2024年10月14日

■代表的なアプリケーション

＜メッセージングやチャット機能、SNS機能、データ交換機能を有している＞

• Teams
• Slack
• Line(WORKS)
• Chatwork

＜オンラインストレージ(オンライン上のファイル保管)サービス＞

• Google Drive
• OneDrive
• Dropbox

■各アプリ共通

• IDやパスワードの保全
  IDは共有せず、また、個人のパスワードは各アプリやツールで指示されているパスワードルールに従い設定する事
  (個人情報から読み取れそうなパスワードは避ける)
• SNS機能はオープン型かクローズ型か確認する
  クローズ型：相手を承認するなどして選定出来る
  オープン型：不特定多数との交流
• どこからでもアクセス出来る場合はファイルの取り扱いに気を付ける
  不用意に操作して共有PCのローカルディスクにファイルを保存してしまうなどして、重要なデータが誰でも見られる状態になってしまう可能性がある
  
• 自身のパソコンやスマートフォンなど以外の、共有のパソコンやネットワークから各種アプリケーションにアクセスし利用する場合は、利用後に必ずサインアウトする。(必要に応じてはキャッシュをクリアする)
  
• ネットワークドライブを利用時に公衆のWi-fiに接続している状態でドライブ内のファイルを開かない
  
• 多要素認証が利用出来る場合は必ず利用する
  
• アプリケーションは定期的にアップデートし常に最新の状態に保つ
  
• 使用デバイスにセキュリティソフトを導入する
  

■Teams

• チャネルにアクセス制限をかける(特定のメンバーにのみ利用制限をかける)
• アクセスできるデバイスをパソコンのみにするなど制限をかける
  (アクセス制限により複数のデバイスでの利用を避け情報漏洩リスクを下げる)

■Slack

• ワークスペースへの参加方法を必要に応じてメールでの招待とする
  (参加者によるメールでの招待による参加、もしくは、ドメイン参加者が個人の意思で参加の2つの方法が存在するので注意する)
• メッセージやファイルの保存期間を必要に応じてカスタマイズする

■LINE(WORKS)

• ログイン許可の設定をオフに変更する(乗っ取り対策)
• ログイン通知機能を確認する(身に覚えがないログインがないか定期的に確認する)
• ログイン中の端末を確認する(身に覚えのない端末がある場合はログアウトする)
• 重要なデータなどは共有しない

■Chatwork

• Chartworkでコミュニケーションを取る場合、ビジネス相手と事前に了解を得た上で連絡先を追加する
• 見知らぬ人からのコンタクト申請は「拒否する」を選択

■Google Drive

• 共有ドライブの管理者を決めておく
• 他のアプリとの連携に注意する

■OneDrive

• 定期的なアップデートをしてOneDriveを最新の状態に保つ
• 定期的な共有フォルダのレビュアーとアクセス権限の見直しを行う

■Dropbox

• リンクに有効期限を設ける
• リンクのパスワードを定期的に変更する
• 下記プランの場合、共有リンクの権限を設定または変更する
  Professional、Essentials、Standard、Advanced、Business、Business Plus、Enterprise

■利用制限の一例(slack)

ここでは、Slackのワークスペース(チャットやファイル共有機能)を例として、利用制限の施し方を説明します。
Slackのワークスペースでは参加方法の設定画面より下記の2つの設定を選択する事が出来ます。

1. 招待を許可する
2. 招待を許可し、次のドメインからのメールアドレスの招待をすべて承認します
1.の場合は、ワークスペース参加者よりワークスペース情報を入手しメールによる参加承認が必要となります。
2.とした場合は、同じドメインのメールアドレスを保有するメンバーであれば、Slackのサイトで検索し表示したり一覧表示したりする事が出来ます。 また、表示されているワークスペースには、誰でも自由に参加する事が出来ます。 （同じドメインのメールアドレスを保有する＝同じ組織に属する）

セキュリティの観点から、[1]の設定で制限をかける方法を推奨します。