Categories
Table of Contents
< Back
You are here:
Print

COVID19パンデミック:データを安全に保つためには、セキュリティと暗号化に重点を置いたツール紹介

以下は、tutanotaのブログの翻訳です。


COVID19パンデミック。
リモートワークが再び増加している。しかし、オンラインコラボレーションツールにはセキュリティリスクも含まれている。データを安全に保つためには、セキュリティと暗号化に重点を置いたツールが必要だ。
2021-01-22

COVID19パンデミックが始まって以来、多くの従業員にとってホームオフィスが定番となっている。ヨーロッパやアメリカでは夏の間にロックダウンが緩和されたものの、今では多くの社員が再び自宅で仕事をすることを勧められている。しかし、リモートで仕事をするためには、私たちと私たちのデータを安全に保つツールが必要だ。
コミュニケーションやファイル共有のためのコラボレーション・プラットフォームは、COVIDパンデミックの間、絶大な人気を博した。しかし、多くのツールは私たちのデータを安全に保つのに適していなかったり、深刻なデータ侵害に見舞われたりしている。2020年初頭のZoomのスキャンダルを考えてみてほしい。

オンラインコラボレーションを改善する準備はできているか?

2020年、最初のロックダウンの間、世界中の企業は突然コラボレーションツールを導入しなければなりませんでした。慌てて導入することで、潜在的なセキュリティリスクを検討した企業はほとんどなかった。今こそ、春に下した決断を再考し、企業の機密データを危険にさらすことなく、安全なオンラインコラボレーションを可能にするために本当に適したソリューションを探す時だ。

オンラインで安全なツールを探す際には、オープンソースのツール、できれば暗号化されているものに焦点を当ててみたい。

データが暗号化されている場合、キーを持っている人だけが解読することができる。これは、ユーザーか、従業員のためにソフトウェアを展開している会社でなければならない。

暗号化のためのコードがオープンソースとして公開されている場合、第三者はそのコードが宣伝されてる通りのものとして実装されているかどうかを検証することができる。プロプライエタリなサービス(企業秘密で保護されているサービス)を使用している場合、暗号化が適切に機能するかどうか、あるいはバックドアが含まれているかどうかを知ることはできない。

データ侵害の数、深刻度、巧妙さが増すにつれ、クラウドでホスティングされているデータが適切に暗号化されていることが重要になってきています。暗号化されてこそ、たとえデータ侵害が発生したとしても、誰もデータにアクセスできないようにすることができます。

コラボレーションを保護するツール

では、どんなツールでデータを守れるのかを見てみよう。ここではトップ5を紹介する。

1. Jitsi Meet

このオープンソースのツールは、機密性の低いオンライン会議を開催するのに最適。Zoom と同様に、無料のビデオチャットツールは使いやすく、オンボーディングはほとんど必要ない。オープンソースのツールなので、あなたのデータを販売することはない。アカウントは必要ないし、会議を開始したり参加したりするために何かをダウンロードする必要もない。ミーティングにはユニークな名前を付けてパスワードを入力するだけで、招待された人全員と共有することができる。パスワードは、他の人に会話を盗み聞きされないようにするために超重要だ。ただし、Jitsi Meetはデフォルトではエンドツーエンド暗号化されていないことに注意してほしい。Chromeなどの挿入可能なストリームに対応したブラウザでJitsi Meetを使用している場合は、エンドツーエンド暗号化を有効にすることができる。これを有効にしておけば、機密性の高い会議を秘密裏に開催することができる。

2. Wire

オンラインでの機密性の高いビジネスミーティングには、Wireを強く勧める。エンドツーエンドの暗号化により、誰もプライベートな会話を盗聴することはできない。プライベートな会議室で会議をしているかのように、何でも秘密裏に話し合うことができる。Wireはブラウザで使用することもできるし、AndroidとiOSのアプリを入手することもできる。通話、ビデオ通話、メッセージング、ファイル共有に使用でき、すべてエンドツーエンドで暗号化されている。

3. Signal

オススメのメッセンジャーアプリは「Signal」だ。もともとNSAのPRISMプログラムをリークした内部告発者のエドワード・スノーデンでさえも、Signalを推奨している。オープンソースであり、エンドツーエンドの暗号化を使用して、すべてのメッセージの機密性を保持する。グループチャットや通話にもSignalを使うことができる。WhatsAppが数週間前にプライバシーポリシーの変更を発表した後、Signalは新規ユーザーが急増した。

4. SpiderOakまたはownCloud

オンラインでの共同作業に必要な最も重要なツールの一つがファイル共有。暗号化されたオープンソースのツールとして、SpiderOakがある。米国に拠点を置くこの会社は、すべてのデータをエンドツーエンドの暗号化で保護し、漏洩が不可能であることを約束している。

コラボレーションツールをセルフホスティングしたい場合は、ownCloudも良い選択肢。ownCloudをオンプレミスのソリューションとして使うこともできるし、信頼できるサービスプロバイダを利用することもできるし、ownCloud.onlineを選択することもできる。ownCloud内のすべてのデータは暗号化されているため、盗み見から安全に保護されている。

5. Tutanota

電子メールについては、多くの企業が今でも独自のメールサーバーを管理している。オンプレミスソリューションには、機密性の高いビジネスデータへのアクセス権を誰が持っているかを完全にコントロールできるというメリットが常にあります。それにもかかわらず、ホスト型ソリューションでも同じことが言えますが、暗号化されている場合に限ります。例えば、Gmailは暗号化されていてもプライバシーは保護されない。長時間のメンテナンスを省ける暗号化された代替案もあることを知っておくと良いだろう。Tutanotaがこれだ。オープンソースで暗号化されたこのメールサービスでは、すべてのデータをクラウドに便利に保存することができ、暗号化されているため、第三者があなたの貴重なビジネス情報にアクセスすることはできない。

最大限のセキュリティと最小限の労力
安全ではないサービスからプライバシーに配慮した代替手段に切り替えることは、最小限の努力で可能だが、得るものはたくさんある。それは、ビジネスデータの機密性だ。サイバー攻撃がより洗練され、より頻繁に行われるようになっている世界では、我々はすべてのセキュリティに焦点を当て、正しい選択をする必要がある。

この小さなガイドでは、あなたのビジネスの秘密が適切に保護されていることを確認し、この危機をナビゲートするのに役立てばと思います。

出展:https://tutanota.com/blog/posts/online-collaboration-covid

下訳に https://www.deepl.com/translator を使いました。

Print Friendly, PDF & Email
Previous リンク集(暫定版)
Next (EFF)COVID-19と監視技術―2020年を振り返る