情報漏えいが心配！？気になるビジネスチャットのセキュリティレベルとは？

現在、中小企業経営者、零細企業経営者の中には、ビジネスチャットを導入してみようかどうか悩んでいる方もいるのではないでしょうか。

そんなビジネスチャットは特徴があり、サービスとして注目を浴びているサービスはいくつかありますが、導入に失敗している企業も多くあります。

また、中小企業経営者、零細企業経営者の中には、ビジネスチャットのセキュリティレベルを心配する声が多く寄せられます。

そのため、今回は『情報漏えいが心配！？気になるビジネスチャットのセキュリティレベルとは？』という記事のタイトルで、

ビジネスチャットのセキュリティレベル
ビジネスチャットの情報漏えいリスク

などについて解説、紹介します。

ビジネスチャットとは？

ビジネスチャットは、主に業務連絡・ビジネス上のコミュニケーションのための利用が想定されたチャット用のツールやサービスのことを指します。

ビジネスチャットは基本的には複数名が参加するグループチャットの形式を取り、複数名でリアルタイムに情報を共有しつつ指示できる手段として使えます。

私用向きのチャット（メッセンジャーなど）に比べて、柔軟なグループの細分化、メンバー管理や権限の存在、セキュア性、他のビジネス向けサービスとの連携、といった要素が充実している点が特徴と言えます。

「働き方改革」の一環としても注目を浴びている

ビジネスチャットを導入することにより、場所や時間など働く環境を選ばず、即時的なコミュニケーションが取れるようになります。

これにより、メールや電話、対面という手段では解決できないコミュニケーション課題をクリアにするのに役立ちます。

通常のコミュニケーションはもちろん、訪問先やテレワークなど様々なシーンで活用できるため、近年注目を集めている「働き方改革」の取り組みにも適しているでしょう。

ビジネスチャットは提供しているベンダーにより機能や特徴は様々なため、自社の働き方に合ったビジネスチャットを選ぶことが重要になります。

ビジネスチャットは、柔軟なグループの細分化、メンバー管理や権限の存在などの点で、私的なチャットサービスとは異なります。

また、ビジネスチャットは、その機能性の高さにより、「働き方改革」の一環として導入している企業が多いのが現状です。

ビジネスチャットにおいてなぜ、セキュリティ面が重要なのか

ビジネスチャットにおいてセキュリティ面が重要である2つの理由

次に、ビジネスチャットにおいてなぜ、セキュリティ面が重要なのかについて解説します。

⑴セキュリティ機能が弱いと様々な情報が管理できない

まず、ビジネスチャットにおいてセキュリティ面が重要の1つとして、セキュリティ機能が弱いと様々な情報が管理できない点が挙げれらます。

ビジネスチャットサービスは、管理者側でのユーザーの一元管理機能はどれも備えているが、管理・制御できる範囲には違いがあるのが現状です。

実際、そのサービスの管理・制御できる範囲はセキュリティ機能の強さに依存しています。

例えば、ユーザー認証（ID・パスワードだけではない多要素認証への対応、ユーザーごとにアクセス権限を分けれるか）、パスワード暗号化（ユーザー・管理者が設定したパスワードを、暗号化された状態でデータベースに保存されているか）などによって、管理・制御できる範囲は大きく変わります。

⑵セキュリティ機能が弱いと様々なデバイスで利用できない

2つ目の理由として、昨今のビジネス環境の変化によって、ビジネスチャットにおいてもセキュリティ面を強化せざるをえない点が挙げられます。

ビジネスチャットはPCだけではなく、スマートフォンやタブレットなど、様々なデバイスから利用できます。

そのため、気軽にコミュニケーションが取れる反面、セキュリティ対策もしっかりと行う必要があります。

実際、ビジネスチャットはスマートフォンやタブレットなど、様々なデバイスから利用できる反面、パスワードを盗まれるケースが増えています。

そのため、ビジネスチャットはセキュリティ面が弱いと情報漏えいのリスクが非常に高まります。

ビジネスチャットのセキュリティ機能で着目すべき7つのポイント

以下が、一般的なビジネスチャットのセキュリティ面で着目すべき7つのポイントになります。

ユーザー認証：ID・パスワードだけではない多要素認証に対応しているか、ユーザーごとにアクセス権限を分けることができる
情報漏えい対策：スマートフォン端末にデータが残らないか、端末紛失時に情報漏えいを防ぐ機能があるか
サーバ環境：通信やデータは暗号化されているか、端末紛失時に情報漏えいを防ぐ機能があるか
監査：管理者は監査用にログを保存できるか
ウイルス対策：アンチウイルス対策のセキュリティエンジンがあり、随時ウイルス監視が行われているか
キャッシュ削除：デバイスにキャッシュを残さないことで情報漏洩リスクを軽減されているか
パスワード暗号化：ユーザー・管理者が設定したパスワードは、暗号化された状態でデータベースに保存されているか

ビジネスチャットのセキュリティ機能は様々な情報が管理するため、複数のデバイスを使用するために非常に重要と言えます。

また、ビジネスチャットはセキュリティの観点から以下の機能があることが望ましいと言えます。

ユーザー認証
情報漏えい対策
サーバ環境
監査機能
ウイルス対策機能
キャッシュ削除機能
パスワード暗号化機能

セキュリティレベルが高いビジネスチャット3選

次に、セキュリティレベルが高いビジネスチャット3選を紹介します。

①DirectCloud-TALK（ダイレクトクラウドトーク）

「DirectCloud-TALK」は社内での円滑な情報共有とファイル共有を支援するセキュアなビジネスチャットで且つ、クラウドストレージとのシームレスな連携により、社内外での情報共有・ファイル共有を効率化し、セキュリティ昨日の高いビジネスチャットです。

DirectCloud-TALKは優れた操作性に加え、法人利用に欠かせないセキュリティ機能を搭載しました。

パスワード暗号化やファイル保存の暗号化、キャッシュ削除、他のアプリからの閲覧制限機能を標準装備しています。
また、情報漏えい・不正アクセス対策として、IPアドレス制限、デバイス認証、アカウントロックなどの高度なセキュリティ機能も用意しているので、安心・安全にチャットがご利用いただけます。

「DirectCloud-TALK」は以下の12のセキュリティ機能を持っています。

ファイル保存の暗号化
パスワード暗号化
データ通信の暗号化
ウイルス対策
キャッシュ削除
外部アプリケーションの利用制限
デバイス認証
IPアドレス制限
アプリケーションの利用制限
アカウントロックユーザー
パスワードポリシー
ログ管理

12のセキュリティ機能についてそれぞれ解説します。

ファイル保存の暗号化：DirectCloud-TALKのデータ保存は、AES-256暗号化方式です。
パスワード暗号化：ユーザー・管理者が設定したパスワードは、暗号化された状態でデータベースに保存されます。
データ通信の暗号化：DirectCloud-TALKは、デバイスとクラウドストレージのデータ送受信にSSLを採用しています。
ウイルス対策：保存されたデータはCYREN社のAnti-Virus セキュリティエンジンにより、随時ウイルス監視が行われます。
キャッシュ削除：スマートデバイスにキャッシュを残さないことで情報漏洩リスクを軽減しています。
外部アプリケーションの利用制限：モバイル機器にインストールされている他のアプリケーションからファイルの実行、共有ができないよう制限できます。
デバイス認証：企業及び組織が許可した端末のみをネットワークに接続させるデバイス認証機能を提供しています。
IPアドレス制限：社内外の複数の拠点をIPアドレスベースで登録し、管理者が指定した拠点からのアクセスのみ許可することが可能です。
アプリケーションの利用制限：利用端末をOS別に制限することで意図しないアクセスを防ぎます。
アカウントロックユーザー：アカウントを一時的に遮断、または停止することができるアカウントロック機能を提供します。
パスワードポリシー：企業の運用ポリシーに沿ってパスワードを厳格に管理することが可能です。
ログ管理：ログイン、チャット内容、ファイル転送などすべてのログをサーバ側で記録し閲覧する機能を提供します。

以下が、「DirectCloud-TALK」のプラン別料金表になります。

プラン名	ベーシック	スタンダード	ビジネス	プレミアム
ユーザー数	無制限	無制限	無制限	無制限
ストレージ容量	100GB	300GB	2TB	5TB
ファイルサイズ上限	2GB	5GB	10GB	10GB
最低契約期間	１年間	１年間	１年間	１年間
月額料金	10,000円／月	30,000円／月	90,000円／月	180,000円／月

②ChatLuck（チャットラック）

ChatLuck（チャットラック）はサービスの利用を許可する端末を管理・制限することで、デバイスの盗難・紛失に対応できる非常にセキュリティ機能に定評のあるビジネスチャットになります。

ChatLuck（チャットラック）は独自の認証方式により、私用のスマートフォン端末や取引先など管理外の端末にも、スムーズに導入できます。

ChatLuck（チャットラック）は以下の10個の特徴的なセキュリティ機能を保持しています。

ユーザー利用状況の把握：すべてのユーザーの利用状況（最終アクセス日時、マイルーム・コンタクトの使用容量、コンタクトの最終更新日）を確認できます。
管理者からの個別・一斉通知：管理者から、マイルーム・ルーム・コンタクト宛に任意のメッセージを通知できます。システムメンテナンスの案内や、ルーム継続利用の確認、非常時の緊急連絡など、様々なシーンで活用できます。
サーバー上でファイルを一元管理：マイルーム・ルーム・コンタクトに送信されたファイルは、すべてサーバー上で一元管理されます。万が一誤送信が起きても、相手がダウンロードする前に削除を行えば、それ以上ファイルが拡散されることはありません。
ダウンロードの強制停止：管理者側で、個々のファイルのダウンロードを強制的に停止できます。
組織外ユーザーにもポリシーを適用：設定したパスワードポリシーは、ゲストユーザー（組織外のユーザー）にも適用されます。ルールを適用しづらい外部の利用者に対しても、強固なセキュリティを適用できます。
アカウントロックアウト：不正ログインへの対策として、特定のユーザーのログインが連続して失敗した場合に、そのユーザーのログインを一定時間拒否できます。失敗回数や解除時間は任意に設定できます。
未承認端末の利用制限：端末認証により、利用を許可する端末（PC・タブレット・スマートフォン）を登録・管理することで、端末の紛失・盗難による不正利用や情報漏えいを阻止できます。
ユーザー利用停止：端末認証を利用していない場合でも、ユーザーを利用停止/削除することで、そのユーザーの継続利用を制限できます。
ネットワークポリシー制御：内部ネットワーク（社内）と外部ネットワーク（インターネット）それぞれに異なるファイルのダウンロード制限を適用できます。
IPアドレス制限、BASIC認証：クラウド版に標準提供されるSSL暗号化に加え、IPアドレス制限やBASIC認証といった追加のセキュリティを適用できます。

以下が、ChatLuck（チャットラック）の料金表になります。

サービス内容	料金
初期費用	0円
月額費用（1ユーザー）	300/月
年額費用（1ユーザー）	3,600/年
SSL暗号化、BASIC認証、IPアドレス制限	なし
ディスク追加（+20GB）	1,000/月

また、以下が、ChatLuck（チャットラック）のサービス仕様になります。

項目	内容
ディスク容量	契約ユーザー数 ×1GB
最低契約ユーザー数	5ユーザー
契約単位	ユーザー単位
最低契約期間	1ヵ月間
サービス利用約款	ChatLuckサービス利用約款およびSLA

③SMART Message（スマートメッセージ）

SMART Messageは万全のセキュリティと業界No.1の制限機能を持つビジネスチャットです。

事実として、SMART Messageは金融機関でも使用されているサーバー攻撃防御対策＆豊富な制限機能により、外部／内部共に万全のセキュリティ体制を完備しています。

SMART Messageは以下の7つのセキュリティ機能があります。

IPアドレス制限：SMART Messageを社内だけで利用させたい場合、IPアドレス制限で社内ネットワークのIPを設定していただくことで、社外では利用不可となります。
ファイルのダウンロード禁止制限：ダウンロードを禁止することができるため、モバイルにデータを残しません。
ログインの有効期限設定：もし第三者にログインされてしまっても、ログインの有効期限を設定しておけば、定期的に必ず自動でログアウトされるようになります。そのまま不正に使い続けられてしまうことはありません。
アカウントロック：管理者はいつでも管理画面から社員のアカウントをロックできるため、第三者にログインされる心配はありません。
モバイル利用制限：特に情報漏えいの危険性が高い、モバイルアプリでの利用を細かく制限できます。モバイルの利用可否を社員単位で設定できるほか、1アカウントあたりのモバイル利用台数制限やチャット内容のコピー禁止、キャッシュの利用可否など、細かな制限が可能です。
無操作時のログアウト設定：盗み見防止策として、アプリを開いた状態で端末を放置した場合に自動でログアウトさせることができます。
パスワードの定期設定：パスワードの流出に備え、社員に対して定期的にパスワードを変更させることができます。
ログ出力：情報漏洩やコンプライアンス違反が発生した場合、ログを出力することができます。

SMART Messageの利用料金は1ヵ月のトライアル（登録）は無料で、1ユーザー￥300/月（基本料金）で利用できます。

また、様々なご契約形態に合わせた利用料金設定が可能です。

セキュリティレベルが高いビジネスチャットは、