セキュリティの状況ページから、組織の Google ドライブの設定を確認できます。
始める前に
管理コンソールの [セキュリティの状況] ページにアクセスする手順については、セキュリティの状況ページを使ってみるをご覧ください。
このページの内容
ドライブ共有設定
ドライブの共有をドメイン内部に限定したり、ドメイン外部との共有を許可したりすることができます。
信頼ルールを設定すると、ドライブの共有設定に関する推奨事項がセキュリティの状況ページに表示されなくなります。詳しくは、ドライブ共有の信頼ルールを作成、管理するをご覧ください。
対応しているエディション: Frontline Plus、Enterprise Plus、Education
| 設定 | ドライブ共有設定 |
| ステータス | ドライブの共有が有効になっている組織部門の数が示されます。 |
| おすすめの活動 |
ファイル共有をドメイン内に制限して、データ漏洩とデータ引き出しのリスクを軽減します。 業務上、ドメイン外部との共有が必要な場合は、共有方法について個々の組織部門ごとに定義することも、許可リスト登録済みドメインを指定することもできます。 |
| ドライブの共有を無効にする場合 | ユーザーは、ドメイン外部とファイルを共有できなくなります。 |
ドメイン外とのファイルの共有を無効にする
-
Google 管理コンソールで、メニュー アイコン
[アプリ]
[Google Workspace]
[ドライブとドキュメント] に移動します。アクセスするにはサービス設定の管理者権限が必要です。
- [共有設定]
[共有オプション] をクリックします。
- [オフ] をクリックします。
ドライブの共有設定を変更する方法の詳細と手順については、組織の外部共有を管理するをご覧ください。
ドメインの外部との共有に関する警告
ドメイン外部のユーザーとドライブのファイルを共有するとき、ユーザーに警告を表示するようドライブの設定を指定できます。
信頼ルールを設定すると、ドメインの外部との共有に関する警告についての推奨事項がセキュリティの状況ページに表示されなくなります。詳しくは、ドライブ共有の信頼ルールを作成、管理するをご覧ください。
| 設定 | ドメインの外部との共有に関する警告 |
| ステータス | ドライブの共有が有効になっている組織部門の数が示されます |
| おすすめの活動 | ユーザーがドメイン外のファイルを共有しようとしたときに警告が表示されるようにします。これにより、ユーザーはこの措置が意図的であるかどうかを確認することができ、データ漏洩のリスクを軽減できます。 |
| 組織内のユーザーへの影響 | 承認済みユーザーがドメイン外とファイルを共有しようとすると、共有操作の確認を求める警告メッセージが表示されます。これにより、過失によるデータ漏洩のリスクを軽減できます。 |
ドメインの外部との共有に関する警告を有効にする
-
Google 管理コンソールで、メニュー アイコン
[アプリ]
[Google Workspace]
[ドライブとドキュメント] に移動します。アクセスするにはサービス設定の管理者権限が必要です。
- [共有設定]
[共有オプション] をクリックします。
- [共有オプション] で次の操作を行います。
- [許可リスト登録済みドメイン] を選択した場合は、[[組織名] のユーザーまたは共有ドライブがオーナーになっているファイルが許可リスト登録済みドメインのユーザーと共有されたときに警告する] チェックボックスをオンにします。
- [オン] にした場合は、[[組織名] のユーザーまたは共有ドライブがオーナーとなっているファイルが [組織名] の外部で共有されたときに警告する] チェックボックスもオンにします。
その他の手順については、組織の外部共有を管理するをご覧ください。
アクセス チェッカー
ユーザーが Google ドキュメントやドライブ以外の Google サービスを使用してファイルを共有すると(Gmail にリンクを貼り付けるなど)、共有相手にアクセス権があるかどうかがチェックされます。アクセス権がない場合は、ユーザーは以下のファイル共有オプションを選択できます(可能な場合)。
- 受信者のみ、[ドメイン名]、一般公開(Google アカウントは不要)のいずれか
- 受信者のみ、またはドメイン
- 受信者のみ
Google 管理コンソールの [アクセス チェッカー] で、前述の 3 つのオプションのいずれかを選択できます。
注: アクセス チェッカーには、Google アカウントを持っていない受信者のためにビジターとの共有を使用するオプションがありません。ドキュメントをビジターと共有するには、Google ドライブを使用してください。詳しくは、ドキュメントをビジターと共有するをご覧ください。
| 設定 | アクセス チェッカー |
| ステータス | アクセス チェッカーが [受信者のみ] に設定されている組織部門の数が示されます。 |
| おすすめの活動 | すべての組織部門に対してアクセス チェッカーを [受信者のみ] に設定すると、ドメイン内のユーザーによって共有されたリンクへのアクセスを管理できるため、データ漏洩のリスクを軽減することが可能です。 |
| 組織内のユーザーへの影響 | アクセス権を持っていない受信者に対してリソース(ドライブのファイルなど)へのリンクを共有すると、アクセス権の付与を求められ、設定済みの共有スコープが候補として表示されます。 |
アクセス チェッカーを設定する
-
Google 管理コンソールで、メニュー アイコン
[アプリ]
[Google Workspace]
[ドライブとドキュメント] に移動します。アクセスするにはサービス設定の管理者権限が必要です。
- [共有設定]
[共有オプション] をクリックします。 - ルート組織部門について、アクセス チェッカーで [受信者のみ] を選択します。
詳細と手順については、組織の外部共有を管理するをご覧ください。
オフライン ドキュメントへのアクセス
ユーザーがドキュメントへのオフライン アクセスを有効にできるようにすることができます。ドキュメントにオフラインでアクセスできる場合、そのドキュメントのコピーがローカルに保存されます。
| 設定 | オフライン ドキュメントへのアクセス |
| ステータス | オフライン ドキュメントへのアクセスが有効になっている組織部門の数が示されます。 |
| おすすめの活動 |
データ漏洩のリスクを軽減するため、オフライン ドキュメントへのアクセスをオフにします。 業務上の理由でオフライン ドキュメントへのアクセスを許可する場合は、リスクを最小限に抑えるために組織部門ごとにこの機能を有効にしてください。 |
| 組織内のユーザーへの影響 | この設定をオフにすると、ユーザーはオフライン ドキュメントにアクセスできなくなります。 |
オフライン ドキュメントへのアクセスをオフにする
-
Google 管理コンソールで、メニュー アイコン
[アプリ]
[Google Workspace]
[ドライブとドキュメント] に移動します。アクセスするにはサービス設定の管理者権限が必要です。
- [機能とアプリケーション] をクリック [デバイス ポリシーを使用してオフライン アクセスを管理する] を選択します。管理対象デバイス ポリシーを設定しない場合、すべてのユーザーがいずれのデバイスからもオフライン ドキュメントにアクセスできなくなります。
詳細と手順については、ドキュメント エディタへのオフライン アクセスを設定するをご覧ください。
ドライブへのデスクトップ アクセス
組織でパソコン版ドライブを設定すると、ユーザーが各自のパソコンでドライブのファイルを同期してアクセスできるようになります。
| 設定 | ドライブへのデスクトップ アクセス |
| ステータス | ドライブへのデスクトップ アクセスが有効になっている組織部門の数が示されます |
| おすすめの活動 |
データ漏洩のリスクを軽減するため、パソコン版ドライブへのアクセスを制限するか無効にします。 デスクトップ アクセスを許可する場合は、業務上不可欠なユーザーに対してのみ有効にし、承認されたデバイスにのみアクセスを許可します。 |
| 組織内のユーザーへの影響 | この設定を無効にすると、ユーザーはパソコンからドライブにアクセスできなくなります。 |
ドライブへのデスクトップ アクセスを無効にする
-
Google 管理コンソールで、メニュー アイコン
[アプリ]
[Google Workspace]
[ドライブとドキュメント] に移動します。アクセスするにはサービス設定の管理者権限が必要です。
- [パソコン版 Google ドライブ]
[パソコン版ドライブを有効にする] をクリックします。
- [*組織内* でのパソコン版 Google ドライブの使用を許可する] チェックボックスをオフにします。
詳細と設定手順については、組織向けにパソコン版ドライブを設定するをご覧ください。
ファイルのウェブ上への公開
管理者は、ユーザーに対してファイルのウェブへの公開を有効または無効にすることができます。
| 設定 | ファイルのウェブ上への公開 |
| ステータス | ウェブ上へのファイルの公開がオンになっている組織部門の数が示されます |
| おすすめの活動 | データ漏洩のリスクを軽減するには、すべての組織部門に対してファイルのウェブ上への公開を無効にします。 |
| 組織内のユーザーへの影響 |
指定した組織部門のユーザーは、ウェブ上にファイルを公開することを許可または禁止されます。 ファイルの公開を無効にしても、ユーザーがすでに行った公開操作は取り消されません。新しく公開されたサイトは、外部ユーザーには表示されません。 |
ファイルのウェブ上への公開を無効にする
-
管理者アカウントで Google 管理コンソールにログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
-
Google 管理コンソールで、メニュー アイコン
[アプリ]
[Google Workspace]
[ドライブとドキュメント] に移動します。アクセスするにはサービス設定の管理者権限が必要です。
- [共有設定]
[共有オプション] をクリックします。
- [[組織名] の外部との共有が許可されている場合、[組織名] 内のユーザーは、リンクを知っているすべてのユーザーに対して、ファイルおよび公開済みのウェブ コンテンツを公開することができます] チェックボックスをオフにします。
詳細と手順については、組織の外部共有を管理するをご覧ください。