昨今、DX化の推進に伴いITツールを導入する企業が増加しています。多様な用途・機能を持つツールがありますが、ツールを選ぶポイントとして最も注目すべきは「安全性の高さ」です。
たとえば、「Stock(ストック)」は厳格なセキュリティ基準で保護された情報共有ツールです。しかし、Stock(ストック)の導入を検討しているが、どのようなセキュリティ対策や機能があるのか分からず導入を迷う方も多いのではないでしょうか。
そこで今回は、Stock(ストック)のセキュリティ対策や関連機能をご紹介します。
- Stock(ストック)のセキュリティ対策・機能を知り、ツールの比較検討を進めたい
- 厳しいセキュリティチェックが必要なので、ツールの安全性を詳しく知りたい
- ITツールをすでに導入しているが、セキュリティ対策に不安がある
という方はこの記事を参考にすると、Stock(ストック)の安全性を詳しく確認でき、自社に導入するツールの比較検討に役立てられます。
目次
Stock(ストック)のセキュリティ対策とは
ここからは、Stock(ストック)のセキュリティ対策を紹介します。Stock(ストック)は、セキュリティ対策を非常に重要視して運営されているので、安心してビジネスの情報を格納できます。
国際セキュリティ資格(ISMS)の取得
Stock(ストック)は、国際的なセキュリティ規格 「ISO27001(ISMS)」認証を取得しています。
ISMS認証は、認定機関から審査を受けなければ取得できない資格で、厳格なセキュリティ基準の下でサービスを運営していることを表す認証です。
国際基準に準拠する情報セキュリティマネジメント体制について、強固に確立されていることが担保されています。
データセンターはAWSを利用
Stock(ストック)は、データセンターとしてAmazon Web Services(以降、AWS)を利用しています。
AWSはAmazon社が提供するデータセンターサービスで、世界最高レベルのセキュリティと信頼性を持つデータセンターです。AWSは第三者機関による信頼性の高い各種認証・認定を多数受けています。
また、非常に高いセキュリティ基準であることが客観的にも評価されており、国内大手企業で多くの導入実績があります。
全ての通信・情報を暗号化
Stock(ストック)の通信ではすべてSSL(※1)を用いてデータが暗号化されています。
通信がすべて暗号化されているので、第三者によるハッキングを防げます。また、Stock(ストック)に格納された情報は最高レベルの暗号化方式であるAES256(※2)を用いて暗号化されているので、安心して利用できます。
※1 SSLとは、クレジットカード決済にも広く使われている安全性の高い暗号化方式です。通信内容を暗号化することで盗み見や改竄を防止します。
※2 AES256は、現在、最も堅固な暗号化方式のひとつと言われています。
データのバックアップ
Stock(ストック)では、データベースのデータのフルバックアップを1日1回以上実施しています。
そのため、システム管理者の操作ミスなどでデータ損失が発生したとしても、過去2週間の各バックアップ取得時点の状態のデータを復元できます。
また、バックアップデータの保管にはAmazon S3を使用しており、複数の施設で多重に格納されることで、付与された1年に対して約99.99%(※)という極めて高い耐久性を持つように設計されています。
※ある時点で1万個のデータを保存した場合、データのうち1つが障害によって失われるまでに平均で1,000万年ほどかかる耐久性を指します。
障害のリスク分散
Stock(ストック)では、障害発生時のリスク分散を行っています。
AWS上で物理的に離れた複数のデータセンターに分散してサービスを運用しているので、特定のデータセンターで物理的な障害が発生したとしても、ほかのデータセンターのサーバーへと自動で切り替わり、運用を継続できるようになっています。
脆弱性対策
XSS(※1)、CSRF(※2)、SQLインジェクション(※3)をはじめとした脆弱性に対する対策が行われています。
また、複数のセキュリティ監視ツールの運用で、より強固な脆弱性対策を行っています。
※1 XSS(クロスサイトスクリプティング)とは、悪質なサイトに誘導するなどの目的で、悪意のあるデータを埋め込みスクリプトを実行させる攻撃を指します。
※2 CSRF(クロスサイトリクエストフォージェリ)とは、意図しないリクエストをWebサーバに送信させる攻撃を指します。
※3 SQLインジェクションとは、データベースを不正に書き換える攻撃を指します。
徹底した監視・障害対応
Stock(ストック)では、徹底した監視・障害対応を行っています。
24時間365日サーバーが監視されており、障害を検知した場合は運用担当者へ即座に通知されます。
そのため、通知を受け取った担当者は、状況を即時に解析してすぐに対応できるのです。また、障害発生時には、Stock(ストック)の公式Facebookや公式Twitterで速やかに状況が分かるようになっています。
セキュリティをより強固にする追加機能
ここからは、セキュリティを強固にする追加機能を紹介します。以下の機能を把握しておくと、高いレベルのセキュリティ対策が求められている場合でも安心して導入を進められます。
2段階認証機能
Stock(ストック)にログインする際、通常の「メールアドレス」「パスワード」に加え、スマートフォンの2段階認証アプリに表示される「確認コード」を必ず入力するように設定できます。
そのため、ログインに必要なメールアドレス・パスワードの情報が第三者に漏洩した場合でも、スマートフォンを同時に紛失してロックを解除されなければ、第三者がユーザーの情報にアクセスすることはできません。
シングルサインオン
Stock(ストック)では、SAML認証によるシングルサインオン(SSO)連携機能が利用できます。
シングルサインオン連携とは、複数のWebサービスに1つのIDとパスワードで認証を行い、アクセスができる仕組みです。個別にStock(ストック)のメールアドレスやパスワードの管理を行う手間を省き、より安全にメンバーのアカウント管理ができるようになります。
また、社員が退職した場合、該当社員のIDを削除するだけでStock(ストック)へのアクセスも同時に解除できます。
IPアドレス制限
Stock(ストック)では、IPアドレス制限機能も利用できます。
IPアドレス制限は、アクセスできる環境を接続元のIPアドレスによって制限する機能です。たとえば、「Stock(ストック)には、会社のネットワーク経由でしかアクセスできない」といった制限をかけることができます。
ファイル添付禁止
Stock(ストック)の機能として、ファイル添付禁止機能があります。
ノート・メッセージに対して、ファイルをアップロードできないように制限する機能を指します。情報漏洩の防止に有効的で、機密ファイルを扱っているメンバーがいる場合は必須の機能になります。
大企業(SBIビジネス・イノベーター株式会社)での導入事例
Stock(ストック)は、セキュリティ基準の厳しいSBIグループでも導入されています。
SBIビジネス・イノベーター株式会社からは、実際に次のような声が寄せられています。
当社は、セキュリティについては非常に厳しい基準での運営が求められます。更に、当社自体が人材サービス事業を行っており、『人』に関するとてもセンシティブな情報を取り扱っています。このように、当社が導入するシステムには非常に厳格なセキュリティ基準を満たすことが要求されていますが、Stock(ストック)のシステムは極めて高度なセキュリティ基準で開発・運営されているため、SBIグループのセキュリティ基準でも全く問題なく導入することが出来ました。当然弊社の情報システム部のセキュリティ審査も全てパスしており、現場メンバーも安心して情報共有できています。
このように、Stock(ストック)は大手企業にも導入されているツールであり、安心して利用できることが特徴です。
中小企業こそ安全性の高いツールで情報を管理すべき理由とは
ここからは、中小企業こそ安全性の高いツールで情報を管理すべき理由を解説します。
昨今は、中小企業でも情報管理にツールを使う企業が増加しているものの、セキュリティ対策に予算が割けないなどの理由で、機能性のみに注目してツールを選ぶケースも存在しています。
しかし、情報漏洩によって企業が被る損失の大きさを考慮すると、リスクを軽減するためにも機能の豊富さよりセキュリティ面を重視してツールを選ぶべきです。また、中小企業ではITリテラシーに差が生じやすいため、誰でも使いやすいツールを導入しましょう。
結論、中小企業の情報管理には、非IT企業の65歳以上の社員でも即日で使いこなせ、安全に情報を管理できるツール:「Stock」が必須です。
Stockの「ノート」に情報を入力して残し、直感的な「フォルダ」で分類しながら管理できます。また、「フォルダ」ごとに参加メンバーを決められるので、情報漏洩のリスクを軽減しつつ安全に社内情報を管理できることが特徴です。
安全にチームの情報を管理・共有できるツール「Stock」
「Stock」|最もシンプルな情報ストックツール
Stockは、社内のあらゆる情報を、最も簡単に「ストック」できるツールです。「社内の情報を、簡単にストックする方法がない」という問題を解消します。
Stockを使えば、「ノート」の機能を利用して、要件などのテキスト情報や、画像やファイルなどのあらゆる情報を誰でも簡単に残せます。
また、「タスク」や「メッセージ」の機能を利用すると、ノートに記載したテーマごとにコミュニケーションを取ることができるため、あちこちに情報が分散せず、常に整理された状態で業務を遂行できます。
<Stockをおすすめするポイント>
- ITに詳しくない数人~数千人の企業向け
ITの専門知識がなくても問題なく、あらゆる企業が簡単に始められます。
- とにかくシンプルで、誰でも使える
余計な機能は一切なくシンプルなツールなので、誰でも簡単に情報を残せます。
- 驚くほど簡単に「情報ストック」と「タスク管理」ができる
社内の共有情報等の「情報ストック」が驚くほどしやすく、さらに直感的な「タスク管理」も可能です。
<Stockの口コミ・評判>
塩出 祐貴さん
松山ヤクルト販売株式会社 |
|
「強烈な『ITアレルギー』がある弊社にも、Stockならば、一切混乱なく導入できました」 ★★★★★ 5.0 弊社の宅配部門のスタッフの半分近くは50代以上と高齢で、キーボード入力が苦手なスタッフもいるほど、ITツールへの強い抵抗感がありました。しかし、Stockは他ツールに比べて圧倒的にシンプルで、直感的に使えるため、予想通り非常にスムーズに使い始めることができました。 |
加井 夕子 さん、海野 紘子 さん
SBIビジネス・イノベーター株式会社 |
|
「SBIグループの厳格なセキュリティ基準をも満たす、誰にでもお勧めの情報ストックツールです」 ★★★★★ 5.0 当社が導入するシステムには非常に厳格なセキュリティ基準を満たすことが要求されていますが、Stockのシステムは極めて高度なセキュリティ基準で開発・運営されているため、SBIグループのセキュリティ基準でも全く問題なく導入することができました。 |
江藤 美帆さん
栃木サッカークラブ(栃木SC) |
|
「ナレッジが属人化しやすいプロスポーツクラブには、Stockを非常に強くお勧めします!」 ★★★★★ 5.0 元々悩んでいた『ナレッジがブラックボックス化してしまう』という問題が、驚くほどうまく解消されました。 『Stockさえ見れば、すぐに必要な情報を把握できる』という状況を作り出すことに成功し、明らかに生産性が向上しました。 |
Stock(ストック)のセキュリティまとめ
これまで、Stock(ストック)のセキュリティ対策や追加機能について解説しました。
Stock(ストック)は、第三者から認証を受けた高度なセキュリティ対策に加えてユーザー自身が設定できる追加機能が備わっているため、厳しいセキュリティチェックにも対応できる強固な情報漏洩対策を施せます。
また、昨今では情報管理ツールを導入する中小企業も増加していますが、情報漏洩のリスクを考えると機能性よりも「安全性」を重視してツールを選ぶべきです。とくに、高度なセキュリティ基準を持ち、かつITに詳しくなくてもすぐに使いこなせる簡単な操作性のツールであれば、社員の操作ミスによる情報の流出も防げます。
たとえば、Stockは、ITリテラシーを問わず使いこなせ、厳格なセキュリティ基準で保護された情報管理ツールです。安全性の高さが評価され、現在200,000社以上に導入されています。
無料登録は1分で完了するので、ぜひ「Stock」を導入して安全に社内の情報を管理しましょう。
