会社で利用する場合の懸念点(セキュリティ面)

IT担当

2019.12.10既読 3526

会社での利用を検討しているのですが、セキュリティ面で気になることがあり、皆さんはどのように考えられているのか教えて頂けると助かります。
会社で取得したLINEWORKSドメインには、社内PCからの接続(グローバルIP設定)と会社支給iPhoneからの接続(外部MDM連携の有効化)のみに
限定します。また、社外との接続は許可をしないで運用することを考えています。
いづれは社外との接続要望が出ると思いますが、今回初めてチャットを導入しますので、先ずは社内に閉じた環境での利用とする方針です。
LINEWORKSはフリーのID取得が可能であり、会社のPCでLINEWORKSのログイン画面を表示させ、そこに会社で取得したドメインではなく、
個人で取得したフリーのID・パスワードを入力すれば、フリーのIDでLINEWORKSへログインできます。
ログインすれば会社PC内のファイルやファイルサーバ内のファイルをトークに添付が可能となり、いくらでも情報の持出しが可能となります。
会社で取得したドメインであれば、管理者設定画面にてファイル添付を禁止(拡張子指定で)することが可能ですが、個人で取得したフリーのIDに
対しては設定のしようがありませんので、この点がもの凄く気になっています。
会社の規程には社内情報の外部持ち出し禁止を定めていますが、仕組み上は出来てしうのでリスクと思っています。
例えばgoogleやyahooのIDも同じことが言えますが、当社はWEBフィルタリングツールを導入しており、このツールがサイトを開こうとすると
遮断するため、実際にログインすることはできません。
LINEWORKSも元々はフィルタリングツールが遮断するカテゴリーに分類されていますが、社内利用するためにはフィルタリングツールを解除する
必要があり、解除してしまえばあとは何のIDでログインするか次第となります。
セキュリティツールのCASB製品を導入すれば、例えばこのサイトではIDにある特定文字を含まないと認めない、といった制御ができるらしいことを
確認しましたが、1IDあたり月額1,000円以上のコストが必要となるため、LINEWORKSの制御のために導入するにはコストに見合いません。
皆さんはフリーで取得したIDの利用をどのように制御されているのか、教えて頂けると嬉しいです。

コメント2

  • 업데이트 된 답글입니다.

    近藤

    何かツールを入れないと対応できなそうですね。
    TEAMSには「テナントの制限」というのがあって、対応可能なようです。

    2019.12.15

    1
  • 업데이트 된 답글입니다.

    るんるん

    MDMとSSOを組み合わせる場合の認証方法
    https://community.worksmobile.com/jp/posts/3214

    このようなお困りの投稿がありました。
    IT担当さん、近藤さん、もし分かりましたらぜひアドバイスお願いします!

    2021.04.19

    0
前の投稿トークを纏めて削除できません。
次の投稿私設トークグループにてマスター不在
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。