インターネット環境があれば、オフィス・自宅・外出先を問わずアクセスが可能となるクラウドストレージ ¹ やクラウド型ツール ² は、多くの企業に導入されており、昨今のビジネス環境において欠かせないものとなっています。

上記の仕組みを用いて、顧客リスト等をはじめとした会社の機密情報を扱う場合は特にセキュリティ設定が欠かせませんが、アクセス権限の設定ミス等により、意図せず第三者に公開してしまうことがあります。

典型的な事例の一つに「機密情報の共有リンクの範囲が“リンクを知っている全員が閲覧可”になってしまっているケース」があります。共有リンクは一見ランダムで推測しづらい文字列ですが、一度でも第三者に渡ると、その人がさらに共有・転送等するだけで簡単に広がってしまいます。

付与事業者の皆様におかれましては、アクセス制御の徹底、認証の強化（多要素認証の導入等）、ログ監視の徹底（不審な挙動の早期な検知）等の複数の観点から、今一度ご確認ください。

---

¹ Google Drive、Microsoft OneDrive、Dropbox等
² Google Workspace、Microsoft 365等

一覧に戻る