2020年4月:情報セキュリティの新たな保護強化

2020/04/12 書き

前回の記事で、コロナウイルスによる肺炎の流行により、企業が従業員を一括で勤務させたり、在宅勤務をさせたりしていることを紹介しました。しかし、NASやFTP、あるいは何らかのローカルサーバーなど、必要なツールを会社が持っていなければ、社員は社外で中途半端な仕事をせざるを得ず、生産性に影響する。今回は、社員が普段通りに在宅勤務をするための工夫についてお話します。

まず、在宅勤務の場合でも、他の従業員とのコミュニケーションは必要です。台湾では、Skype for BusinessやLine for Workなど、すでに多くのチャット・コミュニケーションソフトがあります。Lineなどの無料チャットソフトもありますが、オフィス系のソフトを利用することをお勧めします。これらのソフトウェアを使用することで、社員は同僚と支障なくコミュニケーションをとることができます。

繰り返しになりますが、オフィスではファイルのやり取りや社員間の共有が避けられません。仕事で使う書類や絵、契約書などは、事前に同僚に確認する必要があります。また、重要な書類がある場合は、役員の許可を得てからお客様に送付する必要があります。メールやチャットソフトで文書の送受信を行うことも可能ですが、ファイル数が多くなると管理が大変です。クラウド化を始めたばかりで、OneDriveやGoogleDriveなどの高価なクラウドスペースへの投資に高いコストを払いたくないという企業様には、当社のCloudFilesをお試しいただくことをお勧めします。また、文書や見積書、販促用ファイルなどを完成させ、外部のお客様や受取人に送る場合、通常25MB以上の大きなメディアファイルは、電子メールに添付して送ることができなくなりました。クラウドアーカイブを使えば、文字通りクリックして共有保存すれば、ファイルを再度アップロードする必要もなく、メールやLINEに接続先を投稿するだけで相手と共有することができます。

社員同士でファイルを共有することが重要です。しかし、ファイルを共有するだけでなく、社内の社員一人ひとりの価値観や権限を一致させることも重要です。そのため、ファイルには読み取り可能、書き込み可能といった異なるパーミッションが必要なのです。クラウドアーカイブは、クラウド空間を利用する企業にとって権限管理が不可欠な機能であることを理解しており、権限管理をセールスポイントの1つにしています。

クラウドアーカイブを選ぶべきもう一つの理由は、セキュリティ面への取り組みです。今月は、「IP制限」と「多重認証」という2大セキュリティ保護をご紹介しました。私たちは、企業にとってセキュリティの側面が最も重要であることを理解しています。記録は企業にとって最も重要な資産であるに違いない。パスワードが漏洩したり、ハッカーに推測されるほど単純であったりすると、ハッカーがパブリッククラウドのアカウントに侵入して、ファイルやデータにアクセスしようとする可能性があります。これは、ビジネス上大きな損失となりえます。

クラウドアーカイブでは、ビジネスユーザーのニーズを理解し、パブリッククラウドで最もよく使われるIP制限を機能に組み込んでいます。データでは、情報漏えいの60%以上が不適切なアクセスによって引き起こされていることが分かっています。クラウドプロファイルのIP制限をオンにし、ホワイトリストに会社のIPを入力することで、クラウドプロファイルで管理するすべてのアカウントは会社のIP経由でのみログインできるようになりました。従業員のパスワードがハッカーにとってあまりにも単純であったとしても、従業員のCloud Profileアカウントにログインすることはできません。

しかし、そのほとんどが固定IPアドレスを持たない在宅勤務の場合、IP制限をオンにすると、在宅勤務の同僚がログインできなくなる可能性があります。この場合、担当者に「複数認証」のワンタイムパスワード機能をオンにするよう依頼することをお勧めします。このワンタイムパスワードOTPは、Google AuthenticatorやMicrosoft AuthenticatorなどのOTPアプリケーションを従業員の携帯電話にダウンロードする必要があります。ダウンロード後、Cloud Profileアカウントに複数認証OTPを設定することができます。スマートデバイスをお持ちでない方は、メールOTPでセキュリティを高めることも可能です。 ワンタイムパスワードとは、ユーザーがログインするたびに、パスワードに加えてワンタイムパスワードの取得を要求する機能です。ワンタイムパスワードは、携帯電話やご自身のメールから取得するため、ご本人以外の方が取得することはできません。このワンタイムパスワードは、職場や自宅でログインする際に、アカウントのセキュリティを強化するために使用することができます。

IP制限やワンタイムパスワードによるOTPを使用していない会社でも大丈夫です。 クラウドアーカイブでは最近、一般アカウントのセキュリティを強化し、10回試行してパスワードエラーで拒否された場合、10分間アカウントを無効化するようにしました。つまり、ハッカーは再試行するまでに10分間待たなければならない。そのため、アカウントを再取得するための手間と時間が増えてしまいます。また、管理者のバックオフィスでは、各アカウントのログイン履歴を確認することができるので、アカウントのパスワードが試行された場合、管理者もログから知ることができます。

貴社が肺炎に罹患し、高品質で安価なクラウド型サービスを検討中で、セキュリティレベルのニーズがある場合は、当社のクラウドアーカイブをお試しください。