Googleドライブを安全に使うための6つのセキュリティ対策

新型コロナウイルスの感染対策を契機にテレワークが普及し、「導入してみると仕事効率が良くなった」「交通費などの諸経費が節約できて、業務環境の充実に費用をまわすことができた」などメリットを感じた企業も多くあることから、今後もテレワークの普及が進んで働き方の1つとして定着すると予測されています。

この動きに伴い、業務でもプライベートでもGoogleドライブなどのクラウドストレージの必要性が高まってきている一方で、Googleドライブなどを使って社内資料や重要な情報のやり取りをすることに不安を感じている方もいることでしょう。

本記事では安心してネットを介した交流ができるように、Googleドライブをより安心して利用するためのセキュリティ対策について解説します。

1.テレワークの普及で必要性が高まるGoogleドライブ

テレワークの普及に伴って情報のやり取りのために必要性が高まっているクラウドストレージの中でも、特にユーザー数が多いと考えられるGoogleドライブの特徴や、セキュリティリスクについて解説します。

1-1.Googleドライブの特徴

GoogleドライブはGoogle社が提供しているオンラインストレージサービスで、文書や表計算などのデータだけでなく、動画や写真、音楽などあらゆるデータを保存することができます。保存したデータは全体公開や一部の人だけと情報共有するなど、公開範囲も設定できるためプライベートだけでなく業務にも幅広く利用されています。

1-2.Googleドライブのメリット

Googleアカウントを持っていれば誰でも無料で使用できるうえに、GoogleドキュメントなどのGoogleサービスとの連携ができるため、使いこなせばかなり便利なツールとなります。また、パソコンやタブレット、スマートフォンなど多くのデバイスに対応しているため、Googleドライブを利用すれば端末や場所の制約を受けずにいつでも利用可能です。
パソコンやスマートフォンなど端末を選ばずに、Googleアカウントにログインさえすれば文書や画像などの情報を共有できるというのは、ビジネスだけでなくネットを介した様々な交流活動にとって非常に心強いツールだといえます。

1-3. Googleドライブの利用で考えられるセキュリティリスク

Googleドライブなどのオンラインストレージはとても便利なツールですが、テレワークの機会が増えることでネットを介した機密情報のやり取りも増えています。Googleドライブをより安全に使用するために、どのようなセキュリティリスクが考えられるのか知っておきましょう。

1-3-1.マルウェア感染によるアカウント情報の漏えい

まず個人で気をつけなければならないのはウイルスなどのマルウェアの感染によってGoogleアカウントのログインIDやパスワードが攻撃者に知られてしまうことです。

不審なメールの開封やアプリのインストールなど、何らかの要因でユーザーの端末がマルウェアに感染するとGoogleのログイン情報が攻撃者に渡り、Googleドライブにアクセスされてしまいます。そのまま気が付かなければ、攻撃者はずっとGoogleドライブに保存されているデータにアクセスし続けることが可能になります。

1-3-2.ユーザーの操作ミスによる情報漏洩

次に気をつけたいのが操作ミスです。

Googleドライブに保存したデータ(たとえば、個人であれば自分の日記、ビジネスであれば仕事の資料など)を全体公開にしてしまったり、データ共有のためのURLを違う人に送信してしまうなど、人為的ミスによって起こる可能性もあります。

操作ミスによる情報漏えいを防ぐためには、Googleドライブの使い方をよく調べておくとともに、データを保存する際や共有URLを送信する時に誤りがないか、よくチェックすることが重要です。

1-3-3.企業を狙ったサイバー攻撃

Googleドライブをビジネスで使用している場合、企業を狙う標的型攻撃や不正アクセスを受け、社外秘資料や個人情報などの機密データが漏洩するリスクがあります。

これはGoogleドライブ使用の有無に関わらず起こりうるリスクですがGoogleドライブの場合、権限さえあればアクセス可能なクラウドにデータが記録されているため、攻撃者は企業内の閉じられたネットワークよりも比較的簡単に目的とするデータにたどり着ける可能性があります。

また、Google 社がサイバー攻撃を受ける可能性も考慮しなくてはなりません。当然強力な対策がなされていると考えられますが、どのようなシステムであっても100%安全という事はありません。万が一Google社が悪意ある攻撃者の侵入を許した場合、情報漏えいが発生する可能性があります。

1-3-4.様々なトラブルよるサービスの停止

もしGoogleドライブに何らかの問題が起こり、Googleドライブにアクセスできなくなると、データの閲覧や編集ができなくなります。プライベートでの使用であれば不便なだけかもしれませんが、ビジネスで使用している場合、Googleドライブの使い方や保存しているデータによっては業務に支障をきたす可能性があります。

2. Googleドライブの安全性

先ほど述べた通り、Googleドライブを使用するにあたって様々なリスクが考えられますが、実際の安全性はどれほど確保されているのでしょうか？
重要なデータをオンラインストレージでやり取りするにはサービス側のセキュリティレベルと対策が非常に重要なので、しっかり確認しておきましょう。

2-1.2段階認証が可能

Googleアカウントは2段階認証を設定することで仮にGoogleアカウントのアクセス情報が漏洩したとしても、第三者のログインを防止することが可能です。設定手順は以下の通りです。

手順①
Googleドライブを使用するGoogleアカウントにアクセスし、「セキュリティ」を選択します。

手順②
「Googleへのログイン」にある「2段階認証プロセス」を選択し、「アカウントを2段階認証プロセスで保護する」という画面が表示されたら「使ってみる」を選択します。

この時にログインを求められた場合は、パスワードを入力してGoogleアカウントにログインします。

手順③
「2つ目の認証要素としてスマートフォンを使用」という画面が表示されたら、Googleからのメッセージ受信をするためにページ下部にある「送信」を選択するか、「他のオプションを表示」メニューから」セキュリティキー」、もしくは「テキストメッセージまたは音声通話」を選択します。

今回は「「テキストメッセージまたは音声通話」を選択して、次の手順に進みます。

手順④
画面の指示に従って2段階認証に使用する電話番号を選択し、コードの取得方法を選択して「次へ」を選択します。
スマートフォンに確認コードが届いたら、Googleアカウント画面に届いた確認コードを入力します。

手順⑤
「確認が完了しました。2段階認証プロセスを有効にしますか？」が表示されたら、「有効にする」を選択します。

ログイン画面が表示されてパスワードを入力すると、「2段階認証プロセスは無効になっています」と表示されるので、「有効にする」を選択します。これでGoogleアカウントの2段階認証設定は完了です。
「利用できる2つ目の手順」で「Googleからのメッセージ」や「セキュリティキー」を追加すると、さらにセキュリティレベルを向上できます。

2-2.データの暗号化ができる

Googleドライブにはビジネス利用を想定した「G suite」というGoogleアプリケーションパッケージがあり、これを利用すれば保存するデータの暗号化ができます。月々の利用料金はプランによって680円と1,360円、3,000円の3種類があり、それぞれ利用できる機能の幅に違いがあるので、必要に応じて選べばセキュリティレベルを向上させつつ業務環境をより快適にすることが可能です。

業務でGoogleドライブを利用して重要な情報をやり取りする場合は、安全性を考えて「G suite」の利用検討をお勧めします。

2-3.ファイルの閲覧権限を設定できる

Googleドライブに保存したデータは、必要に応じて閲覧権限や編集権限を設定できます。また、何も設定しない場合は基本的に自分以外のユーザーがアクセスすることは不可能なので、誤って閲覧や編集の権限を全体にオープンしてしまうことや、誤送信してしまうことがない限り、情報漏洩にリスクはかなり低いと考えられます。

【参考】Google公式「Google ドライブの安全性」

3.Googleドライブを安全に利用するためのセキュリティ対策

Googleドライブをより安全に利用するためには、個人がセキュリティを意識して行動することが非常に重要です。そのためにできる対策を以下に解説するので、ぜひ参考にしてください。

3-1.2段階認証を設定しておく

Googleドライブは端末を選ばずどこからでもアクセスできるメリットがある一方で、しっかりアカウント情報を管理しておかないと、アカウント情報の漏洩による不正アクセスに遭う可能性もあります。もし2段階認証を設定していない場合は「2段階認証が可能」で解説している手順を参考にして、設定を必ずオンにしておきましょう。

3-2.ファイルのアクセスを制限する

自分で描いた絵や作った楽曲といったクリエイティブな作品、その他多くの人の役に立ちそうな文書などはより多くの人に見てもらうためにアクセスの範囲を全体公開にしておくこともあると考えられます。

しかし不特定多数に見てもらいたい情報以外は、業務やプライベートに関わらず公開せずアクセス制限をしておいた方が無難です。

3-3.データのバックアップをとっておく

操作ミスなど何らかの理由で、Googleドライブに保存していた大事なデータが消失してしまう可能性が考えられます。万一の場合でも困らないように外付けのハードディスクなど、別の場所にバックアップをとっておくとより安全です。

3-4.公衆Wi-Fiに接続しない

公衆Wi-Fiは暗号化処理が施されていないケースが多々あるばかりか、偽のWi-Fiアクセスポイントを立ち上げてアクセスして来た人の情報を盗み取るケースも実在するため、安全を求めるならば基本的には使用しないことを推奨します。

使用したい場合は、第三者による盗み見や改ざんを防止するVPN (Virtual Private Network) を利用するようにしましょう。

【参考】ノートンブログ「VPNとは？その基本と無料Wi-Fiを安全に利用する方法」

また、カフェなど公共の施設でパソコンなどの端末を利用する時は盗み見をされないように、のぞき見防止用のカバーをするなどの工夫も必要です。

3-5.他のアプリとの連携に注意する

アプリによっては新しいアカウントを作成しなくても既存のGoogleアカウントと連携することによってログインして使用可能になるものがあります。

アプリの種類によってはGoogleドライブへのアクセス権を求めるものもあります。もしそのアプリにGoogleドライブのファイルやフォルダを変更する権限を与えていた場合、そのアプリはGoogleドライブのデータを変更する事が可能になります。

普通のアプリであれば特に問題は無いのですが、悪意のあるアプリであれば攻撃者はそこからGoogleドライブのデータの不正な変更、情報の盗み見、アカウント情報の窃取などを行える可能性があります。より安全にGoogleドライブを使用するためにも不要なアプリ連携は避け、Googleドライブを仕事などで使用する際は個人用とGoogleアカウントを分割して利用することをお勧めします。

3-6.ファイルを暗号化する

主に企業向けの対策ですが、Googleドライブを介して個人情報や社外秘などの機密情報を扱うなら、「G suite」を利用してファイルの暗号化をすることを推奨します。また、Windows10 ProfessionalなどHome以外のエディションであれば、BitLockerを使ってファイルを暗号化することも可能なので、ぜひ活用してください。

【参考】ノートンブログ「情報漏洩を防ぐBitLockerの設定方法と、回復キーの管理について」

4.まとめ

Googleドライブは情報の保存や共有をするツールとして安全に利用できるように設計されていますが、より安全に使用するためには利用者自身がセキュリティ意識を持つことが不可欠です。安心してテレワークや個人的な利用などができるように、本記事で解説したセキュリティ対策をぜひ実践してください。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。