こんにちは。Larkを用いたDX支援を提供しているWalkersです。
Larkのセキュリティって本当に安全なの?
最近ではよく情報漏洩が問題になっているので心配になりますよね。。。
実は、Larkのセキュリティは決して弱くありません。
むしろ非常に強いです。
そこで今回は、Larkのセキュリティについて以下の内容を解説していきます!
- Larkのセキュリティが安全な理由
- セキュリティに関する注意点
- 万全のセキュリティ対策を行う方法
この記事を読むことで、セキュリティを心配することなくLarkを利用可能になるので、ぜひ最後までご覧ください。
弊社Walkersでは、IT導入補助金を用いて平均90%以上のコスト削減を実現するLark導入支援を行っています。⇒サービス概要はこちら
本記事の内容は下記のYouTube動画でも解説しています。ぜひ併せてご覧ください。
【Larkの関連記事はこちらから】
執筆者:山口 鳳汰
ノーコード開発専門メディア「Walkersメディア」編集長。
ノーコードの電子書籍を3冊出版し、1冊はAmazonベストセラーを獲得。
その他、受託開発や教育など多数のノーコード事業に参画している。
運営会社:株式会社Walkers
ノーコード専門の開発会社。
300件以上の開発/制作実績、200件以上の企業様を支援。
マーケティングやUI/UXと掛け合わせたサービス開発を得意としている。
執筆者:山口 鳳汰
「Walkersメディア」編集長。
ノーコードの電子書籍を3冊出版し、1冊はAmazonベストセラーを獲得。
運営会社:株式会社Walkers
ノーコード専門の開発会社。
これまでに300件以上の開発/制作実績、200件以上の企業様を支援。
Larkのセキュリティが安全な6つの理由
Larkのセキュリティが安全な理由は以下の通りです。
- 強固なセキュリティ基盤・コンプライアンス認証
- データセンターの分散
- 多様なアカウント認証システム
- 高度な権限管理
- セキュリティサポートチームの存在
- Larkのデータ保護に対する理念
それぞれ順番に解説していきます。
【理由①】強固なセキュリティ基盤・コンプライアンス認証
Larkでは以下のようなセキュリティ基盤・コンプライアンス認証を整えています。
- 金融機関や政府機関の規制を満たすAWSの万全なバックアップ体制
- 国際規格のセキュリティ認証(ISO/IEC)の取得
- 第三者機関によるセキュリティ有効性の保証(SOC 2/3)
- 個人情報取り扱いの信頼性の証明(データ保護トラストマーク)
- APEC 加盟国の間の個人情報におけるコンプライアンスの保障
- APEC 処理者向けにセキュリティ保護・アカウンタビリティ対策の実施
聞いたことのない言葉が並んでいて難しいと思いますが、ここからLarkがセキュリティやコンプライアンス保護に尽力していることが見て取れます。
【理由②】データセンターの分散
Larkは海外製ツールでありながら日本にあるデータセンターで情報が保護されます。
よってその他の海外製ツールよりも、データ保護に対するセキュリティは非常に高いと言ってよいでしょう。
※プライバシーポリシーによると、米国やシンガーポールのサーバーでデータが処理される場合もあるが、それによって個人情報のセキュリティが脅かされることはない。
【理由③】多様なアカウント認証システム
Larkでは組織メンバーからの情報漏洩を防ぐために、アカウントのセキュリティに対して以下の設定が可能です。
- 二段階認証
- ログインパスワード管理
- ログイン保持期間管理
- ログイン方法管理
- SSO ログイン
上記を管理者が組織全体に対して設定できるのはかなり便利だと感じています。
それぞれの設定に対して詳しく知りたい方は、以下の参考記事をご覧ください。
【理由④】高度な権限管理
Larkでは主に以下の権限を管理することが可能です。
- 検索
- 外部連絡
- ファイル操作
- 組織構造の表示範囲
- プロフィールデータの表示
- ドキュメントの閲覧・編集
- データベースの閲覧・編集 etc…
Larkは細かい部分まで権限を設定可能なので、他ツールに比べてもかなり使い勝手がよいと感じます。
また、Larkはデータベースやドキュメント、ファイルなどの権限をLark内で完結できるため、管理のしやすさで言えばLarkの右に出るツールはないでしょう。
※「管理がしやすい=設定のミスが減る」ため、間接的にセキュリティも向上する。
【理由⑤】セキュリティサポートチームの存在
Larkではセキュリティ問題に対して迅速に対応できるよう、専門のセキュリティサポートチームが設立されています。
公式サイトによると、
専任チームは、各種のセキュリティ・インシデントに対する標準的な緊急対応プロセスを策定しており、警報、フィードバック、情報等を手がかりに、起こりうるセキュリティ・インシデントを事前に予測・分析し、初動で対応と処理にあたり、お客様の業務の正常かつ継続的な運営を確保しています。
引用:【Lark公式】セキュリティページ
と明言されているため、もしもセキュリティ問題が起こってしまった場合には迅速なサポートを受けることが可能です。
サポート体制が整っているという点もLarkの大きな長所と言えるでしょう。
【理由⑥】Larkのデータ保護に対する理念
Larkはセキュリティ体制について「第一の使命」と明言しています。
お客様のデータを安全に守ることは Lark の第一の使命であり、お客様との信頼関係を築く上で欠かせない土台です。
Lark はお客様のデータに関する権利を非常に重視しております。「データの所有権も管理権もお客様だけのもの」との認識の下、業界トップクラスのコンプライアンス監査体制を整備しております。
引用:【Lark公式】セキュリティページ
また、Larkの公式セキュリティページ(トラストセンター)は非常に充実しており、セキュリティに関するホワイトペーパーやプライバシー保護に関するホワイトペーパーも公開されているため、どれだけデータ保護を重要視しているかが見て取れます。
正直なところ、わたし自身も最初はLarkのセキュリティを疑っていました。
しかし、調べるにつれて「Larkほどセキュリティに対して誠実な会社はない」と確信したため、現在ではまったく心配することなく利用しています。
»Walkersの補助金を用いたLark導入支援サービスの概要はこちら
【注意】セキュリティが強くても、情報漏洩は起きる
ここまでで、Larkのセキュリティがどれだけ万全かわかっていただけたと思います。それでは、Larkを使えば情報漏洩するリスクが100%ないと言い切れるのでしょうか?
答えはNoです。
その理由について、詳しく解説していきます。
過去に他ツールで情報漏洩が起きている
ITツール提供側のセキュリティが万全でも情報漏洩が起きてしまう可能性は十分にあります。
代表的な事例として、Microsoftが運営しているアプリ開発ツール「PowerApps」で起こった情報漏洩を以下に載せておきます。
米セキュリティ企業のUpGuardは8月23日(現地時間)、米Microsoftの「Power Appsポータル」で作成された47の組織のアプリで、合計3800万件に上る個人情報の漏えいがあったと発表した。
UpGuardは5月にこの問題を発見し、Microsoftおよびデータを漏えいさせていた企業には通知済み。アプリの脆弱性のせいではなく、ある機能を初期設定のまま使うとホストされているデータが公開されてしまう仕様になっていたためだ。
引用:Power Appsポータルの設定ミスで約3800万件の個人情報漏えい
つまり、ただの設定ミスによって情報漏洩が起きてしまったということです。
これはLarkにも通ずるケースで、いくらLarkが万全なセキュリティを提供しても利用者が設定ミスをしてしまった場合は漏洩してしまいます。
セキュリティの強さは利用者に依存する
ITツールにおいて情報漏洩する原因の99%は「利用者のセキュリティ対策不足」です。正しくセキュリティ対策をを施していれば、Larkではまず情報漏洩することはないでしょう。
しかし、初級者が正しくセキュリティ対策をするのは簡単ではありません。その場合はどうすればいいのでしょうか?
【解決策】Larkではデジタルコンサルタントの支援があるので安心
Larkでは有料プランの契約で専属のデジタルコンサルタントが就くため、専門家と相談して最適なセキュリティ対策を講じることが可能です。
「万全なセキュリティ対策を行いたい…」「最適な運用方法を知りたい…」という方は、有料プランの契約が非常におすすめです。
»Walkersの補助金を用いたLark導入支援サービスの概要はこちら
Larkのセキュリティの解説は以上になります。この内容が最適なセキュリティ対策の参考になれば幸いです。
弊社Walkersでは、IT導入補助金を用いて平均90%以上のコスト削減を実現するLark導入支援を行っています。無料相談も実施しておりますので、ぜひお気軽にご連絡ください。
