Googleドライブで瞬く間に拡散される機密情報、どう管理するか
2024年3月12日(火)8時42分 マイナビニュース
The Hacker Newsはこのほど、「How to Find and Fix Risky Sharing in Google Drive」において、Googleドライブ上で共有される機密情報管理の困難さを解説し、その解決策としてデータ管理ツールを紹介した。
○Googleドライブ上で散在する機密情報
The Hacker Newsによると、Google Workspace管理者の多くはGoogleドライブ上の機密情報が瞬く間に乱雑に散らばってしまうことを理解しているという。この問題の要因は利用者ではなく、そのように意図的に設計されているGoogleドライブにあり、避けることはできないと指摘されている。
しかしながら、セキュリティチームにとってこの状況は許容し難いものと言える。そこで、The Hacker Newsはこの状況の改善を支援するツールとして、Googleドライブに散在する機密情報を保護できるMaterials Securityの「Data Protection for Google Drive」を紹介している。
○Data Protection for Google Drive
「Data Protection for Google Drive」の主要機能としては、以下がある。
カスタム構築された機械学習(ML: Machine learning)ベースの検出ルールを使用してコンテンツをスキャンし、幅広い機密情報を識別および分類する
ファイルとフォルダのアクセス許可と共有設定を計算し、コンプライアンスに適合した統一アクセスモデルを構築する
正確な検索結果とアクティビティの検出に基づいた自動的なアクセス拒否を可能にし、リスク管理を継続的に軽減する
Googleドライブを管理する際はGoogle管理コンソールにログインして複雑な作業を行う必要がある。さまざまなタイプの機密情報が複数のユーザーによって乱雑に管理されている状況を考えると、これを整理して正しく管理することは難しい。
しかし、「Data Protection for Google Drive」により、次のような状況への対処が可能になる。
外部と共有されているすべてのファイルの表示
個人情報を含むパブリックリンク経由で表示可能なすべてのファイルの表示
来週退職するユーザーがアクセスできるすべてのファイルの表示
Gmailアドレスで共有されている機密情報を含むすべてのファイルの表示
健康診断の結果を含む共有ドライブ内のすべてのファイルの表示
機密情報を含むファイルの公開リンクを自動的に取り消す
機密データが含まれている場合に、外部共有を確認するメッセージをユーザーに送信する
単一の一括ジョブで特定の外部ドメインと共有されているすべてのファイルへのアクセスを遮断する
侵害されている特定アカウントへのすべてのアクセス許可を取り消す
組織がアクセスできる個人情報を含むファイルを制限付きにリセットする
Googleドライブなどの生産性スイートは企業にとって重要なインフラストラクチャとなっている。このようなインフラを生産性向上のために活用するには、サイバー攻撃を効果的に防止し、リスクを十分に軽減する必要がある。
とはいえ、標準の管理コンソールでは作業は複雑となりミスする可能性がある。そのため、Googleドライブを利用している管理者には「Data Protection for Google Drive」のようなデータ管理ツールの導入の検討が望まれている。
○Googleドライブ上で散在する機密情報
The Hacker Newsによると、Google Workspace管理者の多くはGoogleドライブ上の機密情報が瞬く間に乱雑に散らばってしまうことを理解しているという。この問題の要因は利用者ではなく、そのように意図的に設計されているGoogleドライブにあり、避けることはできないと指摘されている。
しかしながら、セキュリティチームにとってこの状況は許容し難いものと言える。そこで、The Hacker Newsはこの状況の改善を支援するツールとして、Googleドライブに散在する機密情報を保護できるMaterials Securityの「Data Protection for Google Drive」を紹介している。
○Data Protection for Google Drive
「Data Protection for Google Drive」の主要機能としては、以下がある。
カスタム構築された機械学習(ML: Machine learning)ベースの検出ルールを使用してコンテンツをスキャンし、幅広い機密情報を識別および分類する
ファイルとフォルダのアクセス許可と共有設定を計算し、コンプライアンスに適合した統一アクセスモデルを構築する
正確な検索結果とアクティビティの検出に基づいた自動的なアクセス拒否を可能にし、リスク管理を継続的に軽減する
Googleドライブを管理する際はGoogle管理コンソールにログインして複雑な作業を行う必要がある。さまざまなタイプの機密情報が複数のユーザーによって乱雑に管理されている状況を考えると、これを整理して正しく管理することは難しい。
しかし、「Data Protection for Google Drive」により、次のような状況への対処が可能になる。
外部と共有されているすべてのファイルの表示
個人情報を含むパブリックリンク経由で表示可能なすべてのファイルの表示
来週退職するユーザーがアクセスできるすべてのファイルの表示
Gmailアドレスで共有されている機密情報を含むすべてのファイルの表示
健康診断の結果を含む共有ドライブ内のすべてのファイルの表示
機密情報を含むファイルの公開リンクを自動的に取り消す
機密データが含まれている場合に、外部共有を確認するメッセージをユーザーに送信する
単一の一括ジョブで特定の外部ドメインと共有されているすべてのファイルへのアクセスを遮断する
侵害されている特定アカウントへのすべてのアクセス許可を取り消す
組織がアクセスできる個人情報を含むファイルを制限付きにリセットする
Googleドライブなどの生産性スイートは企業にとって重要なインフラストラクチャとなっている。このようなインフラを生産性向上のために活用するには、サイバー攻撃を効果的に防止し、リスクを十分に軽減する必要がある。
とはいえ、標準の管理コンソールでは作業は複雑となりミスする可能性がある。そのため、Googleドライブを利用している管理者には「Data Protection for Google Drive」のようなデータ管理ツールの導入の検討が望まれている。
関連記事(外部サイト)
