Upgrade to Pro — share decks privately, control downloads, hide ads and more …

情シスがいなくても最低限やっておきたいGoogle共有ドライブの設計

yinaba
October 03, 2023

 情シスがいなくても最低限やっておきたいGoogle共有ドライブの設計

2023/10/3
SecureNavi x DXER 共同開催
「情シスがいなくても最低限やっておきたいGoogle共有ドライブの設計」
https://lp.secure-navi.jp/seminar/231003

#情シス #GoogleDrive

yinaba

October 03, 2023
Tweet

More Decks by yinaba

Other Decks in Technology

Transcript

  1. © 2022 DXER, INC | CONFIDENTIAL
    情シスがいなくても最低限やっておきたい
    Google 共有ドライブの設計

    View full-size slide

  2. © 2023 DXER, INC | CONFIDENTIAL
    稲葉 祥紀 - Yoshinori Inaba
    金融系SIerにて、ITインフラのコンサル・設計・構築・運用・保守を手がける。その後、
    独立系SIerの情報システム部にて、社内システムすべての管理および設計を担当
    し、自社のクラウドシフトを推進。主に、セキュリティ、インフラの設計、
    ISMS等の各種
    認証関係、監査関係を担当。
    現在は、モビリティ系スタートアップ企業の
    IT部門責任者。
    副業として、多数の中小企業・スタートアップ企業の
    IT中期計画の策定支援や、セ
    キュリティ対策のアドバイザーを各社の担当者に伴走しながら実施。
    IPA 情報処理安全確保支援士
    (登録番号 第002776号)
    Prosci 認定チェンジマネジメントプラクティショナー
    @Yosh_ncon

    View full-size slide

  3. © 2023 DXER, INC | CONFIDENTIAL
    SaaSの設定はむずかしい
    SaaSは、目に見える機能と、目に見えない機能がある
    目に見えない機能の設定は、重要さを理解している設計者が必要になる
    そのサービスのメインの機能
    ● 顧客管理
    ● タスク管理 等々
    品質やセキュリティに関する機能
    ● アクセス権
    ● ロール管理 等々

    View full-size slide

  4. © 2023 DXER, INC | CONFIDENTIAL
    Google Driveでも事故はおきる
    2023年
    ● 長野県の中学校で、生徒と教職員400人の個人情報が漏洩(不正アクセス)
    2021年
    ● 福岡県、新型コロナウィルス感染者9,500人の個人情報が漏洩
      (URLがわかれば誰でもアクセス可能)
    Google Driveは個人のクラウドストレージのノリで簡単に使えてしまうが、
    ITリテラシによっては、設計不足や運用考慮不足が多く、事故りやすい

    View full-size slide

  5. © 2023 DXER, INC | CONFIDENTIAL
    とはいえ、何からしたらいいのか?
    基本の”き”の情報は意外にネットには少ないし、知りたい側も調べ方がわからない
    初めての
    人向け
    参考資料や設定ノウハウがない 本気の情報
    (ネットの情報)
    情報が少ない
    or
    調べ方がわからない

    View full-size slide

  6. © 2023 DXER, INC | CONFIDENTIAL
    無理しない身の丈の設定から
    やりすぎないちょうどよいレベルの設定から考えてみましょう
    ● 企業のサイズ
    ● 企業のフェーズ
    ● IT管理者の技術力やIT部門の体制
    ● 社員のITリテラシー
    何のために設定をするのか?は忘れずに ➡ セキュリティ ➡ 情報漏洩を防ぎたい

    View full-size slide

  7. © 2023 DXER, INC | CONFIDENTIAL
    最初に決めること(型にはめてみましょう)
    1. マイドライブからの外部共有を許可するか
    2. 共有ドライブの箱と基準をきめる(とりあえず以下の型でやってみましょう)
    a. ネーミングルール(prefixなど)
    b. 目的ベースでのドライブ(PJ単位、部門単位、事業単位、顧客単位 等)
    i. 外部共有(取引先単位)のためのドライブ
    ii. 社内専用のドライブ
    c. 権限の振り方やドライブ作成を誰がするか

    View full-size slide

  8. © 2023 DXER, INC | CONFIDENTIAL
    サンプル
    ドライブ名 用途
    ext_DXER-ABC DXER社とABC社でのファイル共有
    ext_DXER-ABC_MDM導入PJ DXER社とABC社での特定PJ用途のファイル共有
    ext_DXER-XYZ DXER社とXYZ社でのファイル共有
    in_DXER-ALL DXER社員全員の共有
    in_Board 経営陣のみ
    in_Sales 営業組織のみ
    in_PJ_オフィス移転 オフィス移転PJ用
    in_PJ_ISMS取得 ISMS取得PJ用
    in_シスクル事業 シスクル事業に関するファイル共有(部門横断)

    View full-size slide

  9. © 2023 DXER, INC | CONFIDENTIAL
    主な設定のステップ
    1. 組織部門(=ポリシールールの箱)を型で作成
    a. 外部共有OFF
    b. 外部共有ON(Googleアカウント、ビジター、リンク公開)
    2. 組織部門の設定を実施
    3. アカウントと組織部門を紐づけ ※
    4. 共有ドライブと組織部門を紐づけ
    ※マイドライブからの外部共有を禁止する場合

    View full-size slide

  10. © 2023 DXER, INC | CONFIDENTIAL
    紐づけとは
    ext_DXER-ABC社
    ext_DXER-ABC社_PJ_MDM
    ext_DXER-XYZ社
    ext_PressRelease
    in_DXER-ALL
    in_PJ_オフィス移転
    [email protected]
    [email protected]
    [email protected]
    外部共有ON
    (Googleアカウント)
    外部共有ON
    (ビジター)
    外部共有ON
    (リンク公開)
    外部共有OFF
    組織部門
    例.

    View full-size slide

  11. © 2023 DXER, INC | CONFIDENTIAL
    組織部門を作成 ディレクトリ > 組織部門 > 組織部門の作成
    D E M O

    View full-size slide

  12. © 2023 DXER, INC | CONFIDENTIAL
    組織部門を作成
    ⬅ 新しく作成した組織部門
    ⬅ これも一つの組織部門

    View full-size slide

  13. © 2023 DXER, INC | CONFIDENTIAL
    組織部門の設定を実施 アプリ > Google Workspace > ドライブとドキュメント > 共有設定
    D E M O

    View full-size slide

  14. © 2023 DXER, INC | CONFIDENTIAL
    組織部門の設定を実施
    組織部門ごとに共有設定を実施(とりあえず4種類作る)
    ● 外部共有OFF
    ● 外部共有ON(Googleアカウント) ➡ 共有相手がGWS利用者やGoogleアカウント
    ● 外部共有ON(ビジター) ➡ 共有相手がGWS未使用、Googleアカウント以外
    ● 外部共有ON(リンク公開) ➡ リンクさえ知っていればアクセスできる公開形式
    共有設定 ➡ 共有オプション から行う

    View full-size slide

  15. © 2023 DXER, INC | CONFIDENTIAL
    外部共有OFFの場合(社員アカウントと外部共有禁止の共有ドライブに反映予定)
    選択 ➡
    会社の方針次第 ➡
    ⬅ 親との設定に差分がある目印

    View full-size slide

  16. © 2023 DXER, INC | CONFIDENTIAL
    外部共有ONの場合(外部共有許可の共有ドライブに反映予定)
    選択 ➡

    View full-size slide

  17. © 2023 DXER, INC | CONFIDENTIAL
    主な設定のステップ
    1. 組織部門(=ポリシールールの箱)を型で作成
    a. 外部共有OFF
    b. 外部共有ON(Googleアカウント、ビジター、リンク公開)
    2. 組織部門の設定を実施
    3. アカウントと組織部門を紐づけ ※
    4. 共有ドライブと組織部門を紐づけ
    ※マイドライブからの外部共有を禁止する場合

    View full-size slide

  18. © 2023 DXER, INC | CONFIDENTIAL
    アカウントと組織部門を紐づけ
    D E M O

    View full-size slide

  19. © 2023 DXER, INC | CONFIDENTIAL
    共有ドライブと組織部門を紐づけ
    D E M O

    View full-size slide

  20. © 2023 DXER, INC | CONFIDENTIAL
    主な設定のステップ
    1. 組織部門(=ポリシールールの箱)を型で作成
    a. 外部共有OFF
    b. 外部共有ON(Googleアカウント、ビジター、リンク公開)
    2. 組織部門の設定を実施
    3. アカウントと組織部門を紐づけ ※
    4. 共有ドライブと組織部門を紐づけ
    ※マイドライブからの外部共有を禁止する場合

    View full-size slide

  21. © 2023 DXER, INC | CONFIDENTIAL
    その他の設定や考えること
    新しい共有ドライブを自由に作成させるかどうか
    ● 共有ドライブは新規作成時に、ネーミングルールや適用する組織部門を適切に整え続ける必要
    があるため、それらの維持と利便性・スピードとのバランス
    ● システム管理部門で一元的に作成する場合は、作成依頼を受ける方法や、受けた記録の管理も
    検討が必要(先々の棚卸などにも必要)
    管理者が共有ドライブの設定を変更できないようにするかどうか
    ● 共有ドライブ単位の管理者がそのドライブの設定を変更できるようにするか、システム管理者の
    みとするか

    View full-size slide

  22. © 2023 DXER, INC | CONFIDENTIAL
    必ずPDCAをまわしていく
    ● 型が正解ではないため、適宜、ビジネスの状況にあわせていく見直しは大事
    ● ただ、例外対応ばかりだと例外ではなくなるため、一定のぶれない軸は必要だが、例
    外希望が多いということはそれは必須要件とも考えられるため、型の見直しに活かす
    ことが必要
    ● 外部共有は、必要なときは求められるが、不要になっても削除依頼はなかなかこない
    ため、定期的に棚卸が必要

    View full-size slide

  23. © 2023 DXER, INC | CONFIDENTIAL
    身の丈とは?いつやるべきか?
    ITリテラシに関係なく、今のフェーズで必要な最低限のコントロールがされている
    早ければ早いほどよい
    ● 何もしていない=していない今この瞬間もリスクにさらされている
    ● 早い時期の方が変化に柔軟に対応ができる

    View full-size slide

  24. © 2022 DXER, INC | CONFIDENTIAL
    ご相談はお気軽にDXERまで
    働きがいも、経済成長も後押しするデジタル化を

    View full-size slide