立秋を過ぎ、夜間の暑さは少し落ち着いてきた感じもしますが、日中はまだまだ厳しい残暑ですね。

前回は、利便性の陰で見落とされがちなグループウェアの危険性についてお伝えしました。これに対応するセキュリティ対策として、まずは利用のルールを作って社員に教育することが第一歩ですが、それだけではやはり心配です。

もし、これから導入を考えていらっしゃるとしたら、

・IDとパスワードが適正に管理できること
・社内の体制に合わせて柔軟で適切なアクセス権を設定できること
・うっかりミスが情報漏えい事故に拡大しない仕組みがあること
・盗難や内部犯罪による情報流出を防止する対策があること

をポイントに、製品を選んでください。

すでにご利用の場合には、上記の観点から自社のグループウェアのセキュリティ状況を再確認して、もし不足があれば、それを補う対策の導入を検討してください。

一般によく利用されているウェブ型のグループウェア（クライアントPCに特別なソフトウェアを必要とせず、利用者がブラウザを使って利用するタイプ）であれば、ウェブからの情報漏洩を防止する製品と組み合わせることで、セキュリティを高めることができます。

そのような製品は様々ありますが、導入する際には、一般的なこととして、次のような注意点があります。

・自社の利用目的を果たせるか
・導入や運用が簡単にできるか
・守りたいデータを守ることができるか

当たり前のことに思えますが、製品ごとに機能や仕様が異なりますので、製品によっては意外な制限がかかってしまったり、運用が複雑であったり、自社にとって余分な機能ばかりで守りたいデータが守られなかったり…といったことが、往々にしてあります。カタログに記載されない内容もありますので、導入の検討時には、直接問い合わせて、自社の利用目的や保護目的を伝えて相談することをおすすめします。

ISCグループ　グループリーダー 福田　彩