グループウェアの正しい情報漏洩対策を、あなたは知っていますか？

2020年02月19日最終更新
グループウェアの製品一覧

グループウェアにおける情報漏洩対策はどうすればよいのでしょうか。自社への導入を検討するうえで、セキュリティ対策の方法が分からず困っていませんか。

この記事ではグループウェアで情報漏洩が起きる原因からその対策、セキュリティに優れたサービスの選び方まで解説します。適切にグループウェアを導入し、情報を守る参考にしてください。

グループウェアの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

グループウェアの資料請求ランキングで製品を比較！今週のランキング第1位は？

グループウェアの情報漏洩が起きる原因

グループウェアの情報漏洩はなぜ生じるのでしょうか。

端末の誤操作や置き忘れなどのヒューマンエラー

実は、グループウェアにおける情報漏洩の原因の多くがヒューマンエラーです。具体的には、USBメモリを主とした記録媒体の置き忘れによる情報流出が多いです。特に、電車の網棚や飲食店などに置き忘れるケースが目立ちます。続いて、パソコンやスマートフォン本体の置き忘れや、誤操作による通信などのケースがあります。

システムへの不正アクセスやウイルス

システムへの不正アクセスやウイルスによる情報漏洩にも注意が必要です。特に、社外のシステムとデータをやり取りするクラウド型グループウェアでは、セキュリティ面に不安があります。オンプレミス型グループウェアと異なり、社外の人物がアクセスしやすいためです。

基本的に、クラウド型グループウェアを提供するベンダーはそれらへの対策を講じています。しかし、日々新しいサイバー攻撃手法が生み出されているため、対応しきれないこともあります。

グループウェアの情報漏洩対策

続いて、グループウェアにおける情報漏洩を防ぐ方法を２つ解説します。

情報漏洩対策ソフトを組み合わせる

情報漏洩対策ソフトとは、その名のとおり自社の情報が第三者の手に渡らないようにする機能を備えたソフトウェアです。これをグループウェアと組み合わせて使うことで、セキュリティレベルを高められます。

一口に情報漏洩対策ソフトといっても、その機能は多種多様です。たとえば、社内のデバイスを一括管理できるソフトがあります。これを使えばグループウェアにアクセスしているデバイスが誰のものなのか瞬時に把握可能です。ほかにも、誤操作防止機能を備えたものや、端末ログを管理できるものなどがあります。

シンクライアントを利用する

シンクライアントとは、サーバ側ですべてのデータを管理し、ユーザーはそのデータにアクセスする装置としてのみクライアント端末を使うシステムのことです。その端末自体を指してシンクライアントと呼ぶ場合もあります。

端末内にはデータが一切保存されないため、情報漏洩の危険がありません。端末本体を紛失したときでさえ、情報漏洩のリスクはほぼないといえます。ただし、あらゆるデータをサーバに預けるという特性上、サーバにアクセスできる環境でなければ端末は使えません。オフラインでの利用はほぼ不可能です。

したがって、最小限のデータのみは端末内に保存するケースもあります。その場合は、遠隔からの端末ロックやデータ暗号化などの対策が必要です。

セキュリティに優れたグループウェアの選び方

次は、セキュリティに優れたグループウェアの選び方を４点紹介します。

データセンターにセキュリティ対策がされているか

クラウド型グループウェアを利用する場合は、ベンダーのデータセンターにデータを預けることになります。したがって、そのデータセンターのセキュリティが優れているかどうかを確認しましょう。具体的には、ファイアウォールなどのサイバー攻撃対策や、データバックアップなどの冗長化が求められます。

また、地震や豪雨などの自然災害でもデータが失われるおそれがあるため、その対策も求められます。データセンターの物理的な堅牢さや立地などを踏まえて検討しましょう。

アクセス制限や暗号化が可能か

グループウェアではアクセス制限機能が必須です。情報漏洩の原因の多くが社内の人物によるヒューマンエラーであるため、厳重な制限の設定が求められます。そのほか、部署ごとにデータを適切に管理するうえでも、アクセス制限機能は必要です。

また、通信の暗号化機能も必要になります。これがなければ、送受信する過程で第三者にデータを盗まれたり改ざんされたりするおそれがあります。無料のグループウェアでは暗号化に対応していないことがあるため注意しましょう。

監査ログの取得が可能か

監査ログとは、従業員がシステム上でどのような行動を取っているのかを示す記録のことです。このログを取得する機能があれば従業員の行動を監視でき、内部犯行を阻止できます。

定期的にログを確認することでユーザーが正しくシステムを使っているかどうか把握可能です。また、レポート機能を備えたグループウェアであれば、従業員が不正な操作を行った時点でそれを検知することもできます。

モバイル端末の管理が可能か

クラウド型グループウェアはモバイル端末から利用されることも多いです。したがって、セキュリティを考える際にはモバイル端末の管理についてもよく検討しなければなりません。

たとえば、フリーWi-Fiを使ってグループウェアにアクセスした際に、情報が漏洩するかもしれません。この脅威を防ぐには、ビジネス用のデータを暗号化する機能などが求められます。また、モバイル端末本体を紛失するリスクもあります。

このリスクに備えるには、遠隔から端末をロックしたり、データを削除したりする機能が有効です。

2020.12.14

【比較表】グループウェア18選を比較！機能から口コミまで紹介

続きを読む ≫

強固なセキュリティ対策でグループウェアの情報漏洩を防止！

グループウェアを利用する際には以下のような情報漏洩リスクに備えなければなりません。

■ヒューマンエラー
■サイバー攻撃

そういったリスクに備えるために以下のものを利用しましょう。

■情報漏洩対策ソフト
■シンクライアント

また、セキュリティに優れたグループウェアを選ぶための留意点は以下のとおりです。

■データセンターのセキュリティ
■アクセス制限や暗号化
■監査ログの取得
■モバイル端末の管理

以上を踏まえ、情報漏洩に備えましょう。

グループウェア製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

グループウェアの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

【比較表】グループウェア18選を比較！機能から口コミまで紹介

無料のグループウェア９製品を徹底比較！フリー製品の注意点も解説

オープンソースのグループウェア６製品を厳選比較！メリットも紹介

人気クラウド型グループウェア９選を徹底比較！選び方も徹底解説

グループウェア導入のメリットとは？デメリットも解説！

グループウェアの機能一覧｜できることを一気にご紹介！

グループウェアの市場規模とは？今後の展望や導入率も徹底解説！

グループウェアの運用を浸透させる方法とは？ルールの作り方も解説

グループウェアの導入事例　自治体編

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「グループウェアの正しい情報漏洩対策を、あなたは知っていますか？」というテーマについて解説しています。グループウェアの製品導入を検討をしている企業様は、ぜひ参考にしてください。

1月11日(月) 更新
	サイボウズの中堅・大規模組織向けグループウェアGaroon（ガルーン）サイボウズ株式会社
	5年連続顧客満足度No.1 大規模対応グループウェアdesknet's NEO 株式会社ネオジャパン
	月額3,000円（税別）で20ユーザまで利用できるJ-MOTTOグループウェアリスモン・ビジネス・ポータル株式会社
一覧を見る