第一回目は、現場視点から見るグループウェアの選定基準を紹介した。第二回目では、管理者側の視点として、昨今では特に重要視されるセキュリティ管理の注意点について、2つのポイントに分けて紹介しよう。

【第一回】現場視点でみる グループウェアの選定基準
【第三回】経営者視点でみる グループウェアの選定基準

Check!

本稿で参考にしているサイボウズ社の「グループウェアの教科書」では、グループウェアの選定ポイントをはじめ導入に必要な準備、稟議における説得材料などを紹介している。

無料ダウンロードはこちら

現在では、リスク管理やコンプライアンス遵守の観点からも、情報管理の重要性は高まりつつある。万が一、情報漏えいなどの問題が発生してしまえば、企業や組織に与える被害は計り知れない。グループウェアには、企業活動に関する重要な情報が沢山詰まっている。全ての従業員が、毎日のように使うものだからこそ、しっかりとした情報管理が必要だ。それができれば、会社の信用を向上させることにもつながるだろう。

Point4:万が一に備えてログの管理は必須

情報漏えいなどのリスクをなくすためにも、情報管理の仕組みは重要なポイントとなる。グループウェアは多くの従業員が利用する。場合によっては、社員のみならず委託社員や契約社員、更には社外の協力会社が利用しているケースもあるだろう。そのような状況では、なおさら強固な情報管理が必要だ。そして、その中でも特に必要となるものが「操作ログの管理」である。

万が一情報漏えいが発生した場合、原因究明をするためには「誰が」「いつ」「どこから」「どんな操作で」「何をしたのか」といった行動ログがしっかりと管理されていなくてはならない。また日常的な行動ログの取得は、利用するユーザーの禁止行為を意識的に防ぐ効果もある。これらは、ログを取得する期間、取得項目、書き出す際のファイル形式など、必要に応じて細かく設定できると非常に便利だ。

具体的であればあるほど、何かあった時の対策が立てやすくなる。万が一に備えて、内部監査にも対応できるレベルでのログ管理を実行しよう。

「サイボウズ Office」監査ログ画面

クローズドなコミュニティスペースの活用

情報漏えいを防ぐために一番効果があるものは、その情報に触れるユーザーの数を限定することだ。管理者としては、重要な情報を不特定多数が触れる状況に置かないよう常に心掛ける必要がある。そんな時、管理者が許可したメンバーだけが参加できるコミュニティスペースがあると便利だ。

例えば、技術開発や経営に関わる情報など、一部の社員のみが共有する重要な情報がある場合は、コミュニティスペースの作成機能も検討項目に追加したい。

「サイボウズ Office」が持つコミュニティスペースのプロジェクト画面

Point5:グループウェアの前にクラウド基盤の安全性を見極める

近年では、グループウェアの中にもクラウド型のサービスが増えている。クラウドサービスが持つ大きな特徴は、「いつでも」「どこからでも」アクセスできることにある。モバイル端末をビジネスで活用するためには、ここが大きなポイントとなる。だが、その「いつでも」「どこからでも」を実現するためには、安全にアクセスできる「認証」の仕組みが不可欠だ。

現在、主に利用されている認証の仕組みとしては、「端末確認」と「本人確認」がある。許可された端末かどうかを判断する「端末確認」は、IPアドレスを用いた認証方法が主流だ。ただ、あまりにも端末の数が多い場合は、IPアドレスの管理運用が大変なことになるので、電子証明書を用いた認証方法を用いることも検討したい。

一方、「本人確認」には、基本的にパスワードを用いた認証方法が一般的だ。その際は、ユーザー名とパスワードを入力するBASIC認証のように、複数の要素を用いて認証する「多要素認証」ができるかどうかもチェックしたい。

このように「端末」と「本人」それぞれについて、しっかりと確認できる認証方法が重要なポイントとなる。

クラウドは本当に安全?

流行のクラウドサービスではあるが、外部にデータを置くことに対して不安を感じる人もいるかもしれない。だが、クラウドはBCP対策としても有効であり、しっかりとしたセキュリティ対策とバックアップ体制をとっているサービスであれば、自社で用意するよりも低コストで高いセキュリティを確保することができる。

現在では、既に多くの企業がクラウドサービスを利用しているという実態もある。実績を持つサービスであれば、Webサイトなどで同業他社の事例も数多く紹介されていることだろう。それらを参考にして、どのような活用方法があるのかを探ってみていただきたい。

まとめ:安全な情報管理で会社の信用を挙げるグループウェアとは

  • 監査に耐えうるレベルの「操作ログ」が取得・管理できる
    [必要となる機能・サービス]監査ログ
  • 端末認証、および多要素認証の仕組みがある
    [必要となる機能・サービス]複数の認証プロセス

グループウェアの教科書

なお上記以外にも、安全に利用するためのチェックポイントはある。それらについては、サイボウズが提供している小冊子「グループウェアの教科書」に記載されているので、興味がある方は是非ともご覧いただきたい。

グループウェアの教科書を無料でダウンロードする

参考:グループウェアの教科書

【第一回】現場視点でみる グループウェアの選定基準
【第三回】経営者視点でみる グループウェアの選定基準


(マイナビニュース広告企画)

[PR]提供: