Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュアな Drive 外部共有に向けた freee の挑戦
Search
freee
PRO
April 25, 2018
Technology
2
8.4k
セキュアな Drive 外部共有に向けた freee の挑戦
2018/04/25
G Suiteユーザ会でのLT
from teppei-tosa
freee
PRO
April 25, 2018
Tweet
Share
More Decks by freee
See All by freee
激動のAI導入ミッションに、 freeeのセキュリティチームはどう向き合ったのか/How did freee's security team tackle the turbulent AI implementation mission
freee
PRO
0
700
20251115_btconJP_フリー社における生成AI活用の試行錯誤とこれから
freee
PRO
0
89
dbt platform導入前の不安を解消する───リアルな一ヶ月検証記/Addressing Concerns Before Implementing the dbt Platform: A Real-World One-Month Trial
freee
PRO
0
620
AIと共に開発する時代の組織、プロセス設計 freeeでの実践から見えてきたこと
freee
PRO
4
1.3k
10分でわかるfreeeのPdM
freee
PRO
28
26k
AI時代の開発組織デザイン
freee
PRO
0
92
支出管理船団 エンジニア向け会社説明用資料/Company_Presentation_Materials_for_Fleet_Engineers_in_Expenditure_Management.pdf
freee
PRO
0
190
[2025/09/12更新] freeeのAIに関する取り組み
freee
PRO
2
1k
開発組織発 AI駆動経営
freee
PRO
0
600
Other Decks in Technology
See All in Technology
旅先で iPad + Neovim で iOS 開発・執筆した話
zozotech
PRO
0
100
StrandsとNeptuneを使ってナレッジグラフを構築する
yakumo
1
130
Amazon Bedrock Knowledge Basesチャンキング解説!
aoinoguchi
0
170
Context Engineeringが企業で不可欠になる理由
hirosatogamo
PRO
3
680
Claude Code for NOT Programming
kawaguti
PRO
1
110
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
coconala_engineer
2
780
Greatest Disaster Hits in Web Performance
guaca
0
300
ClickHouseはどのように大規模データを活用したAIエージェントを全社展開しているのか
mikimatsumoto
0
270
生成AIと余白 〜開発スピードが向上した今、何に向き合う?〜
kakehashi
PRO
0
170
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
sansantech
PRO
3
1.6k
AIが実装する時代、人間は仕様と検証を設計する
gotalab555
1
630
日本の85%が使う公共SaaSは、どう育ったのか
taketakekaho
1
250
Featured
See All Featured
ラッコキーワード サービス紹介資料
rakko
1
2.3M
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
35
3.4k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.7k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Discover your Explorer Soul
emna__ayadi
2
1.1k
The Curse of the Amulet
leimatthew05
1
8.7k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.1k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.8k
Automating Front-end Workflow
addyosmani
1371
200k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
62
50k
Building the Perfect Custom Keyboard
takai
2
690
Transcript
freee 株式会社 セキュアな Drive 外部共有に向けた freee の挑戦
新卒で国内大手金融機関システム子会社に入社。 前半8年間に基幹系システムの開発を担当し、 銀行合併も経験。 後半5年間は研究開発部門の担当マネージャーに従事。 その後 freee に転職。 当初は 会計freee の記帳系、請求書系の開発を担当。
兼務で CSIRT を担当し、銀行提携に関わるセキュリティ調整を担 当。その後、CISOに就任。さらに CIO も兼任。 妻と子供2人と猫2匹との6人家族。 Teppei Tosa 土佐 鉄平 freee株式会社 CISO 兼 CIO 2
3 Mission ビジネスに携わるすべての人が 「創造的な活動」にフォーカスできるよう 96億603万円 (資本準備金等含む) 従業員数 事業内容 クラウド型バックオフィスサービスの開発・販売 資本金
設立年月日 2012年7月 530名(2017年12月末時点) 生産年齢人口が劇的に減少し、慢性的な人手不足となる日本で 労働生産性向上は緊急の課題となっております。 その課題に対しfreeeは「人工知能」と「統合基幹業務システム」を クラウド技術を活用し全国へ提供し、 業務効率化を実現するサポートを続けることで、 中堅中小企業のバックオフィス業務効率化を目指しております。
市場からの評価:法人シェア No.1 4 * BCN調べ * MM総研調べ * 2017年8月より、クラウド給与計算ソフト freeeは、機能を強化し、新たに「人事労務
freee」というサービス名に変更しました。 クラウド給与ソフト 市場 40% クラウド会計ソフト 市場 35.2% 100万 事業所 以上 10万 事業所 以上
会計freee と G Suite との API連携を促進して参ります G Suite ユーザは 会計freee
をお安く利用いただけます 5
クラウドサービスを提供する freee が社内で利用するシステムは、G Suite を始めとして、 ほぼ全てクラウドサービスとなっています。 freee は G Suite
を徹底活用しています 6
7 例:Google Form セキュリティ理解度確認に活用 - 定期的なセキュリティ教育を兼ねた理解度確認を実施 - Google Form の「テスト」モードの機能をフル活用
テストモードを使うと、回答者の成績や、正解/不正解時の解説などを表示できる Google Form のテストモード 8
チェックボックスによる回答スタイルにして、「選択する個数」を指定可能 回答者の無駄なケアレスミスを防ぐことができる 選択必須数を指定 9
簡単な分析結果も自動表示してくれて便利 簡単な分析結果 10
11 まとめ - 簡単にテストが作れる - 自社独自ルールを基にした実体的な理解度確認ができる - [要望] 文章の装飾ができたらありがたい -
[要望] 各質問の後に解説を表示する機能が欲しい
12 Driveの外部共有を許可していますか? ✋
13 freee での Google Drive の外部共有は 「積極的 且つ 安全に使ってもらいたい」のスタンス -
メール添付より圧倒的に安全 - 有効期限設定、コピー禁止・ダウンロード禁止等の設定ができる - 後から共有解除ができる - 実際に見られたかどうか、ダウンロードされたかをログで追える - とはいえ共有先を間違えるリスクはメール添付と同じなので、仕組みや運 用で従業員をフォローしてあげる必要がある
以下の4つの基本ルールに基づき、様々な運用を構築(一部進行中) Drive外部共有4つの基本ルール 14 1. 「ウェブで一般公開」「リンクを知っている全員」への共有設定は原則禁止 2. フォルダ単位の外部共有は禁止 3. 外部共有設定は必要最低限に 4.
外部共有ファイルのファイル名に [shared] と入れる
- G Suite Report API を叩く 日次スクリプトを用意して運用をサポート - その日に上記設定がされたファイルを抽出 -
例外登録(Google Form)されているか確認 - 例外登録が無いようであれば、設定者にメールして共有範囲の見直しを依頼 1.「ウェブで一般公開」「リンクを知っている全員」への共有 設定は原則禁止 15
- 外部共有設定しているフォルダから設定をひっぺがし、配下のフォルダに同じ設定をつ けて回るスクリプトを定期実行 - 受け取り専用外部共有フォルダを用意(後述) 2. フォルダ単位の外部共有は禁止 16
受取フォルダ ② ①で作ったフォルダのItemIdをURLから取得してそ れをフォルダ名にして外部受取親フォルダに、受取フォ ルダを作成 受け取り専用外部共有フォルダ 17 最終格納フォルダ ① 外部から受け取るファイルを最終的に格
納するフォルダを用意(外部共有設定しな い) 外部受取親フォルダー(CSIRTにて外部共有済) ③ ②で作ったフォルダのURL を相手に伝える ⑤ Botアカウントが 1時間毎にファイル格納を検知して、ファイ ルを移動させる ④ ③で伝えたURLに、 ファイルを格納してもらう
- 編集権限をつけないことで付与できる様々な制限について教育 - コピー禁止、印刷禁止、ダウンロード禁止 - 有効期限設定 - 外部共有不要では?と思われるファイルを一定条件で抽出するスクリプトを稼働させ、 設定見直し依頼メールを自動送信 -
一定日数、アクセスのないファイル - 一定日数、外部ドメインのアクセスしかないファイル 3. 外部共有設定は必要最低限に 18
- 外部共有しているのに、shared 入っていないファイルには強制的にファイル名を更新し て回るスクリプトを稼働 4. 外部共有ファイルのファイル名に [shared] と入れる 19
20 G Suite のサードパーティアプリ DriveChecker を導入 - G Suite Drive
API だけでは、現状の外部共有状態を正確に把握できない (別途DBの用意がどうしても必要となる) - ファイル数が膨大でAPI利用制限に抵触してしまう - DriveChecker は 全ファイルの共有状態を CSV 出力できる
21 まとめ - freee での Google Drive の外部共有は「積極的 且つ 安全に使ってもらい
たい」のスタンス - 4つの基本ルールに基づいて運用を構築 - G Suite API ではやりきれないので DriveChecker を活用
スモールビジネスに携わるすべての人が 創造的な活動にフォーカスできるよう
freee
zozotech
yakumo
aoinoguchi
hirosatogamo
kawaguti
coconala_engineer
guaca
mikimatsumoto
kakehashi
sansantech
gotalab555
taketakekaho
rakko
cassininazir
rmw
bcantrill
morganepeng
emna__ayadi
leimatthew05
aleyda
reverentgeek
addyosmani
soudai
takai
![11 まとめ - 簡単にテストが作れる - 自社独自ルールを基にした実体的な理解度確認ができる - [要望] 文章の装飾ができたらありがたい -](https://files.speakerdeck.com/presentations/ce29a2eeaec64e32bed0aef476a2d45f/slide_10.jpg){kind=link}
![- 外部共有しているのに、shared 入っていないファイルには強制的にファイル名を更新し て回るスクリプトを稼働 4. 外部共有ファイルのファイル名に [shared] と入れる 19](https://files.speakerdeck.com/presentations/ce29a2eeaec64e32bed0aef476a2d45f/slide_18.jpg){kind=link}
