グループウェアのセキュリティに関する基礎知識

グループウェアの情報セキュリティは

グループウェアは仕事でも便利に使えるツールです。私の会社でもグループウェアを利用し、作業グループ、配属グループ、職務単位で情報を共有しています。しかし、グループウェアは何でも使っていいわけではありません。自社開発のグループウェアか、製品化されているグループウェアに限られました。今年になって漏洩問題が発覚した某社の無料グループウェアは、使用してはならないほうのリストに入っていました。理由は簡単で、仕事上のやりとりをするために十分なセキュリティが導入されていないと会社が判断したからです。無料でWEBサイト上で公開されているグループウェアは、どこにあるともわからないサーバ上に情報が保管されることになります。そのサーバが悪意のあるアタックを受ければ、情報漏洩に繋がります。また、自分でセキュリティの設定を行う際にミスがあれば世界中の人から閲覧が可能になってしまうわけで、とても会社では危なくて利用することができません。

グループウェアの情報セキュリティを守るには、第一に、セキュリティの強いサーバ上に保管されなければなりません。名の知れた企業のツールだから、などは理由にはなりません。また、データの保管には暗号化が重要なポイントとなるでしょう。万が一にも漏洩した場合、暗号化されていれば安全ですから。グループウェアを利用する場合は、そのようなセキュリティが実装されているかを確かめてから利用しましょう。

ピックアップ情報

  • シマンテックではクラウド型のWAFを提供しています。