LINE WORKS 公式ブログ

LINEの使いやすさと楽しさはそのままに、企業でも安心して使える機能を備えた
モバイル・メッセンジャー中心の企業用コミュニケーション&コラボレーションサービス
「ビジネス版LINE」LINE WORKS の公式ブログです。

公式サイト >

セキュリティもおまかせ

1611-5_10272003411

ここ数年でのスマホの爆発的な普及により、ビジネスパーソンの働き方は大きく変わってきています。そんな環境で、企業として注意しておきたいのがセキュリティです。多機能でどこにでも持ち運べる「気軽な」端末は、セキュリティ面では案外やっかいな存在でもあります。
 
「直感的に使える」ことがリスクに
スマホやタブレットが普及した理由のひとつに、コンピューターに詳しくない人でも直感的に使えることがありました。これはビジネスをより加速させるという利点もあるのですが、セキュリティ面での落とし穴にもなり得ます。操作が簡単な分、業務ではリスクになり得るアプリをダウンロードしてしまったり、アプリが個人情報を送信していることに気付かなかったりする事態が容易に起こるのです。
 
これらのケースは、何もすべてがユーザーの責任というわけではなく、スマホ(またはタブレット)を取り巻く環境が、セキュリティ対策面では未成熟ということにも起因しています。また、日本に限っていえば、携帯電話が国内で独自の進化を遂げた歴史も理由として挙げられるでしょう。つまり、従来の携帯電話(いわゆるガラケー)は、インターネットからのウイルス流入やOS起因の不具合などをほとんど気にしなくてもよかったため、本来的には「別物」であるスマホを同じように考えてしまいがちなのです。
 
無料アプリでのビジネスチャットは絶対にNG!
業務で検討したいスマホ向けアプリも、セキュリティリスクの面から見ると少し違ってきます。一例が、チャットアプリです。「誰でも使い方が分かるから」といって安易にコンシューマー向けの(多くは無料の)アプリを利用するのは絶対に避けましょう。
 
無料のチャットアプリを使うほとんどの場合、ユーザーはプライベートでの連絡用にも同じアプリを使っています。ウイルス感染のような特殊な要因がなくても、この環境では情報漏えいが非常に簡単に起こるのです。例えば、友人と週末の予定についてチャットしているのと同じ瞬間に、同僚から「xx社からの受注、どうなった?」と連絡がくることもあるでしょう。この状況で誤送信を100%防ぐのは、非常に困難だとわかります。その点、ビジネス向けのアプリを利用していれば、管理者が使用メンバーや外部への情報送信を制限することが可能です。
 
また、そもそも業務でのやりとりなので、信頼できる技術で内容が暗号化されていることは、セキュリティ対策の基本ともいえます。業務用PC環境であればすぐに思いつくことでも、スマホでは抜け落ちてしまうということが、この端末ならではのリスクなのです。
 
シャドーITという見えない「脅威」
先のチャットアプリの例と類似するもので、企業経営者やシステム管理者にとってますます脅威となっているのが「シャドーIT」です。会社が許可していない端末を個人が勝手に使用することを指しており、文字通り管理者から「見えない」ことで、情報漏えいだけでなく、問題発覚や対策が遅れてしまうという恐れもはらんでいます。これまでは、特に個人の端末を使用することが問題として議論されていましたが、近年ではアプリの個人利用についても関心が集まっています。個人が所有する端末を業務で使用することをBYOD(Bring Your Own Device)と言い、2~3年前からよく聞くようになりましたが、このアプリ版が「BYOA(Bring Your Own Application)」と呼ばれています。
 
このBYOAには、前段でも少し触れたような私用メッセンジャーアプリで業務に関する連絡をとっているような危険性があります。会社の機密情報を友人に誤送信してしまうようなミスも起こり得ます。
 
また、メッセージの中身だけではなく、スマホ・タブレットのアプリでは、連絡先など個人情報へのアクセス許可を求めてくるものも少なくありません。そうした情報がいったんクラウド上にアップロードされてしまうと、それらが流出していないかどうか、アプリを利用している本人でさえ完璧に把握するのは難しいものです。アプリになったからこそ、より見えにくい本当の「シャドーIT」になってきたともいえ、システム管理者としては非常に頭の痛い課題だと言えます。
 
端末・アプリを問わず、シャドーITが起こる一因として、現在使用しているビジネス用ツールの使いにくさがあげられます。操作が難解、モバイルでは使いにくい等、手軽に使うことができないツールは、プライベートで使い慣れたアプリを使用してしまう「シャドーIT」を生み出すことに繋がります。打開策としては、社内IT環境の見直し、具体的には利用者にとって使い勝手もよくセキュリティ対策も施されたビジネス用ツールの使用が、改善への一歩となるでしょう。
 
スマホは便利なツールであり、ビジネスの効率化に貢献することは疑いようもありません。最新のテクノロジーに及び腰になることなく、セキュリティに関するポイントを押さえて、適切に導入していきたいものですね。


参考:
知らないうちに信用失墜の危険も! ~身近すぎる脅威「シャドーIT」の実態と対策~|KDDI 

1611-4_07900000838
会社用PCに勝手にチャットソフトがインストールされていた……。機密情報が安易にSNSや個別のアプリでやりとりされていた……。
PCや社内サーバーの管理に携わる担当者、経営者やマネジメント層の方なら、聞くだけで胃の痛くなる話ではないでしょうか。スマホやタブレットなど、モバイル機器の普及にしたがい、インターネットがより身近に、誰でも気軽に使えるものになっている反面、ITリテラシーの格差やセキュリティの問題は増加しつつあります。
こうした問題は、なぜ起こるのでしょうか。今回はその原因を解明するとともに、どういったツールであれば課題を解決できるのか、考えてみましょう。

なぜ、無断で無許可のソフトを使用するのか?
無許可のソフトを無断で使用してしまう理由にはさまざまなものが考えられますが、コミュニケーションソフトが無断で使われてしまう場合、会社が公に使用を認めているツールに課題があることも少なくありません。既存のコミュニケーションソフトはいったい、どのような課題を抱えているのでしょうか?

機能が複雑
タスク管理やセキュリティ対策など、さまざまな機能を網羅したシステムを導入していても、全員が使えなければ意味がありません。ITに詳しい人やシステム担当者であれば容易に理解できることも、他部署のメンバーが、同じように理解できるとは限りません。また、説明会を開催したりマニュアルを配布したりしても、業務で活用する際に難しさを感じてしまうと、無断でより簡単でわかりやすいソフトやアプリケーションを使用してしまう恐れがあります。

UIが使いにくい
使い勝手の良いツールにしようと機能を盛り込むあまり、UIが犠牲になってしまうケースは少なくありません。使いにくいUIは目的の動作を完了するのに時間を要し、業務には「使えない」と感じてしまう人もいます。あくまで、コミュニケーションツールは仕事をするための手段のひとつ。手軽に使え、速く動作するものが望ましいのです。

そもそも、無断で無許可のソフトを使用してはいけないという認識がない
IT担当者やマネジメント層であれば普段からセキュリティの重要性を認識し、無許可のソフトをインストールしてはいけないという認識を持っていることでしょう。しかし、ほかの業務に関わる社員はこうした認識が希薄であることも少なくありません。
また、仮に認識があったとしても、現行のツールではカバーできないため、よくないと知りながらも目の前の業務を優先して無許可のツールを使っていることがあります。



無許可のソフトを使用する危険性
セキュリティやプライバシー対策が手薄
業務のやりとりやファイルの送信にSNSや外部アプリケーションなどを使用していると、思わぬところで会社の機密情報が不特定多数の目に触れてしまったり、情報漏えいにつながったりしてしまう恐れがあります。ネットの危険なところは、一度インターネット上に公開され出回ってしまった情報は回収が困難で、半永久的に残ることです。

会社側で状況を把握する手段がない
社員が個々にインストールしたソフトやツールにセキュリティ面でどんな脆弱性があるかは、個別に調査しなければ分かりません。また、各個人が発信したコメントはどんな内容を含んでいるか、その内容は適切なのか、会社が状況を把握するには時間がかかります。仮に、情報漏えいやコンプライアンス違反をしていたとしても、気付けるのは情報が世の中に出回ってしまってから……といった最悪のケースも考えられます。


セキュリティ対策と社員の要望を満たすツール
社内用のコミュニケーションツールを導入するうえでは、セキュリティ対策やコンプライアンス遵守のチェックなど、多くの課題が挙げられます。では弊社の「LINE WORKS(ラインワークス)」の場合はどうなのでしょうか。

アクセス可能なIPを制限できる
管理者権限により、サービスにアクセスできるIPアドレスを制限することができます。こうすることで、外部からの悪意あるアクセスをシャットアウトしたり、社員が自宅を始めとした外部からアクセスすることによる情報漏えいのリスクを低減したりすることができます。
※IPアドレス制限を設定できるのはWebブラウザ版のみです。モバイルアプリはインターネットからのアクセスを前提としているため、iOS/Android版LINE WORKSにはこの設定は適用されません。モバイル端末で外部からのアクセスによる情報漏えいリスクを下げたい場合は、モバイルアプリの利用可否を設定したり、モバイル端末へのファイルダウンロード制限を行うことでセキュリティを強化することができます。

ログの記録
LINE WORKSはすべてのやりとりの履歴がログとして残るので、管理者がいつでも確認することができます。アーカイブ機能を使えば、最長10年分の履歴を保管しておき、内容に応じて検索することができるので、内部統制などの観点で監査ログを残しておくことや、万が一事件や事故があった際にも証跡を追うことができます。
※アーカイブ機能を利用するには、プレミアムプランのご契約が必要です。

保存や転送の禁止
ユーザーがメールを転送したり、個人のモバイル端末へデータを保存したりすることを制限できるので、会社の情報漏えいのリスクが抑えられます。これらはユーザーごとに有効・無効の設定が可能です。
また、社内メールに有効期限を設定し、期間を経過したメールは自動削除したり、送信時に社外のドメインを赤字で表示し誤送信リスクを軽減したりと、豊富な機能も魅力のひとつ。会社のセキュリティポリシーにあわせた使い方ができます。

慣れ親しんだUI
ビジネス用途のLINE WORKSであっても、トーク画面、アイコン、スタンプ機能など使い方は「LINE」と変わりません。ITリテラシーのレベルにかかわらず、誰でも使える親しみやすいデザインのため、業務でも活用しやすく、ほかの無許可ツールを使用するリスクを減らすことができます。

コミュニケーションツールは、セキュリティ重視で選ぶ
強固なセキュリティシステムと高いカスタマイズ性を持つLINE WORKS。システム担当者や経営者などマネジメント層も安心して本来の業務に取り組めるようになります。
参考サイト:

参考:導入事例|LINE WORKS