SharePointでのファイル共有は、チーム内での共同作業や取引先とのスムーズな連携に欠かせない機能です。特に「リンクを知っているすべてのユーザー」設定は、ワンクリックで手軽に共有できるため、つい利用しがちではないでしょうか。

しかし、その手軽さの裏には、意図しない情報漏えいにつながる大きなリスクが潜んでいます。

この記事では、安全な「SharePoint 共有」を実現するために、なぜ「誰でもアクセス可能」リンクが危険なのか、そして情報漏えいを未然に防ぐための「失敗しない権限設定」を教科書のように分かりやすく解説します。

なぜ「誰でもアクセス可能」な共有は危険なのか?

SharePointの「誰でもアクセス可能」(または「リンクを知っているすべてのユーザー」)で共有した場合、そのリンクは文字通り”誰でも”アクセスできてしまいます。

  • リンクの転送・拡散のリスク:
    受け取った相手が、そのリンクをメールやチャットで別の人に転送すれば、あなたの知らないところでファイルが拡散してしまう可能性があります。
  • 退職者によるアクセスのリスク:
    退職した社員や契約が終了した取引先でも、リンクさえ知っていればアクセスできてしまうケースがあります。
  • アクセスの追跡が困難:
    誰が、いつ、そのファイルにアクセスしたのかを正確に追跡することが非常に困難です。

このように、便利な「SharePoint 共有」機能も、設定一つでセキュリティ上の大きな穴になり得るのです。

その設定、本当に安全ですか?SharePoint活用の次の一歩へ

ここまで読んで、「自社の共有設定、見直した方がいいかも…」と感じた方も多いのではないでしょうか。

実は、安全なファイル共有の設定は、SharePointを有効活用するための第一歩に過ぎません。多くの中小企業では、ファイル共有以外にも「ポータルサイトが活用されない」「Excelでの台帳管理が限界」といった、さらなる課題が潜んでいます。

「そもそも、何から手をつければいいのか分からない」 「自社に合った、もっと便利な使い方を知りたい」

そんな方のために、ファイル共有のベストプラクティスはもちろん、問い合わせが激減するポータルサイトの作り方や、脱Excelを実現する簡易アプリ化の手法まで、すぐに実践できるノウハウを詰め込んだ「SharePoint活用術5選 社内情報共有ベストプラクティス集」をご用意しました。

安全な基盤を整えた上で、SharePointのポテンシャルを最大限に引き出しませんか?

▼【無料ダウンロード】情報共有の質が変わる!SharePoint活用術5選

情報漏えいを防ぐ!SharePoint共有・権限設定の4つの鉄則

それでは、具体的にどのような設定を行えば、安全な「SharePoint 共有」が実現できるのでしょうか。ここでは、必ず押さえておきたい4つの鉄則をご紹介します。

鉄則1:組織の共有ポリシーを明確に定める

まず基本となるのが、SharePoint管理センターから組織全体の共有ポリシーを設定することです 。共有範囲は、制限が緩いものから厳しいものまで、主に以下のレベルで設定できます。  

  • すべてのユーザー:
    サインイン不要で誰でも共有されたファイルやフォルダーにアクセスできます 。  
  • 新規および既存のゲスト:
    組織外のユーザーが招待され、サインインするか認証コードを入力してアクセスします 。  
  • 既存のゲスト:
    すでに組織にゲストとして登録されているユーザーのみがアクセスできます 。  
  • 自分の組織内のユーザーのみ:
    最も厳しい設定で、外部との共有は一切許可されません 。  

自社のセキュリティポリシーに合わせて、OneDriveとSharePointそれぞれで、どこまでの共有を許可するのかを明確に定めましょう 。  

鉄則2:「誰でも」リンクには必ず有効期限を設定する

もし「すべてのユーザー」との共有を許可する場合でも、

リンクに有効期限を設けることを強く推奨します 。  

例えば「14日以内」のように有効期限を設定すれば 、期間が過ぎるとリンクは自動的に無効になります。これにより、古い共有リンクが意図せず残り続け、将来的な情報漏えいの原因となる「ゾンビリンク化」を防ぐことができます。  

鉄則3:共有リンクの権限は「表示可能」を基本にする

ファイルを共有する際、相手に与える権限を「編集可能」と「表示可能」から選択できます 。意図しない内容の改ざんや削除を防ぐためにも、相手に編集してもらう必要がない限り、  

権限は「表示可能」を基本としましょう。

特に「誰でもアクセス可能」なリンクで「編集可能」に設定するのは、非常にリスクが高いため注意が必要です。

鉄則4:機密情報は「特定のユーザー」で共有する

見積書や契約書、個人情報を含むファイルなど、特に機密性の高い情報を共有する場合は、「すべてのユーザー」リンクの使用は避けましょう。

代わりに「選択したユーザー」(特定のユーザー)を指定して共有します 。この方法であれば、指定した相手だけが認証を経てアクセスできるため、最も安全なファイル共有が可能です。  

まとめ:安全なルールの上で、便利なSharePoint共有を

SharePointのファイル共有機能は非常に強力ですが、その力を最大限に活かすには、まず「安全なルール」という土台を固めることが不可欠です。「誰でもアクセス可能」リンクのリスクを正しく理解し、今回ご紹介した4つの鉄則を実践するだけで、セキュリティレベルは格段に向上します。

便利な機能を禁止するのではなく、賢く管理して使いこなす。それが、失敗しない「SharePoint 共有」の秘訣です。

この記事で解説したファイル共有の管理は、SharePoint活用のほんの一部です。あなたの会社には、まだ活用されていない便利な機能が眠っているかもしれません。

▼【無料ダウンロード】情報共有の質が変わる!SharePoint活用術5選

SharePointを単なる「ファイル置き場」で終わらせないための、具体的なノウハウを1冊の資料にまとめました。ポータルサイト構築から簡易的な業務アプリの作成まで、明日から使えるベストプラクティス集です。ぜひ、貴社の業務効率化にお役立てください。

Microsoft 365に関するご相談やお悩みがございましたら、ぜひ株式会社WITHWITまでお気軽にお問い合わせください。
数あるクラウドサービスの中でMicrosoft 365 に特化してきたからこそ導入前から導入後の定着に至るまで、幅広いご相談に対応いたします。

お問い合わせはこちら