私は、以前に務めていた職場では、社内文書はグループセッションで掲示板や施設管理だけはしていましたが、一般の社内文書は一元管理出来ていませんでした。つまり、グループセッションとは別に、普通の共有フォルダーを社内サーバーに作って、そこに全ての社内文書を入れていたのです。これで、もし、インターネットにつながっているのならば、随分無防備な話です。というのは、端末のパスワードが分かれば、フリーパスで社内文書が丸見えになるからです。文書自体は暗号化されていませんから、情報を守るべき鍵は社内で統一されたたった1つのパスワードしかなかったからです。
このため、社内ネットワークの情報が漏えいにつながらない様に、内部ランと外部のインターネット回線はお互いにつながらないように切り分けていました。しかしそのために、セキュリティ維持のために、定期的にウィルスバスターの更新を手動で行わなければなりませんでした。
今回、私は、ある職場の社内ネットワーク及びグループウェアの構築を依頼されましたが、windows7の共有設定のパスワード管理が以前のwindowsXPよりも格段に改善されていることから、普通にパスワードつきで共有設定すれば、かなり安全だと思うようになってきました。つまり、不用意にパブリックフォルダのような管理の甘い共有フォルダにパスワード無しで大事な機密文書を入れておくようなことをしなければ、おそらく大丈夫だということです。共有ファルダを開こうとすると、毎回、パスワードを聞かれますから、鍵は端末を立ち上げるときのアカウントのパスワードと合算して2つです。これで、もう大丈夫です。
ところが・・・・
会社内部の情報漏えいの問題についてはどうですか?ということになると、やはり、このシステムでは
サーバーの中身が一切合財全部大量に盗まれてしまう可能性が常に既に存在します。つまり、USBメモリ等を端末に入れて共有フォルダのファイルを全部一括して、そのままコピーできてしまうのです。そしてそのメモリを社員が紛失・・・なんてことになったら大事です。また、インターネットにつながっていますから、共有フォルダの中身は、社外からもスマホなどの端末で、パスワードをいれれば、これまたFTPソフトで全部丸見えになっていますので、誤動作によるところの社内の者による企業秘密の漏洩は簡単に起こりそうです。
ここで、aipoなどのグループウェアによる社内文書の一元管理の必要性が出てきます。aipoでは、個々の社員が固有のパスワードを与えられており、これでログインできます。そして、共有フォルダにある個々の文書を読み書きできます。しかし、これを一括してコピーは出来ません。あくまでも、個々のファイルだけです。一括処理でバックアップをとれるのは管理者だけです。しかも、このバックアップデータは完全に暗号化されていて、サーバーの中にあるバクアップデータだけををコピーしても、絶対に読めません。
-----------------------------------------
まあ、そういうわけで、aipoを使えば、会社の情報が一切合財漏洩する・・・なんてことはあり得ないわけです。