事業内容

PRODUCT

Qlabo / QQインフォーマル・ネットワークラーニング

ネットワークを経由した組織内のアナウンス・啓蒙・教育・ノウハウ共有システムです。

- 回答後の集計とコメント表示 - 機能紹介

回答参加メンバーからノウハウを拾い上げて蓄積

アナウンス、教育、共有したいテーマのクイズやアンケートを参加者に提示し、その回答とコメントを集めます。参加メンバーからのフィードバックとして経験者、識者の見解を蓄積していくことで、かならずしも正解が1つでないテーマに対して多面的な捉え方ができ、説得力のある組織のコンセンサスとしてその後の教材や資産にすることができます。スマートフォンにも対応していますので、移動時間などの合間を活用できます。

メンバーからのフィードバックを共有・相互に学ぶ

回答に参加すると、正解や解説に加えて、組織の参加者から蓄積されたリアルタイムでの回答集計と寄せられたコメントを表示します。設問や解説で基本を伝えるだけなく、メンバーからのフィードバックを共有していくことで、伝わりにくい組織の価値観が実感として理解できます。

- 回答後の集計とコメント表示(2) - 機能紹介
- 複数設問のクロス集計 - 機能紹介

参加者自身が異なる意見の要因を深く分析

他の参加者と意見が異なる場合、参加者自身がその要因を深く分析することができます。複数の質問に対する回答を掛け合わせることで、たとえば回答者の属性(経験年数や主担当業務など)別に業務上のテーマに関する回答を分類する「クロス集計」により、今後取り組むべき課題や方策がわかりやすくなります。

多様な出題スケジュールに対応

出題は1問単位にスケジュールできます。意識の浸透・啓蒙のために、特定のテーマに沿って毎日一問を出題し続けるなど、「意識する」ことを継続することができます。
未回答の設問に回答していくだけでなく、過去に回答した設問への集計やコメントを参照してもらう「ふり返り」を設定し、誘導することもできます。

- 出題管理メニューより - 機能紹介
機能紹介

問いたいことをストレートに

組織オリジナルの内容で正解がある出題を作成する場合、前提条件の説明や選択肢の文章など、肝心の内容以外の労力で断念してしまうことも。アンケート形式の出題を活用することで、正解を一つに定義できないテーマでも、組織の有識者の回答から学ぶことができます。業務上問いたいことをストレートに設問として作成できます。

(※招待コード: QLABO-1WEEK-GUEST-0000

REMOTE-WORK Supportリモートワーク(テレワーク)支援事業

安全なリモートワーク推進を支援します。

多層防御での情報セキュリティリスク対策

 情報セキュリティリスクへの対応に、単独で100%完全な解決策はまずありません。多層防御(Defense in depth)の考え方で、複数の実現可能なProtect(防御・予防)・Detect(検知)・React(対処)を何重にも用意し、リスクを許容できるレベルに抑えます。

 また、これらの対策はシステム機能で一律自動的に行うものだけでなく、「何かおかしい」と人が判断できる可能性を持たせたり、組織内の連絡体制を充実させ、迅速な復旧に備えるなどの人的な対応も有効かつ重要です。


 例えば、外部の第三者から社内ネットワークへ不正アクセスが行われるリスクに対しては、高度な認証の採用や日々のシステムの脆弱性対応アップデートだけではなく、アクセスが許可された後も管理者が不自然さに気づけるような仕組みを設けて異常を検知し、迅速に重要なデータへのアクセスを遮断し、受けた被害の範囲を把握、復旧させる対処の準備を組み合わせていくことでリスクへの対応を充実させていきます。

機能紹介

リモートワーク環境のセキュリティ強化対策例

  オフィスにLAN・社内ネットワークが存在し、そこで外部の第三者からのアクセスを遮断していたり、外部への情報持ち出しを制限している業務環境においては、業務を社員の自宅やホテルなどで行えるようにする際に、業務のデータに外部から直接アクセスできるようにしたり、外部にデータを持ち出すことを許可することは非常に大きな変化を伴うため、実行が困難となります。
 そこで、オフィスのPCを外部からリモート操作で取り扱い、ファイルやデータ自体はオフィスのPCから持ち出さない形にすることが有力な手段となります。現行のWindows系OSで操作をリモートから行う機能に「リモートデスクトップ」があり、家庭向けエディションを除き標準で備わっています。 リモートデスクトップの利用では、第三者による不正なアクセスだけでなく、情報漏洩、コンピュータウィルスへの感染被害などの情報セキュリティリスクへの対応も考慮しなければなりません。
以下はこのリモートデスクトップ機能を利用してリモートワーク環境を運営する場合のセキュリティ対策検討例です。

リモートPC-オフィスPC間のデータコピーを制限

  リモートデスクトップでは設定によってはオフィス側PCとリモート側PCとの間でのコピー・ペーストやファイルの転送も双方向で利用可能です。便利な機能ではありますが、これをオフィス側PCで禁止する設定(管理者権限)を行うことで、リモート側PCへのデータ持ち出しを防ぎ、また、リモートPCがコンピュータウィルスに感染しても、そのファイルをオフィス側PCに直接は持ち込めなくできます。
 情報漏洩リスク、ウィルス混入リスクへの対策を進めることは、リモートからの操作に用いるPCとして個人所有のPCを使うことのハードルを下げることにつながります。
※もちろん、この対策も100%ではありません。リモート操作を行う以上広い意味ではキーボードやマウス操作、画面出力などのデータは転送されており、画面をキャプチャしたりビデオ撮影できるリスク、さらにはそのような動きをするコンピュータウィルスが出現するリスクなどは残ります。オフィス勤務の場合のリスクとのバランスを考慮した上で、許容できる場合に適用することになります。

 なお、この対策を適用した場合、リモートPC側ではファイルやデータからの印刷も利用できなくなります(画面のハードコピーのみ)。「原稿を手元で印刷してチェックしたい」「取引先に送付したい」という課題は、オフィスから印刷物として外部に持ち出すことの是非を基準にし、許容する場合はPDFなどの必要最小限の印刷データとしてリモート側に持ち出すことになります。その際、持ち出しはリモートデスクトップの機能ではなく、電子メールなど別の手段で転送することで対応します。さらに、送出したデータを記録しておき、管理職が確認できるようにするルールにしたり、可能であればシステムでこれを自動・強制的に行うことで強化できます。

ネットワークでの安全性・認証の強化

 標準のリモートデスクトップ機能においては、ユーザ認証があり、通信も暗号化されています。しかし、社員毎のPC-PC間の設定だけに依存する状態では、安易なパスワードの使用や、OSの脆弱性アップデート漏れ、設定漏れ、退職者の権限削除漏れなどがあった場合に即重大なリスクにさらされることになります。
 多層防御の1つとして、まずは全体をネットワークレベルで包括的に管理することで、認証の強化やユーザ毎の接続先を管理しやすくなります。具体的には、社内ネットワーク全体を外部に開放するのではなく、リモートデスクトップのアクセス経路をVPNやsshでのトンネリングを経る構成にし、オフィス環境への入り口となる箇所で一元管理します。その際の認証では、人間の記憶に頼る固定パスワードではなく、公開鍵認証やワンタイムパスワードなどを用います。この認証後もPCでの本来のリモートデスクトップのパスワード認証があるので、ここで認証エラーが何度も生じていれば不正アクセスと判断し、ネットワークでの認証が突破されたことを検知できることになります。

人的なチェックを組み入れ、システムでサポート

 どのような予防対策(Protect)をしても、その穴をついた不正アクセスは起こり得ます。発生した場合、これを検知(Detect)できる手段、被害が広がる前に速やかに遮断、復旧等の処置(React)をする手段を備えておくことも同様に重要です。対策はシステム上の機能に関心が偏りがちですが、当事者として人間的な判断で「何かおかしい」と気がつくようにすることも重要です。例えば、接続を開始する直前に、予定している業務、接続先、時間などを登録またはメール連絡等するルールにしておくことで、後に本人に身に覚えがないアクセスが発見されたり、管理者が異常に気がつく可能性が高くなります。また、これはリモートワークの開始・終了と業務内容の報告など、セキュリティ対策としてだけではなく業務管理の一環として組み込むことで、管理職も受け入れやすく、異常発生に対し注意を払うことが期待できます。
 ルールの制定や行動習慣に組み込む対策は人に依存するため、守られない場合についても考慮が必要となりますが、入力しないとアクセスできないようにシステムを構成したり、ユーザ毎にその管理職を報告先として自動的に通知するなど、システムでこれをサポートし、確実なものにしていくこともできます。

オフィス側PCの操作記録も

 以上挙げた対策はQLABOが提供するソリューション例ですが、さらにオフィス側PCの操作内容をすべて記録することもできます。その場合のソリューションには、特権ID管理に有効なSecureCube / Access Check(NRIセキュアテクノロジーズ株式会社)や、PC上の操作を記録分析し、熟練ユーザのノウハウを可視化・共有につなげるMeeCap(株式会社MeeCap)などがあります。
前者は弊社代表が前職にて企画・開発を推進したもので、後者では弊社が販売パートナーに名を連ねております

お客様の環境・事情に応じたサービスを提供

 リモートワークは単に社員が自宅でPCを使った仕事ができるようになるだけではありません。リモートワーク向けに許可したデータ環境に必要な時、必要な間だけ参加することができますので、専門分野のプロフェッショナルとも効率的なコワークがお互いにできるようになります。
 ここで例に挙げた対策は一例であり、業務や現在の環境、予算等の事情は組織毎に異なります。QLABOでは、リモートワーク推進の支援として、これらセキュリティ対策の提案・システム構築・運用のサポートなど、情報セキュリティ専門企業でファイアーウォール機能を構築、管理提供していた経験を活かし、お客様の組織に最適なサービスを提供・ご支援いたします。

戻る