JA
セキュリティ状況を確認する際には、主に「アクセス制限」「通信経路」「送受信」「保管場所」の観点で精査できます。
1.アクセス制限
どのような機器や場所(社内・社外)から利用できるのか(IPアドレス制限や、許可された機器のみがアクセスできる機器認証)、誰がサービスを利用できるのか(ID認証や2段階認証方式)、誰がどこまでファイルやフォルダーを操作できるのか(アクセスコントロール)を確認することが重要です。アクセス制御)を確認します。
2.通信経路
不正アクセスや通信傍受によるデータの盗難を防ぐために、通信を暗号化したり、不正な通信を検知・防御するセキュリティ機能を確認します。通信回線は社内だけがアクセスできるVPNを用意する場合もあります。
3.送受信
受信ファイルの暗号化、送受信時のウイルスチェック、緊急時のログ記録の範囲などを確認します。
4.保管場所
データを保管しているデータセンターの地域(日本か海外か)や、1つのデータセンターの場所で災害が発生した場合に、別のデータセンターで業務を継続できるかどうかを確認します。
そこまで厳しくないくファイル送受信ができる場合は、
無料から使えるクラウドファイル共有サービスをお薦めします。
