ビジネスチャットが一般的になり、
情報伝達のスピードも速くなってきましたね。
そしてチャットと同時にファイル共有も頻繁に使われるように
なってきました。
それも以前のようなフリーのファイル共有サイトではなく、
ちゃんとしたストレージサービスの共有機能を使って。
これは非常に良い傾向ですね。
会社が用意したツールを使って提供できるのですから。
とはいえ、
ストレージの共有機能も、設定次第ではセキュリティ事故を招くような
事態になりかねません。
共有する上で重要なのは誰に共有するかということ。
大きく分けると
・全ての人
・特定の組織に所属している人
・特定の人
の3段階ぐらいでしょうか。
これを共有機能で設定すると、
・全ての人→誰でもアクセス可能なリンク
・特定組織→テナントやドメイン認証
・特定の人→メールなどの個人認証
てな具合ですね。
ここで気をつけたいのが、
「誰でもアクセス可能なリンク」です。
これは言い方を変えると、
「リンクを知らないと開けない」という言い方になります。
さて、これはセキュアな状態でしょうか?
当然ながらセキュアな状態ではありません。
”リンクを知らないこと”がセキュリティ対策にはなり得ません。
”誰でもアクセスできるドアがこっそりある”
これが実情に近いかと思います。
”リンクを知らないから安全”なんて考えずに、
ちゃんと「その人である」ということを認証するような、
共有方法としましょう。
