複数の調査では、60%超の企業が利用していると回答するなど、クラウドストレージは今や、単なるファイル保存基盤ではなく、オフィスアプリやコラボレーションツールと連携する情報流通インフラとなりつつある。そのため、機密データや重要データを保存するケースも増えており、データの外部共有を禁止するルールを設けている企業も多い。
HENNGE 提供資料
AI時代のデータガバナンス
OneDrive/SharePointに潜む
「共有設定の盲点」がAIによる情報漏えいを招く理由
> > 資料の閲覧はこちら
しかし実際には、クラウドストレージを起点とした情報漏えい事故は後を絶たない。その背景には、「意図しない共有」という共通要因がある。クラウドストレージの初期設定は、セキュリティよりも利便性を優先する傾向にあり、そのまま利用を開始することにはリスクが伴う。近年活用が進む生成AIにおいても、本来秘匿すべきデータがAIに参照されてしまう事故が発生しているが、その原因の一つとして、機密データが保存されたフォルダの権限設定や共有設定の不備が挙げられる。
特に企業での利用が多いMicrosoft 365のファイル共有には、事故につながりかねないリスク要因が存在する。Microsoft 365のストレージサービスでは、共有リンクにおいて「リンクを知っている人全員が編集可能」という設定が選択されやすい仕様となっているほか、コラボレーションアプリで共有したデータが、自動的にストレージサービスにもアップロード・共有されるケースがある。これらはいずれも、ユーザーや管理者が把握しづらく、是正につなげにくい問題となっている。
* * *
リンク先から閲覧できる資料では、Microsoft 365のSharePointやTeamsなど、クラウドストレージサービス利用時のセキュリティ課題として、3つの設定の落とし穴による「意図しないデータ共有」を取り上げ、その具体例を提示している。その上で、こうした課題を改善するための考え方や、実践すべきポイント、推奨されるソリューションについて解説しているので、具体的な対策を検討する際の参考にしてほしい。
資料のご案内
HENNGE 提供資料
AI時代のデータガバナンス
OneDrive/SharePointに潜む
「共有設定の盲点」がAIによる情報漏えいを招く理由
> > 資料の閲覧はこちら
[PR]提供:HENNGE