SharePointで外部共有する方法は?セキュリティ対策は?

SHARE

SharePoint Onlineの「外部共有」:安全に組織外と連携する秘訣とセキュリティ対策

「取引先と最新の提案書を共有したい」「プロジェクトの協力会社と大量の資料を交換したい」「顧客からのフィードバックを特定のフォルダに集めたい」

現代のビジネスでは、組織の壁を越えたコラボレーションが不可欠です。Microsoft SharePoint Onlineは、組織内の情報共有だけでなく、組織外のユーザー(外部ユーザー)とも安全かつ効率的にファイルを共有できる「外部共有」機能を提供しています。この機能は非常に強力ですが、その反面、情報漏洩などのセキュリティリスクも伴うため、適切な設定と運用が求められます。

SharePoint Onlineの外部共有とは?

SharePoint Onlineにおける「外部共有」とは、Microsoft 365のテナント(あなたの会社のアカウント群)に属さないユーザーに対して、SharePointサイト、ファイル、またはフォルダーへのアクセスを許可する機能です。

内部共有との違い

  • 内部ユーザー: あなたの組織のMicrosoft 365アカウントを持つ社員や従業員。アクセスはデフォルトで安全に管理されます。
  • 外部ユーザー: あなたの組織のアカウントを持たない人。取引先の担当者、協力会社のスタッフ、顧客などです。外部共有機能を使って、一時的または永続的にアクセス権を付与します。

外部共有の種類とアクセスレベル(誰がアクセスできるか)

SharePoint Onlineの外部共有には、大きく分けて3つのアクセスレベルがあります。これらの設定は、SharePoint管理センターで組織全体に適用できるほか、サイトレベルでも細かく調整できます。

全員 (Anyone)

  • アクセス権: リンクを知っている組織外の誰でも、サインインなしでアクセスできます。
  • 特徴: 最も簡単で、匿名でのアクセスが可能です。ファイルのダウンロードはできますが、通常は編集権限は与えられません。
  • リスク: リンクが外部に漏洩した場合、誰でも情報にアクセスできてしまうため、機密性の低い情報や、一時的な情報共有に限定すべきです。

新しいゲストおよび既存のゲスト (New and existing guests)

  • アクセス権: 共有する相手のメールアドレスに招待が送られ、相手はMicrosoftアカウントまたは組織アカウントでサインインしてアクセスします。招待されたゲストは、あなたの組織のMicrosoft Entra ID(旧Azure AD)に「ゲストユーザー」として登録されます。
  • 特徴: 共有相手が特定できるため、匿名共有よりもセキュリティが高いです。ゲストユーザーの身元を管理し、アクセス履歴を追跡できます。編集権限も付与可能です。
  • 推奨用途: 特定の取引先や協力会社など、継続的なコラボレーションが必要な場合に最適です。

既存のゲストのみ (Existing guests only)

  • アクセス権: 共有できるのは、既にあなたの組織のMicrosoft Entra IDにゲストユーザーとして登録されているユーザーのみです。
  • 特徴: 最も厳格な共有方法で、管理者が事前に承認した外部ユーザー以外はアクセスできません。
  • 推奨用途: 非常に機密性の高い情報を共有する場合や、外部共有を厳密に管理したい場合に適しています。

【組織レベルの設定】

これらの設定は、SharePoint管理センターでテナント全体に適用する共有設定で、最も制限の厳しい設定が常に優先されます。

SharePoint 管理センター: https://[あなたのテナント名]-admin.〇.com

左側のナビゲーションメニューで「ポリシー」を展開し、「共有」を選択します。

ここで、SharePointとOneDriveの外部共有レベルを設定するスライダーがあります。このスライダーを最も制限の厳しい設定(例:「既存のゲストのみ」)にすると、サイトレベルでもそれ以上の緩い設定(例:「全員」)は選択できなくなります。

外部共有の具体的な方法

SharePointサイト、ファイル、フォルダーのいずれかを外部共有できます。基本的な手順は内部共有と似ていますが、設定時に「外部ユーザー向け」のオプションを選択します。

方法1:サイトを外部共有する

特定のプロジェクトや部署の情報を、組織外の特定のチームと継続的に共有したい場合に便利です。ゲストユーザーは、サイト全体にアクセスできます(与えられた権限レベルによる)。

  1. 共有したいSharePointサイトを開く: 外部共有したいサイトにアクセスします。
  2. 「メンバーを追加」または「サイトのアクセス許可」をクリック:
    • モダンサイトの場合、通常は画面右上に「メンバーを追加」ボタンがあります。
    • または、歯車アイコン(設定)をクリックし、「サイトのアクセス許可」を選択します。
  3. ゲストユーザーのメールアドレスを入力:
    • 「メンバーを追加」画面または「サイトの共有」画面で、招待したい外部ユーザーのメールアドレスを入力します。
    • 【ポイント】: ここで、サイトに付与したいアクセス許可レベル(例: サイトメンバー[編集]サイト閲覧者[閲覧])を選択します。通常、外部ユーザーには「編集」または「閲覧」権限を付与します。
  4. 招待メッセージを追加し、「追加」または「共有」をクリック:
    • 必要に応じて、招待メッセージをカスタマイズします。
    • 「追加」または「共有」をクリックすると、ゲストユーザーに招待メールが送信されます。ゲストユーザーは、そのメールのリンクをクリックし、Microsoftアカウントなどでサインインすることでサイトにアクセスできるようになります。
    • この時、ゲストユーザーはあなたの組織のMicrosoft Entra IDにゲストアカウントとして登録されます。

 

方法2:ファイルまたはフォルダーを外部共有する

特定のファイルやフォルダーだけを、特定の外部ユーザーや複数のユーザーと共有したい場合に便利です。

  1. 共有したいファイルまたはフォルダーを選択:
    • SharePointサイトのドキュメントライブラリで、共有したいファイルまたはフォルダーの左にあるチェックボックスをクリックして選択します。
  2. 「共有」ボタンをクリック:
    • 画面上部(または右クリックメニュー)に表示される「共有」ボタンをクリックします。
  3. リンクの設定を「外部共有向け」に変更する(最も重要!):
    • 共有ダイアログが表示されたら、上部に表示されるリンクの種類(デフォルトでは「組織内のユーザーがリンクを持つと表示できる」など)をクリックし、設定を変更します。
    • 外部共有では、以下のいずれかを選択します。
      • 「リンクを知っているすべてのユーザー」: 最も広い共有範囲。サインイン不要。誰でもアクセス可能。高リスクのため、利用は慎重に。
      • 「特定のユーザー」: 指定したメールアドレスのユーザーのみがアクセス可能。サインイン必須。最も推奨される外部共有方法。
        • (※組織レベルの設定が「新しいゲストおよび既存のゲスト」の場合に選択できます。)
    • 共有したい権限レベル(例: 「編集を許可」または「閲覧を許可」)を選択します。通常、匿名リンク(全員)には「閲覧」のみ、特定のユーザーには「編集」または「閲覧」を付与します。
    • 必要に応じて「有効期限」(リンクが自動で無効になる期間)や「パスワード」(リンクアクセス時にパスワード入力が必要になる)を設定し、「適用」をクリックします。
  4. 共有相手を指定して送信、またはリンクをコピーする:
    • 直接メールで送信する場合(「特定のユーザー」を選択した場合):共有したい外部ユーザーのメールアドレスを入力し、メッセージを追加して「送信」をクリックします。招待メールが自動で送られます。
    • リンクをコピーして自分で共有する場合(「リンクを知っているすべてのユーザー」を選択した場合):生成されたリンクをコピーし、Teamsチャットやメールなどで外部ユーザーに送ります。

SharePoint外部共有における「セキュリティ対策」

外部共有は非常に便利ですが、不適切な運用は情報漏洩のリスクを高めます。以下のセキュリティ対策を必ず実施しましょう。

組織全体の外部共有設定を適切に管理する

 

SharePoint管理センターで共有レベルを制御

組織全体の外部共有レベルを、必要な最小限のレベルに設定します。「全員」共有は、本当に必要な場合のみ利用を検討し、普段は「新しいゲストおよび既存のゲスト」以下に制限することを強く推奨します。

ドメインによる共有制限

特定のドメイン(例: @example.com)のユーザーのみ共有を許可したり、逆に特定のドメインからの共有をブロックしたりできます。これにより、共有先の範囲をより細かく制御できます。

設定場所: SharePoint管理センター → ポリシー → 共有 → 「追加の共有設定」の「特定のドメインのみ共有を許可」または「特定のドメインへの共有をブロックする」。

 

サイトレベルでの外部共有設定を最適化する

サイトごとの共有制限:

組織全体で外部共有が許可されていても、特定の機密性の高いSharePointサイトでは、外部共有を無効にしたり、より厳しい設定(例: 「既存のゲストのみ」)にしたりできます。

設定場所: SharePoint管理センター → サイト → アクティブなサイト → 該当サイトを選択 → 上部の「共有」タブ → 「外部共有」。

機密情報サイトは外部共有を無効にする

社内規定、人事情報、財務情報など、絶対に外部に共有すべきではない情報を含むサイトは、必ず外部共有を無効に設定します。外部共有用のサイトと、内部専用のサイトを明確に分離することが重要です。

共有リンクの適切な管理と利用

「特定のユーザー」リンクを優先する

可能な限り、サインインが必要で共有相手が特定できる「特定のユーザー」リンクを使用しましょう。これにより、誰がいつアクセスしたかの履歴が残ります。

匿名リンク(「リンクを知っているすべてのユーザー」)は慎重に

このタイプのリンクは、サインイン不要で誰でもアクセスできるため、最もリスクが高いです。機密性の低い、一時的な情報共有にのみ限定し、絶対に機密情報を共有しないように徹底します。

匿名リンクには有効期限を設定し、必要最小限の期間だけ有効にするようにしましょう。

パスワード保護の活用

機密性の高い情報を含む匿名リンクを発行する場合、必ずパスワード保護を設定し、パスワードを別途安全な方法で共有相手に伝えます。

設定場所: ファイル/フォルダーの共有ダイアログで「リンクの設定」→「パスワードの設定」。

ゲストユーザーの管理と監査

ゲストユーザーの定期的な棚卸し

  • Microsoft Entra ID(旧Azure AD)に登録されたゲストユーザーを定期的に確認し、不要になったゲストアカウントは速やかに削除しましょう。プロジェクト終了後など、定期的なレビュープロセスを設けることが重要です。
  • 確認場所: Microsoft Entra 管理センター → ユーザー → すべてのユーザー(フィルターで「ゲスト」を表示)。

ゲストユーザーのアクセス制限

  • Microsoft Entra IDの外部コラボレーション設定で、ゲストユーザーがアクセスできるディレクトリ情報や、他のゲストユーザーを表示できるかどうかなどを制限できます。
  • 設定場所: Microsoft Entra 管理センター → ID → 外部ID → 外部コラボレーション設定。

監査ログの活用:

  • Microsoft 365の監査ログを利用して、外部共有が行われた履歴や、ゲストユーザーのアクセス履歴を定期的に確認します。不審なアクティビティを早期に検知するために役立ちます。
  • 確認場所: Microsoft 365 管理センター → 監査

ユーザーへの教育と啓発

共有ガイドラインの策定と周知

  • 組織内で、外部共有に関する明確なガイドライン(どの種類の情報は共有して良いか、どの共有オプションを使うべきか、共有する際の注意点など)を策定し、全従業員に周知徹底します。
  • 「共有する前に一時停止して考える」文化を醸成することが重要です。

トレーニングの実施

従業員が安全な共有方法を理解できるよう、定期的なトレーニングやワークショップを実施します。

 

まとめ

SharePoint Onlineの外部共有機能は、組織のコラボレーション能力を大幅に拡張する強力なツールです。しかし、その利便性と引き換えにセキュリティリスクが増大する可能性も認識しておく必要があります。

組織全体での厳格な設定、サイトやコンテンツに応じた適切なアクセスレベルの選択、そして定期的なゲストユーザーと共有リンクの棚卸しといったセキュリティ対策を組み合わせることで、情報漏洩のリスクを最小限に抑えつつ、安全かつ効率的な外部共有を実現できます

前の記事

SharePointのチェックアウトとは?どうすれば良い?
SharePointのチェックアウトとは?どうすれば良い?

次の記事

SharePointをファイルサーバーとして活用できる?やり方…
SharePointをファイルサーバーとして活用できる?やり方は?