グループウェアはバージョンアップやメンテを！

　私が以前に所属していた職場のある部所では、２００６年にGroupsessionを導入しましたが、その当時は、このソフトで共有フォルダの階層構造の管理機能はありませんでした。それで、やむなく、Windows2003のファイルサーバーの標準機能だけで管理していました。したがって、この内部ネットワークは、セキュリティーと言っても、単にパスワードをかけているだけなので、外部のネットワークとつなぐことは安全性が低いと考え、WEBと接続しない方式をとっていました。

　しかし、その後、Groupsessionの開発会社は、2009年にバージョンアップして、共有フォルダの機能を搭載できるようになりました。ところが、当部所では、バージョンアップすれば料金を別途支払わなければならないので、バージョンアップせずそのままにしておきましたので、未だに、内部ネットワークとWEBは接続すれば、セキュリティ上問題があるということでそのままになっているようです。

こういう話は、中小・零細企業では資金繰りが厳しいですから結構ありうる話です。しかし、今となってはこれでは、余りにも貧しく10年ぐらい前の西暦2000年ごろのダイヤルアップ接続の時代の通信環境を前提にセキュリティを考えているような感じもします。その時代ならば、常時接続は高価でほとんど採用されておらず、社内の閉鎖的な内部LANとWEB接続１台というのが一般的だったわけであり、それがセキュリティ上も理にかなっていた時代だったのですが、今更そんな時代の常識が通用するのかという感じがします。

現在の2011年の時点では、日本はインターネット通信料金が世界でもかなり安い。ADSL・光通信の常時接続の便利な時代に、一人一人の社員が端末PCを目の前にして、その恩恵に浴さなくては日常の業務が非効率で情報不足となる恐れが十分あります。これが、ひいては、社員の資質向上・目標達成や、営業所としての収益や業績に全然関係がないとは申せません。

それならば、あっさりGroopsessionをバージョンアップして共有フォルダ管理し、データの暗号化によるセキュリティを確保してWEBにつなげばいいと思います。バージョンアップ料と言っても、サーバーを触るだけだから20人～30人ぐらいの職場で１0万円ぐらいじゃないでしょうか。たいした金額じゃないと思いますので、費用対効果は十分有ると思います。

 

Nasなどの外部保存機器の安全性について

昨日書いたことですが、外付けのNasなどはもともと、業務用ともなれば仕様としてディスク丸ごと暗号化ソフトが導入されていて、取り外して別のPCで読みに行こうとしても読めないのが普通です。でも、これは、完全にその会社と関係のない人物ならば・・・ということです。内部の人間や出入りのメンテ業者ならばどうかというと、暗号解除の方法・・・たとえば暗号解除のためのUSBメモリがあるので、そのUSBメモリの保管場所を知っているはずですから、それを使って簡単にデータは読めます。こんなことを書くと、データ漏出は身内を疑え！ということになるかもしれませんが、実は、そんな悪意をもって犯行が行われるような可能性は限りなく低いですが、それよりもありそうなこととして、ネットワークにトラブルが生じて、NASを点検しなければならなくなったときに、暗号解除の作業をすると、あとで復旧したときに、再度暗号化を設定し忘れたら、もうその時点でその会社のセキュリティはないことになります。そんなことに気づかずに、Nasが盗難に遭ったら企業秘密の漏洩が起こるし、外部のインターネットを通じて会社のサーバーに侵入されたりした時に、NASの中にもウィルスをばら撒かれると、暗号化されておらないWordやExceの機密データがマクロウィルスなどによって汚染されて永久に失われる場合もあります。

　そこで、話が元に戻りますが、データ保存がすべてグループウェアによるものであったならば、どこに保管してもセキュリティがなくなったとしても、機密データの漏出・改ざん・汚染による被害は最小限にとどめることができるのではないでしょうか。