社内テックツールの概要
こんにちは、遠藤克喜です。久野勝也の「労務の未来」久野先生、よろしくお願いいたします。
お願いします。
さあ、ということで今日も行きたいと思いますが、今日はですね、意外とやったことのない切り口でして、
なんて言えばいいんですかね、社内テックツールの開放ということで、時間足りるのかというくらい使ってますのでね、早速行きたいと思いますが、ちょっと概要をお伝えいただけますでしょうか。
そうですね、社労士事務所の中でどういうシステム、特にクラウド、SaaS系ですかね、SaaSのツールをいろいろ使っているので、それをいろいろご紹介したいなと。
たまにお客さんも見に来てくれたりだとか、使い勝手どう?って聞いてくれるんですけど、うちの社内結構使っている方だと思いますので。
有名なとこだとね、キントンすごい使っている、活かした社労士事務所としては、その切り口で結構有名だったりもするけど、その他に使っているのがざっと見ても20とか超えそうなので、切り口を整理しながら皆さんの参考になればということでやっていきましょうかね。
はい、お願いします。
何系から行きますか?
セキュリティとかですかね。
大事な時代ですからね。6千億回とか年間に食らっているらしいですよね、サイバーセキュリティ。
そうですよね。
むちゃくちゃですよね。
僕らもお客さんからどういうセキュリティなんですかとか聞かれることも多いので、最低限のことはいろいろやっているつもりはいるんですけど、まずISMSとかそういう認証をもちろん取っているのは当然なんですけど、結構人間的な物理的なところとか大事だと思うので、
いろいろ紹介していくと、一つがWith Secureというセキュリティソフターは当然皆さん入れていると思うんです。うちも入れていまして、Windows Defenderとかそれに入れているんですけど、With SecureというのはいわゆるEDRとかソックって呼ばれるような、EDRっていうのはランサムウェアとかそういった系のウイルスとかであると思うんですけど、
そういったもので最近ウイルスが入ってきてもすぐに動き出さないんですよ。
眠った状態であるタイミングでヒューヒューヒューって動き出してやられると。
異常行動が出たら検知するみたいなシステムで、異常行動検知したらすぐに外部からネットワーク遮断するみたいな。そういったものを入れているというか。
そのためにWith Secureを入れている。
ソックっていうのはどっちかというと24時間監視システムみたいなもので、外部の会社さんとも連携していて。
端末、うちも60何台あるんですけど、そこが変な動きをすると外部からこういう動きがあるけど大丈夫ですかとか。
あとWindowsのバージョンが更新されていないとやはりセキュリティーが問題があるので、PCがセキュリティー更新されていませんよみたいなことの情報もあったりとか。
そういったSaaSのツールを入れているというところがWith Secureというのを入れています。
ソックというのとEDR、セキュリティーというのが概念の話ですかね。
概念がそこが内包されているものがWith Secureってやつ。
なるほど。
これベースでやってくれば終わらないかもしれない。
終わらないんですね。今ドキドキが。
でもそのぐらいでやってるんでね。ちょっといきましょうかね。次にね。
次がトラストログインというのを入れてまして、これはどういうものかというと社員を雇っている会社さんだとよくわかると思うんですけど、
例えばあるクラウドツールに入ろうと思うと、社員にパスワードを教えなきゃいけないわけですよね。
パスワードを教えると家でも入れちゃうわけじゃないですか。
あと簡単なパスワードもされると困るので、社員の心理としてはなるべく簡単なパスワードをしたいというふうに思うわけなんですよね。
なので僕らは社員にパスワードを教えないと。
で、会社のセキュリティの部門のほうでパスワードを発行させて、トラストログインというところに入るといろんなツールに入れるようになると思うんですけど、
入れるようにしてるっていう形なんですけど、トラストログインに入るときに二要素認証みたいな形でIDとパスワードを入れて、
かつ自分の端末で承認ボタンを押さないと入れないみたいな形で、かなり社内のシステムに入るのに、
だいたいパソコンに入るのにまず個人の認証が要りまして、システムに入るのに個人のIDパスワードとスマホの認証が要るみたいな形で、
そういう段階で社内のアプリ管理をしているという形です。
実際に個人で入ろうとしても、個人としてはパスワードを知らない状態になっていると。
家からは入れないということですね。
トラストログイン。いい感じですね。全然終わらないですね。
あとは結構有名なMicrosoft 365とかっていうところで、よく365ってサブスクリプションでExcelとかWordとかPowerPointとかが使えるみたいな印象が強いと思うんですけど、
上位プランになると、結構セキュリティのところがしっかりしておりまして、外部から端末管理みたいなのができるんですね。
うちのアカウントに入っているMicrosoftの端末を外部からシャットダウンとかできるような形になるので、
パソコンを無くしたら困るんだけど無くしましたとか、そういったものを全部外で切れるようにしているというのを入れています。
365ってどっちかといえばツールってイメージだと思うんですけど。
365ってWordとあれとこれ入っていてうんうんってイメージですよね。
そうですね。どっちかというと僕らはセキュリティというイメージで使っているということです。
ほかにもあるんですか。
あとMDMっていうツールで、うちはOptimal Visitingを使っているんですけど、モバイルデバイスマネジメントっていうところで、社員にスマホとか対応するじゃないですか。
そういったもののどのアプリをスマートフォンでダウンロードできるかとか、
そういうの全部会社の方で指定して、余計なことができないような形でしているという形です。
なるほどね。子供にこのアプリ開かせないみたいな、あんな感じの会社版というイメージでいいんですかね。
中小企業に聞いている方いると思うんですけど、
多いと思いますよ。
社員のスマホに会社のツールとか入れている会社さんいると思うんですけど、
あれは絶対やめたほうがいいと思います。
そういうのをやっているお客さん多いと思うんですけど、
ああいうのは絶対やめたほうがよくて、
モバイルデバイス管理
必ず会社から端末は対応させるというのが大事かなというふうに思っています。
なるほど。
それは一応ちょっと確認ですけども、セキュリティ面の、それはどの角度でですか。
もうセキュリティですね、完全に。
例えばLINEとかで業務のやり取りをやっているという会社を見るんですけど、
若干どうかしていると。
要は個人の端末に残ったデータって個人の所有にはなってしまう。
めちゃくちゃ怖いですよね。
最悪会社の端末にしなきゃいけないし、
この端末では外ではLINEが見れないようにするとか、
会社のLINEすら見れないようにするとか、いろんな設定ができるので、
そういったものをセキュリティのレベルに応じて設定していくみたいなことは大事。
っていうのをMDM。
そうですね。
加藤先生のところで言うとOptiValvisでやってます。
やってます。
あとは今の補足でいくと、チャットワークなんかも今、
ビジネスプランとかにするとUUIDっていって、
この端末からしか開けないとかできるので、
そういったものとMDMを組み合わせながら、端末のセキュリティを担保しているという形ですね。
なるほど。
あとは、物理的なところでいくと、アケルンっていう。
止めちゃいましたけど、セキュリティだけで1本いっちゃいそうですね。
そうですね。
まだセキュリティしかやってないですよね。
まだあと2つぐらいあるから大丈夫です。
セキュリティツールの紹介
アケルン。
アケルンっていう、社内の入退室管理みたいな。
誰がどの扉から入ったとか。
物理的な方ってそういう意味か。
オフィスの、あそこにICにピッて掲げて開けるみたいなやつですね。
そういったものとか。
アケルンね。
これは物理的に誰が出入りしたかっていうのは、ちゃんとセキュリティ管理するためにって意味ですか?
そうですね。
近代管理とかそういう話じゃなくて。
近代管理とかではなく。
セキュリティですね。
あとセキュリティいっぱいあるんですけど、端末今日は端末だけなんですけど。
あと社内でやってることとして、SaaSのツールってIPアドレス制限とかって書けれるんですよね。
だから多くの方が今無線なんとかで繋ぐと思うんですけど。
無線なんてIPアドレスっていう、住所みたいなの持ってると思うんですけど。
例えばKintoneのアプリはこのIPアドレスしか開けないようにするみたいなことをやっておりまして。
だからIDとパスワードが仮に分かったとしても、家のパソコンではうちのデータにアクセスできないとかっていうのをやってるんです。
会社に来ないと。
そこの、そこには入れないっていう仕事の、そういう仕事あるわけですね。
そういうのをやったりとかっていうのをやってるんです。
すごいですね。
ちょっと数字としてカウントしてませんでしたけど。
8か9くらいありましたかね。
そうですね。あとまだありますよ。
まだあるんですか。
今日、いかにセキュリティー厳しくやってるかっていう会に入り変わってしまいましたね。
中小企業も何か入れるといいですよっていう。
セキュリティ教育とリテラシー向上
あとは?
あとはセキュリオっていうね。
セキュリオは、これは1ヶ月数百円のサービスなんですけど、いろんなプランがあるんですけど。
従業員がセキュリティー教育を動画で受けさせるというシステムなんですよ。
今度は教育ね。
はい。1ヶ月に1回動画みたいなのを従業員に送って、それを見て、見たかどうかの管理ができるんですけど。
あとサイバーセキュリティーの訓練とかもできて。
メールを一斉送信して、何か開かないかチェックするとか。
ああ、フェイクメール的な感じであえて送って、お前開いたなみたいな。
怖っ。
どうしてもシステムのセキュリティーってなかなか難しくて、大元のシステム部分に目が行きがちなんですよ。
ほとんどのエラーで人間が起きるって言われてるので。
そういったところとかですね。
リテラーシーを上げるものの話ですね。
そうですそうです。
そうです。本当にUSBさせないとか。
うちは本当にUSBすらさせないというか、USBはパソコン自体が反応しないようになってるんですけど。
なかなかそういうとこまでやれない会社も多いと思うんですけど。
そうするとやっぱり今度は人に対して教育していくっていう形になると思うので。
なるほど。
ちょっと自社のセキュリティーに合わせていろいろやってもらうといいんじゃないかなというふうに思ってます。
USBがさせないようにしてるっていうのは物理的にってことですか?
いや、させるんですけど反応しない。
そういうことですね。
記録媒体はそういうソフトを入れてまして。
一応一時的に許可とかもできるので全くさせないわけじゃないんですけど。
社内のルールの運用上もUSBさせるのは禁止してるし、さしても反応しないっていう形。
なるほど。そんなとこですか?
そうですね。そんなとこにしときましょうか。
まだあるんですか?
いや、まだあるんですけど長くなっちゃいますんで。質問が来たら受けるみたいな感じ。
さすがにね。
いや、でもやってますね。やっぱりね。
物理的な面もサイバーセキュリティ的な方も、逆に人間的なリテラシーとしての教育側面としてもあらゆるところでやっておると。
もしデータが仮に何か無くなったとか両方漏れたってことになれば、
あっちゃいけないけど、どういう経路で漏れたかは基本的には全部わかるような形になってくる。
何が起きたかわかりませんということは起きないってことですね。
ということでね。
今日は東海のこの先生のところのいろんなテックツールを開放していこうということでやったところ、
まさかのセキュリティ部門だけで終わってしまったという。
今回になりましたので、これは次回続きでね。
作業効率や業務管理、社内マニュアル、リスク管理、いろんな側面があると思いますので、
また次回引き続きで教えていただきたいと思います。
最後にいかがですか。
今日はサイバーセキュリティの話になったと思いますので、その観点で一つまとめていただくと。
中小企業もシャロー事務所もみんなセキュリティやらなきゃいけないと思いながら前に進まない会社も多いと思うので、
今日聞いたところで興味あるものがあったらまた質問とかいただければ、
いろいろお答えしたいなというふうに思いますのでよろしくお願いします。
どっかのタイミングでね、サイバーセキュリティセミナーでもしたらどうですかぐらいやってますねって感じでしたね。
たくさん入れてはいますけどまだまだかなと思ってます。
というところでぜひ参考にしていただけたらと思います。
次回も楽しみにしていてください。終わりましょう。ありがとうございました。
ありがとうございました。
本日の番組はいかがでしたか。
この番組では、くのまさやの質問を受け付けております。
番組内のURLからアクセスして質問フォームにご入力ください。
たくさんのご質問お待ちしております。
