現在、多くの企業がSharePointやOneDriveをはじめとするクラウドストレージを導入し、DX推進の基盤として活用しています。これらは単なるファイル保存場所ではなく、TeamsやOutlookと連動し、日常業務の裏側で自動的に機能する「情報流通インフラ」となっています。
クラウドストレージ利用の当事者である企業の多くは、自社では「外部共有禁止」のルールが整備されている、ルールを守って運用しているという認識があるでしょう。しかし、実際のインシデントは、明確なルール違反や悪意で発生するものだけではありません。インシデントの多くが、日常操作の積み重ねによって生じた「意図しない共有」による事故となっています。
なかでも見落とされがちなのが、「Microsoft 365導入時の初期設定」です。クラウドストレージ導入時の初期設定は、セキュリティよりも利便性を優先して規定されているケースが多いです。そのため、初期設定をそのままにして運用を続けることで、知らず知らずのうちに重要ファイルを外部に共有してしまう…といった事象が散見されます。つまり、初期設定の見落としによって、ユーザーの日常的な何気ない操作から、本来非公開であるべきリンクが「公開設定」で発行されているケースがあるのです。これこそが「意図しない共有」です。
意図しない共有を防ぎ、クラウドサービスを安全に運用していくためには「ルールで縛っているから大丈夫」という過信を捨て、システム設定の「落とし穴」を直視する必要があります。本書では、OneDriveやSharePointに潜む共有設定の落とし穴を整理すると同時に、AI時代における共有設定の是正に向けたアプローチについて解説します。
資料の内容は以下の通りです。
- AI活用で露見する権限設定の不備
- 専門家が指摘する「Microsoft 365設定の落とし穴」の実態
- なぜ「是正」が進まないのか?管理者の苦悩
- 解決策の概念:場当たり的な対応から脱却する「健康診断 (可視化)」
- 手段としてのFile DLP:セキュアな運用を実現する4ステップ