エンタープライズ・チャット・アプリへの 4 つの鍵。安全なエンタープライズチャットとは何か、そしてなぜそれが必要なのか?

2020/8/27 - 読み終える時間: 2 分

チャットの SaaS サービスが豊富に提供されていますが、セキュリティーの面から SaaS 以外の選択肢をお探しの場合があるかと思います。HCL Sametime はオンプレやプライベートクラウドにデプロイ可能なチャットおよびミーティングのアプリケーションです。セキュリティーについて書かれた英語版ブログの記事 The 4 Keys to Enterprise Chat Apps. What is secure enterprise chat, and why do I need it? の翻訳版を掲載します。


エンタープライズ・チャット・アプリへの 4 つの鍵。安全なエンタープライズチャットとは何か、そしてなぜそれが必要なのか?

2020年8月27日

著者: HCL Sametime Team

画像の説明

今日の仕事の世界では、チャットやビデオ会議は仕事を成し遂げるために不可欠です。しかし、組織は、安全で費用対効果が高く、ビジネスに適したソリューションを選択する必要があります。そして、リモートワークへの世界的な推進を考えると、従業員のエンゲージメントが鍵となります。有意義な方法で従業員を接続するには、簡単なチャット機能だけでは不十分です。また、業界の規制基準を満たしながら、共有された情報が意図された聴衆に到達していることを確認します。

安全なチャットメッセージングをチームに提供することで、重要な目標(接続と保護)の両方を達成できます。セキュリティとコンプライアンスの懸念から企業を解放し、より多くの時間を素晴らしい仕事に集中できます。

しかし、具体的に何がセキュアなチャットを重要にし、なぜ企業は気にする必要があるのでしょうか?


1. 従業員は既にチャットアプリを使用していますが、セキュアなメッセージングを必要としています。

現実には、ほとんどの人が同僚と接続するためにチャットサービスを使用しています。企業はそれを知ることで、従業員に提供するチャットプラットフォームを標準化する必要性を感じることになります。

安全なチャットオプションを提供しないことには、メッセージングアプリを使用する従業員を抑止することにはできず、個人的に好きなチャットサービスを使用し続けることになります。これは、シャドー IT の問題としても知られています。ユニバーサル・チャット・ソリューションは、会社のデータの透明性を高め、安全性を維持しながら、ワークフローを合理化することにつながります。

モバイル・メッセージング・プラットフォームは、人気と機能性で成長し続けているため、WhatsApp や Facebook Messenger のような消費者向けメッセージングアプリに慣れている人は、代替手段がない限り、それらを仕事に取り入れることになります。これらの消費者向けプラットフォームは、個人的なチャットには適していますが、エンドツーエンドの暗号化が含まれているため、多くの企業で必要とされる通信データへのアクセス (監査性) をブロックしてしまいます。

組織が提供するソリューションは、使いやすく、安全で、最新のものである必要があります。エンタープライズシステムは、同時に彼らが提供する業界のセキュリティプロトコルを満たしながら、流動的なワークフローを処理できるコラボレーションツールを提供する必要があります。


2. エンタープライズコラボレーションツールには、エンタープライズデータのセキュリティが必要

人気のある無料アプリは、個人が友人や家族とコミュニケーションをとるのには適していますが、その利用が職場にまで波及すると、企業にとっては現実を直視せざるを得ない状況となります。企業がこれらのアプリを監視できないことは、セキュリティリスクをもたらし、監査目的で保存されている従業員の通信記録を提供するよう求められた場合、ジレンマを引き起こす可能性があります。

地方自治体の職員は iMessenger を完全なまでに便利だと思うかもしれませんが、その自治体が連邦規則の遵守を確認するために監査を受けることになった場合、良い結果にはなりません。その取引先など関係者に関わるすべての電子的なコミュニケーションを監査しようとしても iMessenger の通信は暗号化の設定が企業との互換性がなくデータは閲覧できないため、監査はほぼ不可能に近いでしょう。

その結果、同社は法的措置を受けるか、あるいはそれ以上の事態に陥る可能性があります。

暗号化ソフトウェアは、従業員のプライバシーを維持しながら、企業にアーカイブと監査のツールを提供し、従業員とその顧客を保護するために不可欠です。

これは、コンプライアンスや規制基準が厳しい業界である金融機関や政府機関を相手にしている企業にとって非常に重要です。税務・会計上の義務、法的要件、データ保護法など、満たさなければならない様々な法律があり、透明性の高いアーカイブデータが必要とされています。文書化や監査ができない従業員のコミュニケーションがある場合、それは深刻な問題となります。訴訟が発生し、職業上の評判が損なわれ、何百万もの罰金が科せられる可能性があります。

これが、コンシューマー向けのメッセージングアプリが企業のニーズに十分に対応していない理由です。


3. エンタープライズセキュリティ + 消費者レベルの使いやすさ

セキュアな企業向けメッセージングアプリは、コンシューマ向けメッセージングアプリと同様の機能を備えていなければなりませんが、従業員の安全で監査可能なコミュニケーションを確保するための追加機能を備えていなければなりません。

これは、データの安全性とコンプライアンスから始まります。しかし、現代的で簡単で分かりやすいユーザビリティを持っているとしたらどうでしょうか。HCL の Sametime のような安全なエンタープライズ・チャット・プラットフォームは、すべてのチャット、ファイル、およびビデオを外部の脅威から保護しながら、すべての業界規制を満たすために必要な監査可能性を提供するコアに組み込まれた暗号化ソフトウェアを持っています。また、ワンクリック会議機能により、会議を開始するためにソフトウェアをダウンロードする必要がありません。また、会議が終了した後もすべてのコラボレーションを継続して行うための永続的なチャットがあります。さらに、どのデバイスでもチャットを継続して行えます。


4. オンプレミスまたはクラウド展開

安全なエンタープライズチャットを使用すると、データが保護され、通信がコンプライアンスに対応していることを知っている安心感とともに、消費者向けメッセージング・チャット・サービスの機能も得ることができます。

そして、展開オプションとしてオンプレミスとプライベートクラウドの両方があり、サービスはカスタマイズ可能で、セキュリティは個々に調整可能であり、費用対効果が高くなります。

セキュアなエンタープライズチャットは、会社が効果的にコミュニケーションをとるか、ばらばらでまとまりのないコミュニケーションをとるかの違いになります。それを利用することで、データアーカイブを強化し、コンプライアンス基準により準拠し、法的な影響や規制の規律から組織を保護することができます。活用しなければ、これらすべての結果への扉が開かれ、企業と顧客に計り知れない頭痛の種を生み出すことになりかねません。

安全な企業コミュニケーションでビジネスの成果を向上させましょう。従業員と顧客は、このことに感謝することになるでしょう。

セキュアな社内コミュニケーションのレベルアップの準備はできていますか? HCL Sametime をチェックしてみてください。


ウェビナー: Sametime 11.0 FP2 and Meetings 11.5 - Features and Deployment (英語)

2020/8/24 - 読み終える時間: ~1 分

ウェビナー案内文の翻訳版: Sametime 11.0 FP2 と Sametime Meetings の準備ができました。このオープンマイクセッションに参加して、FP2に含まれるアップデート内容や、新しいSametime Meetingsのリリースとデプロイメントの詳細について学びましょう。また、Sametimeのエキスパートが質問にお答えします。11.5 への準備をしておきましょう。


HCL Sametime 11.0 FP2 をリリースしました。

2020/8/24 - 読み終える時間: ~1 分

現在はチャットのみの提供になっている Sametime 11.0 ですが、FP2 (Fix Pack 2) がリリースされました。

下記「リリース情報」のページ等には HCL Sametime Meetings 11.5 Pre-Release に関する記述がありますが、これについては別途ご案内します。

FP2 のハイライト

  • ウェブチャットクライアントのUX、パフォーマンス、チャット処理、コンタクト管理の改善。
  • MongoDB 3.6 から 4.2 までのサポートとパスワード管理を追加しました。
  • JWTベースのシングルサインオンのサポートを追加しました。
  • クロスドメインのSAMLログインフローを扱うためのサポートを追加しました。


詳細情報


HCL Sametime: エンドツーエンドの暗号化が必ずしも望み通りにならない理由:4つの重要な洞察

2020/8/22 - 読み終える時間: ~1 分

https://blog.hcltechsw.com/sametime/why-end-to-end-encryption-isnt-always-what-you-want-4-important-insights/

Why End-to-End Encryption Isn't Always What You Want: 4 Important Insights

エンドツーエンドの暗号化が必ずしも望み通りにならない理由:4つの重要な洞察

2020年8月21日

著者: HCL Sametime Team

画像の説明

重要なデータを保護するウェブチャットプラットフォームの価値ソフトウェアを選択している企業。 組織の安全なメッセージングと大きなセキュリティの評判を確保することは、目標だけでなく、要件でもあります。 暗号化は、そのセキュリティの基本的な柱です。

しかし、すべての暗号化は同じではありません。そして、その違いは重要です。 ここでは、暗号化の基本をいくつか取り上げ、エンドツーエンドの暗号化が企業にとって必ずしも最良の選択肢とは限らない理由を説明します。

セキュアなチャット ソフトウェアを購入する際に知っておくべき 4 つの洞察をご紹介します。

1. エンドツーエンド暗号化とは

エンドツーエンドは、WhatsApp や iMessage のようなメッセージングアプリによって使用が拡大しており、データ漏洩に悩むユーザーにクローズドなチャネルを提供している点で高く評価されています。メッセージは送信者側で暗号化され、受信者側の秘密鍵でロックが解除された場合にのみアクセスできます。

このようにして、通信全体が外部からの調査から遮断され、送信者と受信者の二者だけが利用できるようになります。

2. エンドツーエンドの暗号化を使用することの欠点

エンドツーエンドが個人にとって魅力的な理由は、外部からデータやメッセージにアクセスすることができないという点と同じですが、規制や監査が必要な企業にとっては機能的ではありません。完全に合法で安全なメッセージを保護するのと同じ要素は、違法で不正な素材も保護することになり、エンドツーエンド暗号化を使用して検出を逃れ、被害をもたらす悪意のある当事者にとっては、ある種の安全な空間を作り出してしまいます。

現実の世界では、エンドツーエンドのプライバシーは、そのプライバシーを悪用しようとする個人やグループを含め、すべての人に利益をもたらします。

3. 他の方法もあります

エンドツーエンドの認知度と人気が高まっているにもかかわらず、企業顧客が意識しておくべき重要な暗号化方法として、代替の暗号化方法があります。暗号化ソフトウェアがエンドツーエンドではないからといって、安全で保護されていないということにはなりません。実際、規制や法律上の要件がある業界では、エンドツーエンドではない暗号化に頼っているエンタープライズ企業が多くあります。

エンドツーエンドが唯一の暗号化方法であると考えるのはやめましょう。

4. 非エンドツーエンドが意味をなす場合

企業が使用するコミュニケーションツールには、毎日やりとりされるすべてのチャット、ファイル、ビデオを保護し、コンプライアンスや規制基準を満たすことができる監査可能な暗号化ソフトウェアが必要です。

エンドツーエンドの暗号化は、監査や簡単な調査ができないため、企業はネットワーク内で毒のあるやりとりや疑わしいやりとりがあったとしても、それを調査する手段がないという危険な状況に陥る可能性があります。

特に金融機関や政府機関は、監査や集中的なデータレビューによって強制される多数の規制基準を満たすことが期待されています。 安全なメッセージングと監査可能性の両方を提供する暗号化ソフトウェアを持つことで、企業は両方の利点を享受することができます。

これが、非エンドツーエンドの暗号化が多くの企業にとって意味のある理由です。

完全に安全でありながら、監査可能性を可能にするチャットと会議のプラットフォームとしての HCL Sametime にご注目ください。


HCL Sametime: プライベート・クラウドとオンプレミス・ストレージの選択が可能な HCL Sametime

2020/8/13 - 読み終える時間: 2 分

HCL Sametime はチャットとミーティング機能を提供する製品です。オンプレでもプライベートクラウドでも、どちらにでもデプロイができます。そのことについて解説した英語版ブログの記事 Is Your Head in the Cloud(s)? Choosing Between Private Cloud or on-Premises for Deploying Enterprise Meetings Solutions の翻訳版です。


あなたの頭の中は「クラウド前提」ですか。エンタープライズ・ミーティング・ソリューションの導入でプライベートクラウドとオンプレミスの選択について

2020年8月12日

著者: HCL Sametime Team

画像の説明

プライベート・クラウドとオンプレミス・ストレージのどちらに展開するかの決断は重要です。企業にとって正しい選択をするには、それぞれのオプションの基本的な長所と短所、そして組織の目標にどのように適合するか、あるいは適合しないかを知ることから始まります。今すぐ、プライベート・クラウドとオンプレミス・ストレージの違いを理解する必要があります。

プライベート・クラウド・ストレージとは

クラウド・ストレージは、データの保存、従業員の接続、一般的にあらゆる業務を円滑に進めるために外部のサーバーに依存しています。これらのサーバーは、サービスの維持、新しいアップデートやソフトウェアのインストール、トラブルシューティングなどの責任を負う第三者の会社によって管理されています。プライベートクラウドが人気があるのには、いくつかの明確な理由があります。

企業の会議やチャットソリューションのためのプライベートクラウドの利点

  • IT の責任を軽減します。クラウドを利用することで、企業の IT 担当者は、データの保管管理を第三者に任せることで、IT 担当者の負担を軽減することができます。これにより、従業員は他の業務に優先順位をつけることができ、管理者の頭痛の種を完全に回避することができます。

  • 費用対効果が高い。すべてのデータを保管するための高価な機器を購入したり、設置したり、維持したりする必要がないため、企業はコストを節約することができます。また、クラウドは、企業のストレージニーズに合わせたプランオプションを提供することで、予算に柔軟性を持たせることができます。これにより、必要な分だけを支払うことができ、意味のない支払いシステムに縛られることもありません。

  • スケーラブル。クラウドベースのストレージは拡張性に優れているため、企業はニーズに応じて使用するストレージの量を簡単にアップグレードできます。これは、急速に成長している企業に、使用量の増加や速度の増加に対応するために、迅速に(自動的に)スケールアップする能力を提供します。

  • 定期的なデータバックアップ。クラウドはデータのバックアップを迅速に行うため、オフィスでの一時的な技術的な問題が発生しても、クラウド上に保存されているデータが危険にさらされることはありません。

オンプレミス・ストレージとは

オンプレミス・ストレージには、独自の機能があります。オンプレミスでは、物理的なインフラストラクチャを利用して企業の物理的なサイトでデータを保存・管理しています。

また、何か問題が発生したときに機器を操作して修理するための専任の管理スタッフが必要になるでしょうし、サーバールームに詰め込まれた数十人の従業員が、ワイヤーを無造作に引っ張ったり、ユーザーマニュアルとにらめっこしたりしている未来も考えられます。

安全なエンタープライズ チャットと会議ソリューションのためのオンプレミスの利点

  • アップタイムやダウンタイムをコントロールできます。オンサイトサーバーを持つことで、企業は内部ネットワークを利用して、その地域で何が起きていようともサービスを保証することができます。インターネット接続が途切れてしまうと、他の企業が停滞してしまう可能性がありますが、オンプレミス・ストレージであれば、このような問題を回避できます。

  • より強固なセキュリティ。お客様のデータは、組織の近くのビルにある他のサーバーと一緒にサーバールームに置かれているわけではありません。クラウド・ストレージはデータ侵害に対してより脆弱になる可能性がありますが、オンプレミスのデータは優れたセキュリティ・プロトコルに支えられています。サーバーをオンプレミスに置くということは、サーバーへのアクセスがより制限されることを意味し、機密性の高いデータが保存されている場合は、セキュリティを管理したいと考える企業もあります。厳格なデータ保護法によって監督されている組織や業界、または政府の規制を必要とする企業では、オンプレミス型の導入が好まれることがよくあります。

  • サーバーハードウェアの制御性の向上。サーバーへのアクセスが増えるということは、企業のニーズに合わせてサーバーハードウェアをアップグレードしたり、変更したりすることができることを意味します。才能と経験のある IT チームを持つ企業は、外部の技術サポートに頼ることなく、自分たちが持っているあらゆるニーズに自分たちで対応することで、これを有利に利用することができます。

選ぶ必要がないのがベストな選択であることもある

チャットや会議のデータをどのように保存するかの決定は、何を優先させるべきかについて、いくつかの深刻な議論を巻き起こす可能性があります。データのセキュリティまたはスケーラビリティ。利便性または保証されたサービス。データの一貫したバックアップまたはハードウェアの永続的な制御。エンドツーエンドの暗号化か監査可能性か。

安全なエンタープライズ ミーティングと永続的なチャット ソリューションが両方で利用できるとしたらどうでしょうか。HCL Sametime は、安全なプライベートクラウドまたはオンプレミスに展開することができます。インストールは簡単で、迅速な導入が可能です。

HCL Sametime の詳細については、こちらをご覧ください。


HCL Sametime: 仕事用のビデオおよびチャットプラットフォームは安全か?

2020/8/13 - 読み終える時間: ~1 分

オンラインミーティングのデプロイメント (プライベートクラウドとオンプレ) には選択肢がある方がよいと HCL Software は考えています。それについて書かれた英語版ブログの記事 Are Work Video and Chat Platforms Safe? How Virtual Meetings Can Become Very Real Headaches の日本語版です。


仕事用のビデオおよびチャットプラットフォームは安全か?仮想会議が、極めて現実的に起こりうる頭痛の種になる可能性について

2020年7月16日

著者: Rebecca Bauer / HCL

画像の説明

バーチャルワークスペースは、今やビジネスコミュニケーションの一般的な機能です。安全なデジタル環境の中でチームがつながり、革新する力を提供するために、安全なビデオおよびチャットプラットフォームを持つことは非常に重要です。しかし、これらのツールはどれくらい安全で、企業の従業員と全体的なオペレーションにとって安全性はどれくらい重要なのでしょうか?

エクスペリエンスプラットフォームが必要な理由

企業のあらゆるコミュニケーションをサポートするスマートで柔軟性のあるプラットフォームを持つことは絶対に重要です。現代の企業は、あらゆるデバイスを使ってどこでもコミュニケーションができるツールをチームに提供しなければなりません。コロナウイルスの大流行が、今後も確実に続くであろうビジネストレンドにスポットライトを当てるならば、それはオンライン会議とデジタルオフィスの劇的な増加です。

ビデオ会議、バーチャルスタッフミーティング、リモートチェックイン、Web ベースのチャットなどが目立たない職場に戻ることはできません。 最新のエンタープライズソフトウェアの利点は多く、重要です。問題は、ビデオやチャットツールを最適化するかどうかではなく、どのように安全かつ効果的に行うかということです。

コミュニケーションが安全でない場合、リスクがある

最近の会議に関するセキュリティ侵害は、バーチャル会議が適切に保護されていないと、致命的な失敗につながることを証明しています。 個人情報が共有されたり、会議が外部から乗っ取られたり、機密データが盗まれたり、時間やお金、組織の評判が台無しになったりする可能性があります。このような混乱は、オンライン授業、地方自治体の会議、宗教的な集会など、さまざまな仮想空間を悩ませており、FBIの警告を受け、その過程でセキュリティの問題がクローズアップされています。

Zoom の場合は、「Zoombing」と呼ばれる数々の事例が、同社のソフトウェアとプライバシー保護に関するメッセージの両方の穴を露呈し、これまでの同社の驚異的な成長を物語ってきたものをへこませた。

企業にとって、リスクの範囲は個人のプライバシーにとどまらず、透明性とコンプライアンスが求められる業界に提供できるサービスのレベルにも影響を与えます。ビデオとチャットプラットフォームの選択には、間違いの余地はありません。

データ・セキュリティ・ソリューション

ビデオとチャット機能は、適切に保護されていれば安全です。それは、企業のニーズに合った適切な暗号化から始まります。多くのチャットや通信サービスは、メッセージの送信者と受信者だけが読むことができるエンドツーエンドの暗号化を使用しており、会議やチャットデータを記録、アーカイブ、または監査する必要がない組織に人気があります。

金融および政府のクライアントを扱うものを含む企業のために、セキュリティ基準や規制へのコンプライアンスを維持するための追加の要件があります。チャットアプリやビデオメッセージングを含むすべての電子通信をアーカイブする機能は、マイナーなセキュリティ機能ではありません。それは法律で義務付けられています。これを怠ると、多額の罰金、法的な影響、および回復不能な風評被害を意味することがあります。

この追加された責任というレイヤーは、任意のエンタープライズ暗号化のアーカイブと監査可能な能力を非常に重要なものにしました。セキュリティ上のニーズだけでなく、サービスを提供する業界の規制上のニーズを満たす暗号化の種類がバンドルされている安全なビデオおよびチャットプラットフォームが必要です。

だから、ビデオ会議やチャットは安全でしょうか?答えは「はい、強固なセキュリティと監査可能性を備えたコミュニケーションツールを選択する限り、安全です」。業界標準に準拠した安全なミーティングに参加してみてはいかがでしょうか。Sametime (日本語) に参加してみてください。


Notes/Domino ファミリーフォーラムのご案内

2020/7/13 - 読み終える時間: ~1 分

この度、「Notes/Domino ファミリーフォーラム」を開設しました。このフォーラムは、Notes/Domino やその他関連製品についての情報共有、質問、知見を深めていただくための場所です。どうごご利用ください。

いくつか注意事項があります。

  • お客様間での相互扶助の場としてもご活用ください。このフォーラムでのご質問について、HCL は回答、問題解決の義務を負いません。そのような対応が必要な問題については、技術サポートにお問い合わせください。

  • HCL として専任の管理者による常時モニターを行っていません。HCL より回答をさせていただく場合もございますが、主たる業務の範囲外でありベストエフォートの内容となります。ご了承ください。

  • フォーラム内の情報は、HCLからの発言を除き、HCLが保証をするものではございません。

  • Notes/Domino ファミリーフォーラム

HCL Software サポートトップ画面からの行き方

  • HCL Software サポートトップ: https://support.hcltechsw.com/csm
  • 上部メニューの Community をクリックして Home をクリック
  • Notes/Domino の 3 Sub Forums をクリック
  • Notes/Domino ファミリーフォーラム

About

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。