LINE WORKS 公式ブログ(旧)

LINEの使いやすさと楽しさはそのままに、企業でも安心して使える機能を備えた
モバイル・メッセンジャー中心の企業用コミュニケーション&コラボレーションサービス
「ビジネス版LINE」LINE WORKS の公式ブログです。

公式サイト >

セキュリティもおまかせ

1611-4_07900000838
会社用PCに勝手にチャットソフトがインストールされていた……。機密情報が安易にSNSや個別のアプリでやりとりされていた……。
PCや社内サーバーの管理に携わる担当者、経営者やマネジメント層の方なら、聞くだけで胃の痛くなる話ではないでしょうか。スマホやタブレットなど、モバイル機器の普及にしたがい、インターネットがより身近に、誰でも気軽に使えるものになっている反面、ITリテラシーの格差やセキュリティの問題は増加しつつあります。
こうした問題は、なぜ起こるのでしょうか。今回はその原因を解明するとともに、どういったツールであれば課題を解決できるのか、考えてみましょう。

なぜ、無断で無許可のソフトを使用するのか?
無許可のソフトを無断で使用してしまう理由にはさまざまなものが考えられますが、コミュニケーションソフトが無断で使われてしまう場合、会社が公に使用を認めているツールに課題があることも少なくありません。既存のコミュニケーションソフトはいったい、どのような課題を抱えているのでしょうか?

機能が複雑
タスク管理やセキュリティ対策など、さまざまな機能を網羅したシステムを導入していても、全員が使えなければ意味がありません。ITに詳しい人やシステム担当者であれば容易に理解できることも、他部署のメンバーが、同じように理解できるとは限りません。また、説明会を開催したりマニュアルを配布したりしても、業務で活用する際に難しさを感じてしまうと、無断でより簡単でわかりやすいソフトやアプリケーションを使用してしまう恐れがあります。

UIが使いにくい
使い勝手の良いツールにしようと機能を盛り込むあまり、UIが犠牲になってしまうケースは少なくありません。使いにくいUIは目的の動作を完了するのに時間を要し、業務には「使えない」と感じてしまう人もいます。あくまで、コミュニケーションツールは仕事をするための手段のひとつ。手軽に使え、速く動作するものが望ましいのです。

そもそも、無断で無許可のソフトを使用してはいけないという認識がない
IT担当者やマネジメント層であれば普段からセキュリティの重要性を認識し、無許可のソフトをインストールしてはいけないという認識を持っていることでしょう。しかし、ほかの業務に関わる社員はこうした認識が希薄であることも少なくありません。
また、仮に認識があったとしても、現行のツールではカバーできないため、よくないと知りながらも目の前の業務を優先して無許可のツールを使っていることがあります。



無許可のソフトを使用する危険性
セキュリティやプライバシー対策が手薄
業務のやりとりやファイルの送信にSNSや外部アプリケーションなどを使用していると、思わぬところで会社の機密情報が不特定多数の目に触れてしまったり、情報漏えいにつながったりしてしまう恐れがあります。ネットの危険なところは、一度インターネット上に公開され出回ってしまった情報は回収が困難で、半永久的に残ることです。

会社側で状況を把握する手段がない
社員が個々にインストールしたソフトやツールにセキュリティ面でどんな脆弱性があるかは、個別に調査しなければ分かりません。また、各個人が発信したコメントはどんな内容を含んでいるか、その内容は適切なのか、会社が状況を把握するには時間がかかります。仮に、情報漏えいやコンプライアンス違反をしていたとしても、気付けるのは情報が世の中に出回ってしまってから……といった最悪のケースも考えられます。


セキュリティ対策と社員の要望を満たすツール
社内用のコミュニケーションツールを導入するうえでは、セキュリティ対策やコンプライアンス遵守のチェックなど、多くの課題が挙げられます。では弊社の「LINE WORKS(ラインワークス)」の場合はどうなのでしょうか。

アクセス可能なIPを制限できる
管理者権限により、サービスにアクセスできるIPアドレスを制限することができます。こうすることで、外部からの悪意あるアクセスをシャットアウトしたり、社員が自宅を始めとした外部からアクセスすることによる情報漏えいのリスクを低減したりすることができます。
※IPアドレス制限を設定できるのはWebブラウザ版のみです。モバイルアプリはインターネットからのアクセスを前提としているため、iOS/Android版LINE WORKSにはこの設定は適用されません。モバイル端末で外部からのアクセスによる情報漏えいリスクを下げたい場合は、モバイルアプリの利用可否を設定したり、モバイル端末へのファイルダウンロード制限を行うことでセキュリティを強化することができます。

ログの記録
LINE WORKSはすべてのやりとりの履歴がログとして残るので、管理者がいつでも確認することができます。アーカイブ機能を使えば、最長10年分の履歴を保管しておき、内容に応じて検索することができるので、内部統制などの観点で監査ログを残しておくことや、万が一事件や事故があった際にも証跡を追うことができます。
※アーカイブ機能を利用するには、プレミアムプランのご契約が必要です。

保存や転送の禁止
ユーザーがメールを転送したり、個人のモバイル端末へデータを保存したりすることを制限できるので、会社の情報漏えいのリスクが抑えられます。これらはユーザーごとに有効・無効の設定が可能です。
また、社内メールに有効期限を設定し、期間を経過したメールは自動削除したり、送信時に社外のドメインを赤字で表示し誤送信リスクを軽減したりと、豊富な機能も魅力のひとつ。会社のセキュリティポリシーにあわせた使い方ができます。

慣れ親しんだUI
ビジネス用途のLINE WORKSであっても、トーク画面、アイコン、スタンプ機能など使い方は「LINE」と変わりません。ITリテラシーのレベルにかかわらず、誰でも使える親しみやすいデザインのため、業務でも活用しやすく、ほかの無許可ツールを使用するリスクを減らすことができます。

コミュニケーションツールは、セキュリティ重視で選ぶ
強固なセキュリティシステムと高いカスタマイズ性を持つLINE WORKS。システム担当者や経営者などマネジメント層も安心して本来の業務に取り組めるようになります。
参考サイト:

参考:導入事例|LINE WORKS 

blog_security_04-1

前回の記事では、電話やPCメールなどに代わるコミュニケーションツールとして、個人用のメッセンジャーなどが現場で使われてしまっている「シャドーIT」の実態をご紹介しました。シャドーITは、100%なくすことは難しくても、できるだけ減らしてリスクを下げることはできます。今回は、実際にシャドーIT対策をどのように行うべきかを解説します。

シャドーIT対策の3つのポイント

(1) シャドーITと同じ利便性を提供する
コミュニケーションツールにおけるシャドーITとして真っ先に上がるツールと言えば、LINEやFacebookメッセンジャー。携帯のキャリアメールやPCメールと異なり、気軽にすぐに会話ができ、スタンプを送って自分を表現することができるものです。これらはいずれも、個人向けクラウドサービスとして、それまでに無かった圧倒的な便利さ、楽しさがあるゆえに一般ユーザーに普及しました。一度プライベートで使って慣れてしまったユーザーにとっては、業務でも急いでコミュニケーションをとりたい状況に置かれると、旧来式のPCでのメールや電話を、遅い、煩わしいと感じてしまいます。これが、シャドーITが使われてしまう所以です。

これを避けるには、会社の公式ツールとして、シャドーITとして使われているものと同じ利便性を持ったツールを提供するしかありません。会社の公式ツールで、しかも自分が使い慣れている便利なツールと同じことができる。このようなものが提供されれば、シャドーITではなく会社のツールを自然と使うようになっていきます。

以下の記事では、実際にこのようなポリシーによってシャドー対策を行っている企業の声が紹介されています。

 

(2) 自社のポリシーに合う管理、セキュリティ対策を行う
一般的な個人向けのコミュニケーションツールは、当たり前のことながら、企業のセキュリティポリシーやコンプライアンスに対応できるだけの管理機能、セキュリティ機能がありません。ユーザーを管理し、退職者をすぐに削除して情報漏えいを防ぐのはもちろん、過去のログを長期間にわたって保管したい、送られたファイルをスマホ端末にダウンロードさせたくない、アプリの立ち上げ時にパスコードロックをかけたいなど、企業に必要な運用ポリシーはそれぞれ異なります。

これらの自社独自のポリシーをきちんと反映できる管理機能、セキュリティ機能を実装することが、シャドーIT対策では重要です。

(3) 常に最新のツールを提供し続ける
いくらシャドーITと同様の利便性を持つツールを導入し、セキュリティ対策を行ったとしても、そこで終わりではありません。世の中のトレンドの移り変わりは速く、どんどん新しいものが出てきます。ツールを一度導入しても、そのままの状態で何年も使い続けるうち、あっという間に時代遅れになって使われなくなり、また新たなシャドーITが登場する・・・そんな事態を防ぐためには、最新の機能にアップデートし続けるツールを選ぶことが必要になります。早いスピード感で世の中のトレンドをキャッチし、進化し続けるサービスをぜひ選んでください。

LINE WORKSでは、LINEの楽しさ・便利さはそのままに、企業でも安心して使えるセキュリティや管理機能を備えたビジネスチャットを提供し、お客様の声をもとに頻繁な機能アップデートを行っています。
 
まだLINE WORKSをお使いでなく、もっとLINE WORKSのことを知りたいという方は、LINE WORKS公式サイトをご覧ください。

また、LINE WORKSを実際に試してみたいという方は、30日間の無料トライアルを提供しております。無料トライアルは弊社認定パートナー企業様へお問い合わせをいただくか、弊社ウェブサイトより直接お申込みいただくこともできます。