本記事には広告が含まれています。
UXSENSEI( heySenseiii)です
タスク管理ツール「Stock」 は、ITツールに不慣れな人でも使いこなせることで人気です。
便利なツールですが大切なデータをStockに保存するため、セキュリティ面が気になりますよね。
企業にツールを導入する際は、導入メリット、料金、セキュリティ体制 についての調査が不可欠なため、気になっている担当者さんも多いのではないでしょうか?
今回は、タスク管理ツール「Stock」の導入を検討されている方のために、セキュリティ体制を調査し安全に使えるツールであるか検証したいと思います。
- Stockのセキュリティ体制が心配
Web業界で10年以上のキャリアをもつ現役デザイナーのUXSENSEI(UX先生)が、今までの経験をもとに執筆しています。
Stockは安全なツール?
タスク管理ツール「Stock」の開発・運営会社は、国際セキュリティ資格を取得し、世界最高レベルのデータセンターを利用、導入には厳しいセキュリティチェックにパスしなければならない官公庁や上場企業にも導入されている実績があります。
Stockは安全に使えるツールです。
国際セキュリティ資格を取得
Stockでは、大手セキュリティ会社等も登録している国際セキュリティ資格のISO27001(ISMS)を取得し、Stockのデータは厳格なセキュリティ基準の下で管理されています。
ISO27001の認証取得後は年1回または半年に1度の頻度で「維持審査(定期審査)」が行われ、3年に1度はよりチェックが厳しい「更新審査」が実質され、それにパスできなければ資格は取り消されてしまいます。
世界最高レベルのデータセンター
Stockでは、データセンターとしてAmazon Web Services(AWS)を利用しています。 AWSはAmazon社が提供するデータセンターサービスで、世界でも最高レベルのセキュリティと信頼性を持つデータセンターです。
第三者機関による信頼性の高い各種認証・認定を多数受けており、非常に高いセキュリティ基準であることが客観的にも評価されているらことから、AWSは国内大手上場企業で非常に多くの導入実績があります。
データをクラウドに保存するようなサービスをしている企業では「Amazon Web Services(AWS)」か「Google Cloud」を利用するのが主流です。
すべての通信・情報は暗号化
Stockの通信はすべてSSL(※)を用いてデータを暗号化しており、第三者がハッキングしようとしても内容を見ることはできません。
また、Stockに格納された情報は最高レベルの暗号化方式であるAES256を用いて暗号化されているため、同様に第三者が内容を見ようとしても確認することができない形で管理されています。
さらに、Stockに格納されているパスワードは不可逆な状態で暗号化管理されており、万が一第三者がハッキングしてもユーザーの皆様のパスワードを知ることは不可能な形になっています。
※SSLとは、クレジットカード決済にも広く使われている安全性の高い暗号化方式です。通信内容を暗号化することで盗み見や改竄を防止します。
その他のセキュリティ体制
XSS、CSRF、SQLインジェクションをはじめとした脆弱性対策が行われており、複数のセキュリティ監視ツールの運用によって脆弱性対策をさらに万全のものにしています。
Stockにログインする際、通常の「メールアドレス」「パスワード」に加え、スマートフォンの2段階認証アプリに表示される「確認コード」の入力を必須にすることができます。
万が一、ログインに必要なメールアドレス・パスワードの情報が第三者に漏洩したとしても、第三者がログインし、情報にアクセスすることはできません。
Stockに保存されたデータは、Stockの開発会社の環境からのみアクセスできるよう制限されており、運用管理責任者を除いてアクセスできないよう厳格に管理されています。
また、サーバーに保管されているデータには、お客様から依頼された場合、または法令に基づいた要求がある場合等にのみアクセスを行い、個人情報の扱いについてはプライバシーポリシーに従った厳格な基準で運用を行っております。
複数のWebサービスに1つのIDとパスワードで認証を行い、アクセスができる仕組みです。
SAML認証によるシングルサインオン(SSO)連携により、個別にStockのメールアドレスやパスワードの管理を行う手間を省き、より安全にメンバーのアカウント管理ができます。
サーバーの監視は24時間365日稼働し、障害を検知した場合は運用担当者に即座に通知がされます。
通知を受け取った担当者は状況を即時に解析し、直ちに必要な対応を行う体制が整っています。
「アクセスログ」機能を利用することで、チーム内で行われた操作やログイン履歴を、実行者を特定する形で閲覧できます。万が一セキュリティ上の問題が発生しても、情報管理者の方が即座に不正なログインや意図しない操作を確認し対応に移れます。
ノート・メッセージに対して、ファイルをアップロードできないように制限できます。Stock上にファイル添付することを制限したいチームの方向けの設定です。
Stockにアクセスできる環境を制限することのできる機能です。接続元IPアドレスによってアクセスを制限でき、例えば「Stockは、会社からしかアクセスできないように制限したい」といった制限をかけることができます。この場合ですと、社外の不正なアクセスをブロックでき、より強固なセキュリティ環境を構築できます。
「ファイルダウンロードの禁止」を設定すると、ノート・メッセージに添付されたファイルを、スマートフォン・タブレットでダウンロードできないように制限できます。なお、画像・動画・音声以外の形式のファイルは、プレビューも禁止されます。
データベースのデータは常に1日1回以上のフルバックアップを実施し、万が一システム管理者の操作ミス等でデータ損失が発生したとしても、過去2週間の各バックアップ取得時点の状態のデータを復元可能。
バックアップデータの保管にはAmazon S3を使用しており、複数の施設にまたがって多重に格納されることで、付与された1年に対して 99.999999999%(※)という極めて高い耐久性を持つよう設計されています。
※仮にある時点で1万個のデータを保存したとして、そのうちの1つが障害によって失われるまでに平均で1,000万年ほどかかるという耐久性です。
StockではAWS上で物理的に離れた複数のデータセンターに分散してサービス運用しています。
そのため、 仮に特定のデータセンターで物理的な障害が発生したとしても、他のデータセンターのサーバーへと自動で切り替わり、運用を継続できるようになっています。
Stockには、徹底したセキュリティ体制が整っていることが分かりますね。
Stockの導入企業
士業、医療、福祉、サービス業、製造業、印刷業、IT・ネット通販、大学のゼミや研究室など、Stockの導入先は様々です。
導入実績が特定の業界にかたよっていないところが、「ITツールに不慣れな人でも使いこなせる」ことへの証明となっていますね。
詳細は Stockの導入事例ページに掲載されています。
まとめ
Stock(ストック)は、ITツールに不慣れな人でも操作に迷うことなく使えて、タスクを効率的にこなせるツールです。
株式会社Stockは、「世界中のチームから情報共有のストレスを取り除くこと」を目指し、使いやすさだけでなく、安心してビジネスの情報を共有できるセキュリティ対策を重要視している会社と言えます。
永久無料プランや30日間のフル機能体験版があるので、一度は試しに使ってみて損は無いと思います。
UXSENSEI( heySenseiii)からは以上です。
この記事があなたのお役に立てれば幸いです。
