ドライブ設定の状況を確認する

セキュリティの状況ページ

この機能は、G Suite Enterprise、G Suite Enterprise for Education、Drive Enterprise でご利用いただけます。エディションの比較

セキュリティの状況ページから、以下のドライブ設定を確認できます。

ドライブの共有設定

ドライブの共有をドメイン内部に限定したり、ドメイン外部との共有を許可したりすることができます。

詳しくは、以下の表をご覧ください。

設定 ドライブの共有設定
ステータス ドライブの共有が有効になっている組織部門の数が示されます。

おすすめの設定

ファイルの共有先をドメイン内部に限定することで、データ漏洩およびデータの引き出しのリスクを軽減できます。

ドメイン外部との共有が業務上必要な場合は、共有方法について個々の組織部門ごとに定義することも、ホワイトリスト登録済みドメインを指定することもできます。

ドメイン外部とのファイルの共有を無効にする方法

Google 管理コンソールで、[アプリ] 次に [G Suite] 次に [ドライブとドキュメント] 次に [共有設定] に移動します。[共有オプション] で [オフ] をクリックします。

ドライブの共有設定を変更する方法の詳細と設定手順については、ドライブ ユーザーの共有権限を設定するをご覧ください。

ユーザーへの影響 ユーザーは、ドメイン外部とファイルを共有できなくなります。

ドメインの外部との共有に関する警告

ドメイン外部のユーザーとドライブのファイルを共有するとき、ユーザーに警告を表示するようドライブの設定を指定できます。

詳しくは、以下の表をご覧ください。

設定 ドメインの外部との共有に関する警告
ステータス ドライブの共有が有効になっている組織部門の数が示されます。

おすすめの設定

ドメイン外の相手とファイルを共有しようとしているユーザーに警告が表示されるように設定できます。この警告によって、ユーザーはファイル共有が意図した操作であるかどうかを再確認できるため、データ漏洩のリスクを軽減できます。

ドメイン外の相手との共有に関する警告を有効にする方法

Google 管理コンソールで、[アプリ] 次に [G Suite] 次に [ドライブとドキュメント] 次に [共有設定] に移動します。[共有オプション] で [オン] をクリックした場合は、[[ドメイン名] のユーザーが所有するファイルを [ドメイン名] の外部と共有するときに警告する] チェックボックスを必ずオンにします。

詳細な手順について詳しくは、ドライブ ユーザーの共有権限を設定するをご覧ください。

ユーザーへの影響 承認済みのユーザーがドメイン外のユーザーとファイルを共有しようとすると、共有操作の確認を求める警告メッセージが表示されます。これにより、過失によるデータ漏洩のリスクを軽減できます。

アクセス チェッカー

ユーザーが Google ドキュメントや Google ドライブ以外の Google サービス経由でファイルを共有した場合(Gmail にリンクを貼り付けるなど)、共有相手にファイルへのアクセス権があるかどうかを確認できます。共有相手にアクセス権がない場合、次のユーザーとファイルを共有してよいかどうかの確認を求めるメッセージが表示されます(可能な場合)。

  • 受信者のみ、[ドメイン名]、一般公開(Google アカウントは不要)のいずれか
  • 受信者のみ、[ドメイン名] のいずれか
  • 受信者のみ

Google 管理コンソールの [アクセス チェッカー] では、上の 3 つのオプションのいずれかを選択できます。

詳しくは、以下の表をご覧ください。

設定 アクセス チェッカー
ステータス アクセス チェッカーの設定が [受信者のみ] になっていない組織部門の数が示されます。

おすすめの設定

すべての組織部門に対してアクセス チェッカーを [受信者のみ] に設定すると、ドメイン内のユーザーによって共有されたリンクへのアクセスを制御できるため、データ漏洩のリスクを軽減することが可能です。

アクセス チェッカーを設定する方法

Google 管理コンソールで、[アプリ] 次に [G Suite] 次に [ドライブとドキュメント] 次に [共有設定] に移動します。ルート組織部門について、アクセス チェッカーで [受信者のみ] をクリックします。

詳細と設定手順については、ドライブ ユーザーの共有権限を設定するをご覧ください。

ユーザーへの影響 アクセス権を持っていない受信者に対してリソース(ドライブのファイルなど)へのリンクを共有すると、アクセス権の付与を求められ、設定済みの共有スコープが候補として表示されます。

ドライブのアドオン

ドライブのアドオンを使用すると、他のデベロッパーによって構築された Google ドキュメントの機能を利用することができます。詳しくは、以下の表をご覧ください。

設定 ドライブのアドオン
ステータス アドオンストアからの Google ドキュメント アドオンのインストールをユーザーに許可する組織部門の数が示されます。

おすすめの設定

データ漏洩のリスクを軽減するには、アドオンストアからの Google ドキュメント アドオンのインストールをユーザーに許可しないでください。

業務上必要な場合には、組織のポリシーに合致する Google ドキュメント向けの特定のアドオンを管理者から展開することが可能です。

ドライブのアドオンのインストールを許可しない方法

Google 管理コンソールで、[アプリ] 次に [G Suite ] 次に [ドライブとドキュメント] 次に [機能とアプリケーション] に移動します。[アドオン] で [アドオンストアからの Google ドキュメント アドオンのインストールをユーザーに許可する] チェックボックスをオフにします。

詳細と設定手順については、組織でアドオンを許可または制限するをご覧ください。

ユーザーへの影響

この設定を無効にすると、ユーザーは Google ドキュメント アドオンをインストールできなくなります。

注: この設定は、ユーザーが G Suite Marketplace でアドオンをインストールできるかどうかには影響しません。

オフライン ドキュメントへのアクセス

管理者は、ユーザーがドキュメントにオフラインでアクセスすることを許可できます。ドキュメントにオフラインでアクセスできる場合、そのドキュメントのコピーがローカルに保存されます。

詳しくは、以下の表をご覧ください。

設定 オフライン ドキュメントへのアクセス
ステータス オフライン ドキュメントへのアクセスが有効になっている組織部門の数が示されます。

おすすめの設定

オフライン ドキュメントへのアクセスを無効にすると、データ漏洩のリスクを軽減できます。

ビジネス上の理由でオフライン ドキュメントへのアクセスを有効にする場合は、リスクを最小限に抑えるために、組織部門単位でこの機能を有効にしてください。

オフライン ドキュメントへのアクセスを無効にする方法

Google 管理コンソールで、[アプリ] > [G Suite] > [ドライブとドキュメント] > [機能とアプリケーション] にアクセスします。[オフライン] で [デバイス ポリシーを使用してオフライン アクセスを管理する] をクリックします。管理対象デバイスのポリシーが設定されていないと、いずれのユーザーもデバイス上のオフライン ドキュメントにアクセスできなくなります。

詳細と設定手順については、ドキュメント エディタへのオフライン アクセスを設定するをご覧ください。

ユーザーへの影響 この設定を無効にすると、ユーザーはオフライン ドキュメントにアクセスできなくなります。

ドライブへのデスクトップ アクセス

バックアップと同期クライアントを導入して、ドライブへのデスクトップ アクセスを有効にすることができます。このクライアントを使用すると、パソコンと Google ドライブの間でファイルを同期できるので、あらゆる端末から最新のファイルにアクセスしたり、他のユーザーと共同編集したりできます。ただし、データ漏洩のリスクを軽減するため、ドライブへのデスクトップ アクセスを無効にすることをおすすめします。

詳しくは、以下の表をご覧ください。

設定 ドライブへのデスクトップ アクセス
ステータス ドライブへのデスクトップ アクセスが有効になっている組織部門の数が示されます。

おすすめの設定

ドライブへのデスクトップ アクセスを無効にすると、データ漏洩のリスクを軽減できます。

デスクトップ アクセスを有効にする場合は、業務上必要性が高いユーザーに対してのみデスクトップ アクセスを有効にしてください。

ドライブへのデスクトップ アクセスを無効にする方法

Google 管理コンソールで、[アプリ] 次に [G Suite] 次に [ドライブとドキュメント] 次に [機能とアプリケーション] に移動します。[ドライブ] で [組織でバックアップと同期を許可しない] をクリックします。

ユーザーへの影響 ユーザーはドライブにデスクトップからアクセスできなくなります。

ファイルのウェブ上への公開

ファイルのウェブ上への公開を有効または無効にすることができます。詳しくは、以下の表をご覧ください。

設定 ファイルのウェブ上への公開
ステータス ファイルのウェブ上への公開が有効になっている組織部門の数が示されます。

おすすめの設定

すべての組織部門でファイルのウェブ上への公開を無効にすると、データ漏洩のリスクを軽減できます。

ファイルのウェブ上への公開を無効にする方法

Google 管理コンソールで、[アプリ] 次に [G Suite] 次に [ドライブとドキュメント] 次に [共有設定] に移動します。

[共有オプション] で [オフ - オーナーが [ドメイン名] のユーザーであるファイルは、[ドメイン名] の外部で共有できません] をクリックします。

詳細と設定手順については、ドライブ ユーザーの共有権限を設定するをご覧ください。

ユーザーへの影響

指定した組織部門のユーザーは、ウェブ上にファイルを公開することを許可または禁止されます。

注: ファイルの公開を無効にしても、ユーザーがすでに行った公開操作は取り消されません。また、公開された新しいサイトを外部ユーザーが閲覧することはできません。

外部の共同編集者に対する Google へのログインの義務付け

ドメイン外の相手に共有の招待状を送信することをユーザーに許可するときは、外部ユーザーがファイルを表示する際に Google へのログインを義務付けることができます。詳しくは、以下の表をご覧ください。

設定 外部の共同編集者に対する Google へのログインの義務付け
ステータス 外部の共同編集者に対する Google へのログインが義務付けられている組織部門の数が示されます。

おすすめの設定

すべての組織部門で共同編集者に Google アカウントでのログインが義務付けられるように設定すると、データ漏洩のリスクを軽減できます。

Google へのログインの義務付けを有効にする方法

Google 管理コンソールで、[アプリ] > [G Suite] > [ドライブとドキュメント] > [共有設定] に移動します。[共有オプション] で [ファイルを閲覧する外部ユーザーに Google へのログインを義務付ける] をクリックします。

[オフ - オーナーが [ドメイン名] のユーザーであるファイルは、[ドメイン名] の外部で共有できません] をクリックして、ドメイン外部へのファイルの公開を無効にすることもできます。

詳細と設定手順については、ドライブ ユーザーの共有権限を設定するをご覧ください。

ユーザーへの影響 この機能をオンにすると、ドメイン内のユーザーが外部の相手と共同編集する場合に、その相手に対して Google アカウントを使用してログインすること、またはアカウントを持っていない場合に無料のアカウントを作成することを義務付けることができます。
この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。