SUMMARY
- セキュアな情報共有のためには、社内で共有する情報と社外と共有する情報の切り分けを行う
- セキュアな情報共有のためには、モバイル端末からのアクセスに対して制限をかける
- Alfresco Oneには、コンテンツ変更の足跡がわかる「証跡管理」が基本機能として提供されている
オープンソースECMのAlfresco(アルフレスコ)は、社内のみならず社外のユーザとセキュアな状態で情報を共有することができます。外部ユーザとの情報共有の考え方、モバイル端末から安全にアクセスする方法など、セキュアな情報共有のためのポイントをご紹介します。
セキュアな情報共有のための、2つのポイント
さて、いよいよAlfrescoを使ったセキュアな情報共有について解説します。
セキュアな情報共有を実現するには、2つのポイントがあります。
(1)社内で共有する情報と、社外と共有する情報の切り分けを行う
(2)モバイル端末からのアクセスに対して制限をかける
それぞれ、詳しくご紹介しましょう。
セキュアな情報共有のポイント(1) 社内で共有する情報と社外と共有する情報の切り分け
セキュアな管理には、社内で共有する情報と社外と共有する情報の切り分けを明確に行うことが必須です。
社外向けと社内向けに、それぞれAlfresco Oneを設定し、重要なコンテンツは外部からアクセスできないように設定します。その上で、社外とは必要なコンテンツのみを選択して同期します。
セキュアな情報共有のポイント(2)モバイル端末からのアクセスに対して制限をかける
スマートフォンやタブレットなどモバイル端末にダウンロードできるAlfesco Mobileは、無償で配布されています。言い換えれば、本人確認の必要がなく誰でもダウンロードできるアプリケーションです。
企業利用でモバイル端末からのアクセスを許可する場合には、Alfresco Mobileを企業専用にカスタマイズするとセキュアな環境を守ることができます。
たとえば、
-モバイル端末からアクセスした場合は、コンテンツはダウンロードできない
-モバイル端末からアクセスした場合は、ドキュメントは暗号化され、一次利用しかできない
-モバイル端末からアクセスした場合専用の認証の仕組みを実装する
このように企業専用にカスタマイズすることによって、モバイル端末からへのアクセスに次のようなロジックをかけることができるようになります。
セキュアな情報共有に必須なのが、コンテンツ変更の足あとを辿ることができる証跡管理
セキュアな情報共有のためにプラスアルファとして必要不可欠になるのが、コンテンツを「誰が」「いつ」「何をしたか」という変更の足跡を管理をすることです。
Alfresco Oneには、「誰が?」「何を?」「プレビュー/ダウンロードしたか?」というコンテンツの変更の履歴がわかる「証跡管理」が基本機能として提供されています。
さかのぼって操作履歴を確認することが可能なこの機能は、事故発生時やコンプライアンスを遵守する局面では、なくてはならない機能となります。