LINE WORKS 公式ブログ(旧)

LINEの使いやすさと楽しさはそのままに、企業でも安心して使える機能を備えた
モバイル・メッセンジャー中心の企業用コミュニケーション&コラボレーションサービス
「ビジネス版LINE」LINE WORKS の公式ブログです。

公式サイト >

セキュリティもおまかせ

このエントリーをはてなブックマークに追加
blog_security_04-1
「シャドーIT」という言葉をご存知でしょうか?ここ数年で耳にすることが増えてきたキーワードですが、今回はこの「シャドーIT」の実態について少しご紹介をしてみたいと思います。

シャドーITとは何か?
タブレットやスマートフォンの普及に伴い、企業で使われるITツールは、非常に数多くなりました。今やビジネスコミュニケーションに欠かせないものとなっているメールをはじめ、ファイル共有用のストレージや、スケジュールを管理するカレンダーなどのグループウェア、顧客管理や勘定系などの基幹系システム、社外向けのウェブサイトや営業用のカタログシステムなど、多岐にわたります。本社のIT担当部門が選定し、全社員が同じツールを使うことが一般的ですが、中にはIT部門の承認を得ずに、個人やグループ単位で別のツールを利用してしまうケースがあります。これを「シャドーIT」と呼びます。

最近では、LINEやFacebook、Twitterなど、本来個人がプライベートで使うSNSが業務連絡用に使われるケースが増えており、IT管理者にとっての悩みの種となっています。

シャドーITのリスク
では、シャドーITはなぜ問題となるのでしょうか?例えば個人向けのSNSを社員がスマホなどで業務に利用していた場合、次のようなリスクがあります。

  • スマホ紛失・誤送信・情報の持ち出しによる顧客情報や機密情報の漏えいリスク
  • アーカイブや操作ログが取れないため、セキュリティ事故発生時の追跡や、監査対応が不可能
  • SNSで顧客と連絡していた場合は、社員の退職により、顧客リストや過去の履歴をそのまま持ち出されてしまうことによるビジネスリスク
  • プライベートのツールを仕事で使うよう強制されることによる従業員の不満

シャドーITの実態
では実際にどんなシーンでシャドーITが利用されているのでしょうか?
ここでは、ワークスモバイルが実際にこれまで様々なお客様からお聞きした声をご紹介します。
※特定の企業の実態を指すものではなく、お聞きした内容をもとに編集しています。


ケース1:外勤営業が社内との連絡用にメッセンジャー利用
「商談中の価格や顧客情報を、無料の個人向けメッセンジャーで内勤の営業事務に連絡してます。その方が早いし、楽だから、うちのチームはみんなそうしてます!」

顧客訪問での宿題事項をすぐに対応したいという気持ちから、個人単位はもちろん、チームでグループを組んで個人用のメッセンジャーでやり取りしているというケースをよく耳にします。
外出や移動の多い営業マンにとっては、社内との連絡は電話やPCメールよりもメッセンジャーの方が早くて効率的だというのは、うなずける理由です。ですが、送信先のトークルームを間違えて、社外に情報が出てしまう可能性があります。また、万が一スマホを紛失してしまった場合、端末に残った顧客情報や価格情報が漏えいしてしまうリスクがあります。


ケース2:店舗スタッフが個人メールで本社との連絡
「店舗で備品が故障。自分のスマホで写真を撮って、そのままキャリアメールで本社に送信して状況報告しています。他に方法がありませんし・・・」

接客を行う店舗では、PCを開いてメールを確認する時間も場所も限られます。また、接客中に本社と頻繁に電話でやり取りするのも難しい。そんな中、すぐに対処が必要なトラブルが発生した場合は、仕方なく個人の携帯やスマホを使って対応しているというケースです。宛先を間違えて誤送信してしまうと情報漏えいにつながりますし、個人の携帯に企業の情報が残ってしまいます。また、店舗スタッフが個人のスマホやツールを使うことを当たり前に求められることに対し、現場からの不満の声も少なくありません。


ケース3:取引先とのファイル共有に無料の個人用ストレージを利用
「メールだと大きいファイルは送れないし、社外の人との共有フォルダを作成するには紙ベースの申請が必要で、できるまでに2週間かかる。いますぐ取引先に送らないと納期が遅れて顧客に迷惑をかけるので、仕方なくプライベートで使っている無料のインターネットストレージに資料をアップして、先方に共有しています」

ファイルサイズが数MBを超えるとメールでデータが送れない。社外とのファイル共有の仕組みがないか、あっても申請が面倒で使っていない。だから結局、楽で簡単なインターネットのファイル共有を使ってしまう・・・。このケースでも誤送信のリスクがあるのと同時に、インターネット上のファイルの公開設定を誤り、本人も意図せずインターネット上に機密情報が公開されていた、ということにもなりかねません。

いかがでしょうか?どれか一つは身に覚えのある方もいらっしゃるのではないでしょうか。

シャドーITのほとんどは悪意を持って使われているものではなく、業務上の必要があってやむを得ず使ってしまっている、というケースが多いものです。そのため、IT部門が全社ツールの利用を推進しても、100%防げるものとは限りません。ポイントは、いかにシャドーITと同じように便利で使いやすく、仕事の役に立つツールを会社として提供できるか、という点になります。

次回の【後編】では、こういったシャドーITのリスクをLINE WORKSを活用すると、どのように避けることができるのか、ご紹介します。


LINE WORKSでは、LINEの楽しさ・便利さはそのままに、企業でも安心して使えるセキュリティや管理機能を備えたビジネスチャットを提供しています。
まだLINE WORKSをお使いでなく、もっとLINE WORKSのことを知りたいという方は、LINE WORKS公式サイトをご覧ください。

また、LINE WORKSを実際に試してみたいという方は、30日間の無料トライアルを提供しております。無料トライアルは弊社認定パートナー企業様へお問い合わせをいただくか、弊社ウェブサイトより直接お申込みいただくこともできます。

このエントリーをはてなブックマークに追加
こんにちは!今回は、前回に引き続きスマホ紛失時のセキュリティ対策の後編です。前編ではスマホの紛失時に備えてあらかじめ実施すべき事前対策向けの機能をご紹介しました(「前編:スマホの紛失対策はこの機能を使って解決!(事前対策)」)。今回ご紹介するのは、実際にスマホの紛失が発生してしまった際に使える事後対策向けの機能となります。

事後対策:スマホの紛失時にできること
起きないことを願いつつも、万が一、スマホを紛失してしまったときに使うべきLINE WORKSの事後対策向けの機能を以下にご紹介します。

1) アクセスブロック(アプリからのアクセスをブロック)
スマホを紛失した際に、アクセスブロックを実行すると、アプリを強制的にログアウトして、以降のアプリ経由のアクセスをブロックできます。アクセスブロックは、管理者画面のセキュリティ>モバイルセキュリティ>セキュリティ機能で表示されるメンバーリストよりアクセスをブロックしたいメンバーのアクセスブロックの「ブロック」をクリックして実行します。
forgot_2_12) アカウント一時停止
アカウントの一時停止を実行すると、一時停止したアカウントからの全てのサービスに対するアクセスをブロックすることができます。スマホ紛失時に、アカウント情報の漏洩も考慮して、まずはアカウントを一時停止して、該当アカウントからのアクセスを一切ブロックすることも事後対策としては有効です。一時停止は、管理者画面のメンバーより一時停止を行うメンバーを選択して表示されるメンバー詳細画面より「一時停止」を押すと実行できます。
blog_security_06-2
3) モバイルアプリのデータを削除
LINE WORKS アプリのデータを遠隔で消去する機能です。スマホ紛失時にアプリ内のキャッシュに保存されているデータを全て遠隔で消去して、データの漏洩を防ぎます。本機能を使うためには、あらかじめデバイス管理機能を有効にした上で、端末側で必要な設定を行う必要があります。デバイス管理機能は、管理者画面のセキュリティ>モバイルセキュリティ>管理設定にて有効にすることができます。実際にアプリ内のデータを消去するには、管理者画面のセキュリティ>モバイルセキュリティ>セキュリティ機能で表示されるメンバーリストよりアプリデータを削除したいメンバーのデバイス管理の「表示」をクリックし、「モバイルアプリのデータを削除」を選択して実行します。
blog_security_06-3
4) デバイスを初期化
LINE WORKSではスマホ自体を初期化する機能も備えています。本機能を実行するとスマホ上の全てのデータが消去され、工場出荷時状態になります。本機能もアプリのデータ削除と同様に、利用するにはあらかじめデバイス管理機能を有効にした上で、端末側で必要な設定を行う必要があります。デバイス管理機能は、管理者画面のセキュリティ>モバイルセキュリティ>管理設定にて有効にすることができます。実際にデバイスを初期化するには、管理者画面のセキュリティ>モバイルセキュリティ>セキュリティ機能で表示されるメンバーリストよりアプリデータを削除したいメンバーのデバイス管理の「表示」をクリックし、「デバイスを初期化」を選択して実行します。
blog_security_06-4
事前対策と事後対策を併用してスマホの紛失時に備える
スマホの紛失はいつ、どこで発生するか事前に把握することはできません。このため、スマホ紛失が発生する前に実施しておく事前対策と、実際に発生してしまった後に実施する事後対策とを組み合わせることにより、万が一のスマホ紛失時のリスクやダメージを最小限に抑える必要があります。是非、今回ご紹介した機能を使い、スマホ紛失時のセキュリティ対策に役立てください!

まだLINE WORKSをお使いでなく、もっとLINE WORKSのことを知りたいという方は、ブログ記事の「はじめまして、LINE WORKSです!」や「LINE WORKSとは?」もご覧ください。

また、LINE WORKSを実際に試してみたいという方は、30日間の無料トライアルを提供しております。無料トライアルは弊社認定パートナー企業様へお問い合わせをいただくか、弊社ウェブサイトより直接お申込みいただくこともできます。