SharePoint／OneDriveの外部共有は本当に安全？

SharePointやOneDriveの外部共有は、Microsoft365を利用する企業にとって、今や一般的なファイル共有手段となっています。脱PPAPの流れの中で導入が進み、「社外とのファイル共有はこれで十分」と感じている企業も多いのではないでしょうか。
しかし、SharePointやOneDriveの外部共有は、設定や運用を誤ると意図しない情報漏えいにつながる可能性があります。特にURL共有を多用している場合、想定外の相手にファイルが渡ってしまうリスクも否定できません。本記事では、SharePoint／OneDriveの外部共有に潜むリスクと、安全に利用するための考え方について解説します。

1.SharePoint／OneDriveの外部共有とは?

SharePointやOneDriveの外部共有は、社外の相手に対してファイルやフォルダへのアクセス権を付与し、オンラインでファイルを共有する機能です。共有方法には、特定のユーザーを招待する方法と、URLを発行して共有するリンク共有があります。Microsoft 365に標準搭載されており、特別なツールを用意しなくてもすぐに使える点が大きなメリットです。
また、共有リンクを送るだけで相手がファイルにアクセスできるため、メール添付やZIP暗号化に代わる手段として利用されることも増えています。

 

2.SharePoint／OneDrive外部共有の主なリスク

便利な外部共有ですが、「手軽さ」がそのままリスクにつながるケースもあります。


2-1 URLが第三者に渡るリスク
リンク共有は、URLさえ知っていれば誰でもアクセスできる設定になることがあります。そのURLがメールの転送やチャットへの貼り付けなどによって第三者に渡ってしまうと、利用者側で制御するのは困難です。誰がアクセスしているのか把握できず、問題が起きても気づくのが遅れる可能性があります。


2-2 アクセス期限が管理されないリスク
本来、外部共有リンクには有効期限を設定できますが、実際の運用では設定されないまま使われることも少なくありません。
その結果、プロジェクト終了後もファイルが公開され続け、不要な情報が長期間外部に残ってしまうケースがあります。


2-3 ダウンロード後の管理ができないリスク
SharePointやOneDriveでは、ファイルのダウンロードを許可した時点で、その後の扱いを完全に管理することはできません。コピーや再配布を防ぐことは難しく、万が一情報が拡散した場合、原因の特定が困難になることもあります。


2-4 設定ミスによる想定外公開
アクセス権限の設定は柔軟な反面、操作ミスによってフォルダ配下のファイルがまとめて公開されてしまうこともあります。設定変更が即時反映されるため、誤りに気づかずに情報が外部に公開されてしまうリスクがあります。

3.こんな使い方は特に注意

外部共有が問題になりやすいのは、データの性質や業務形態によるところが大きいと言えます。

3-1 個人情報・機密情報を含むファイル
人事情報や顧客データ、契約書などの重要書類は、本来社外共有を前提として作成されていないことが多く、外部共有との相性は決して良いとは言えません。
万が一漏えいした場合の影響も大きいため、特に慎重な扱いが求められます。


3-2 不特定多数が関与するプロジェクト
外注先や協力会社が多く関与するプロジェクトでは、アクセス権の管理が複雑になりがちです。プロジェクト終了後も権限が残ったままになり、誰がアクセスできる状態なのか把握できなくなるケースも少なくありません。

4.SharePoint／OneDriveでリスクを下げるための対策

外部共有を安全に使うためには、機能だけに頼らず、運用ルールを含めた対策が欠かせません。
まず、誰が外部共有を行えるのか、どのようなデータを共有してよいのかを明確にし、社内でルールとして定めることが重要です。また、リンク共有を利用する場合は、有効期限を設定し、不要になった共有リンクは定期的に削除する運用を徹底する必要があります。
加えて、プロジェクト終了時や定期的なタイミングでアクセス権を見直し、不要な権限を削除する棚卸しの仕組みを作ることも効果的です。


 

5.ファイル転送サービスとの使い分けという考え方

SharePoint／OneDriveは、継続的に共同編集を行う資料や、中長期のプロジェクトには非常に適しています。
一方で、一度きりの受け渡しや、機密性の高いファイルを確実に管理したい場合には、別の手段を検討する余地があります。ファイル転送サービスは、送信相手やダウンロード期限を明確に管理でき、「誰に、いつ、どのファイルを送ったのか」を把握しやすい点が特長です。
業務内容に応じて、こうした手段と使い分けることが、リスクを抑えたファイル共有につながります。

6.まとめ：SharePoint／OneDriveは「万能」ではない　

SharePointやOneDriveの外部共有は、正しく利用すれば便利な機能ですが、すべてのファイル共有に適しているわけではありません。
重要なのは、ツールの善し悪しではなく、業務内容に合った共有方法を選ぶことです。ファイル共有の方法を見直すことは、情報漏えい対策だけでなく、業務の安心感や社外からの信頼性向上にもつながります。

EASY FILE EXPRESSとはトーテックアメニティ株式会社が提供する大容量ファイルの送受信に特化したサービスです。10年以上の提供実績があり、ご利用増ユーザー数は80,000人以上、自治体への導入実績も非常に多く、信頼性が高いサービスです。
非常にシンプルな操作画面になっており、導入後のマニュアル配布や社員教育は不要で、操作ログの保管期間は無制限、
初期費用なしで月額3,000円（税抜）から利用可能な導入しやすい料金体系が大きな特徴です。

また、利用人数/ファイルサイズが無制限で利用できるプランや、オンプレミスでお客様環境にて運用できるプランなど、
お客様の要件に合わせて様々なプランが用意されていることも魅力的です。
セキュリティについても、通信経路暗号化や定期的な脆弱性診断を実施、誤送信対策として送信後キャンセル機能を備えている点など安全性の高いサービスを実現しています。