1. HOME
  2. ブログ
  3. google workspace(ドライブ)で顧客データ等の不正ダウンロードを検知する方法

google workspace(ドライブ)で顧客データ等の不正ダウンロードを検知する方法

google workspaceとは

google workspaceとは、google社が提供するオフィスソフトとコラボレーション機能がパックになったツールです。Gmailやgoogleドキュメント、スプレッドシートにgooglemeetなどを使ったことが多い方も多いと思います。Micorosoft365よりも、より複数メンバーで共同作業をするのに適したツールになっています。

料金やプランごとの機能比較等については以下の記事で解説しています↓

 

googleドライブにアップした大事なデータをダウンロードしてほしくない!

google workspaceにはgoogleドライブというクラウド上にデータを保管するオンラインストレージがついています。当然、バックアップもかねて、googleドライブに顧客データをアップしておくという使い方をしている企業も多いと思います。

しかし、このデータ、簡単に一括ダウンロードできてしまうんです。もちろんアクセス権限で、外部の人が見れなくなるように設定はできるのですが、悪意ある従業員を防ぐことができません。

このgoogleドライブ上のデータをダウンロードさせないようにできないかという相談をもらうのですが、これを防ぐ方法は現状ありません。

そこで、代替手段として、今回ご紹介するのが、ダウンロードする従業員がいたら検知する方法です。

 

ダウンロードを検知する方法(監査ログイベントからアラート作成)

ここからは、従業員や外部の人も含めて、特定のファイルをダウンロードされたら通知する方法をご紹介します。

1.基本のルール作成

監査ログイベントからアラートを作成

まずは、管理画面ログイン後 左側のメニューから 「ルール」を選択。右側に出てきた、「ルールを作成」をクリックします。

不正なダウンロードを検知

次の画面では、ルールの名前を入力します。ここでは、「不正なダウンロードを検知」にしてみましたが、これはなんでも大丈夫です。入力が終わったら、「次へ:条件を表示」をクリックします。

新しいルール

次の画面では、「データソース」をクリックし、「ドライブのログイベント」を選択します。

その後、「フィルタを追加」をクリックし、「イベント」を選択。そうすると上のような画面になると思います。

最後に、次に一致の下の欄をダウンロードを選択し、最後に適用を押します。

また、右下の「次へ:操作を追加」をクリックします。

メール通知を送信する

次の画面で、「メール通知を送信する」にチェックを入れます。デフォルトでは、特権管理者(社内に1人必ずいる最高権限)が入っています。特権管理者への通知でよければ、このまま「次へ:確認」をクリックしましょう。

もし、送信先を追加したい場合、「メールの受信者を追加」を押して、メールアドレスを入力して追加します。

ルールを作成

次の画面で、「ルールを作成」ボタンをクリックすれば、ルールが作成されます。

2.特定のファイルダウンロードだけ通知

この状態だと、すべてのダウンロードが通知されるようになります。実際にルール作成が終わったら、googleドライブ上のファイルをダウンロードしてみてください。アラートが届くはずです。

ただ、何でもかんでもアラートが届いてしまうので、ここでは大事なファイルだけを指定してアラートが届く設定にしてみます。

まずは、ダウンロードしたら、アラートを流したいファイルをウェブ上のgoogleドライブで開きます。

URL

その後、ブラウザのURLバーにある赤で塗った部分をコピーします。具体的には / と /edit の間ですね。

ルールの削除

一度作ったルールは、条件部分の編集ができませんので、削除してしまいましょう。マウスカーソルを該当ルールの右側の方に持っていくと削除ボタンがでてきますので。

その後最初からルール作成をすすめます。

特定IDのルール

その後、条件欄で、「イベントを次に一致、ダウンロード」を入れ終わった後に 隣のスペースに「ドキュメントID」「次に一致」「先ほどコピーしたID」を入力し、適用を押します。

これでルール作成まですすめば完了です!

なお、IDではなく、タイトルで指定もできます。ただ、タイトル指定してしまうと、後でファイル名を修正してしまったときにルールが機能しなくなってしまいますので、個人的にはID指定のほうが確実でおすすめです。

 

3.特定ユーザーのダウンロードを通知

外部ユーザーのダウンロードを通知

外注スタッフや、社内の特定の従業員のダウンロードを通知する場合、2つ目の条件で「アクター」「次に一致」「その相手のメールアドレス」を入力します。これで、そのユーザーのダウンロードを通知できます。

 

4.外部の方のダウンロードを通知

外部の顧客等に、URLで共有することがあると思います。そのケースで、相手先がダウンロードした場合は以下のようになります。

ビジターの通知

 

5.ダウンロードではなく、コピーを通知

コピーを通知する場合はこのような設定になります。

6.メールに添付して送信を通知

メールに添付して送信を通知する場合はこちらの設定です。

などなど、細かい通知設定を作ることができます。

7.特定ファイルの削除を通知する

特定ファイルの削除を通知

大事なファイルで削除される困る場合は、こういうルール条件設定で機能します。

注意点

なお、これらの通知設定は、ブラウザ上のgoogleドライブでしか機能しません。社内で、googleドライブプログラムをインストールして、windowsのデスクトップから、以下のようなエクスプローラーでgoogleドライブ上のファイルを操作する場合は、通知ができませんので、ご注意ください。

エクスプローラーからは機能しない

 

 

まとめ

googleドライブに大事なファイルをアップすることは当然あると思います。社内で通知ルールを作成し、すぐに把握し、対処することができるようになります。

ダウンロード等を防ぐことはできませんが、すぐに連絡し、ダウンロードしたことを把握していることを伝え、外部流出を防ぐことは可能になります。

 

google workspaceの導入をお考えの方は、弊社で導入サポートやテレワークでの活用の仕方アドバイスも無料で行っており、また他クラウドサービスとセット導入で特別に割引価格でご提供が可能です。

お問い合わせはこちら⇒ 株式会社アーデント 03-5468-6097

※「google work spaceの記事を見た」とお伝え下さい。

google workspaceお問い合わせフォーム

必要な項目のすべてをご入力いただき、「アーデントに問い合わせる」ボタンをクリックしてください。必須のついている項目は必須入力項目です。



会社名
必須
必須
メールアドレス必須
電話番号必須
コメント

 

関連記事

関連記事

ICTオフィス相談室 最新記事