近年のグループウェアは、インターネット・イントラネットの技術向上により、Webブラウザ上で動くシステムが主流になっています。それ故に、セキュリティ対策が重要な鍵となります。

見なおそう!オフィスの情報セキュリティ
見なおそう!オフィスの情報セキュリティ

グループウェアのセキュリティ

ITを活用して社内間の情報共有や業務効率化を目的とするシステムソフトウェアである「グループウェア」を導入する企業が増加しています。
近年では、インターネット、イントラネットの技術向上により、Webブラウザ上で動くシステムが主流になっています。
ファイル管理、掲示板、スケジュール管理、会議室予約、メール機能のみならず、勤怠管理やプロジェクト管理、ワークフロー、報告書機能、電子会議などを含むパッケージソフトが開発・販売されています。
便利機能として、メッセージ、メモ、アドレス帳、回覧板、ナレッジ管理、検索機能、組織変更対応などを付加したソフトもあります。
また、外出先から利用できるようにモバイル対応していたり、基幹業務システムと連動するといった進化も見せています。
日進月歩の情報化社会において、IT技術の向上に比例して、サイバー犯罪が高度化、複雑化しています。
「情報漏えい」「不正アクセス」なる事件が頻繁にニュースとなるようになった昨今、政府及び企業各社ではセキュリティ対策に力を入れています。
法人・団体のみならず、個人でもセキュリティに対する関心は強まりを見せています。
イントラネット内、もしくは、社内間での利用に留まっていた時のグループウェアソフトは比較的、外部からの攻撃に強いものでした。
しかし、機能の多様化、利用範囲の拡大、インターネット利用、モバイル化などによって、外部及び内部からの攻撃にも対策が必要となりました。
グループウェアソフトにも、セキュリティに関する機能が追加され、セキュリティの安全性・信頼性が製品のセリング・ポイントとなっているソフトも増えました。
まずは、システムへログインするための鍵であるIDとパスワードを適正に管理する機能が求められます。
ID管理画面を設け、その画面に参照権限、更新権限を付加し、権限保持者(たいていは、システム管理者)のみが操作を可能とします。
パスワードは定期的に変更することがセキュリティ対策の基本です。
システム的にパスワードの変更を強制し、「○文字数以上」「数字・大文字・小文字・記号の組み合わせ」といった条件に合ったパスワードしか登録できないようにすることにより、不正アクセスの脅威と脆弱性の軽減につながります。
インターネットを利用する機能には、通信中の盗聴や改ざんを防止するためのSSL暗号化通信技術を採用しているソフトも少なくありません。


Copyright(c) 2014 見なおそう!オフィスの情報セキュリティ All Rights Reserved.