「LINE WORKS」は、近年注目を集めているビジネスチャットツールです。この記事では、LINE WORKSのセキュリティ対策としてどのような機能があるのかに絞って、分かりやすく解説します。さらに利便性を高め、セキュリティを向上させられるソリューションも紹介しますので、ぜひ併せて導入をご検討ください。
LINE WORKSのセキュリティ認証レベルは世界標準
チャットツールは便利である一方、社内での機密情報をやり取りするには、セキュリティは本当に大丈夫なのか、懸念されがちです。そこで、まずLINE WORKSが確保している、外部専門機関によるセキュリティ評価(認証レベル)について解説します。
SOC2/SOC3(System and Organization Controls)
LINE WORKSを提供しているワークスモバイルジャパン株式会社は2015年の設立時から、LINE WORKSのセキュリティやプライバシーについて、「SOC2/SOC3認証」の報告書を取得しています。
「SOC2およびSOC3認証」とは、米国公認会計士協会(AICPA)によるTrustサービスの原則(Trust Services Principles and Criteria)に照らし、サービス業務プロセスどおり設計・運営されているかを外部監査機関が評価しているものです。評価ポイントは以下の5点です。
- セキュリティ
- 可用性
- 処理のインテグリティ
- 機密保持
- プライバシー
たとえば、ひとつめのセキュリティに関する事項では、次の2点が挙げられています。
- 暗号化をはじめ、利用者認証、アクセス統制、物理的セキュリティなどで統制し、顧客のデータを不正アクセスなどから安全に保護すること
- 誤用や濫用の防止、周期的なモニタリングを行うこと
ISO/IEC 27001、27017、27018
近年はランサムウェアや標的型攻撃などネットワークを介した脅威がより高度化しているため、企業はそれに対応したISMS(情報セキュリティマネジメントシステム)の構築が不可欠です。
そこでLINE WORKSでは、ISO/IEC 27001、27017、27018の認証報告書を2016年から取得し、適切な運用に努めています。これらは、自社で保護すべき情報資産について、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を担保し、不具合があった場合には改善できる体制を整えるための国際規格です。なお、27001、27017、27018には、それぞれ以下の違いがあります。
ISO/IEC 27001
組織が保有する情報について、さまざまなリスクを適切に管理する、情報セキュリティマネジメントシステム(ISMS)の規格。
ISO/IEC 27017
ISO/IEC 27017はISMSの管理範囲をクラウドサービスまで拡大したもので、クラウドサービスを提供する組織と利用する組織それぞれに適用される規格。
ISO/IEC 27018
管理範囲をクラウド上に保管されている個人情報のみとし、クラウドサービスを提供している組織だけに適用されるガイドライン。
LINE WORKSの主なセキュリティ機能と設定
便利な機能を安心して使えるように、LINE WORKSではさまざまなセキュリティ機能を提供しています。
監査・監視(モニタリング)機能
まず、メンバーの利用履歴をチェックできる監査機能があります。ログは180日間保存され、一定期間内の検索も可能です。また、必要に応じて、トーク内容や送信ファイルの中身も確認できる(モニタリング)機能もあるので、不正防止に役立ちます。
確認方法は、以下のとおりです。
- メニューの「監査」から管理者画面を開く
- 上部にある「期間」あるいは虫眼鏡アイコンをクリックし、自由に条件を設定して検索する
- ログを表示させて、画面右側の「ダウンロード」から監査ログのダウンロードも可能
ただし、フリープランの場合は検索期間が14日間に限られるほか、ログダウンロードも対応していないため注意が必要です。
アドミン権限(管理者権限)
LINE WORKSを運用するにあたり、複数の管理者権限を実装できます。2023年2月16日以降開設したドメインから与えられる既定の権限としては、以下の3つです。
- 最高管理者
- 副管理者
- 運用担当者
ただし、権限ランクによってアクセスできるメニューや、行える管理範囲には差異があるため、注意が必要です。
たとえば、最高管理者はすべてのメニューへのアクセス権限を保有しますが、副管理者に「サービス解約」の権限はありません。また、運用管理者は、基本設定やメンバー、サービスの3メニューしかアクセスできなくなっています。
プランによっては、以下のように新しく管理者権限を作成可能です。
管理者画面左側メニューの「セキュリティ」から「管理者権限」を選択し、「+権限の作成」をクリックし、権限名を入力します。アクセスできる範囲を設定するには、「権限の設定」タブから「権限の修正」をクリックし、アクセスを許可する管理者画面のメニューを選択して完了です。
さらに既定、新規いずれでも管理者権限をメンバーに付与するには、管理者画面の左側メニューの「セキュリティ」から「管理者権限」を選択します。「管理者権限」で権限を選択、「管理者」タブから「管理者の追加」をクリックし、メンバーを選択して完了です。
遠隔デバイス管理(MDM)
LINE WORKSアプリがインストールされたデバイスを紛失するリスクに備えて、遠隔から初期化できる遠隔デバイス管理機能(MDM)も搭載されています。
管理者は、遠隔からデバイスにインストールされたLINE WORKSモバイル版アプリのデータを削除できるほか、デバイスの初期化まで行えるのが特徴です。
ここでの注意点として、管理者画面での有効化ならびに、各メンバーがデバイスでMDMを「有効」にしなければ遠隔操作は実行できません。MDMを必ず有効にしたければ、「必須」にチェックを入れておきましょう。
ただ、OSの制約により、MDMのプロファイルはひとつしか利用できません。すでに他社のMDMを利用している場合は、外部MDM連携により、LINE WORKSにログインするモバイル端末を制限することも可能です。
認証方式(ログイン方式)
LINE WORKSには、管理者が許可した複数のログイン方法から選べるようになっています。たとえば、一般的なIDとパスワードの入力方式や、スマホ端末の生体認証などです。
一方で、ログインの入り口が多数あるため、紛失や失念などセキュリティ面での不安を感じられるかも知れません。LINE WORKSの利便性を確保しながらより安全に運用したい場合は、併せてセキュリティを強化できるソリューション導入もおすすめです。
LINE WORKSのセキュリティをより強固に! HENNGE Oneで情報漏洩対策
「HENNGE One」は国内シェア1位を誇る、クラウド型セキュリティサービスです。LINE WORKS公式でも、セキュリティ向上を目的とした連携ソリューションとして推奨されています。
「HENNGE One」のメリットは、シングルサインオン(SSO)でIDとパスワードを一元管理できることです。デバイス証明書によって許可された端末からのみLINE WORKSを利用できる機能のほか、導入にあたって手厚いサポート体制も魅力です。
ユーザーの利便性を損なわずに安全性を確保したい場合にぴったりのサービスです。
ビジネス版LINEの「LINE WORKS」は、セキュリティについてさまざまな国際規格を取得し対策しているため、ビジネスシーンでも安心して使えます。しかしログイン認証をSSO化し、より便利に、かつセキュアな情報漏洩対策を施したいなら「HENNGE One」も併せて導入するのがおすすめです。LINE WORKSと連携することで、よりスムーズに運用でき、高いセキュリティ効果が期待できます。また、導入前、導入後の手厚いサービスも魅力です。ぜひご検討ください。
関連内容はこちら
- カテゴリ:
- ID管理