アクセスアップの最新情報
ツール de オシゴト
メールに代わるコミュニケーションツールを紹介してきた「ツール de オシゴト」。最終回はこれまで紹介してきた19のWebサービスをまとめて振り返る。【後藤康成】
【表:連載中で紹介したツールの概要】 【拡大画像や他の画像】
<前回までのあらすじ>
社外メンバーを含めたプロジェクトチームで使えるコミュニケーションツールとして、Twitterのような「Yammer」や話題の「Google Wave」を試したマコトたち。SkyDriveやquanp、Backpackなどのオンラインストレージに関する情報も収集できた。その結果、機能面では「feedpath Rooms」が今回のプロジェクトに最も合っているようだ。コスト面での基準もクリアし、最後の課題はただ1つ、セキュリティ要件だ。
プロジェクトで使うコミュニケーションツール導入に当たり、残る課題はセキュリティとサービスレベルだけとなった。
マコトは早速SaaS型サービスのセキュリティについてネットで調査を行うことにした。セキュリティに関しては、以前クライアントの坂本さんから「アカウントパスワードの管理」と「メッセージやデータの暗号化」を条件とされている。
数時間かけて調べたところ、Webサービスのセキュリティはサーバルームへの入退室管理などの「物理セキュリティ」、ハッキング対策などの「ネットワークセキュリティ」と「アプリケーションセキュリティ」、さらにはパスワード管理などの「運用セキュリティ」に分けられるようである。もちろん、プロジェクトの機密性によっては、より強度の高いセキュリティが要求される。
マコトは今回のプロジェクトで導入する場合のセキュリティ要件とサービスのセキュリティについて、feedpath Roomsを導入した場合を想定して整理し、坂本さんに打診してみることにした。
マコト 坂本さん。以前お話ししたコミュニケーションツールの件ですが、選定がほぼ終了しました。うちの土方とも相談し、最後に坂本さんに確認を取っておきたいのがセキュリティ要件です。
坂本 いよいよ導入するんだね。それではマコト君の考えるセキュリティ要件を聞かせてくれ。
マコト はい。まずセキュリティ要件は、弊社も御社も事業レベルの情報のやりとりであり、機密性よりも利便性を重視したいと考えています。
坂本 うん。問題ない。もし情報が何らかの形で漏えいしたとしても、影響は限定的で僕の会社の機密情報が漏れることはない。僕も利便性を重視したいと考えている。
マコト 提供されるセキュリティについてサービスプロバイダに問い合わせてみたところ、以下の回答がありました。僕としては問題ないと考えています。
1. 物理セキュリティは国内のデータセンターで厳重な入退出管理が行われており、ネットワークのセキュリティ、アプリケーションのセキュリティはサービスプロバイダにより保証されている。
2. アカウントやパスワード、メッセージ、データはすべてSSLで暗号化された通信でやり取りされる。
3. 24時間/365日、有人によるネットワーク、サーバ監視が行われる。
4. バックアップは毎日行われる。
坂本 クラウドサービスでは一般的なセキュリティレベルで、十分だと思うよ。マコト君、この要件で最終選定をしてもらって構わない。進めてくれ。
マコト ありがとうございます。それでは進めさせていただきます。
上司とクライアントからのOKをもらい、これでとりあえずは一安心だ。
マコトはこの数週間の調査で、企業間コラボレーションツールの現状について多くの知識を得た。
「Yammer」や「Google Wave」のように話題のツールも使ってみたし、個人向けを含むオンラインストレージもずいぶん試してみた。サービスの選定には避けて通れないコストの相場やセキュリティに関しても学ぶことができた。
――このプロジェクト、必ず成功させるぞ。ツール選定のため集めた資料を整理しながら、マコトは一人、口に出してそうつぶやいてみた。
※この記事の著作権は引用元にあります
http://headlines.yahoo.co.jp/hl?a=20100312-00000065-zdn_b-sci
アクセスアップには、やはり実践して評価することのようです。
ツール de オシゴト
メールに代わるコミュニケーションツールを紹介してきた「ツール de オシゴト」。最終回はこれまで紹介してきた19のWebサービスをまとめて振り返る。【後藤康成】
【表:連載中で紹介したツールの概要】 【拡大画像や他の画像】
<前回までのあらすじ>
社外メンバーを含めたプロジェクトチームで使えるコミュニケーションツールとして、Twitterのような「Yammer」や話題の「Google Wave」を試したマコトたち。SkyDriveやquanp、Backpackなどのオンラインストレージに関する情報も収集できた。その結果、機能面では「feedpath Rooms」が今回のプロジェクトに最も合っているようだ。コスト面での基準もクリアし、最後の課題はただ1つ、セキュリティ要件だ。
プロジェクトで使うコミュニケーションツール導入に当たり、残る課題はセキュリティとサービスレベルだけとなった。
マコトは早速SaaS型サービスのセキュリティについてネットで調査を行うことにした。セキュリティに関しては、以前クライアントの坂本さんから「アカウントパスワードの管理」と「メッセージやデータの暗号化」を条件とされている。
数時間かけて調べたところ、Webサービスのセキュリティはサーバルームへの入退室管理などの「物理セキュリティ」、ハッキング対策などの「ネットワークセキュリティ」と「アプリケーションセキュリティ」、さらにはパスワード管理などの「運用セキュリティ」に分けられるようである。もちろん、プロジェクトの機密性によっては、より強度の高いセキュリティが要求される。
マコトは今回のプロジェクトで導入する場合のセキュリティ要件とサービスのセキュリティについて、feedpath Roomsを導入した場合を想定して整理し、坂本さんに打診してみることにした。
マコト 坂本さん。以前お話ししたコミュニケーションツールの件ですが、選定がほぼ終了しました。うちの土方とも相談し、最後に坂本さんに確認を取っておきたいのがセキュリティ要件です。
坂本 いよいよ導入するんだね。それではマコト君の考えるセキュリティ要件を聞かせてくれ。
マコト はい。まずセキュリティ要件は、弊社も御社も事業レベルの情報のやりとりであり、機密性よりも利便性を重視したいと考えています。
坂本 うん。問題ない。もし情報が何らかの形で漏えいしたとしても、影響は限定的で僕の会社の機密情報が漏れることはない。僕も利便性を重視したいと考えている。
マコト 提供されるセキュリティについてサービスプロバイダに問い合わせてみたところ、以下の回答がありました。僕としては問題ないと考えています。
1. 物理セキュリティは国内のデータセンターで厳重な入退出管理が行われており、ネットワークのセキュリティ、アプリケーションのセキュリティはサービスプロバイダにより保証されている。
2. アカウントやパスワード、メッセージ、データはすべてSSLで暗号化された通信でやり取りされる。
3. 24時間/365日、有人によるネットワーク、サーバ監視が行われる。
4. バックアップは毎日行われる。
坂本 クラウドサービスでは一般的なセキュリティレベルで、十分だと思うよ。マコト君、この要件で最終選定をしてもらって構わない。進めてくれ。
マコト ありがとうございます。それでは進めさせていただきます。
上司とクライアントからのOKをもらい、これでとりあえずは一安心だ。
マコトはこの数週間の調査で、企業間コラボレーションツールの現状について多くの知識を得た。
「Yammer」や「Google Wave」のように話題のツールも使ってみたし、個人向けを含むオンラインストレージもずいぶん試してみた。サービスの選定には避けて通れないコストの相場やセキュリティに関しても学ぶことができた。
――このプロジェクト、必ず成功させるぞ。ツール選定のため集めた資料を整理しながら、マコトは一人、口に出してそうつぶやいてみた。
※この記事の著作権は引用元にあります
http://headlines.yahoo.co.jp/hl?a=20100312-00000065-zdn_b-sci
アクセスアップには、やはり実践して評価することのようです。