まだまだ暑い日が続いていますが、夜になれば、虫たちは秋の声ですね。

前回は、グループウェアのセキュリティ対策について、一般によく利用されているウェブ型の製品であれば、ウェブからの情報漏洩を防止する製品と組み合わせることで、セキュリティを高めることができることをお伝えしました。
また、こうした方法を採用する場合に気を付けるポイントとして
・自社の利用目的を果たせるか
・導入や運用が簡単にできるか
・守りたいデータを守ることができるか
をあげましたが、今回はこれらについて、もう少し詳しくみていきます。

◆自社の利用目的を果たせるか
たとえば、自社の業務上、データを持ち出すことが必要な場合、データを守りつつ、持ち出せることを確認しておかなければなりません。

あるいは、業務上、サーバ内でデータ検索やファイル検索を行う必要がある場合、サーバ上でファイルが暗号化されていると、検索ができなくなってしまいます。導入に際して失敗しやすい機能のひとつです。
検索用のプラグインが用意されているものもありますので、サーバで暗号化されるタイプの場合には、これが用意されていて、自社で利用できるかどうかを確認しておく必要があります。

その他、仕組みによっては、特定のJavaScript, Flash, JavaApplet等のコンテンツが動作しなくなる場合があります。また、プロキシ認証などの使われることが少ない機能には対応していないこともあります。こうしたことも確認しておく必要があります。

◆導入や運用が簡単にできるか
優れたセキュリティシステムも、使われなければ意味がありません。
操作が煩雑であってり、利用方法を大きく変更しなければならなかったりすると、社員に受け入れられず利用されなくなってしまうこともあるでしょう。導入のコスト負担が大き過ぎる場合も注意が必要です。
あまり余分な機能がなく、今までの運用方法から大きく変更する必要のない製品がお勧めです。

◆守りたいデータを守ることができるか
守ることのできるデータには種類があります。通常、カタログには対象となるデータファイルの種類が書いてありますので、自社で使用するファイルの種類が含まれているかどうかを確認しておく必要があります。

ISCグループ　グループリーダー 福田　彩