グループウェアのセキュリティに関する基礎知識

グループウェアにおける情報セキュリティの基本

ここ数年、企業内・組織内のネットワークシステムを利用したグループウェアの活用化が急速に進んでおりますね。そして、そうなると同じくらいに急速に進めるべきものがあります。そう、そのグループウェアを使用する際の情報セキュリティです。一般的にグループウェアは、その企業や組織のサーバ上の各種アプリケーションやデータベースを乗せて、そのネットワークを利用者が時と場所を選ばずに共有・操作する事ができるといった構造のものが多いのですが、それは同時に外部の第三者からのアクセスを受けるリスクをはらんでいるわけです。

そこで、グループウェアの基本的な情報セキュリティとしては利用者のID管理とパスワード設定、そして利用者の権限をグレード分けするといったパターンが多く見られますね。つまり、ある程度システムやデータの核心部分にアクセスする事ができる利用者を限定することでセキュリティの度合いを高めるというわけです。例を挙げるなら、一定以上の役職についている利用者や、特定の情報を扱う部署の利用者に限定して、他の利用者より範囲の広い権限を与えるといった具合ですね。ただし、このパターンでも忘れてはいけないのはデータを扱う利用者本人による情報の運用と管理の基本です。どれだけセキュリティで保護したデータでも、利用者が紙に手書きでメモしたものをどこかに置き忘れるような事があっては本末転倒ですので、そういった本当の意味での情報セキュリティの基本をおさえる事が重要なのです。

ピックアップ情報