google workspace(ドライブ)で顧客データ等の不正ダウンロードを検知する方法
google workspaceとは
google workspaceとは、google社が提供するオフィスソフトとコラボレーション機能がパックになったツールです。Gmailやgoogleドキュメント、スプレッドシートにgooglemeetなどを使ったことが多い方も多いと思います。Micorosoft365よりも、より複数メンバーで共同作業をするのに適したツールになっています。
料金やプランごとの機能比較等については以下の記事で解説しています↓
googleドライブにアップした大事なデータをダウンロードしてほしくない!
google workspaceにはgoogleドライブというクラウド上にデータを保管するオンラインストレージがついています。当然、バックアップもかねて、googleドライブに顧客データをアップしておくという使い方をしている企業も多いと思います。
しかし、このデータ、簡単に一括ダウンロードできてしまうんです。もちろんアクセス権限で、外部の人が見れなくなるように設定はできるのですが、悪意ある従業員を防ぐことができません。
このgoogleドライブ上のデータをダウンロードさせないようにできないかという相談をもらうのですが、これを防ぐ方法は現状ありません。
そこで、代替手段として、今回ご紹介するのが、ダウンロードする従業員がいたら検知する方法です。
ダウンロードを検知する方法(監査ログイベントからアラート作成)
ここからは、従業員や外部の人も含めて、特定のファイルをダウンロードされたら通知する方法をご紹介します。
1.基本のルール作成
まずは、管理画面ログイン後 左側のメニューから 「ルール」を選択。右側に出てきた、「ルールを作成」をクリックします。
次の画面では、ルールの名前を入力します。ここでは、「不正なダウンロードを検知」にしてみましたが、これはなんでも大丈夫です。入力が終わったら、「次へ:条件を表示」をクリックします。
次の画面では、「データソース」をクリックし、「ドライブのログイベント」を選択します。
その後、「フィルタを追加」をクリックし、「イベント」を選択。そうすると上のような画面になると思います。
最後に、次に一致の下の欄をダウンロードを選択し、最後に適用を押します。
また、右下の「次へ:操作を追加」をクリックします。
次の画面で、「メール通知を送信する」にチェックを入れます。デフォルトでは、特権管理者(社内に1人必ずいる最高権限)が入っています。特権管理者への通知でよければ、このまま「次へ:確認」をクリックしましょう。
もし、送信先を追加したい場合、「メールの受信者を追加」を押して、メールアドレスを入力して追加します。
次の画面で、「ルールを作成」ボタンをクリックすれば、ルールが作成されます。
2.特定のファイルダウンロードだけ通知
この状態だと、すべてのダウンロードが通知されるようになります。実際にルール作成が終わったら、googleドライブ上のファイルをダウンロードしてみてください。アラートが届くはずです。
ただ、何でもかんでもアラートが届いてしまうので、ここでは大事なファイルだけを指定してアラートが届く設定にしてみます。
まずは、ダウンロードしたら、アラートを流したいファイルをウェブ上のgoogleドライブで開きます。
その後、ブラウザのURLバーにある赤で塗った部分をコピーします。具体的には / と /edit の間ですね。
一度作ったルールは、条件部分の編集ができませんので、削除してしまいましょう。マウスカーソルを該当ルールの右側の方に持っていくと削除ボタンがでてきますので。
その後最初からルール作成をすすめます。
その後、条件欄で、「イベントを次に一致、ダウンロード」を入れ終わった後に 隣のスペースに「ドキュメントID」「次に一致」「先ほどコピーしたID」を入力し、適用を押します。
これでルール作成まですすめば完了です!
なお、IDではなく、タイトルで指定もできます。ただ、タイトル指定してしまうと、後でファイル名を修正してしまったときにルールが機能しなくなってしまいますので、個人的にはID指定のほうが確実でおすすめです。
3.特定ユーザーのダウンロードを通知
外注スタッフや、社内の特定の従業員のダウンロードを通知する場合、2つ目の条件で「アクター」「次に一致」「その相手のメールアドレス」を入力します。これで、そのユーザーのダウンロードを通知できます。
4.外部の方のダウンロードを通知
外部の顧客等に、URLで共有することがあると思います。そのケースで、相手先がダウンロードした場合は以下のようになります。
5.ダウンロードではなく、コピーを通知
コピーを通知する場合はこのような設定になります。
6.メールに添付して送信を通知
メールに添付して送信を通知する場合はこちらの設定です。
などなど、細かい通知設定を作ることができます。
7.特定ファイルの削除を通知する
大事なファイルで削除される困る場合は、こういうルール条件設定で機能します。
注意点
なお、これらの通知設定は、ブラウザ上のgoogleドライブでしか機能しません。社内で、googleドライブプログラムをインストールして、windowsのデスクトップから、以下のようなエクスプローラーでgoogleドライブ上のファイルを操作する場合は、通知ができませんので、ご注意ください。
まとめ
googleドライブに大事なファイルをアップすることは当然あると思います。社内で通知ルールを作成し、すぐに把握し、対処することができるようになります。
ダウンロード等を防ぐことはできませんが、すぐに連絡し、ダウンロードしたことを把握していることを伝え、外部流出を防ぐことは可能になります。
今後google workspaceのプランを見直す、または新規導入予定の方へ
google workspaceもしくはmicrosoft365の新規導入もしくは商流変更をお考えの方は、弊社ITの専門家が最適なプラン選定をアドバイスします。
また、弊社からの導入で、以下のメリットがあります。
①googleworkspace公式HPからだと14日間の無料利用期間⇒30日間に。
②支払いは請求書払い可
③他クラウドサービスとセット導入で特別に割引価格でご提供
④1年間、Google workspaceのマニュアル動画を無料で視聴(2年目以降は年350円が必要)
⑤IT導入補助金を使って2年間半額でのご提案も可能
お問い合わせはこちら⇒ 株式会社アーデント 03-5468-6097
※「google workspaceの記事を見た」とお伝え下さい。
google workspaceお問い合わせフォーム
必要な項目のすべてをご入力いただき、「アーデントに問い合わせる」ボタンをクリックしてください。必須のついている項目は必須入力項目です。
株式会社アーデントは、IT導入補助金の支援事業者を行っております!
アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計ソフトを導入するなら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
GoogleWorkspace、Microsoft365、kintone、サイボウズオフィス、chatwork、LINEWORKS、マネーフォワード、freee、楽楽精算、楽楽販売、freeeサイン、クラウドサイン、勤革時、OASIS、zoho、GMOトラストログイン、バクラクシリーズ、カスペルスキー、ESET、ウイルスバスタークラウド、INNOVERAPBX、MOTTEL※、yoom※など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
IT導入補助金2024の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
IT導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
株式会社アーデント 代表取締役。2006年にオフィス専門不動産会社アーデントを創業。その後、オフィス賃貸仲介、ワークプレイス作りに10年以上携わり、合計500社以上のオフィス移転をサポートしてきた実績あり。2018年よりクラウドPBXを中心にネットワーク、通信分野を専門に400社以上の電話、ネット環境づくりをサポート。2022年より100以上のクラウドサービスの販売を開始。
IT導入補助金を使って、50社以上にクラウドツールを提供。業務改善のコンサルも行う。
Google Workspace、法人向けサイバーセキュリティの書籍も執筆、販売中。
