Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

情シスがいなくても最低限やっておきたいGoogle共有ドライブの設計

yinaba
October 03, 2023

 情シスがいなくても最低限やっておきたいGoogle共有ドライブの設計

2023/10/3
SecureNavi x DXER 共同開催
「情シスがいなくても最低限やっておきたいGoogle共有ドライブの設計」
https://lp.secure-navi.jp/seminar/231003

#情シス #GoogleDrive

yinaba

October 03, 2023
Tweet

More Decks by yinaba

Other Decks in Technology

Transcript

  1. © 2023 DXER, INC | CONFIDENTIAL 稲葉 祥紀 - Yoshinori

    Inaba 金融系SIerにて、ITインフラのコンサル・設計・構築・運用・保守を手がける。その後、 独立系SIerの情報システム部にて、社内システムすべての管理および設計を担当 し、自社のクラウドシフトを推進。主に、セキュリティ、インフラの設計、 ISMS等の各種 認証関係、監査関係を担当。 現在は、モビリティ系スタートアップ企業の IT部門責任者。 副業として、多数の中小企業・スタートアップ企業の IT中期計画の策定支援や、セ キュリティ対策のアドバイザーを各社の担当者に伴走しながら実施。 IPA 情報処理安全確保支援士 (登録番号 第002776号) Prosci 認定チェンジマネジメントプラクティショナー @Yosh_ncon
  2. © 2023 DXER, INC | CONFIDENTIAL Google Driveでも事故はおきる 2023年 •

    長野県の中学校で、生徒と教職員400人の個人情報が漏洩(不正アクセス) 2021年 • 福岡県、新型コロナウィルス感染者9,500人の個人情報が漏洩   (URLがわかれば誰でもアクセス可能) Google Driveは個人のクラウドストレージのノリで簡単に使えてしまうが、 ITリテラシによっては、設計不足や運用考慮不足が多く、事故りやすい
  3. © 2023 DXER, INC | CONFIDENTIAL 無理しない身の丈の設定から やりすぎないちょうどよいレベルの設定から考えてみましょう • 企業のサイズ

    • 企業のフェーズ • IT管理者の技術力やIT部門の体制 • 社員のITリテラシー 何のために設定をするのか?は忘れずに ➡ セキュリティ ➡ 情報漏洩を防ぎたい
  4. © 2023 DXER, INC | CONFIDENTIAL 最初に決めること(型にはめてみましょう) 1. マイドライブからの外部共有を許可するか 2.

    共有ドライブの箱と基準をきめる(とりあえず以下の型でやってみましょう) a. ネーミングルール(prefixなど) b. 目的ベースでのドライブ(PJ単位、部門単位、事業単位、顧客単位 等) i. 外部共有(取引先単位)のためのドライブ ii. 社内専用のドライブ c. 権限の振り方やドライブ作成を誰がするか
  5. © 2023 DXER, INC | CONFIDENTIAL サンプル ドライブ名 用途 ext_DXER-ABC

    DXER社とABC社でのファイル共有 ext_DXER-ABC_MDM導入PJ DXER社とABC社での特定PJ用途のファイル共有 ext_DXER-XYZ DXER社とXYZ社でのファイル共有 in_DXER-ALL DXER社員全員の共有 in_Board 経営陣のみ in_Sales 営業組織のみ in_PJ_オフィス移転 オフィス移転PJ用 in_PJ_ISMS取得 ISMS取得PJ用 in_シスクル事業 シスクル事業に関するファイル共有(部門横断)
  6. © 2023 DXER, INC | CONFIDENTIAL 主な設定のステップ 1. 組織部門(=ポリシールールの箱)を型で作成 a.

    外部共有OFF b. 外部共有ON(Googleアカウント、ビジター、リンク公開) 2. 組織部門の設定を実施 3. アカウントと組織部門を紐づけ ※ 4. 共有ドライブと組織部門を紐づけ ※マイドライブからの外部共有を禁止する場合
  7. © 2023 DXER, INC | CONFIDENTIAL 紐づけとは ext_DXER-ABC社 ext_DXER-ABC社_PJ_MDM ext_DXER-XYZ社

    ext_PressRelease in_DXER-ALL in_PJ_オフィス移転 [email protected] [email protected] [email protected] 外部共有ON (Googleアカウント) 外部共有ON (ビジター) 外部共有ON (リンク公開) 外部共有OFF 組織部門 例.
  8. © 2023 DXER, INC | CONFIDENTIAL 組織部門の設定を実施 アプリ > Google

    Workspace > ドライブとドキュメント > 共有設定 D E M O
  9. © 2023 DXER, INC | CONFIDENTIAL 組織部門の設定を実施 組織部門ごとに共有設定を実施(とりあえず4種類作る) • 外部共有OFF

    • 外部共有ON(Googleアカウント) ➡ 共有相手がGWS利用者やGoogleアカウント • 外部共有ON(ビジター) ➡ 共有相手がGWS未使用、Googleアカウント以外 • 外部共有ON(リンク公開) ➡ リンクさえ知っていればアクセスできる公開形式 共有設定 ➡ 共有オプション から行う
  10. © 2023 DXER, INC | CONFIDENTIAL 主な設定のステップ 1. 組織部門(=ポリシールールの箱)を型で作成 a.

    外部共有OFF b. 外部共有ON(Googleアカウント、ビジター、リンク公開) 2. 組織部門の設定を実施 3. アカウントと組織部門を紐づけ ※ 4. 共有ドライブと組織部門を紐づけ ※マイドライブからの外部共有を禁止する場合
  11. © 2023 DXER, INC | CONFIDENTIAL 主な設定のステップ 1. 組織部門(=ポリシールールの箱)を型で作成 a.

    外部共有OFF b. 外部共有ON(Googleアカウント、ビジター、リンク公開) 2. 組織部門の設定を実施 3. アカウントと組織部門を紐づけ ※ 4. 共有ドライブと組織部門を紐づけ ※マイドライブからの外部共有を禁止する場合
  12. © 2023 DXER, INC | CONFIDENTIAL その他の設定や考えること 新しい共有ドライブを自由に作成させるかどうか • 共有ドライブは新規作成時に、ネーミングルールや適用する組織部門を適切に整え続ける必要

    があるため、それらの維持と利便性・スピードとのバランス • システム管理部門で一元的に作成する場合は、作成依頼を受ける方法や、受けた記録の管理も 検討が必要(先々の棚卸などにも必要) 管理者が共有ドライブの設定を変更できないようにするかどうか • 共有ドライブ単位の管理者がそのドライブの設定を変更できるようにするか、システム管理者の みとするか
  13. © 2023 DXER, INC | CONFIDENTIAL 必ずPDCAをまわしていく • 型が正解ではないため、適宜、ビジネスの状況にあわせていく見直しは大事 •

    ただ、例外対応ばかりだと例外ではなくなるため、一定のぶれない軸は必要だが、例 外希望が多いということはそれは必須要件とも考えられるため、型の見直しに活かす ことが必要 • 外部共有は、必要なときは求められるが、不要になっても削除依頼はなかなかこない ため、定期的に棚卸が必要
  14. © 2023 DXER, INC | CONFIDENTIAL 身の丈とは?いつやるべきか? ITリテラシに関係なく、今のフェーズで必要な最低限のコントロールがされている 早ければ早いほどよい •

    何もしていない=していない今この瞬間もリスクにさらされている • 早い時期の方が変化に柔軟に対応ができる