kintone は多くの企業で利用されているクラウドサービスです。kintone の導入を検討しているという経営者・企画担当者の方もいらっしゃるでしょう。しかし、kintone をはじめクラウドサービスの利用となるとセキュリティ面が気になるところです。企業にとって情報漏えい事故は命取りになるからです。
そこで、kintone のセキュリティ対策は安心できるのか、各種機能と設定について解説します。
kintone とはどんなサービスか?
kintone はアプリ開発に必要なITの専門知識なしでも、業務用のアプリを作成できるクラウド製品です。さらに kintone は、ファイル管理機能で情報の一元管理が可能な上、コミュニケーションスペースを活用してコミュニケーションを取れるなど機能が豊富で、様々な業務の効率化を促進します。
さらに、社内外を問わず安心して kintone が活用されるために、高いレベルのセキュリティ対策を整えています。ほとんどの業務でセキュリティ対策が求められる昨今、欠かせないソリューションといえるでしょう。
さらに詳しくはこちらの記事をご覧ください。
▼kintone でできること・できないことは何? 導入メリット・デメリットも解説
kintone は政府認定クラウドサービス
kintone を含むサイボウズ社が提供しているクラウドサービスが2021年9月、ISMAPの認定を受けました。
ISMAPは、政府の情報システムセキュリティ評価制度で、政府が求めるセキュリティレベルを満たすクラウドサービスをあらかじめ評価・登録し、政府や関連機関のクラウドサービス調達を円滑にする取り組みです。
政府や関連機関が利用するクラウドサービスには、高いレベルのセキュリティ対策が求められます。ISMAPの認定により、いわば政府のお墨付きを得た kintone は、セキュリティ対策が万全な安心して利用できるクラウドサービスといえるでしょう。
kintone のセキュリティチェックシート
kintone を提供するサイボウズ社では、「cybozu.comセキュリティチェックシート」という独自のセキュリティポリシーのガイドラインを公開しています。
このcybozu.comセキュリティチェックシートを確認すると、総務省・経済産業省の指針に沿ったクラウドサービスのSLA(サービス品質保証)やサポート、情報セキュリティ対策に関する項目への対策などがまとめられています。kintone の利用前に内容を確認し、自社のセキュリティポリシーの要件を満たしているか確認するとよいでしょう。これは他のクラウドサービスを利用する際のチェック資料としても活用できるでしょう。
kintone のセキュリティ機能と設定
kintone のセキュリティレベルとその根拠について紹介しましたが、具体的にはどのようなセキュリティ機能を備えているのでしょうか。ここでは6つの観点で kintone のセキュリティ機能・設定を解説します。
1.不正アクセス・ログイン防止対策
kintone は不正アクセス・ログインを防止するために、2要素認証やIPアドレス制限機能を備えています。2要素認証によって、モバイルアプリを利用して確認コードの入力を求めるため、本人以外のログインを防止します。さらに有償のオプションですが、クライアント証明書による認証機能も導入でき、より高度なセキュリティ対策を講じられます。
そして不正アクセス・ログインの監視では、ログイン履歴や監査ログといったアクティビティログが提供されています。ログのレベルによって通知することも可能で、万一の不正アクセス・ログインにも迅速に対応可能です。
2.ぜい弱情報への対策
サイボウズ社では専門チーム「Cy-SIRT」を設置し、セキュリティ情報の収集やセキュリティインシデントの対応を行っています。公開されているISMS(情報セキュリティマネジメントシステム)や内部統制の基本方針に基づき、企業の情報資産を守るための取り組みも行われています。
また、サイボウズ社は第三者機関によるセキュリティ監査実施や外部との協力体制の構築施策として、ぜい弱性報奨金制度なども実施しています。サイボウズ社だけではなく、外部有識者の知見を得てセキュリティ対策を実施しているため、安心といえるでしょう。
3.データ保護
kintone では、送受信されるデータや保存されるデータはすべて暗号化されており、送受信データの盗み見や保存データが盗まれた場合でも被害を最小限に抑えます。
サーバーを管理しているデータセンターは、信頼性やセキュリティなど高度なファシリティ要件が求められる金融情報システム向けに定義された「FISC安全対策設備基準」を満たしているため、保存されているデータの安全性も高いといえるでしょう。
データのバックアップは毎日行われているため、データが破損しても迅速に復元可能です。
またサービス契約終了後は、終了翌日から30日後に入力データ、ユーザー情報、監査ログが消去され、バックアップデータは各データの消去を行ったタイミングから2週間ほどで完全に消去されます。このため、サービス契約終了後に kintone がサイバー攻撃を受けた場合でも、データ漏えいを防ぎます。
4.災害対策
kintone に保存されているデータは東日本にあるデータセンターで運用され、バックアップデータは西日本にあるデータセンターで行っています。このため、万一災害などでどちらかのデータセンターが被害を受けて機器類に物理的破損が発生しても、もう一方のデータセンターからデータの復元が可能です。
また、データセンター内でもサーバー、ネットワーク、ストレージ、データすべてが冗長化され、障害が発生した場合でも利用を継続できる仕組みが整えられています。
5.障害検知・復旧態勢
サイボウズ社では、定期メンテナンスをのぞき、99.99%の稼働率を目標にしています。kintone の2022年3月の稼働率は99.643%と高い稼働実績を挙げています。24時間365日提供されているサービスとしては、非常に高い稼働率といえるでしょう。
障害発生時には、原則として検知から1時間以内に障害告知が行われ、迅速に障害復旧が行える態勢が整えられています。
6.ヒューマンエラー対策
kintone では、アプリ作成やデータ管理などの操作権限をユーザーごとに細かく設定できます。不要な権限をなくすことで、ヒューマンエラー対策になるとともに、変更履歴管理やバージョン管理が行えるため、データの復元も迅速です。
kintone はセキュリティ機能をはじめ、使い心地をお試し期間で確認することができます。詳しくはこちらの記事をご覧ください。
▼サイボウズ「kintone(キントーン)」のお試し期間で使える機能やユーザー数、注意点を解説【kintone は30日間無料試用が可能!】
kintone のセキュリティ対策は高度なレベル
kintone のセキュリティ対策と各種セキュリティ機能・設定について解説しました。
kintone をはじめサイボウズ社が提供するクラウドサービスは政府認定クラウドサービスで、安心して利用できるといえるでしょう。公開されているcybozu.comセキュリティチェックシートを見れば、サイボウズ社が実施している様々なセキュリティ対策を確認可能です。
実際に kintone では、2要素認証やアクセス制限、アクティビティログによる不正アクセス・ログイン対策や第三者機関の監査・協力によるぜい弱性対策、データ暗号化やバックアップによるデータ保護など、高度なセキュリティ対策が講じられています。
さらに、データセンター分散による災害対策、高い稼働率を誇る障害検知・復旧態勢など、BCPにも対応し、権限設定や業務の見える化、自動化によるヒューマンエラー対策と、kintone は効率的で安全に運用する多様な機能・設定があります。
一度、サイボウズ社のセキュリティ情報から安全性を確かめて、kintone を活用してみてはいかがでしょうか。
さらに詳しくはこちらの記事をご覧ください。
▼kintone プランの選び方は? 機能・月額料金を比較、解説!
▼kintone オフィシャルパートナーとは? 導入時のお悩みを解決
※本記事の内容は2022年5月時点のものです。Kintone の仕様や利用環境は変更する場合があります。
開発支援承ります
テクバンではkintoneの開発支援を受け付けております。日々の運用でお困りの方は以下より弊社サービスをご覧ください。
また、kintoneの標準機能に加えて、拡張機能であるプラグインを利用することで kintoneの活用の幅がより広がります。プラグイン選定から導入までサポートいたします。
kintone開発支援サービス
kintoneプラグイン