【第2回】情シスを悩ませる、社外とのファイル共有:OneDrive共有は万能か?社外共有に潜む見えないリスク  

投稿日:
情シスコラム
Denshobako

本連載では、「ファイルサイズが大きくてメールに添付できない」「簡単に社外の人とファイル共有したい」という現場からの声と、「社員が取引先と安全にファイル共有ができているのか心配」という情報システム部門の心配ごとに焦点を当てて、対話形式でその解決策を解説します。

第二回の今回は、多くの企業が利用するOneDriveを、社外とのファイル共有に活用する際の「見落としがちな落とし穴」に迫ります。

登場人物 

笹邉課長(わくわく精密 情報システム部 企画課

精密機械部品や産業用ロボットの開発・製造・販売を手がけるメーカーの情報システム部門でMicrosoft 365を含むインフラ管理を務める。温厚で責任感が強いベテラン社員。現場の事情をよく理解しており、部下からの信頼も厚い。

鳥谷AvePoint Japan 株式会社・顧客担当)

AvePoint 入社3年目。Microsoft 365運用管理に関する深い知識と、多くの企業の課題解決に携わってきた経験を持つ

OneDriveの話が出たけど、うちの会社では、Microsoft 365 の外部共有設定は、セキュリティ上心配だから禁止しているんだよ。

PPAP の代わりに 外部共有設定をオンにしてOneDrive で社外とファイル共有すれば、シャドーITも防げるし、セキュリティも安心かな?

笹邉課長
鳥谷

OneDriveは非常に強力なツールですし、社内での情報共有には最適です。ただ、「社外とのファイル共有」なると、いくつか注意すべき点があるんです。

注意すべき点?というと?

笹邉課長
鳥谷

例えば、笹邉課長の部下が、取引先とのプロジェクトのために、OneDrive上のフォルダの共有リンクを発行したとします。
そのリンク、「いつ」「誰が」「どのファイルに」アクセスしたか、正確に把握できていますか?

うっ……言われてみれば、そこまでは……。

リンクを発行した記録は残るだろうけど、その先の細かいログまでは追いかけていないのが実情だな。

プロジェクトが終わった後、その共有リンクが削除されずに残ってしまう、なんてこともありそうだ。

笹邉課長
鳥谷

まさにそこがポイントなんです。

共有リンクのアクセスログを詳細に追跡するのは少し手間がかかります。

さらに、一度発行した「編集者」権限のリンクは、相手がさらに別の人に転送することも可能です。

つまり、知らない間に、意図しない相手にまで情報が拡散してしまうリスクをはらんでいるんです。

実際、弊社 AvePoint Japan が行った調査でも機密情報が社内の誰でも見られる状態になっていたと回答した企業は、7%もいます。

さらに、リスクを感じていたり、現状を把握できていない企業も含めると、69%もの企業にのぼります。 

Microsoft 365 での不正アクセスや情報漏洩の経験について 

出典:AvePoint株式会社「情報システム部門の実態調査」 
調査手法:インターネット調査(n=616)

なるほど……。それは怖いな。

良かれと思って発行したリンクが、いつの間にかセキュリティホールになっている可能性があるわけか。

やっぱり うちの会社で OneDrive や SharePoint の外部共有設定を許可するのは、リスクが大きいな……。

笹邉課長
鳥谷

やはり慎重にならざるを得ないですよね。

じゃあ、OneDrive ではなくて、他社のファイル共有サービスを使うしかないか。

笹邉課長
鳥谷

はい、と言いたいところですが、そこにも落とし穴があります。

えっ……。

笹邉課長
鳥谷

一般的なファイル共有サービスでは、まずツールの使い方を覚えることで現場に負担がかかります。

いざ共有する際には、ツールを開いて、ファイルを探し、アップロードして、共有リンクを発行……と手間が増えますし、サービスによっては新たにIDやパスワードを社員それぞれが設定しなければならず、その管理もストレスです。

ユーザーに大きな負担になりますし、情シスとしても管理や教育が大変ですよね。

ああ、それもよく分かる。

新しいサービスを導入するたびに、うちの社員は「また新しいツールの使い方を覚えるのか……。」と抵抗感を示すしね。

笹邉課長
鳥谷

ですよね。

理想は、「普段使っているMicrosoft 365の使い勝手はそのままに、社外共有に必要なセキュリティと管理機能だけを強化する」ことではないでしょうか。

まさにその通りだ!

OneDriveやSharePoint Online の外部共有は禁止したままで、安全なファイルの受け渡しの仕組みだけを追加できれば最高なんだが……。

そんな都合のいい話、あるのかね?

笹邉課長
鳥谷

実は、あるんです。それこそが、私たちがご提案している「DenshoBako」というソリューションです。

デンショバコ……?面白い名前だね。詳しく聞かせてもらえるかな。

笹邉課長
鳥谷

もちろんです!

では、DenshoBakoが、今お話ししたようなOneDrive共有の課題をどのように解決するのか、具体的な機能と合わせてご紹介します。

(第3回へつづく)

第3回 予告 

次回の連載では、「また新たなツールを導入するのか?」という情シス担当者の不安に答えます。

DenshoBakoは、新しいストレージではなく、日々使い慣れたMicrosoft 365を安全なファイル共有の窓口に変えるソリューションです。

現場の利便性を損なわず、管理工数を削減するその仕組みに迫ります。ご期待ください!

専門家に相談する

課題の整理や費用対効果の確認からでも構いません。下記よりお気軽にお問い合わせください。

お問い合わせする

第1回はこちらから

この記事をシェアする
  • リンクをコピーしました

関連記事