セキュリティに強いグループウェア9選 - 機能・料金比較
目次を閉じる
- セキュリティに強いグループウェアの選び方
- グループウェアの導入目的を確認する
- グループウェアの機能を確認する
- グループウェアを導入する際の注意点を確認する
- グループウェアの料金・価格相場を確認する
- セキュリティが強固なグループウェアの機能・料金比較表
- セキュリティに強いグループウェア9選
- Google Workspace
- Garoon
- Lark(ラーク)
- J-MOTTOグループウェア
- Confluence
- サイボウズ Office
- desknet's NEO
- Microsoft 365 (旧称 Office 365)
- Zoho Creator
- グループウェアに搭載されるセキュリティ対策の詳細
- 送受信するデータの暗号化
- 定期的なぜい弱性スキャンとアップデートの実施
- セキュリティに強いグループウェアのメリット
- データ傍聴や不正アクセスから守る
- コンプライアンスへの配慮
- セキュリティに強いグループウェアのデメリット
- コストが高くつく可能性あり
- 煩雑さが増し使われなくなる恐れ
- グループウェアの情報漏えいが起こる原因
- ヒューマンエラー
- 不正アクセス
- グループウェアの情報漏えい対策
- 情報漏えい対策ソフトを組み合わせて利用する
- シンクライアントを利用する
- セキュリティに強いグループウェアを導入しよう
- BOXILとは
セキュリティに強いグループウェアの選び方
セキュリティに強いグループウェアを選ぶ際は、次の流れで確認しましょう。
- グループウェアの導入目的を確認する
- グループウェアの機能を確認する
- グループウェアを導入する際の注意点を確認する
- グループウェアの料金・価格相場を確認する
グループウェアの導入目的を確認する
セキュリティに強いグループウェアの導入を検討する際は、まず導入目的を明確にしましょう。主な導入目的は次のとおりです。
導入目的 | 詳細 |
---|---|
不正アクセスを防止したい | アクセス制限や暗号化機能などを搭載したグループウェアがおすすめ |
インシデントの早期発見や対応をできるようにしたい | 監査ログを取得・保存できるグループウェアがおすすめ |
紛失・盗難リスク対策できるようにしたい | デバイスの遠隔操作が可能なグループウェアの導入がおすすめ |
グループウェアの機能を確認する
グループウェアでできること、利用できる機能は次のとおりです。上記の導入目的・課題をどのように解決できるか記載しているため、必要な機能を洗い出しましょう。
【基本的な機能】
機能 | 詳細 |
---|---|
アクセス制限 | 接続元のIPアドレスでアクセスを制限することで、特定の場所からのみアクセスが可能になる機能 |
監査ログの取得 | 操作内容や利用履歴を記録し、不正や違反があったときに早期に追跡や対応が可能になる機能 |
データの暗号化 | データを暗号化し安全にデータを保管できる機能 |
多要素認証 | ID・パスワードのほかに、生体認証やトークンなど、異なる2つ以上の要素で認証を行い、セキュリティを強化できる機能 |
【特定の課題・用途・業界に特化した機能】
機能 | 詳細 |
---|---|
データの自動バックアップ | 遠隔地にデータをバックアップし、データの破損や消失に備えられる機能 |
BASIC認証 | ID・パスワードに追加して認証を行い、リスクの低減が可能な機能 |
クライアント認証 | 電子証明書でクライアント端末による認証を行い接続元の端末を制限することで、外部からでも安全にアクセスが可能になる機能 |
モバイル管理 | モバイル端末を遠隔操作し、紛失や盗難リスク対策が可能な機能 |
メール制御 | 悪意のあるファイルを含む添付ファイルの送受信を制限する機能 |
端末の紛失・盗難リスク対策をしたい場合はモバイル管理機能、データの消失を防止したい場合は、自動バックアップ機能を搭載したサービスがおすすめです。
グループウェアを導入する際の注意点を確認する
グループウェアを導入する際、失敗しないために次の項目も確認しておきましょう。
確認事項 | 詳細 |
---|---|
複合的なセキュリティ対策を行っているか | 異なるレイヤーでのセキュリティ対策を組み合わせることで、複数方向からの攻撃に対する保護が可能になります。そのため、多層的なセキュリティ対策が行われたサービスを選びましょう。 |
認証方法に選択肢があるか | 生体認証やワンタイムパスワードなど、ログインする際にどのような認証方法があるか、2段階認証が可能かなどを確認しておきましょう。 |
インシデント対応が明確か | インシデント対応への体制も重要です。万が一セキュリティインシデントが発生した際に、スピーディかつ効果的な対応をしてもらえるか調査しましょう。 |
第三者認証を取得しているか | プライバシーマークやISO、SOCといった第三者認証の取得も、セキュリティやデータ保護に注力しているか判断する手がかりとなります。公式サイトからチェックできない場合は、問い合わせて確認するとよいでしょう。 |
サーバーの堅牢性 | グループウェアの利用には、データを預ける必要があります。データの損失を防ぐため、災害に強い建物や設備を備えているか、災害時の対策を行っているかについても確認しましょう。 |
監査ログの取得 | 機密情報を取り扱う場合は、外部からの攻撃や内部不正を抑制し、トラブル発生時の原因を追跡するため、監査ログの取得が可能なサービスを選びましょう。 |
グループウェアの料金・価格相場を確認する
グループウェアの料金は、ユーザーごとに課金される月額従量課金タイプが一般的です。必要な機能と要件が搭載されているサービスの料金を確認しましょう。
月額従量課金タイプの場合、初期費用料金は0円から、ユーザーごとに500円程度が相場です。ただし、最低利用人数や最低契約期間を設けている場合があるほか、一部のセキュリティ機能や容量の追加は追加料金になることがあります。
セキュリティが強固なグループウェアの機能・料金比較表
【特典比較表つき】『グループウェアの資料11選』 はこちら⇒無料ダウンロード
一覧で料金・機能を比較したい方にはBOXILが作成した比較表がおすすめです。各社サービスを一覧で比較したい方は、下のリンクよりダウンロードしてください。
【特典比較表つき】『グループウェアの資料11選』 はこちら⇒無料ダウンロード
※ダウンロード可能な資料数は、BOXILでの掲載状況によって増減する場合があります。
セキュリティに強いグループウェア9選
Google Workspace - 株式会社サテライトオフィス
Google Workspaceは、Google ドキュメントをはじめとしたグーグルのサービスを利用できるグループウェアです。Google内外のサービスと連携しやすいのが特徴で、海外製のSaaSを多用している企業ならスムーズに導入できるでしょう。
Google AIによる自動防御で、マルウェアやフィッシング攻撃を未然に防止が可能です。脅威の迅速な検知で、被害を最小限に抑制します。他にも二段階認証の設定やゼロトラストでの設計によりセキュリティを強固なものにしています。
Garoonは大企業におすすめのサイボウズが提供するグループウェアです。数万人規模の企業でも導入されていること、多くの業界にて採用されていることを踏まえると、汎用的で使いやすいことがうかがえるでしょう。
ファイアウォールや侵入検知・防止システム、不正アクセス対策など、多層的にセキュリティ対策を実施しています。第三者機関によるセキュリティ監査もあり、ぜい弱性診断の結果はサイトにて公表されています。
Lark(ラーク) - Lark Japan株式会社
Larkはチャットを中心にコミュニケーションを促進するグループウェアです。カレンダーやドキュメント、ワークフローなどを相互に行き来できるため、作業効率が向上するでしょう。AIによる翻訳や議事録作成にて自動化できるのも強みです。
AWSの物理的なセキュリティを皮切りにインフラ、ネットワーク、データ、アプリケーションなど各層でセキュリティ対策を強化します。開発ライフサイクルにセキュリティ対策を組み込み、ぜい弱性の早期発見と対処に努めています。
J-MOTTOグループウェア - リスモン・ビジネス・ポータル株式会社
J-MOTTOグループウェアは26の機能を搭載し、最安で月額165円(税込)から利用できる低価格のグループウェアです。スケジュールや掲示板、ワークフローをはじめ多くの機能を標準搭載しています。
ISO/IEC 27001やISO9001認証といった第三者認証も取得済みです。サーバーはAWSの仮想サーバーを用いているほか、サーバーの分散、予備機の準備などでセキュリティ対策をしています。
Confluence - アトラシアン株式会社
Confluenceはアトラシアンの提供する、ドキュメント制作やプロジェクト管理に強いグループウェアです。海外製のグループウェアなためデザインがモダンですっきりしているほか、多くのSaaSと連携しているのが強みです。
基本的なセキュリティ対策に加え、セキュリティ検出プログラムも搭載しています。受信メールや拡張機能による不審な動作を事前に検出することで被害を最小限に食い止めます。グローバルで利用されているため各種認証を取得している点も注目です。
サイボウズ Office - サイボウズ株式会社
サイボウズ Officeは、中小企業におすすめの国産グループウェアです。多くの機能を搭載しているほか、同社のkintoneと連携しアプリを自作できます。
提供会社が同じGaroon同様、サーバーの冗長化やバックアップ、通信暗号化などの対策に抜かりがありません。その他、障害時の対応や稼働実績などを公表しており、運用の透明化に努めています。
desknet's NEO - 株式会社ネオジャパン
desknet's NEOは、日本製のグループウェアで企業ポータルやワークフロー、スケジュール管理といった機能を搭載しています。豊富な標準機能と多彩なオプションで、要件にあわせて柔軟にカスタマイズが可能です。
通信の暗号化、IPアドレスの制限、強固なパスワードポリシーの設定といったセキュリティ対策を実施します。有償オプションのクライアント認証は、会社指定のデバイスからのみアクセスを許可することで、データの不正な持ち出しや不注意による流出を防ぎます。
Microsoft 365 (旧称 Office 365) - 日本マイクロソフト株式会社
Microsoft 365はWord、Excel、PowerPointとシームレスに連携するグループウェアです。マイクロソフトが提供しているため使い慣れている画面で編集できるのが便利です。
多要素認証やデータ暗号化、アクセス制限など基本的な方法はもちろん対策がされています。さらにランサムウェアからの保護、ぜい弱性診断、悪意のあるメール検知など多角的に対策しているのが強みです。
Zoho Creator - ゾーホージャパン株式会社
Zoho Creatorは、ノーコードにてアプリ開発が可能なサービスです。ドキュメント作成やチャットを搭載した「Workplace」とあわせて使うことで多くの運用に対応します。
OWASPベースのフレームワークで安全なアプリ構築の支援が可能です。ぜい弱性スキャナーと手作業による審査で、潜在的な脅威を検出します。またデータの暗号化とアクセス制御でなど基本の対策も問題なく対応しています。
グループウェアに搭載されるセキュリティ対策の詳細
グループウェアにて実施されているセキュリティ対策をいくつか紹介します。選び方のパートで紹介したもの以外に、特徴的なものを解説します。
送受信するデータの暗号化
SSLによる通信の暗号化が主な対象です。httpではなくhttpsのサイトはSSLによる暗号化がなされています。万が一データが第三者によって傍受された場合でも、内容を保護し、機密性を確保します。近年のSaaSではほとんどが対応しているものの、無料のグループウェアやオープンソースのグループウェアを導入する際には注意しましょう。
定期的なぜい弱性スキャンとアップデートの実施
クラウド型のグループウェアは、ベンダーが定期的なぜい弱性診断とアップデートを実施します。セキュリティパッチの適用やソフトウェアの更新など、アップデートの頻度や内容を確認するとよいでしょう。
セキュリティに強いグループウェアのメリット
セキュリティに強いグループウェアを導入するメリットとして、次の2つがあります。
データ傍聴や不正アクセスから守る
セキュリティ対策がなされているグループウェアを利用するメリットに、情報漏えいから守れる点があります。組織で共有される情報は、個人情報や社外秘を含むケースが多く情報漏えいに注意が必要です。セキュリティが強固なグループウェアでは、データ暗号化やアクセス制御を搭載しており、機密情報をデータ傍聴ないし不正アクセスから守りリスクを最小限に抑えます。
コンプライアンスへの配慮
セキュリティが強固なグループウェアを利用する他のメリットに、コンプライアンス要件への適合が挙げられます。利用しているグループウェアに起因した情報漏えいであっても、導入企業の信頼を問われるリスクがあります。顧客からの信頼を得るためにも導入するサービスの選定には気を配りましょう。
セキュリティに強いグループウェアのデメリット
セキュリティに強いグループウェアの導入には、次のようなデメリットもあります。
コストが高くつく可能性あり
セキュリティに強いグループウェアは、高コストな可能性があります。強固なセキュリティを提供するためには、高度な技術や専門知識を持ったスタッフの雇用、セキュリティ機能の開発、定期的なセキュリティアップデートなどが必要だからです。予算に制約がある場合、セキュリティ対策とコストのバランスは慎重に検討しましょう。
煩雑さが増し使われなくなる恐れ
高度なセキュリティ機能を備えたグループウェアは、設定や利用方法の複雑さから使われなくなることがあります。たとえば、強固な認証プロセスやアクセス制御の導入により、利用者はログインやデータアクセスの手順が増え、煩雑に感じるかもしれません。セキュリティ対策を実施する際は、ユーザーの使いやすさも考慮しましょう。
グループウェアの情報漏えいが起こる原因
グループウェアには強度なセキュリティ機能が備わっているものもあるとはいえ、利用により情報漏えいが発生する場合もあります。この原因としては、次の2つが挙げられます。
- ヒューマンエラー
- 不正アクセス
ヒューマンエラー
グループウェアにおける情報漏えいの原因は、ほとんどがヒューマンエラーです。
たとえば、「外出先でパソコンやスマートフォンを紛失してしまい、第三者から情報にアクセスされてしまう」「メールの誤送信により、機密性の高いファイルを流出してしまう」などのケースがあります。他にも、「誤って文書のアクセス権限を与えてしまう」といったヒューマンエラーにより、情報漏えいリスクが生じるケースもあります。
また、セキュリティポリシーを無視したために情報漏えいにつながってしまうといった、現場のセキュリティ意識の低さが原因となる場合もあるでしょう。
そのため、グループウェアの利用には、セキュリティ教育の実施により利用者のセキュリティ意識を向上させ、機密情報への慎重な取り扱いを促す必要があります。
不正アクセス
不正アクセスやウイルスによる情報漏えいも、グループウェアで情報漏えいが起こる理由の1つです。
インターネットを介して利用するクラウド型のグループウェアはセキュリティリスクが高く、不正アクセスやウイルス感染による情報漏えいリスクが潜んでいます。外部からの不正アクセスだけでなく、内部不正によりデータが持ち出されるリスクもあります。
サービスを提供するベンダーは、不正アクセスを目的とした攻撃への対策を行っているものの、年々サイバー攻撃の手口は巧妙化しており、対応が追いつかない場合もあるでしょう。こうしたリスクへの対策として、アクセス制限や多要素認証などのセキュリティ対策は不可欠です。
そのため、サービスを選定する際には、事前にベンダーがどのようなセキュリティ対策をとっているか確認することが大切です。
グループウェアの情報漏えい対策
グループウェアの情報漏えい対策を強化する方法として、次の2つが挙げられます。
- 情報漏えい対策ソフトを組み合わせて利用する
- シンクライアントを利用する
情報漏えい対策ソフトを組み合わせて利用する
グループウェアは、情報漏えい対策ソフトと組み合わせて利用することで、セキュリティレベルを向上できます。
情報漏えい対策ソフトとは、機密情報の漏えいを防止するためのソフトウェアです。ただし、セキュリティ全般に対応したものもあれば、デバイス制御ができるものや誤操作防止機能を備えたものなど、ソフトにより機能はさまざまです。状況にあわせて必要な機能が搭載されたソフトを選定する必要があります。
また、これらのソフトを組み合わせる際には、サポート体制を確認しましょう。導入しても効果的な活用ができなければ意味がないため、必要なときに適切なサポートを受けられるかどうか確認しておくとよいでしょう。
シンクライアントを利用する
小規模な企業の場合は、シンクライアントの利用も情報漏えい対策として有効です。
シンクライアントとは、クライアント端末での操作は必要最低限に抑え、サーバー側で必要なアプリケーションの実行やデータの管理・処理を一括して行うシステムのことです。
シンクライアントを利用すれば、サーバー側でデータを管理し、クライアント端末にはデータが一切保存されないため、たとえ端末の紛失・盗難にあっても情報漏えいリスクはありません。
ただし、データをすべてサーバーに預けるため、オフラインでは利用できない点に注意が必要です。たとえば、サーバーやネットワークのトラブルがあると、すべてのクライアント端末に影響し業務が停止してしまう恐れもあるため、安全性の高いネットワークの利用が重要です。
セキュリティに強いグループウェアを導入しよう
セキュリティに強いグループウェアには、データの盗聴や不正アクセスの防止、コンプライアンス強化といったメリットがあり、機密情報の情報漏えいリスク対策をしたい方におすすめです。
セキュリティに強いグループウェアを選ぶ際には、具体的なセキュリティ対策や取得している認証に注目しましょう。なにかしらの対策をしているグループウェア自体は多いため、どこまでが必要か決めて比較するのがおすすめです。
たとえば、選定の際は次のポイントに注意して選ぶのをおすすめします。
- 複合的なセキュリティ対策を行っているか
- 認証方法の選択肢
- インシデント対応が明確か
- 第三者認証を取得しているか
- サーバーの堅牢性
- 監査ログの取得が可能か
グループウェアのうち最適なサービスを選ぶには、要件や予算にあわせて、複数のシステムを比較検討することが大切です。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査