🚃通勤学:Microsoft 365編【7日目】
🔍 便利さの裏にある「共有リスク」
社内外でファイルをやり取りするのに便利なMicrosoft 365。
でもその共有設定、「誰でもアクセスできる」状態になっていませんか?
本記事では、ありがちなファイル共有ミスと、それを防ぐための“ちょうどいいセキュリティ設定”を解説します。
設定だけで防げる情報漏えい、見直してみませんか?
💥「リンクを知っていれば誰でも見れる」状態で共有していた
💥 退職者のOneDriveに重要なファイルが残っていた
💥 共有リンクに期限もパスワードも設定していなかった
実は情報漏えいの多くは、外部からのサイバー攻撃よりも、こうした社内の設定ミスや見落としが原因です。
⚠️ありがちミス3選
❗①「リンクを知っていれば誰でもアクセス可能」状態
OneDriveやSharePointでファイル共有する際に、うっかり「すべてのユーザーにリンクを送信」していませんか?
✅ そのリンク、社外の人にも転送されているかも
✅ Google検索に載ってしまうリスクもゼロではない
❗② 退職者のアカウントにファイルが残ったまま
🚪退職者が持っていたファイルや共有設定、きちんと棚卸しできていますか?
放置されたアカウントが、外部共有を継続したままになっているケースは少なくありません。
❗③ 有効期限やパスワードなしで外部共有
🔓「とりあえずリンク送っておきます」
→ それ、無期限で誰でも見れる状態かもしれません。
一度発行した共有リンクは、無期限で有効になることが多いため注意が必要です。
📊図解:ありがち共有ミスとその影響
🛠️ 今すぐできる対策3選(Microsoft 365編)
✅ ① 共有リンクの既定設定を変更しよう
Microsoft 365管理センターから、共有リンクの既定値を次のように変更可能です:
| 設定項目 | 推奨値 |
|---|---|
| 共有リンクの既定設定 | 「特定のユーザー」or「組織内のみ」 |
| 外部共有の許可範囲 | 制限付き or 無効 |
これにより、「誰でもアクセス可能」リンクを誤って選ぶリスクを大幅に低減できます。
✅ ② 有効期限+パスワードを設定
OneDrive/SharePointでは、共有リンクに有効期限とパスワードを設定可能です。
🔐 有効期限の例:7日間のみ閲覧可
🔑 パスワード:共有時に必須入力させる
📌運用ルールとして「外部共有には必ず有効期限+パスワード」を定めるのが理想です。
✅ ③ 共有レポートや監査ログを定期確認
Microsoft Purview(旧:コンプライアンスセンター)では、次のような監査が可能です:
📝 誰が/いつ/どこへ共有したか履歴を記録
📤 外部への共有ファイル一覧を出力して棚卸し
🔄 **「月1回の棚卸しチェック」**が、事故防止の第一歩になります。
📌まとめ:「やりすぎないセキュリティ」がちょうどいい
セキュリティを高めると利便性が下がる、
でも利便性を優先するとリスクが増える――
Microsoft 365の共有設定は、このジレンマとのバランスが求められます。
「やりすぎないけど、事故は防げる」
そんな“ちょうどいい運用ルール”を社内で育てていくことが、最も現実的なセキュリティ対策です。
🔜次回予告:「退職者アカウント」を安全に整理する方法
次回は、Microsoft 365で退職者のアカウントやデータをどう引き継ぐか/削除するかといった「アカウント管理の基本」をわかりやすく紹介します。
✅この記事が参考になったら…
📩 ご相談・お問い合わせは こちらから
📝 「Microsoft 365でちょうどいいDX」シリーズ一覧は ブログトップ へ!
コメント