Upgrade to Pro — share decks privately, control downloads, hide ads and more …

情シスがいなくても最低限やっておきたいGoogle共有ドライブの設計

yinaba
October 03, 2023
Technology
0
25

 情シスがいなくても最低限やっておきたいGoogle共有ドライブの設計

2023/10/3
SecureNavi x DXER 共同開催
「情シスがいなくても最低限やっておきたいGoogle共有ドライブの設計」
https://lp.secure-navi.jp/seminar/231003

#情シス #GoogleDrive

yinaba

October 03, 2023
Tweet

More Decks by yinaba

See All by yinaba
JMUG - 特別編 JNUC 2023 Speaker Recap
yinaba
1
50
JNUC 2023 - Flexible IT Accelerates Problem Solving
yinaba
2
47
事業の成長とともに走るコーポレートITの取り組み
yinaba
0
170
タクシーアプリ「GO」を展開するスタートアップの社内セキュリティ
yinaba
0
160

Other Decks in Technology

See All in Technology
Building a RAG-powered AI chat app with Python and VS Code
pamelafox
0
160
MixIT 2024 - Pulumi : Gérer son infra avec son langage de programmation préféré
ju_hnny5
1
120
AWS学習者向けにAzureの解説スライドを作成した話
handy
3
190
認知症フレンドリーテックとスタックチャン
naokiuc
0
190
家族アルバム みてねにおけるGrafana活用術 / Grafana Meetup Japan Vol.1 LT
isaoshimizu
1
1k
データベース02: データベースの概念
trycycle
0
180
Handling focus in 2024
tahia910
0
220
AWSに詳しくない人でも始められるコスト最適化ガイド
yuhta28
2
390
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
1
360
生産性向上チームの紹介
cybozuinsideout
PRO
1
920
Amplify 🩷 Bedrock 〜生成AI入門〜
minorun365
PRO
8
640
Azure Container Apps + Bicep 〜 こんな感じで運用しています
kaz29
3
620

Featured

See All Featured
Designing for Performance
lara
602
67k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
275
13k
The Mythical Team-Month
searls
216
42k
Ruby is Unlike a Banana
tanoku
96
10k
The Invisible Customer
myddelton
114
12k
Happy Clients
brianwarren
92
6.4k
Making Projects Easy
brettharned
109
5.5k
How to Ace a Technical Interview
jacobian
273
22k
Designing for humans not robots
tammielis
248
25k
Producing Creativity
orderedlist
PRO
338
39k
Faster Mobile Websites
deanohume
300
30k
The Illustrated Children's Guide to Kubernetes
chrisshort
32
46k

Transcript

  1. © 2022 DXER, INC | CONFIDENTIAL 情シスがいなくても最低限やっておきたい Google 共有ドライブの設計

  2. © 2023 DXER, INC | CONFIDENTIAL 稲葉 祥紀 - Yoshinori

    Inaba 金融系SIerにて、ITインフラのコンサル・設計・構築・運用・保守を手がける。その後、 独立系SIerの情報システム部にて、社内システムすべての管理および設計を担当 し、自社のクラウドシフトを推進。主に、セキュリティ、インフラの設計、 ISMS等の各種 認証関係、監査関係を担当。 現在は、モビリティ系スタートアップ企業の IT部門責任者。 副業として、多数の中小企業・スタートアップ企業の IT中期計画の策定支援や、セ キュリティ対策のアドバイザーを各社の担当者に伴走しながら実施。 IPA 情報処理安全確保支援士 (登録番号 第002776号) Prosci 認定チェンジマネジメントプラクティショナー @Yosh_ncon

  3. © 2023 DXER, INC | CONFIDENTIAL SaaSの設定はむずかしい SaaSは、目に見える機能と、目に見えない機能がある 目に見えない機能の設定は、重要さを理解している設計者が必要になる そのサービスのメインの機能

    • 顧客管理 • タスク管理 等々 品質やセキュリティに関する機能 • アクセス権 • ロール管理 等々

  4. © 2023 DXER, INC | CONFIDENTIAL Google Driveでも事故はおきる 2023年 •

    長野県の中学校で、生徒と教職員400人の個人情報が漏洩(不正アクセス) 2021年 • 福岡県、新型コロナウィルス感染者9,500人の個人情報が漏洩   (URLがわかれば誰でもアクセス可能) Google Driveは個人のクラウドストレージのノリで簡単に使えてしまうが、 ITリテラシによっては、設計不足や運用考慮不足が多く、事故りやすい

  5. © 2023 DXER, INC | CONFIDENTIAL とはいえ、何からしたらいいのか? 基本の”き”の情報は意外にネットには少ないし、知りたい側も調べ方がわからない 初めての 人向け

    参考資料や設定ノウハウがない 本気の情報 (ネットの情報) 情報が少ない or 調べ方がわからない

  6. © 2023 DXER, INC | CONFIDENTIAL 無理しない身の丈の設定から やりすぎないちょうどよいレベルの設定から考えてみましょう • 企業のサイズ

    • 企業のフェーズ • IT管理者の技術力やIT部門の体制 • 社員のITリテラシー 何のために設定をするのか?は忘れずに ➡ セキュリティ ➡ 情報漏洩を防ぎたい

  7. © 2023 DXER, INC | CONFIDENTIAL 最初に決めること(型にはめてみましょう) 1. マイドライブからの外部共有を許可するか 2.

    共有ドライブの箱と基準をきめる(とりあえず以下の型でやってみましょう) a. ネーミングルール(prefixなど) b. 目的ベースでのドライブ(PJ単位、部門単位、事業単位、顧客単位 等) i. 外部共有(取引先単位)のためのドライブ ii. 社内専用のドライブ c. 権限の振り方やドライブ作成を誰がするか

  8. © 2023 DXER, INC | CONFIDENTIAL サンプル ドライブ名 用途 ext_DXER-ABC

    DXER社とABC社でのファイル共有 ext_DXER-ABC_MDM導入PJ DXER社とABC社での特定PJ用途のファイル共有 ext_DXER-XYZ DXER社とXYZ社でのファイル共有 in_DXER-ALL DXER社員全員の共有 in_Board 経営陣のみ in_Sales 営業組織のみ in_PJ_オフィス移転 オフィス移転PJ用 in_PJ_ISMS取得 ISMS取得PJ用 in_シスクル事業 シスクル事業に関するファイル共有(部門横断)

  9. © 2023 DXER, INC | CONFIDENTIAL 主な設定のステップ 1. 組織部門(=ポリシールールの箱)を型で作成 a.

    外部共有OFF b. 外部共有ON(Googleアカウント、ビジター、リンク公開) 2. 組織部門の設定を実施 3. アカウントと組織部門を紐づけ ※ 4. 共有ドライブと組織部門を紐づけ ※マイドライブからの外部共有を禁止する場合

  10. © 2023 DXER, INC | CONFIDENTIAL 紐づけとは ext_DXER-ABC社 ext_DXER-ABC社_PJ_MDM ext_DXER-XYZ社

    ext_PressRelease in_DXER-ALL in_PJ_オフィス移転 [email protected] [email protected] [email protected] 外部共有ON (Googleアカウント) 外部共有ON (ビジター) 外部共有ON (リンク公開) 外部共有OFF 組織部門 例.

  11. © 2023 DXER, INC | CONFIDENTIAL 組織部門を作成 ディレクトリ > 組織部門

    > 組織部門の作成 D E M O

  12. © 2023 DXER, INC | CONFIDENTIAL 組織部門を作成 ⬅ 新しく作成した組織部門 ⬅

    これも一つの組織部門

  13. © 2023 DXER, INC | CONFIDENTIAL 組織部門の設定を実施 アプリ > Google

    Workspace > ドライブとドキュメント > 共有設定 D E M O

  14. © 2023 DXER, INC | CONFIDENTIAL 組織部門の設定を実施 組織部門ごとに共有設定を実施(とりあえず4種類作る) • 外部共有OFF

    • 外部共有ON(Googleアカウント) ➡ 共有相手がGWS利用者やGoogleアカウント • 外部共有ON(ビジター) ➡ 共有相手がGWS未使用、Googleアカウント以外 • 外部共有ON(リンク公開) ➡ リンクさえ知っていればアクセスできる公開形式 共有設定 ➡ 共有オプション から行う

  15. © 2023 DXER, INC | CONFIDENTIAL 外部共有OFFの場合(社員アカウントと外部共有禁止の共有ドライブに反映予定) 選択 ➡ 会社の方針次第

    ➡ ⬅ 親との設定に差分がある目印

  16. © 2023 DXER, INC | CONFIDENTIAL 外部共有ONの場合(外部共有許可の共有ドライブに反映予定) 選択 ➡

  17. © 2023 DXER, INC | CONFIDENTIAL 主な設定のステップ 1. 組織部門(=ポリシールールの箱)を型で作成 a.

    外部共有OFF b. 外部共有ON(Googleアカウント、ビジター、リンク公開) 2. 組織部門の設定を実施 3. アカウントと組織部門を紐づけ ※ 4. 共有ドライブと組織部門を紐づけ ※マイドライブからの外部共有を禁止する場合

  18. © 2023 DXER, INC | CONFIDENTIAL アカウントと組織部門を紐づけ D E M

    O

  19. © 2023 DXER, INC | CONFIDENTIAL 共有ドライブと組織部門を紐づけ D E M

    O

  20. © 2023 DXER, INC | CONFIDENTIAL 主な設定のステップ 1. 組織部門(=ポリシールールの箱)を型で作成 a.

    外部共有OFF b. 外部共有ON(Googleアカウント、ビジター、リンク公開) 2. 組織部門の設定を実施 3. アカウントと組織部門を紐づけ ※ 4. 共有ドライブと組織部門を紐づけ ※マイドライブからの外部共有を禁止する場合

  21. © 2023 DXER, INC | CONFIDENTIAL その他の設定や考えること 新しい共有ドライブを自由に作成させるかどうか • 共有ドライブは新規作成時に、ネーミングルールや適用する組織部門を適切に整え続ける必要

    があるため、それらの維持と利便性・スピードとのバランス • システム管理部門で一元的に作成する場合は、作成依頼を受ける方法や、受けた記録の管理も 検討が必要(先々の棚卸などにも必要) 管理者が共有ドライブの設定を変更できないようにするかどうか • 共有ドライブ単位の管理者がそのドライブの設定を変更できるようにするか、システム管理者の みとするか

  22. © 2023 DXER, INC | CONFIDENTIAL 必ずPDCAをまわしていく • 型が正解ではないため、適宜、ビジネスの状況にあわせていく見直しは大事 •

    ただ、例外対応ばかりだと例外ではなくなるため、一定のぶれない軸は必要だが、例 外希望が多いということはそれは必須要件とも考えられるため、型の見直しに活かす ことが必要 • 外部共有は、必要なときは求められるが、不要になっても削除依頼はなかなかこない ため、定期的に棚卸が必要

  23. © 2023 DXER, INC | CONFIDENTIAL 身の丈とは?いつやるべきか? ITリテラシに関係なく、今のフェーズで必要な最低限のコントロールがされている 早ければ早いほどよい •

    何もしていない=していない今この瞬間もリスクにさらされている • 早い時期の方が変化に柔軟に対応ができる

  24. © 2022 DXER, INC | CONFIDENTIAL ご相談はお気軽にDXERまで 働きがいも、経済成長も後押しするデジタル化を