もし、貴社でグーグルワークスペース(Google Workspace)を使用しているならば、世界中の多くの企業のように重要なデータを最大限安全に保護する方法について悩んでいることでしょう。
この悩みに対してネットキラーがお手伝いいたします。Googleワークスペースのドライブデータ保護及び流出防止(DLP)についてご案内できます。 データ漏えい防止システムの詳細と、データ紛失·盗難防止方法についてご確認いただくためには、以下の内容をお読みください
Googleドライブデータ漏洩防止(DLP)とは何ですか?
Googleドライブデータ損失防止(DLP;DataLossPrevention)は、データ漏洩防止ともいいます。 グーグルドライブデータ損失防止(DLP)は、データ流出を探知し、モニタリングするために構築されたシステムです。 また、会社や組織のGoogleドライブアカウントからデータが無断で送信されるのを防止します。
多くの企業が会社の重要データをグーグルドライブに保存します。 重要なデータの例は以下の通りです。
– 個人識別情報(PII)
– クレジットカード番号
– 患者の健康データ
– 知的財産権
– 会計財務情報
このようなファイルの特性上、データセキュリティが非常に重要です。 データ流出は誤ってファイルが外部に露出したり、悪意のある意図で露出されることがあります。 そのため、企業はデータの漏れを防ぐためにグーグルドライブの多様な共有設定方法と設定による共有結果を社員たちに教育することが必須です。
使用者がデータを安全に保管するためには、特定の慣行に従うことが必要不可欠です。 これにはファイル及びファイルリンクを公開的に外部に共有しないものも含まれます。 また、必要な場合には、ファイルのヴュアー専用アクセスを有効化する必要があります。
最後に、ユーザーは実際のファイルをEメールに添付することを中止しなければなりません。 メールに直接実際のファイルを添付するよりファイルリンクを共有する方が安全です。 このリンクはGoogleドライブに安全に保存されたファイルに接続されるため、ファイルのアクセス権限を完璧に制御できます。
また、リンク先をメールで送信していた場合でも、いつでもファイルへのアクセスを遮断することができます。 同様に、企業は特定職員のビジネスの役割によって政策を作り、情報(ファイル)へのアクセスを制限しなければなりません。
このような過程を通じて、組織の職員はファイルに対するアクセス権限とGoogleドライブにおけるファイルの重要な特性についてより詳しく知ることができます。
どうしてGoogleドライブDLPを使用しなければならないのですか。
それなら、Google WorkspaceでDLPを使う理由は何ですか?
簡単に言えば、組織の機密や重要なデータを保護することが不可欠です。 DLPは、ユーザーが共有できる項目を制御する機能を提供します。 またセンシティブなデータや情報の意図しない露出を防止します。
DLPを使用し、機密データや顧客の社会保障番号などの機密コンテンツや情報をユーザーが共有できないよう防止したり警告することができます。
管理者はシステムを使用してポリシー違反やDLP事故のお知らせを受けることができます。 また、ポリシー違反についての情報を調査するのに使うこともできます。
全社Googleドライブ現況モニタリング
予期せぬミスはいつでも発生する可能性があります。 そのため、Googleドライブで重要な情報と潜在的データが流出しているかどうかを確認することが必須です。 残念ながら、Googleの管理コンソール及びドライブの検索機能は、会社のドライブアカウントの内容を探索し、探索された文書の内容を容易には見られないという問題があります。 市中にはドメインドライブをモニタリングして侵入を簡単に遮断できるDLPソリューションがあります。 グーグルドライブなどのクラウドアプリケーションのためのDLPソリューションはAPI基盤またはクラウド基盤のプロキシ供給者である可能性があります。
クラウド基盤プロキシ
クラウド基盤のプロキシ供給者は、お客様のためのネットワークプロキシを管理·ホストしています。 セキュリティプロキシを使用すると、全てのクラウドアプリケーションプログラムから送信されるデータの流れを指示できます。 クラウドアプリケーションのデータアクセスを制御·評価できます。
第三者の情報接続要請に対してプロキシを’仲介者’として使えば、様々な形の共有情報をすべて見ることができます。
クラウド基盤のプロキシのデメリットは、供給者のサーバーがダウンすると会社から文書やメールにアクセスできないということです。 会社が代替ルートを通じてダウンプロキシを指示することができても、ダウンタイム中に発生する全ての作業はDLPシステムでは実行されません。
ネットキラーのGoogleドライブセキュリティスキャン
弊社のグーグルドライブセキュリティフルスキャンサービス(Google Drive Security Scan Service)は、グーグルワークスペースファイルをより安全に保護しています。 Googleドライブのファイルと文書は「共有権限」で共有できるため、失敗して他人に共有するような事故が発生する危険性が常にあります。
ネットキラーのサービスでは、このようなセキュリティのミスを防ぐことができます。 管理者は、Netkiller ISMSソリューションにアップグレードされた組織内の全てのファイルの共有設定と権限をインデックスできます。
Netkiller ISMSを利用して、組織のGoogle ドライブにある職員のすべてのファイル及び文書共有状況と、外部に露出したコンテンツのセキュリティレベルを一目で把握できます。
GoogleドライブDLP戦略の改善
敏感なデータを共有する時はいつも危険が伴います。 ですのでグーグルワークスペースのドライブデータ損失防止(DLP)システムは必ず必要なのです。
Googleドライブ全体スキャンサービスを使用し、Googleワークスペースを使用する組織は、Googleドライブにいる全職員の文書及びファイル共有状態を一目で確認できます。
Netkiller は、DLP 既存品をNetkiller ISMS にアップグレードし、ISO 27001 認証を取得した銀情報セキュリティマネジメントシステムを使用しています。
グーグルドライブセキュリティスキャンサービスについて詳しく調べ、組織の重要なデータを安全に保護してください。 ご不明な点がございましたら、ネットキラーまでご連絡ください。