現在のコラボレーションツールとそのセキュリティがすべてである理由
Share this
コラボレーションツールのセキュリティは、今日のデジタル社会において極めて重要です。物理的な場所を問わず、プロジェクトに取り組み、ドキュメントを共有し、リアルタイムでコミュニケーションを行う場所がコラボレーションツールです。その利用はここ数年で劇的に増加しており、全従業員のうち16%以上が完全リモートワーク、62%がハイブリッドワークで業務を行っています。
本ホワイトペーパーでは、サイバー脅威や攻撃、機密データの漏洩、企業の財務的損失およびレピュテーション(評判)への被害を回避するための手順を解説します。さらに、オールインワン型デジタルワークプレイスでコラボレーションを行い、機密情報を共有し、すべての会話やデータを一元的に管理しながら、自社をどのように保護できるかについても検討します。
続きを読む
フォームにご記入いただくと、続きをお読みいただけます
コラボレーションツールにおけるセキュリティリスク
コラボレーションツールは私たちの働き方に革命をもたらした一方で、その利用拡大に伴い、企業がデータやシステムを守るために対処しなければならないさまざまなセキュリティリスクも生じています。
ここでは、コラボレーションツールに関連する代表的なセキュリティリスクをいくつかご紹介します。
- データ漏洩: コラボレーションツールには顧客情報や知的財産などの機密データが保管されることが多く、サイバー犯罪者にとって格好の標的となります。これらのツールへの不正アクセスは、企業に多大な財務的損失とレピュテーションへの被害をもたらしかねません。
- フィッシング攻撃: サイバー犯罪者はソーシャルエンジニアリングの手法を駆使し、ユーザーをだましてログイン認証情報を聞き出し、機密情報にアクセスしようとします。
コラボレーションツール利用のリスクを示す実例はいくつもあります。2018年、Marriott Internationalは最大5億人の宿泊客に影響するデータ漏洩事件に見舞われ、氏名、連絡先、パスポート番号などが流出しました。この漏洩は、不正に取得された従業員のログイン認証情報を用いた同社の宿泊予約データベースへの不正アクセスが原因でした。
同様の事例は、2020年のプラットフォームZoomのセキュリティ侵害でも発生しました。この侵害により50万件を超えるアカウントのログイン認証情報が盗まれ、ダークウェブで売買されました。
セキュリティを最優先するコラボレーションツールは通常、こうしたリスクを軽減するために、エンドツーエンドの暗号化、二要素認証、アクセス制御など、さまざまなセキュリティ対策を提供しています。しかし、これらの対策の有効性は、その実装方法やユーザーの意識に左右されます。
コラボレーションツールに最高水準のセキュリティ機能が必要な理由
リモートワークまたはハイブリッドワークの従業員の一員であれば、ほとんどの方が日々コラボレーションツールに依存していることでしょう。たとえ同僚と同じオフィスで働いていても、セキュリティは依然として欠かせません。コラボレーションツールは、機密性の高い社内情報や顧客データなどへのアクセスを狙うサイバー犯罪者にとって、好んで標的にされる対象の一つです。
では、なぜコラボレーションツールはこれほど頻繁にデータ漏洩の標的となるのでしょうか。
機密データ
誰もがコラボレーションツールで、機密性の高い事業計画、顧客データ、パスワード、財務情報などのセンシティブな情報を共有しています。適切なセキュリティが確保されていない場合、ハッカーがこれらのデータに不正アクセスし、データ漏洩などのセキュリティインシデントに発展するおそれがあります。
企業情報
情報はお金そのものです。顧客、パートナー、その他のステークホルダーは、共有する情報のほとんどが極めて機密性が高いため、企業がその情報を確実に保護することを期待しています。暗号化やアクセス制御といった最高水準のセキュリティ機能は、不正アクセスの防止に役立ちます。
コンテンツ共有
コラボレーションツールは、組織のネットワーク外の人とファイルを共有したりコミュニケーションを取ったりする目的で利用されることが多くあります。そのため、脆弱性を見つけ出してそれを金銭目的に悪用しようとするサイバー犯罪者にとって、より魅力的な標的となっています。
総じて、コラボレーションツールのセキュリティを優先することで、生産性とコラボレーションの向上というメリットを享受しながら、セキュリティインシデントのリスクを最小限に抑えることができます。
コラボレーションツールの主要なセキュリティ機能
では、すべてのデータ、会話、重要なファイル、機密性の高いプロジェクトをどのように安全に守ればよいのでしょうか。安全性を確保する方法を具体的に示してくれる情報源もあります。例えば、米国国立標準技術研究所(NIST)は、リモートワーク環境におけるコラボレーションツールのセキュリティ確保に関するガイドラインを公開しています。このガイドラインでは、強力な認証とアクセス制御、暗号化、そして定期的なセキュリティ評価の必要性が強調されています。
エンドツーエンドの暗号化は、通信中および保存時のデータが確実に保護されるようにし、不正アクセスを防止します。暗号化されたデータはテキストが読み取れない文字列に変換され、許可された読み手だけがその内容を確認できます。たとえハッカーがデータを傍受したとしても、その内容を読んだり理解したりすることはできません。
多要素認証は、複数の本人確認手段を要求することで、パスワードが漏洩した場合でも不正アクセスを防止します。追加の本人確認手段には、パスワード、指紋、セキュリティトークンなどがあります。
アクセス制御は、特定のユーザーやグループに対して、特定のデータや機能へのアクセスを制限することを管理者に可能にします。ユーザー権限は、機密情報や、ワークフローを混乱させかねない重要機能への不正アクセスの防止に役立ちます。
こうしたリスクを軽減するために、選定するコラボレーションツールは、機密データの安全性を確保し不正アクセスを防止するために、これらの機能を実装している必要があります。
Slingshotでコラボレーションのセキュリティを強化
Slingshotは、以下の対策を実装することでユーザーのセキュリティを確保します。
Slingshotは、セキュリティを最優先に位置付けながら、チームがビジネス成長を後押しする卓越した成果を生み出せるよう支援します。Slingshotでは、社内外のチームメンバーが異なるアクセス権限でコラボレーションを行い、プロジェクトの機密情報を保護します。
Slingshotのセキュリティについて、もう少し詳しくご紹介します。
エンドツーエンドの暗号化
Slingshotはエンドツーエンドの暗号化を実装し、プラットフォーム上で送受信および保存されるすべてのデータを暗号化したうえで、許可された関係者のみがアクセスできるようにしています。AWS(Amazon Web Services)を通じて、Slingshotは企業VPNを必要とせずにチームの安全なコラボレーションを実現します。
多要素認証(MFA):
当社では、アカウントにアクセスする際にパスワードだけでなく、追加の本人確認手順をユーザーに求めています。これにより、不正アクセスに対するセキュリティ層がもう一段強化されます。
データレジデンシー
Slingshotは、企業が暗号化された保存データの保管国・地域を選択できるシングルテナント型データベースをサポートしています。現在、SlingshotのEnterprise版で利用可能(米国、欧州、日本)です。クラウドデータは、2022年11月以降、米国バージニア州およびアイルランド共和国(EU)に保管されています。
コラボレーションツールは、データ、ファイル、会話、機密性の高いプロジェクト情報にとっての安全な拠り所であるべきです。当社が掲げるオールインワン型デジタルワークプレイスは、まさにその考えのもとに構築されています。セキュリティを最優先しながら、同時に成果を最大化するための最適な方法を追求しています。
