セキュリティ対策ガイド|共有・メール・パスワードで失敗しない基本
セキュリティ対策は、難しい専門知識よりも「基本を守ること」が大切です。特に社内業務では、共有設定・メール・パスワードの扱いを間違えると、情報漏えいや不正アクセスにつながります。このページでは、業務でよくあるセキュリティの落とし穴と、具体的な対処法を解説します。
セキュリティ事故の多くは「基本の見落とし」から起きる
高度な攻撃より、「パスワードの使い回し」「誰でも開ける共有リンク」「フィッシングメールの誤クリック」といった基本的なミスが原因になるケースが圧倒的に多いです。まず基本3点(パスワード・共有設定・メール)を正しく扱うことが最大の対策です。
パスワードの基本
業務で使うGoogleアカウントやMicrosoftアカウントのパスワードは、他のサービスと同じものを使わないことが重要です。一つのサービスから漏れたパスワードが、別のサービスへの不正アクセスに使われる「パスワードリスト攻撃」が増えています。パスワード管理アプリを活用するか、サービスごとに異なるパスワードを設定してください。
2段階認証を必ず設定する
2段階認証(多要素認証)は、パスワードに加えてスマートフォンへの通知コードなど「もう一つの確認」を求める仕組みです。パスワードが盗まれても、2段階認証があれば不正ログインを防げます。Google Workspace・Microsoft 365ともに設定できます。会社のアカウントで設定されていない場合は、IT担当者に相談してください。
共有設定のセキュリティ
「リンクを知っている全員」設定のリスク
GoogleドライブやOneDriveでファイルを共有するとき、「リンクを知っている全員が閲覧可能」に設定すると、URLさえわかれば誰でも開けてしまいます。社外秘・機密情報が含まれるファイルには絶対に使用しないでください。特定の相手にだけ共有するときは「特定のユーザー」を選択してください。
編集権限を広げすぎない
「閲覧してほしいだけ」の相手に編集者権限を付けてしまうと、ファイルを書き換えられたり削除されたりするリスクがあります。相手に応じて「閲覧者」「コメント可」「編集者」を正しく使い分けてください。
共有後の見直しを忘れない
プロジェクト終了後や退職者が出たとき、共有権限が残ったままになっているケースがよくあります。定期的に共有中のファイルと相手を確認し、不要になった権限は削除してください。
メールのセキュリティ
フィッシングメールは、銀行・クラウドサービス・宅配業者などを装い、偽のページに誘導してパスワードを盗む手口です。「緊急」「アカウントが停止されました」「パスワードを確認してください」といった件名には特に注意が必要です。
メールを受け取ったら、差出人名ではなくメールアドレス(@以降のドメイン)を確認してください。表示名は偽造できますが、送信元のドメインが本物かどうかが重要な判断材料になります。URLをクリックする前に、リンクにマウスを重ねて表示されるURLを確認する習慣をつけましょう。
やってはいけないこと
- 同じパスワードを複数のサービスで使う:一つのサービスが侵害されると、他のすべてのアカウントが危険にさらされます。
- 会社のファイルを個人アカウントに保存する:個人アカウントには会社のセキュリティポリシーが適用されないため、情報漏えいのリスクがあります。
- 誰でも開ける共有リンクをそのまま外部に送る:URLが転送されると、意図しない人が閲覧できる状態になります。
- 不審なメールのリンクや添付ファイルを開く:マルウェア感染やフィッシング被害につながります。少しでも怪しいと感じたら開かずにIT担当者に確認してください。
- ロック解除中のPCを席を外した状態で放置する:Win+L(Windows)またはCmd+Ctrl+Q(Mac)でロックする習慣をつけましょう。
実務でのセキュリティの考え方
「迷ったら止まる」がセキュリティの基本姿勢
- 迷ったら開かずに確認する:怪しいと感じたメール・リンク・添付ファイルは、開く前にIT担当者または送信者本人(別の手段で)に確認します。
- 共有前に「誰が・何を・どこまで」見られるか確認する:共有ボタンを押す前に一度立ち止まって、共有範囲と権限が意図通りかを確認する習慣が情報漏えいを防ぎます。
- セキュリティは一度設定して終わりではない:パスワードの定期変更、共有権限の棚卸し、退職者アカウントの削除など、定期的な見直しが必要です。