無料でGoogleドライブの外部共有を調査・監査する方法
外部共有の“見えないリスク”に気づいていますか?
社内でGoogleドライブを使っていると、「いつの間にか外部共有されていた」「退職者のファイルがまだ外部から見られる状態だった」といった問題が発生することがあります。
「退職した社員が個人アカウントでDriveを共有していた」
「取引先から“リンク切れてます”と言われて初めて気づいた」
「個人情報が大量入ったファイルがずっと共有しっぱなしだった」
…そんな経験はありませんか?
実は、Google Workspaceを使っていても、標準機能だけでは「誰が」「どのファイルを」「どこまで共有しているか」を一覧で把握するのは難しいのです。
中小企業では、情報システム担当者が専任でいないケースも多く、知らないうちに情報漏えいリスクが高まっていることも。
この記事では、無料で・自社で・安全にGoogleドライブの外部共有状況を調査・監査する方法を紹介します。
特別なツールは不要。Google Apps Script(GAS)を使って、社内のDriveを自動でチェックできるようになります。
第1章:Googleドライブの外部共有とは?
まず「外部共有」とは何を指すのかを整理しましょう。
Googleドライブでは、ファイルやフォルダ単位で共有設定を行えます。代表的な外部共有の状態は次の3つです。
-
社外ドメインのユーザーに共有している(例:xxx@gmail.comなど)
-
リンクを知っていれば誰でもアクセスできる状態(リンク共有)
-
退職者・委託先など、管理外のアカウントが残っている状態
これらの状態は、意図しない情報流出の原因になりやすく、特に「社外委託」「退職者引継ぎ」「複数部署でのファイル共有」が多い企業では要注意です。
管理コンソール上である程度確認できますが、Business Standard以下のプランではログやレポートの取得に制限があり、一覧で把握するのは困難です。
また、Googleworkspaceでは、有効期限を設定した外部共有がマイドライブからはできますが、共有ドライブからはできず、さらにリンク共有からは設定ができません。
第2章:無料でできる調査方法の全体像
有料のセキュリティ監査ツール(例:SpinOne、BetterCloud、AODocsなど)を導入すれば詳細な監査も可能ですが、費用が高く、ライセンスも必要です。
そこでおすすめなのが、Google Apps Script(GAS)を活用した自社監査スクリプトです。
仕組みはシンプルで、2つの構成に分かれています。
過去全件調査 → “初回一括チェック用”
新規共有チェック → “毎日監視用・運用向け”
【過去全件調査】
こちらでは、Googleドライブ内の全ファイルをリストアップし、共有状況をチェックします。過去全部を確認するため、時間がかかります。また、新しく共有されたものを確認するには、量が多すぎて少し見づらいです。
-
APIを使って自分のマイドライブ・共有ドライブを走査
-
各ファイルの共有先情報を取得
-
スプレッドシートに一覧で出力
【新規共有を毎日チェック】
こちらでは、毎日前日に共有操作されたファイルのみをリストアップします。
共有操作されたものだけをリストアップしていき、こちらのリストから即時共有を解除したり、指定した日付後に自動解除が可能になっています。
以後の管理はこちらが便利です。
これだけで、「どのファイルが外部共有されているか」を無料で把握できます。
調査結果はスプレッドシート上で色分けすれば、リスクのあるファイルをすぐに特定できます。
Googleドライブ 外部共有ファイルチェック 利用申請フォームはこちら↓
第3章:準備編 — 実行前の設定手順
「初回設定:約20〜30分」「スクリプト編集は不要」「Google Workspace管理者権限があればOK」です。
3-1. APIの有効化
まずはGoogle Cloud ConsoleでDrive APIを有効にします。
手順は以下のとおりです(キャプチャを掲載)。
-
Google Cloud Console にアクセス
2.新しいプロジェクトを作成
左上の以下の部分を選択。
次の画面で、新しいプロジェクトを選択。
次の画面で、プロジェクト名を入力して作成してください。
3.「APIとサービス」→「ライブラリ」→「Google Drive API」を検索
トップページの赤枠をクリック。
ここを選択し、
次の画面で、以下のように入力して検索します。
4.「有効にする」をクリック
google drive APIとGoogle Drive Activity APIの2つを選択して、有効化してください。
また、以下のAPIも有効化してください。
Admin SDK API
Google People API
その後、Apps Scriptのエディタ(script.google.com)を開き、プロジェクトを作成します。
3-2. スプレッドシートの設定
スプレッドシートとスクリプトは最後にお渡ししております。
まずは、設定についてご案内します。
毎日チェックの方で、調査対象がリンク共有だけにするか、外部のユーザー共有も調査するかを選択します。
次に自社ドメインを入力して下さい。自社ドメイン内のユーザーに対する共有は解除されないようにするためです。
検知対象を共有ドライブだけにするか、マイドライブも検知するかも設定して、
最後に自動的に共有を解除する日を何日後にするか設定してください。
3-3. 実行ユーザーの権限
スクリプトは、管理者アカウントで実行する必要があります。
一般ユーザーでは他人のファイル共有情報までは取得できません。
ドメイン全体を監査する場合は、「特権管理者」権限が必要です。
GoogleWorkspaceの管理画面にて、実行するユーザーに対して特権管理者の権限を付与してください。
なお、念のため、GoogleWorkspace管理画面で以下の場所が制限なしになっているかも確認ください。
セキュリティ > APIの制御 > アプリのアクセス制御 > Google サービス
Apps Script RuntimeとApps Script APIが制限なしになっていれば、大丈夫です。
3-4. GASの初期設定
スプレッドシートを開いたら、拡張機能 > apps scriptを選択します。
次の画面で左下に「サービス」という部分があり、そこの横の+を押します。
キャプチャに記載のある以下のAPIを4つ追加してください。
AdminReports
DriveActivity
Drive
People
第4章:実践編 — スクリプト実行と確認
4-1. 実行の流れ
「全件調査」
スプレッドシート上部にある「外部共有監査」を選択し、過去全件調査を実行します。
実行後、過去調査シートにデータが書き込まれ、まずは全部のファイルやフォルダがリストアップされます。フォルダの場合中身を調査して、中のファイルやフォルダもリストアップしていきます。フォルダの中を調査したかはH列に記録されます。
リストアップが終わると、共有の調査を開始します。終わると、I列が、「not yet」→「checked」に切り替わっていきます。
G列が「ANYONE_WITH_LINK」になると、リンク共有をしているということになります。
G列が「PRIVATE」の場合、リンク共有はしていませんが、外部ユーザーに共有している場合、
F列に相手先ユーザーが記録されます。
「毎日新規チェック」
こちらは毎日実行されたいので、トリガーを設定します。
左側の縦メニューから時計の目覚まし時計のようなアイコンを選択します。
次の画面で、右下の「トリガーを追加」を押して、以下のように設定してください。
(最新の共有チェックプログラム)
(指定日後に自動的に共有を解除するもの)※自動解除しない場合こちらの設定は不要です。
4-2. 外部共有チェックリスト上での操作
(自動共有解除から除外)
自動的に共有を解除されるのが困るファイルは、以下の場所にチェックを入れておくと、共有が解除されなくなります。
(即時解除)
以下の赤枠にチェックを入れて、画面上部のメニューから、即時共有解除を実行すると、共有を即解除できます。
(フォルダの中身確認)
フォルダマークがある行を選択した状態で、「閲覧ツールを開く(選択行のIDから)」を実行すると、フォルダの中を見ることができます。
管理者がアクセス権がないフォルダやファイルでも、中身を把握することが可能です。
4-3. 実行時間の制限への対処
GoogleWorkspaceで、GASは1回の実行で約30分が上限です。
数千ファイルを対象にすると途中で止まることがあるため、全件調査は途中でとまってしまうと思います。
調査が終わるまでは、何回か、共有権限調査のみ実行を行いましょう。
第5章:定期監査の自動化
Driveの外部共有は、一度チェックして終わりではありません。
毎月、社内の共有状況は変化します。
毎週ないしは毎月チェックをすることで、「知らないうちに外部共有されていた」事故を未然に防止できます。
第6章:無料監査を超えて — 有料ツールとの比較
| 項目 | 無料GASスクリプト | 有料ツール |
|---|---|---|
| 外部共有可視化 | ○ | ○ |
| リアルタイム監視 | × | ○ |
| 自動修復・遮断 | 〇 | ○ |
| 監査ログ・履歴 | △ | ○ |
| コスト | 無料 | 月額 数百円〜数千円/ユーザー |
中小企業では、まずこの無料監査スクリプトでリスクを把握し、必要に応じて有料ツールに切り替えるのが現実的です。
第7章:まとめと次のステップ
無料でもここまでできる――
GASを使えば、Googleドライブの外部共有を自動的に調査・監査し、スプレッドシートで見える化できます。
社内のセキュリティ状況を把握する第一歩として、ぜひ試してみてください。
なお、この記事ではセキュリティの観点からコードを非公開にしています。
実際に動作確認済みのテンプレート(GAS+スプレッドシート構成)を希望される方は、下記ボタンからお申込みください。
社内利用の範囲であれば無料でご案内しています。
Googleドライブ 外部共有ファイルチェック 利用申請フォームはこちら↓
GoogleWorkspaceで困っている、または新規導入予定の方へ
GoogleWorkspaceもしくはMicrosoft365の新規導入もしくは商流変更をお考えの方は、弊社ITの専門家が最適なプラン選定をアドバイス。また、初期のDNSレコード設定や各種メール設定も代行できます。
また、弊社からの導入で、以下のメリットがあります。
①GoogleWorkspace公式HPからだと14日間の無料利用期間⇒30日間に。
②支払いは請求書払い可
③1年間、GoogleWorkspaceのマニュアル動画を無料で視聴(2年目以降は年350円が必要)
④IT導入補助金を使って2年間半額でのご提案も可能
⑤弊社で作成したAppsheetアプリ(勤怠有給管理アプリ、備品発注管理、CRM商談管理、タスク管理、従業員同士感謝記録アプリ等)無料進呈 ※数に関係なく設置サポート費用10万円別途有
お問い合わせは、電話もしくはフォームからご相談くださいませ。
※「GoogleWorkspaceの記事を見た」とお伝え下さい。
GoogleWorkspaceお問い合わせフォーム
必要な項目のすべてをご入力いただき、「アーデントに問い合わせる」ボタンをクリックしてください。必須のついている項目は必須入力項目です。
関連記事
・GoogleWorkspaceはIT導入補助金の対象?どれくらいお得になる?・GoogleWorkspace管理画面のセキュリティ設定完全解説
・AppSheetなら備品発注管理アプリを一瞬で作れる?!
・スプレッドシートとGASによる業務自動化の例を紹介
・Gmail(Google Workspace)でホワイトリストを設定するやり方
・2024年2月から!Gmailの送信ガイドラインの変更を徹底解説
・Google Workspaceのマニュアル動画が、社員教育に便利!
・OutlookからGoogle WorkspaceのGmailへメールデータを移行する方法
・企業でのApp Sheetの活用事例3選!利用するメリットも解説
・GoogleのAppSheetでできること、料金を徹底解説!
・完全無料!googleスプレッドシートの経費精算システムテンプレート
・無料のスプレッドシートで有給管理を効率化!テンプレートを配布します!
・従業員全員のGmailをバックアップする方法2選
・Gmailで部下のメールを上司がチェックできるようにする方法2選
・Googleスプレッドシートにパスワードを設定する方法
・googleドライブで電子帳簿保存に対応する方法をわかりやすく解説
・GoogleWorkspaceを初心者向けにわかりやすく解説
・Google Workspace料金プランの違いとプラン選定ポイントを徹底解説
株式会社アーデントは、IT導入補助金の支援事業者を行っております!
アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
🔹オフィスソフト・グループウェア: Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善:kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: マネーフォワード、freee、楽楽精算、楽楽明細、invox
🔹電子契約・文書管理: freeeサイン、クラウドサイン、Adobe Acrobat
🔹セキュリティ対策: sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹RPA・自動化: RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: ロジザードZERO
🔹教育・マニュアル作成管理: iTutor、NotePM、leaf
🔹PBX・電話システム: INNOVERAPBX※、MOTTEL※
🔹端末管理:LANSCOPE、clomo
🔹リモートデスクトップ:RemoteOperator在宅
🔹受付ipad:ラクネコ※
など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
IT導入補助金2025の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
IT導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
株式会社アーデント 代表取締役。2006年にオフィス専門不動産会社アーデントを創業。その後、オフィス賃貸仲介、ワークプレイス作りに10年以上携わり、合計500社以上のオフィス移転をサポート。2018年よりクラウドPBXを中心にネットワーク、通信分野を専門に400社以上の電話、ネット環境づくりをサポート。2022年より100以上のクラウドサービスの販売を開始。
IT導入補助金を使って、50社以上にクラウドツールを提供。IT活用による業務改善のDXコンサルを提供。ノーコードツールを使ったExcelやAccessからの基幹システム移行によるDX実績多数。
アマゾンで出版している書籍はこちら!
「AppSheetで作る中小企業の基幹システム」 ~Excel限界からの脱出。GoogleWorkspaceを使って、失敗しない業務アプリ導入を解説~
「Google Workspace完全活用マニュアル」 ~Google Workspaceをフル活用する方法を徹底解説!~
amzn.to/3w5zWfT
「中小法人向け サイバーセキュリティ完全ガイド」~サイバーセキュリティ対策で、特に中小企業が 守るべきポイントを網羅!~
amzn.to/3Y9Nm5n
ぜひチェックしてください!
