Googleドキュメントの外部共有を禁止するポリシーを設定しているにもかかわらず、社外との共有が行われていないか不安になることはありませんか。管理者としては、ポリシー違反を未然に防ぎたいものです。この記事では、Google Workspaceの管理コンソールが提供する監査ログを利用して、外部共有禁止ポリシーに違反しているドキュメントを確認する方法を解説します。具体的な手順を追うことで、不正な共有を早期に発見し、セキュリティリスクを低減できます。
【要点】監査ログで外部共有禁止ポリシー違反を確認する方法
- 管理コンソールの監査ログ: 監査と調査の「共有」ログを使って、外部共有の記録を抽出します。フィルタで訪問者設定を「パブリック」「組織外」に絞り込みます。
- フィルタの条件設定: 訪問者設定に加えて日付やアクターを指定することで、目的の違反を効率的に特定できます。
- 定期的な監査の自動化: BigQueryにログをエクスポートすれば、SQLクエリで違反を自動検出できます。長期間の保存も可能です。
ADVERTISEMENT
目次
外部共有禁止ポリシー違反が発生する仕組みと共有方法の種類
Google Workspaceでは、管理者が組織全体や特定の組織部門(OU)に対して、ドキュメントの外部共有を禁止するポリシーを設定できます。しかし、ユーザーがドキュメントの共有設定を変更することで、ポリシー違反が発生します。具体的には、以下のような共有設定がポリシー違反となり得ます。
- リンクを知っている全員がアクセスできる「公開」設定
- 組織外のユーザーを直接招待する「ユーザーとグループ」の追加
- 共有ドライブの外部共有設定が許可されている場合の、共有ドライブ内のファイルへのアクセス
監査ログは、これらのアクティビティをすべて記録します。管理者は、ログをフィルタリングすることで、ポリシー違反の可能性が高いイベントを効率的に抽出できます。
管理コンソールで外部共有違反を確認する詳細手順
以下の手順に従って、監査ログから外部共有ポリシー違反を確認します。管理コンソールへの管理者アクセス権が必要です。
- 管理コンソールにログインする
管理者アカウントで admin.google.com にアクセスします。適切な管理者権限(監査と調査へのアクセス権)があることを確認してください。 - 「レポート」→「監査と調査」を開く
左側のナビゲーションメニューから「レポート」をクリックし、表示されたサブメニューから「監査と調査」を選択します。 - 「共有」ログを選択する
「監査と調査」画面で、上部のドロップダウンから「共有」を選択します。これにより、ドキュメントの共有に関連するすべてのアクティビティが表示されます。 - フィルタを設定してポリシー違反を絞り込む
画面上部の「フィルタを追加」をクリックし、「訪問者設定」を選択します。プルダウンから「パブリック」と「組織外」の両方にチェックを入れます。さらに、必要に応じて「日付」や「アクター(ユーザー)」などのフィルタを追加します。例えば、特定のユーザーが違反していないか確認する場合は、アクターにそのユーザーのメールアドレスを指定します。 - 結果を確認し、詳細を表示する
フィルタを適用すると、条件に一致する共有イベントの一覧が表示されます。各行をクリックすると、イベントの詳細な情報(共有されたドキュメントのタイトル、共有の種類、日時など)が表示されます。この情報をもとに、実際にポリシー違反が発生しているかどうかを判断します。 - 必要に応じてアクションを実行する
違反を確認したら、該当ドキュメントの共有設定を変更するか、ユーザーに注意喚起を行います。また、定期的な監査を自動化するために、後述のBigQueryエクスポートや報告ルールの設定を検討します。
監査ログ確認時の注意点とよくある問題
ログが表示されない原因と対処法
監査ログが全く表示されない場合、管理者アカウントに「監査と調査」へのアクセス権限が付与されていない可能性があります。スーパー管理者または適切な権限を持つ管理者に権限を付与してもらいましょう。また、ログの保存期間は通常6ヶ月間です。それより古いログは参照できないため、定期的に確認する必要があります。
共有リンクの設定とポリシーの複雑な関係
外部共有禁止ポリシーは、OU単位で設定されるため、ユーザーが所属するOUによって許可される共有範囲が異なります。例えば、OU_Aでは外部共有禁止、OU_Bでは許可されている場合、OU_AのユーザーがOU_Bのユーザーにドキュメントを共有することは問題ありませんが、OU_Aのユーザーが直接組織外のユーザーに共有することは違反となります。監査ログでは、共有元のユーザーのOU情報も確認できます。
大量のログから効率的に違反を特定する方法
すべての共有ログを確認するのは非効率です。フィルタの組み合わせを工夫しましょう。例えば、「訪問者設定」が「パブリック」または「組織外」のものに加えて、「アクター」を「任意」にし、「日付」を直近1週間に設定すると、最近の違反を素早く把握できます。また、共有されたドキュメントのタイトルに機密情報を含むキーワードを追加することも有効です。
共有ドライブにおける外部共有の注意点
共有ドライブの外部共有設定は、ドライブ単位で管理されます。もし共有ドライブの外部共有が許可されている場合、そのドライブ内のファイルはポリシー違反にはなりません。しかし、共有ドライブの設定が「制限付き」であれば、外部共有は禁止されます。監査ログでは、共有ドライブのイベントも記録されますので、必要に応じて「共有ドライブ」ログも確認しましょう。
ADVERTISEMENT
監査ログと他の監査方法の比較
| 方法 | メリット | デメリット | 適したシチュエーション |
|---|---|---|---|
| 管理コンソールの監査ログ | 無料で利用可能、リアルタイムに近い | 保存期間6ヶ月、大量データの検索が遅い | 小規模組織、アドホックな調査 |
| BigQueryへのログエクスポート | 長期保存可能、SQLで柔軟な分析 | コストがかかる、設定が複雑 | 大規模組織、定期的なレポート作成 |
| 報告ルール(アラート) | リアルタイム通知、設定が簡単 | 条件が限定的、違反を見逃す可能性 | 緊急度の高い違反の検知 |
| サードパーティ製の監査ツール | 高度な分析、ダッシュボード | 追加コスト、導入工数 | コンプライアンス要件が厳しい組織 |
この記事では、Google Workspaceの管理コンソールの監査ログを使って、外部共有禁止ポリシー違反を確認する方法を解説しました。手順に従ってフィルタを設定することで、不正な共有を効率的に特定できます。監査ログの確認は一度で終わらせず、定期的に実施することが重要です。より高度な監査を求める場合は、BigQueryへのログエクスポートを設定し、SQLクエリで違反を自動検出する仕組みを構築することをおすすめします。これにより、組織の情報漏洩リスクを大幅に低減できます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Googleドキュメントの人気記事ランキング
- 【Googleドキュメント】上付き・下付き文字の入力方法!ショートカットと手動切替
- 【Googleドキュメント】ルビ(ふりがな)を振る方法!代替ツールとアドオンの活用
- 【Googleドキュメント】文字間隔(字間)を調整する方法!カーニングの代替手段
- 【Googleドキュメント】図表番号の自動採番!Figure 1, Table 2 の連番
- 【Googleドキュメント】Docs→Wordへエクスポート!docx出力での書式維持
- 【Googleドキュメント】縦書き表示を実現する方法!代替ツールと回避策
- 【Googleドキュメント】インデントを正確に調整する方法!ルーラーとタブストップの使い方
- 【Googleドキュメント】罫線を縦・横に挿入する方法!Wordの罫線機能との比較
- 【Googleドキュメント】共有後に閲覧履歴を確認!誰がいつ開いたかの追跡
- 【Googleドキュメント】共有先の名前が表示されない時の対処!匿名動物アイコンの正体