クラウドベースのコラボレーション アプリケーションで企業データを保護する方法

今日、クラウド コンピューティングの導入は驚異的な速度で増加しており、組織は特定のビジネス ニーズを満たす多数のクラウド アプリケーションにデータを自由に保存できるようになりました。さらに、クラウド プラットフォームに移行することで、従業員はいつでもどこからでも作業資料にアクセスできるようになります。

従業員が GSuite、Office 365、Salesforce、Slack などのアプリケーションを使用してリモートで共同作業できるようにすることで、生産性が向上します。これらのクラウド コンピューティング アプリケーションを活用すると、柔軟性とコスト削減が実現されるだけでなく、機密データの漏洩も防ぐことができます。

利用できるクラウド コンピューティング アプリケーションは多数ありますが、ここでは G Suite、Office 365、Salesforce、Slack について取り上げ、組織がこれらのアプリケーションを活用してデータの安全性を保ちながらメリットを得る方法について説明します。

[[326766]]

慎重に進めてください

どの企業も、おそらく毎日、従業員、顧客、パートナーと文書を共有しています。これらの文書には、提案書、契約書、財務記録、人事書類、その他の機密文書が含まれます。これらのアプリケーションを使用すると共有が容易になりますが、ドキュメントやファイルは非常に機密性が高く、サイバー攻撃者に侵害された場合、非常に深刻な損害を引き起こす可能性があります。

600 万以上の企業が G Suite にお金を払っています。G Suite は、どこからでもあらゆるデバイスから企業データにアクセスできるようにし、IT の俊敏性と従業員の生産性を向上させます。

同様に、Microsoft Office 365 は、チームが SharePoint または Microsoft Teams でデータを共有および保存するためのコラボレーション サービスを提供します。 150,000 社以上の企業で使用されているもう 1 つの人気アプリケーションは、マーケティング、販売、商取引、サービス機能をサポートする顧客関係管理サービスである Salesforce です。最後に、Slack は最も使用されているチームコラボレーションソリューションの 1 つとなり、1,200 万人を超えるアクティブユーザーが毎日プラットフォーム上でメッセージやその他のファイルを共有しています。

残念ながら、企業がこれらのアプリケーション間で共有されるすべてのドキュメントやデータを監視することは不可能です。たとえば、Slack にはプライベート チャンネルとダイレクト メッセージングがあり、管理者は会話に参加していない限り、共有されている情報を確認できません。

過去のデータ侵害からわかるように、機密データは組織外の人から必ずしも保護されるとは限りません。 Slack は 2015 年に、ユーザー名とパスワードを保存するインフラストラクチャに不正なユーザーがアクセスしたためにデータ侵害を経験しました。 Salesforce は過去にも API エラーによるセキュリティ問題を抱えており、ユーザーが保存したデータが第三者に公開されていました。これらは、企業がデータのセキュリティを確保するにはアプリケーション プロバイダーだけに頼ることはできないという厳しい警告となる事例のほんの一部にすぎません。企業は独自の適切なセキュリティ ソリューションとプロセスを並行して実装する必要があります。

これらのクラウドベースのサービスには、インフラストラクチャを侵入から保護するためのネイティブのセキュリティ機能が備わっていますが、クラウドに保存されアクセスされるファイルのセキュリティを確保するためにこれらのツールを使用するのは企業の責任です。企業がこれらのアプリケーションを継続的に使用する場合、組織情報と顧客情報を保護する責任が共有されていることを理解する必要があります。

この共有目標を達成するには、組織は、リアルタイムのアクセス制御を実施し、誤った構成を検出して修正し、保存中の機密データを暗号化し、外部の関係者とのデータ共有を管理し、これらのアプリケーションの使用時にデータ漏洩を防止するように設計されたツールが必要です。

ユーザーを認証し、機密データが悪意を持ってアクセスされないようにするために、組織のクラウド セキュリティ戦略の一部としてシングル サインオン (SSO) を含める必要があります。シングル サインオン (SSO) に加えて、アップロード、ダウンロード、保存されたデータを保護できるネットワーク セキュリティ ソリューションを導入することは、セキュリティ侵害を防ぐために不可欠です。

企業は、クラウドベースのコラボレーション アプリケーションに完全な機能、データ暗号化、データ損失防止 (DLP) も装備する必要があります。さらに、企業は、データ共有に関する特定の企業ルールを教育するなど、これらのアプリケーションを使用する際のベストプラクティスについて従業員を頻繁にトレーニングする必要があります。

企業のセキュリティ チームは、従来のセキュリティ ツールでは絶えず変化するエコシステムを保護するのに不十分であることに気づき、クラウドの導入は今後も増加し続けるでしょう。ただし、他のアプリと同様に、アプリに保存されているデータが完全に安全であることを保証するために、さらなる予防的セキュリティ対策を講じることが重要です。