2019年10月30日水曜日

ビジネスチャット導入が決定した。でもどうしたらいいの?

昨今、ビジネスチャットの導入事例がどんどん増えています。 ですが、いざ導入が決定された際は、どういったことに気をつける必要があるでしょうか。

ビジネスチャットは、やはり即応性が肝心

まず、そもそもですが、チャットは即応性が肝になります。場所にとらわれず素早くレスポンスする、つまり社内に限らず社外でも積極的にスマホ等のデバイスによってビジネストークに参加することで、ビジネスチャットのメリットが活きてきます。

秘匿性の高い情報を守り、かつ利便性もそのままに

ただし、ビジネス上のやりとりをしているということは、秘匿性の高い情報が流れているということになります。これらの情報は、当然外部に漏洩してしまうような事態は絶対に避けなければなりません。そのためには、予め決められた「許可された人」のみの閲覧に限定されている必要がありますし、また、社外での閲覧に際しては、「許可された端末」のみで行われるように管理されているべきでしょう。このようなセキュリティ運用ポリシーが守られていることによってはじめて、安全かつ迅速なチャットサービスの利用が確保されることになります。

とはいえ、上記のようなセキュリティを実現するために、セッティングや操作面で管理者や一般ユーザに難しさを感じさせてしまうと、心理的負担が上がってしまい、折角のサービス利用が敬遠されてしまうことも考えられます。従って、安全性と利便性を天秤にかけて、バランスのよい運用方法を検討する必要があります。

実際の運用設定はどのように?

では、特にセキュリティ対策が必須となる社外での端末利用について、どのように運用設定を構築していけばよいのでしょうか。

結論としては、サービス利用にあたってID/パスワード入力による認証は必ず行うものとし、社外で利用するスマホ等のデバイスでは、加えてクライアント証明書のチェックによる「多要素認証」とすることが、現在における一般的な現実解になるかと思われます。つまり、クライアント証明書がセットアップされた端末を社外で利用可能な「許可された端末」とすることになります。これを実現するにあたっては、社内(外部が固定IPのネットワーク内)ではID/パスワード認証のみ、それ以外ではID/パスワードとクライアント証明書による多要素認証となるような認証ルールを構築することになります。

さて、以上で認証ルールが出来たとして、次は端末へのクライアント証明書の配布方法について検討が必要です。いざ運用がはじまっても、配布方法が手間では、結局ランニングコストが上がってしまうことになってしまうからです。

では、スマホやタブレットへの証明書の配布方法はどのようなものがあるでしょうか。

(1)予め作成したクライアント証明書を添付したメールをユーザ宛に送信します。ユーザは標準メールアプリで該当メールを開き、添付ファイルをクリックすることで、証明書セットアップ。
(2)証明書発行サービスでは、証明書ダウンロード用のリンクを発行するケースがあります。この場合、証明書ダウンロード用のリンクが記載されたメールがユーザに送付されるので、ユーザは標準メールアプリで該当メールを開き、メール内のURLをでクリックすることで、証明書セットアップ。

(1)のケースでは、管理者が逐次証明書を発行する手間があります。また(2)の場合は、証明書発行サービスと別途ご契約いただく必要があります。

Gluegent Gateはトータルでご支援可能です

弊社サービスGluegent Gateでは、このようなケースを想定しており、Gluegent Gate内でクライアント証明書を発行し、それを各ユーザがポータル画面からダウンロードしてそのままセットアップ出来る機能を備えています。これにより、配布の手間と、セットアップの複雑さを回避することが出来るようになっています。また、上記の多要素認証の構築についても豊富な実績がございます。以上により、社外でのスマホ端末利用についてのトータルなご提案が出来るかと思っております。


以上、ビジネスチャット開始時の、特にセキュリティ面での事項を記述してきましたが、如何だったでしょうか。導入に際してGluegent Gateにご興味があるようでしたら、是非ご連絡ください。

   Gluegent Gate