「ファイルが公開されてる!」を防ぐ 外部共有コンテンツ管理機能が登場
HC

Admina Team
Aug 2, 2023
外部共有コンテンツ管理の課題

外部共有コンテンツ管理機能が登場しました。
お客様の環境にある100万以上のファイルの公開設定の確認を毎晩のように自動的に行います。
これは、SaaSを利用した外部とのコラボレーションを安全に行うことを支援するものです。
従業員の皆様が日々作成した非常に多くのコンテンツのすべての権限を自動的に確認・監査して危険度の高いコンテンツを検出いたします。
対象サービス: Google Drive, One Drive, Box
近日対応予定: Figma, Notion, Google Drive(マイドライブ対応)
例えば皆様においては、この様な経験はありませんでしょうか?「最初は非公開だったのにいつの間にか公開になっていた。」「公開と知らずに秘匿情報を書いてしまった。」「ファイルをコピーしたら意図せず公開設定もついてきた」「招待が上手く動かないので一時的に全体公開で作業する」「みんなで作業したいから招待する」
これらはコンテンツ共有を促して、コラボレーションを推進し、より創造性高い業務を行うことを可能にしている一方で、作業者の皆さまが毎回忘れずに正しい共有設定を持ち続けることは現実的な難しさがありました。一度作成したファイルは100万以上のファイルの中に埋もれてしまうからです。
そしてこれらはGoogle Driveの様なクラウドストレージだけではなくNotionやFigmaなどのコラボレーションツールでも起きうる可能性があります。
「ちゃんと共有管理している?」と言われて絶対大丈夫!といえる組織は非常に少ないのではないでしょうか。

これらの問題は最終的にセキュリティインシデントを引き起こす可能性があり、より強固に守るためには便利な共有機能を制限せざる負えない状況になっていきます。
しかし、出来ることならば共有の利便性と安全性は両立させていけるのが最も良い道だと思っています。
外から監視することでリスクを検出する
Adminaによって危険度の高いコンテンツを検出をワンクリックで自動的に、継続的に行うことができるようになります。お客様は連携画面で連携を行うだけです。
例えば連携後この様な画面になります。

実際に検出したファイルのコンテンツは当社は保有しておりませんので、お客様にて確認したあと、この共有設定は問題ないと印をつけることができます。
新しいファイルも日々検出されますので、差分のみ確認する事で常に安全性を高く維持することができます。

従業員の皆様は今まで通り会社のルールに則り仕事をして、必要に応じて外部とコラボレーションを行います。そして情報システム部や監査チームはAdminaの外部共有コンテンツ監査機能を用いて、ルールを逸脱してしまったファイルがないかモニタリングをすることができます。
Google Drive側にあるような共有制限設定とは別で、共有する必要のあったファイルをモニタリングすることができます。
悪意なく一般公開に設定されたとしても、翌日にはAdminaのアラートで気づくことができます。これにより安心してコラボレーションを見守ることが出来るようになります。
代替製品との比較
市場にある一般的な代替品とAdminaを比較してみましょう。
すべてにおいて優れているわけではありませんが、代替製品と併用することでより安心を構築する事ができます。
Admina
https://i.moneyforward.com/
クラウドサービスをAdminaに連携すると、一定時間後に外部共有・全公開のコンテンツを検出してアラートとして通知することができます。またAdminaの画面から共有状況や共有の解除も行えます。
クラウドストレージ以外も管理できます。(近日リリース予定)
Drive Checker
https://drivechecker.taf-jp.com/
Google Drive向けのAdminaよりよりリッチな製品です。より頻繁に詳細に管理を行い場合に向いています。Google Driveだけが対象です。
Box
https://www.box.com/
外部共有コンテンツ管理ツールではなく、クラウドストレージサービスです。非常に細やかな権限管理が行えます。
Google Driveの機能
Google Workspace Business Standard以上のユーザーは、管理コンソールの「レポート」からドライブ内の外部共有数の推移のみ確認できます。Enterpriseエディションの場合は操作ログベースで検出できます。
または共有に制限をかけることができます。
一方でシェアしたファイルを統合的に管理する方法はありません。
One Driveの機能
Google Driveと同様に、機能制限、アクセス制限を管理者側で設定することができます。一方でシェアしたファイルを統合的に管理する方法はありません。
この機能のパフォーマンス
ベータ期間をサマリーすると、180万を超えるファイルを4時間で走査することができました。そのままスケールした場合1日あたり1080万ファイルを検査可能ということです。
(※初回のみ全てのファイルを確認するため、ファイル数に応じて処理時間が伸びます)
また複数の検証対象に対して約2000個の完全公開ファイルを発見し、約200万個のメールアドレスを指定した外部共有ファイルを発見することができました。
改めて外部共有ファイルの管理の規模について理解することができたように思います。
これまでの事前検証を通じて、どの様な規模のお客様にも現実的なパフォーマンスでサービスをご提供できるようになりました。そして想像以上の効果を手に入れることができました。
Adminaはお客様の生産性に寄与するソフトウェアの安全性をサポートし、
より生産性高い活動ができることをご支援いたします。
この機能はすぐに試すことができます。ぜひクレジットカード不要で試してみましょう。
無料で使ってみる
SaaS管理でセキュリティについて気になるかたは
AdminaでのSaaSセキュリティ対策についてぜひご覧ください。
https://i.moneyforward.com/features/security
Adminaでは毎週のようにリリースをしています!
https://link.i.moneyforward.com/changelog
他の記事

