情報共有ツールの「Stock(ストック)」は導入社数が80,000社を超え、現在注目を浴びているツールですが、まだまだ「Stock(ストック)」を知らない方が多いのも事実です。
 
特に大企業に勤めていて、厳しいセキュリティチェックを受ける方の中には、Stock(ストック)の安全性が気になるという方もいるのではないでしょうか。
 
そこで今回は、Stock(ストック)のセキュリティ対策や評判、関連機能についてご紹介しますので、
 
  • Stock(ストック)のセキュリティ対策を知りたい
  • Stock(ストック)のセキュリティに関する評判・口コミを把握しておきたい
  • 情報公開範囲を制限できる機能があれば知りたい
という方は、この記事を参考にすることでStock(ストック)の安全性を確認できます。
 
※「Stock(ストック)」とは?という方は、こちらの記事もご覧ください。
 

Stock(ストック)のセキュリティ対策

Stock(ストック)は、大企業や官公庁でも安心して導入できる、高度な情報管理体制やデータセキュリティ水準で情報を保護しています。
セキュリティ対策を非常に重要視して運営されているので、安心してビジネスの情報を格納できます。

国際セキュリティ資格(ISMS)の取得

Stock(ストック)は、国際的なセキュリティ規格 「ISO27001(ISMS)」認証を取得しています。
 
つまり、国際的なセキュリティ基準に準拠した情報セキュリティマネジメント体制が確立されていることが、第三者機関が実施するセキュリティ監査により、客観的に担保されています。

データセンターはAWSを利用

Stock(ストック)は、データセンターとしてAmazon Web Services(以降、AWS)を利用しています。AWSはAmazon社が提供するデータセンターサービスで、世界でも最高レベルのセキュリティと信頼性を持つデータセンターです。
 
第三者機関による信頼性の高い各種認証・認定を多数受けており、非常に高いセキュリティ基準であることが客観的にも評価されています。AWSは国内大手企業で非常に多くの導入実績があり、実績は十分です。

全ての通信・情報は暗号化

Stock(ストック)の通信ではすべてSSL(※1)を用いてデータが暗号化されています。仮に悪意を持った第三者がクラッキング(いわゆるハッキング)しようとしても、内容を見ることはできません。
 
また、Stock(ストック)に格納された情報は最高レベルの暗号化方式であるAES256(※2)を用いて暗号化されています。同様に第三者が内容を見ようとしても、不可逆な状態で保管されているため、悪意を持った第三者は何の意味も持たない暗号を目にすることしかできません。
 
※1 SSLとは、クレジットカード決済にも広く使われている安全性の高い暗号化方式です。通信内容を暗号化することで盗み見や改竄を防止します。
 
※2 AES256は、現在、最も堅固な暗号化方式の1つと言われています。

データのバックアップ

Stock(ストック)では、データベースのデータは常に1日1回以上のフルバックアップが実施されています。そのため、万が一システム管理者の操作ミス等でデータ損失が発生したとしても、過去2週間の各バックアップ取得時点の状態のデータを復元することができます。
 
バックアップデータの保管にはAmazon S3が使用されており、複数の施設にまたがって多重に格納されることで、付与された1年に対して 99.999999999%(※)という極めて高い耐久性を持つよう設計されています。
 
※仮にある時点で1万個のデータを保存したとして、そのうちの1つが障害によって失われるまでに平均で1,000万年ほどかかるという耐久性です。

障害のリスク分散

Stock(ストック)では、AWS上で物理的に離れた複数のデータセンターに分散してサービス運用がされています。そのため、仮に特定のデータセンターで物理的な障害が発生したとしても、他のデータセンターのサーバーへと自動で切り替わり、運用を継続できるようになっています。

脆弱性対策

XSS(※1)、CSRF(※2)、SQLインジェクション(※3)をはじめとした脆弱性に対する対策が行われています。また、複数のセキュリティ監視ツールの運用により、脆弱性対策をさらに強固なものにしています。
 
※1 XSS(クロスサイトスクリプティング)とは、悪質なサイトに誘導する等の目的で、悪意のあるデータを埋め込みスクリプトを実行させる攻撃のこと。
 
※2 CSRF(クロスサイトリクエストフォージェリ)とは、意図しないリクエストをWebサーバに送信させる攻撃のこと。
 
※3 SQLインジェクションとは、データベースを不正に書き換える攻撃のこと。

徹底した監視・障害対応

サーバーの監視は24時間365日で行われており、障害を検知した場合は運用担当者に即座に通知がされます。そのため、通知を受け取った担当者は、状況を即時に解析し直ちに必要な対応を行えるようになっています。
 
また、障害発生時には、公式Facebookや公式Twitterで速やかに状況が分かるようになっています。

セキュリティをより強固にする追加機能

Stock(ストック)のビジネスプランを契約すると、「2段階認証機能」を利用できます。また、エンタープライズプランを契約すると、下記の全機能を利用できるようになります。

2段階認証機能

Stock(ストック)にログインする際、通常の「メールアドレス」「パスワード」に加え、スマートフォンの2段階認証アプリに表示される「確認コード」の入力を必須にすることができます。
 
そのため、万が一ログインに必要なメールアドレス・パスワードの情報が第三者に漏洩したとしても、スマートフォンを同時に紛失してロックを解除されない限りは、第三者がユーザーの情報にアクセスすることはできません。

シングルサインオン

複数のWebサービスに、1つのIDとパスワードで認証を行い、アクセスができる仕組みです。SAML認証によるシングルサインオン(SSO)連携により、個別にStock(ストック)のメールアドレスやパスワードの管理を行う手間を省き、より安全にメンバーのアカウント管理ができるようになります。
 
例えば、社員が退職した場合、そのIDを削除するだけでStock(ストック)へのアクセスも同時に解除することができます。

IPアドレス制限

Stock(ストック)にアクセスできる環境を、接続元IPアドレスによって制限できる機能です。例えば、「Stock(ストック)には、会社のネットワーク経由でしかアクセスできない」といった制限をかけることができます。

ファイル添付禁止

ノート・メッセージに対して、ファイルをアップロードできないように制限できます。機密ファイルを扱っているメンバーがいる場合、重宝する機能です。

大企業(SBIビジネス・イノベーター株式会社)での導入事例

Stock(ストック)は、セキュリティ基準の厳しいSBIグループでも導入されています。
SBIビジネス・イノベーター株式会社からは、実際に次のような声が寄せられています。
 

当社は、セキュリティについては非常に厳しい基準での運営が求められます。更に、当社自体が人材サービス事業を行っており、『人』に関するとてもセンシティブな情報を取り扱っています。
このように、当社が導入するシステムには非常に厳格なセキュリティ基準を満たすことが要求されていますが、Stock(ストック)のシステムは極めて高度なセキュリティ基準で開発・運営されているため、SBIグループのセキュリティ基準でも全く問題なく導入することが出来ました。
当然弊社の情報システム部のセキュリティ審査も全てパスしており、現場メンバーも安心して情報共有できています。

ゲスト権限を活用して行動を制限する

Stock(ストック)の有料プランで利用できる「ゲスト」権限を活用することで、Stock(ストック)内での行動を制限することできます。
社内の「業務委託」「アルバイト」の方や、社外の「クライアント」「取引先」の方を招待するときに最適な権限です。
 
例えば、「ゲスト」権限のメンバーは下記のアクションができません。
 
  • プランの変更
  • 決済情報の変更
  • メンバー一覧の確認(他にどのようなメンバーがチームに参加しているか確認できません)
  • メンバーの追加・削除
  • フォルダの新規作成
  • フォルダ参加メンバーの変更
  • フォルダのアーカイブ・削除
各権限の具体的な制限内容はこちらを、ゲスト権限での招待方法はこちらをご覧ください。

フォルダごとに参加メンバーを決められる

Stock(ストック)では、ノートを格納するフォルダごとに参加メンバーを設定できます。
例えば下のような設定をしている場合、参加設定がオフになっている「石原さん」「小橋さん」は、そもそもこのフォルダの存在自体が分からず、そのため当然閲覧・編集もできません。

Stockのフォルダ参加メンバー設定

フォルダ参加メンバーの確認・変更方法はこちらをご覧ください。
 
関連記事: Stock(ストック)のフォルダの特徴とは?概要や便利な機能をご紹介!

Stock(ストック)のセキュリティまとめ

Stock(ストック)のセキュリティ対策や、情報の公開範囲を制限する機能について解説してきました。
Stock(ストック)は、第三者から認証を受けた高度なセキュリティ対策をしている上、ユーザー自身が「有料プランの追加機能」「ゲスト権限」「フォルダ参加メンバーの設定」を利用することで、何重にも情報漏洩対策を施せるようになります。
 
関連記事: Stock(ストック)の「ノート」を使えば、チーム内の情報共有が驚くほど簡単になる!
 
関連記事: Stock(ストック)のタスク機能の特徴とは?概要や便利な使い方をご紹介!
 
関連記事: Stock(ストック)のメッセージ機能は便利!?チャットツールの悩みを解消できる理由とは?
 
関連記事: Stock(ストック)の「ビジネスプラン」で使える機能を一挙ご紹介!
 
関連記事: Stock(ストック)の「エンタープライズプラン」で使える機能を一挙ご紹介!
 
関連記事: Stock(ストック)は全デバイスでアプリを使える!それぞれの特徴を徹底解説
 
関連記事: Stock(ストック)の使い道って?具体的な活用シーンをご紹介!