お問い合わせ
こんにちは!
本日5月31日は、世界保健機関(WHO)が定めた「世界禁煙デー」です。
「世界禁煙デー」では、たばこから解放された社会を目指すために、
例年さまざまなキャンペーン活動が行われています。
ちなみに、日本では5月31日から6月6日は禁煙週間としています。
また、東京オリンピックに向けて都内の飲食店は原則禁煙になるなど、
年々禁煙への制度化が社会的に進んでいますよね。
さて、今回は「そのアプリ、本当に安全?」をテーマにお話させていただきます。
今回のブログを機に、利用されている環境のセキュリティを改めて見直してみては
いかがでしょうか?
1. セキュリティ担保の必要性
現代の情報社会では、コンピュータやインターネットは欠かせないものとなってきました。
情報技術の発達により、便利になった一方で、セキュリティ事故の危険性も伴います。
特に企業や組織においては、万が一、セキュリティ事故が起これば、
企業や顧客の被る損害は計り知れません。
一瞬にして、顧客からの信頼喪失、多額の損害賠償、ビジネスチャンスの喪失に繋がってしまいます。
普段何気なく使っているアプリやWebサイトにも悪意のあるプログラムやフィッシング詐欺などの
サイバー犯罪の危険が潜んでいる可能性が十分にあるのです。
また、十分な対策を講じていても、PCやUSBの紛失や置き忘れ、メールの誤送信など
人為的なミスによるセキュリティ事故も後を絶ちません。
顧客情報や技術情報、営業秘密など企業の大切な情報が外部に漏れたり、
不正にアクセスされてしまったりとセキュリティ事故が起きないよう、
しっかりと対策を行う必要があるのです。
2. 実際に起こったセキュリティ事故
個人情報や機密情報の流出、Webサイトのサービス妨害や改ざんといった
被害セキュリティ事故は減少するどころが年々増加しています。
第2章では、実際に起こった事例をご紹介していきます。
アクセス権限による事故
セキュリティ対策を講じているのにも関わらず、なくならない情報漏洩事故ですが、
その原因に悪意のあるユーザーによる情報の持ち出しがあげられます。
アクセス権限による事故
大手証券会社の顧客名簿流出事件。
顧客データへのアクセス権限をもつ元従業員が、不正に持ち出したことにより発生。
個人情報漏洩件数が非常に多かったこともあり、大きな話題となった。
雇用形態や役職によってアクセス権限を適切に割り振る必要があると
多くの企業がアクセス権限について見直すきっかけとなったのです。
IT機器の紛失・ID・パスワード盗難による事故
PCの紛失やID・パスワード盗難は電車内、カフェ、図書館などどこでも起こる危険性があります。
IT機器の紛失
仕事終わりに社員同士で食事に出かけ、お酒に酔って通勤バックを紛失し、
PCやUSBが悪意のある第三者の手に渡り、顧客の個人情報を流出させてしまった事件。
結果的にこの企業は多額の損害賠償を負うだけでなく、顧客からの信用を失うことと
なった。
また、「悪意のあるプログラム」や「フィッシング詐欺」によるID・パスワードの窃盗も
相次いでいます。
ID・パスワード盗難
届いたEメールに添付されていた不正なプログラムをインストールしてしまい、
キーボードに打ち込んだID・パスワードを記録され、知らない間に個人情報が盗まれている事件や
銀行、ショッピングサイト、ネットオークションサイトなどを装った詐欺メールに、ユーザーID、
パスワード、銀行口座情報などを入力してしまうことで、大切な情報が盗まれてしまう被害が後を絶たない。
大切なデータが記録されたPCやUSBをなるべく持ち歩かない、不要なメールは開かないなどの
意識が大切です。
3. Canbus.でできるセキュリティ対策
セキュリティ事故がどれだけ、多大な影響をもたらすかわかっていただけたと思います。
そこで、Canbus.のセキュリティ対策を3つ紹介します。
① アクセス権の設定
すべての社員にアクセス権をフルコントロールにしてしまうと、情報漏えいのリスクが
高まります。
そのため、機密性の高いアプリやレコードには「アクセス権」を設定し、閲覧・編集・
削除の操作を制限する必要があります。
Canbus.では、アカウントごとにアプリ、テーブル、レコード、項目レベルに至るまでで、
細かくアクセス権を付与することができます。
たとえば、部門ごとのアプリはその部門の社員しか「編集・削除」ができず、他部門の社員は
「閲覧のみ」とする設定が可能です。
また、重要案件用のアプリに対するアクセス権を役員と管理職以上、一般社員のグループに
分けてそれぞれ設定することもできます。
② Basic認証
社員がWebサイトやファイルに簡単にアクセスできる環境では、万が一PCを紛失してしまった場合、
第三者に社内の情報を見られてしまうかもしれません。
そこでBasic認証でWebサイトに必要最低限の認証設定をかけることにより、Webサイトやファイルに
アクセスする際に特定の関係者のみがページを閲覧できるように設定することができます。
Basic認証が設定されているページへアクセスすると、ポップアップが表示され、
前もって設定してあったIDとパスワードを入力することでログインできるという仕組みです。
Canbus.でも同様にBasic認証が可能です。
Basic認証はあくまで必要最低限の簡易的な認証の仕組みとなっていますので、
他のセキュリティ対策と併せて設定すると良いでしょう。
③ IP アドレス制限
IT機器の紛失はもちろんですが、パスワード窃盗の被害も後をたちません。
手口は日々巧妙化しており、ID・パスワードに「+アルファ」のセキュリティ対策が必要となります。
Canbus.では、社内のネットワークからのアクセスしか認めない「IP アドレス制限」ができるため、
万が一、社内システムへアクセスするためのIDやパスワード情報が盗まれたとしても、
不正ログインを防ぐことができます。
また、アクセス可能なIPアドレスをあらかじめ設定できるので、出張やテレワークにも対応できます。
Canbus.では、許可されている IP アドレス 以外からアクセスするためには、「デバイス申請」を行い、
システムの管理者の承認を得る必要があります。
このように、万が一ID・パスワードが漏洩しても、不正にログインさせない強固なセキュリティ対策を
行うことが可能となります。
4. 最後に
いかがでしたでしょうか。
今回は、「セキュリティ」について弊社サービスを活用した形で紹介させていただきました。
これを機に『Canbus.』を導入してみようかな、と考えている方もいるのではないでしょうか?
『Canbus.』では、手厚いサポートに加え貴社の業務に合うようなアプリを作成したり、
カスタマイズすることもできます。
また、ユーザー数無制限で1万円から手軽に始めることができますよ!
フォームからお問い合わせ
-1.png)
