさんであればエンドユーザとよく相談して設計を進めてください。
まとめ
今回の記事では、 Google ChatではGoogle Driveの外部共有許可・拒否設定とは別のところで動くというお話でした。それも外部とのチャットを許可していると利用者は無意識にファイルを共有できてしまいます。GoogleドライブにはPINコード共有、期限付き共有、ホワイトリスト共有(プランによる)が可能になりますが、チャットに関しては制限がほぼないも同然です。Google Vaultを使って監査は可能ですが、Vault付きのプランは高額ですからね。。。GoogleChatのアップデートによりBusiness Plus以上のライセンスをご契約でファイル共有を個別制限かけられるようになりました。そもそもメールを使えば外にファイル出せるわけですが。。。メールはメールで送信ゲートウェイなどを組み合わせるなどでセキュリティ強化することができます。最近はファイルサーバをGoogleドライブに移したいという話もよく聞きます。益々利用がする無可能性があるGoogleドライブです。ファイルサーバ移行については別記事で紹介していますのでそちらも併せてご確認ください。それでは本記事が皆様の導入・運用の一助となりましたら幸いです。