グループウェアの正しい情報漏洩対策を、あなたは知っていますか？

グループウェアの情報漏洩が起きる原因

グループウェアの情報漏洩はなぜ生じるのでしょうか。

端末の誤操作や置き忘れなどのヒューマンエラー

実は、グループウェアにおける情報漏洩の原因の多くがヒューマンエラーです。具体的には、USBメモリを主とした記録媒体の置き忘れによる情報流出が多いです。特に、電車の網棚や飲食店などに置き忘れるケースが目立ちます。続いて、パソコンやスマートフォン本体の置き忘れや、誤操作による通信などのケースがあります。

システムへの不正アクセスやウイルス

システムへの不正アクセスやウイルスによる情報漏洩にも注意が必要です。特に、社外のシステムとデータをやり取りするクラウド型グループウェアでは、セキュリティ面に不安があります。オンプレミス型グループウェアと異なり、社外の人物がアクセスしやすいためです。

基本的に、クラウド型グループウェアを提供するベンダーはそれらへの対策を講じています。しかし、日々新しいサイバー攻撃手法が生み出されているため、対応しきれないこともあります。

グループウェアの情報漏洩対策

続いて、グループウェアにおける情報漏洩を防ぐ方法を２つ解説します。

情報漏洩対策ソフトを組み合わせる

情報漏洩対策ソフトとは、その名のとおり自社の情報が第三者の手に渡らないようにする機能を備えたソフトウェアです。これをグループウェアと組み合わせて使うことで、セキュリティレベルを高められます。

一口に情報漏洩対策ソフトといっても、その機能は多種多様です。たとえば、社内のデバイスを一括管理できるソフトがあります。これを使えばグループウェアにアクセスしているデバイスが誰のものなのか瞬時に把握可能です。ほかにも、誤操作防止機能を備えたものや、端末ログを管理できるものなどがあります。

シンクライアントを利用する

シンクライアントとは、サーバ側ですべてのデータを管理し、ユーザーはそのデータにアクセスする装置としてのみクライアント端末を使うシステムのことです。その端末自体を指してシンクライアントと呼ぶ場合もあります。

端末内にはデータが一切保存されないため、情報漏洩の危険がありません。端末本体を紛失したときでさえ、情報漏洩のリスクはほぼないといえます。ただし、あらゆるデータをサーバに預けるという特性上、サーバにアクセスできる環境でなければ端末は使えません。オフラインでの利用はほぼ不可能です。

したがって、最小限のデータのみは端末内に保存するケースもあります。その場合は、遠隔からの端末ロックやデータ暗号化などの対策が必要です。

セキュリティに優れたグループウェアの選び方

次は、セキュリティに優れたグループウェアの選び方を４点紹介します。

データセンターにセキュリティ対策がされているか

クラウド型グループウェアを利用する場合は、ベンダーのデータセンターにデータを預けることになります。したがって、そのデータセンターのセキュリティが優れているかどうかを確認しましょう。具体的には、ファイアウォールなどのサイバー攻撃対策や、データバックアップなどの冗長化が求められます。

また、地震や豪雨などの自然災害でもデータが失われるおそれがあるため、その対策も求められます。データセンターの物理的な堅牢さや立地などを踏まえて検討しましょう。

アクセス制限や暗号化が可能か

グループウェアではアクセス制限機能が必須です。情報漏洩の原因の多くが社内の人物によるヒューマンエラーであるため、厳重な制限の設定が求められます。そのほか、部署ごとにデータを適切に管理するうえでも、アクセス制限機能は必要です。

また、通信の暗号化機能も必要になります。これがなければ、送受信する過程で第三者にデータを盗まれたり改ざんされたりするおそれがあります。無料のグループウェアでは暗号化に対応していないことがあるため注意しましょう。

監査ログの取得が可能か

監査ログとは、従業員がシステム上でどのような行動を取っているのかを示す記録のことです。このログを取得する機能があれば従業員の行動を監視でき、内部犯行を阻止できます。

定期的にログを確認することでユーザーが正しくシステムを使っているかどうか把握可能です。また、レポート機能を備えたグループウェアであれば、従業員が不正な操作を行った時点でそれを検知することもできます。

モバイル端末の管理が可能か

クラウド型グループウェアはモバイル端末から利用されることも多いです。したがって、セキュリティを考える際にはモバイル端末の管理についてもよく検討しなければなりません。

たとえば、フリーWi-Fiを使ってグループウェアにアクセスした際に、情報が漏洩するかもしれません。この脅威を防ぐには、ビジネス用のデータを暗号化する機能などが求められます。また、モバイル端末本体を紛失するリスクもあります。

このリスクに備えるには、遠隔から端末をロックしたり、データを削除したりする機能が有効です。

関連記事

watch_later 2022.02.14

【最新比較表】グループウェアのおすすめ16選！機能や口コミを比較

続きを読む ≫

強固なセキュリティ対策でグループウェアの情報漏洩を防止！

グループウェアを利用する際には以下のような情報漏洩リスクに備えなければなりません。

• ■ヒューマンエラー
• ■サイバー攻撃

そういったリスクに備えるために以下のものを利用しましょう。

• ■情報漏洩対策ソフト
• ■シンクライアント

また、セキュリティに優れたグループウェアを選ぶための留意点は以下のとおりです。

• ■データセンターのセキュリティ
• ■アクセス制限や暗号化
• ■監査ログの取得
• ■モバイル端末の管理

以上を踏まえ、情報漏洩に備えましょう。