ONLYOFFICE DocSpace:セキュリティチェックリスト
究極のデータセキュリティを念頭に置いて設計されたONLYOFFICE DocSpaceは、保護されたシームレスなオンラインコラボレーションを実現する最先端の機能を備えています。この記事でそのすべてをご覧ください。
DocSpaceのセキュリティ設定
まず、「」をクリックして、DocSpaceの設定に移動してください。「セキュリティ」セクションを開き、アカウント保護設定を3つのタブ(DocSpaceアクセス、ログイン履歴、監査証跡)に分けて表示します。
パスワードの強度
ユニークで複雑、かつ推測やクラックが困難な強力なパスワードを作成することが重要です。強力なパスワードは、財務データや個人記録など、個人情報や機密情報への不正アクセスを防ぐのに役立ちます。弱いパスワードは、自動化されたツールを使ってアカウントにアクセスするサイバー犯罪者のターゲットになることが多いのです。
DocSpaceでは、パスワードの最小限の長さや、大文字、数字、特殊記号などの必須文字の要件を設定することができます。
二要素認証(2FA)
二要素認証(2FA)は、データ漏洩やサイバー攻撃の防止に役立つ、DocSpaceアカウントの追加保護層です。2FAでDocSpaceにログインする際、パスワードとSMSまたは認証アプリに送信される認証コードを入力する必要があります。
このセキュリティ設定は、あなたのモバイルデバイスにアクセスすることなく、アカウントへの不正なログインを不可能にします。
信頼済みメールドメイン
信頼済みメールドメインは、自己登録に使用するメールサーバーを指定する方法です。例えば、個人のメールでの登録を禁止し、企業のメールのみを許可することができます。
「カスタムドメイン」ラジオボタンを有効にし、「信頼済みドメインの追加」をクリックし、信頼済みメールサーバーを入力します。
IPセキュリティ
IPセキュリティは、特定のアドレスからしかDocSpaceにログインできないようにするものです。この設定は、ホームネットワークやパブリックネットワークを使用するデバイスから企業のDocSpaceへのアクセスを制限するのに有効で、外部からの多くの脅威を防ぐことができます。
「有効化」→「許可されたIPアドレスを追加」をクリックして、設定を有効にします。
重要なポイントです!リストの最初のIPアドレスは、あなた自身のものでなければなりません。そうでないと、設定を保存した後、DocSpaceにアクセスできなくなります。アクセスを回復するには、DocSpaceの所有者に連絡し、あなたのIPアドレスを追加するように依頼してください。
管理者メッセージの設定
セキュリティは、データへの不正なアクセスを制限することだけを意味するものではありません。また、いつでも自分のファイルにアクセスできるようにすることも重要です。
この設定は、ログインページにコンタクトフォームを表示することを有効にします。ポータルへのアクセスに問題がある場合、ポータル管理者にメッセージを送ることができます。
セッションの有効期限
セッションの有効期間を制限することで、DocSpaceは一定時間操作がない場合、自動的にユーザーをログアウトさせます。設定を有効にするには、「有効」をクリックし、セッションの有効期間を分単位で入力します。
このセキュリティ対策は、ユーザーがログアウトを忘れたり、コンピュータを放置した場合にDocSpaceへの不正アクセスを防止し、総当たり攻撃やセッションハイジャックのリスクを軽減します。
ログイン履歴
この設定は、ユーザーがあなたのDocSpaceにログインしたすべての回数の記録です。ログインした日時、ログインしたデバイスや場所、ログインが成功したかどうかなどの詳細が含まれています。
「ログイン履歴」タブに切り替え、ログインデータの保存期間(最大180日)を調整し、「レポートのダウンロード」をクリックします。アクセス試行の記録は、マイドキュメントに保存されます。
この設定は、不正なログインの試行を追跡し、一定期間内のユーザーの活動を監視するのに役立ちます。現在、Businessプランのユーザーで利用可能です。
監査証跡
監査証跡は、ファイルや部屋の作成、変更、削除など、DocSpaceユーザーが実行したすべての最新のアクションを記録したものです。不正行為や不正アクセスを検出・防止するために使用され、監査証跡には、アクションに関する情報(実行者、アクションのタイプ、時間、日付)が保存されます。
「監査証跡」タブを開き、ログインデータの保存期間(最大180日)を調整し、「レポートのダウンロード」をクリックします。アクセス試行の記録は、「私の文書」に保存されます。
現在、この設定はBusinessプランのユーザーが利用可能です。
ONLYOFFICEの基本的なセキュリティ機能
DocSpaceは、ONLYOFFICEソリューションに実装されている最高のドキュメントセキュリティプラクティスを継承しています。これらは私たちのソフトウェアを形成し、あなたの文書編集とコラボレーションセッションが国際的に認められたセキュリティ基準で保護されることを保証します。
GDPRコンプライアンス
ONLYOFFICEでは、すべての個人情報は慎重に扱われます。私たちのデータセキュリティポリシーは、GDPR(一般データ保護規則)の基準に完全に準拠しています。
欧州連合によって作成され、2018年から有効なGDPRは、組織がデータを収集、使用、保存、共有する方法を規制しています。これにより、個人は自分の個人データをよりコントロールできるようになり、組織はデータを収集または処理する前に明確な同意を得る必要があります。
強力な暗号化
ONLYOFFICEは、業界をリードするAES-256暗号化規格を使用し、お客様の機密データを静止状態で保護します。データは、最新のTLS暗号化アルゴリズムでHTTPSプロトコルを使用することにより、輸送中に保護されます。
オープンソース
ONLYOFFICEは、すべての機能モジュールとツールのソースコードを公開することで、その透明性と信頼性を保証しています。この透明性は、ソフトウェアがどのように動作し、データをどう扱うかをユーザーが確認できるため、信頼と説明責任を促進します。
柔軟なアクセス権
柔軟なアクセス権により、特定のドキュメントを不要な注目やインサイダー行為から保護します。DocSpaceでは、ユーザーが期待するアクションに応じて、さまざまな役割を割り当てることができます:
- ビューアーは、ファイルの内容を読むことができますが、編集を行うことはできません。
- レビュアーは、ファイルの変更を提案する
- コメンターは、コメントを残すことができます。
- フォームフィラーは、記入可能なフィールドに必要なデータを入力します。
- エディターは、ドキュメントに変更を加える
- パワーユーザーは、自分がアクセスできるすべてのルームで、新しいドキュメントを作成し、ファイルを編集することができます。
- ルーム管理者は、新しいルームを作成し、プロファイルを管理し、アクセスレベルを設定することができます。
これらの文書アクセス権は、ファイルを共有するときに付与することができます。
JWT(JSON Web Token)とは?
JSON Web Token(またはJWT)は、不正なアクセスからドキュメントを保護します。この技術は、DocSpaceのトラフィックを保護し、ユーザーが許可された以上のデータにアクセスできないようにするもので、外部からのユーザー招待の場合に重要です。
DocSpaceであなたのデータとアイデンティティを保護するために、前述のすべてのオプションが用意されています。ONLYOFFICEのセキュリティ機能の詳細については、こちらのページをご覧ください。
ONLYOFFICE DocSpaceの入手方法
自分のドキュメントの安全な家を手に入れ、強力に保護された環境でコラボレーションする準備はできていますか?今すぐ無料でONLYOFFICE DocSpaceをクラウド上に作成しましょう。
DocSpaceのオンプレミス展開モデルは、近日中に公開予定です。