クラウドサービスにアクセスできるサードパーティーアプリを制限する手段として使われるホワイトリスト。Googleの「G Suite」もこの機能を追加し、信頼できないサードパーティーアプリから重要なデータを保護した。
Googleの「G Suite」などのクラウドサービスでは、アプリのホワイトリスト機能を提供している。これを使うと、信頼できないサードパーティーアプリからは重要なデータにアクセスできなくすることができる。
ホワイトリスト機能は、IT管理者が企業データとクラウドサービスにアクセスできるサードパーティーアプリを制限する手段として登場した。
企業にとって情報漏えいは重大な問題であり、規制の厳しい業界ではなおさらだ。「Box」や「Salesforce」、Microsoftの「Office 365」のようなクラウド型ビジネスアプリのセキュリティ基準は高い。だが、サードパーティーアプリはそうとは限らない。そうしたアプリが企業データにアクセスするとセキュリティの弱点になる可能性がある。今回、G Suiteも他のサービスに倣い、アプリのホワイトリスト機能を追加した。これによって、IT管理者は信頼できるサードパーティーアプリだけを許可できるようになる。
「データフローの制限は必要だ。制限しなければ、たちまち廃業に追い込まれることになる」とUnited Bankでメッセージングとコラボレーションを担当するウィレム・バッカス氏は「アプリが企業データに何をするかは予測ができない。だから、どんなアプリも無条件に実行を許すのは危険だ」と語る。
G Suiteの新しいホワイトリスト機能を使うと、IT管理者は特定のアプリにのみG Suiteのデータへのアクセスを許可できる。これには多くのクラウドサービスが使う「OAuth」を使っている。OAuthはトークンを用いた認証規格であり、サードパーティーアプリにクラウドサービスのデータへのアクセスを許可するために、パスワードなどのユーザー資格情報を渡す必要がない。
従業員がサードパーティーアプリをG Suiteと併用することは妨げず、OAuthデータ共有だけをブロックすることができる。Office 365など他のビジネスアプリスイートも同じ仕組みを採用する。
「これは正しい方向性だ。相互接続性の時代にはデータを保護することが重要だ」とITコンサルタント会社Five Nines IT Solutionsのプレジデント兼CEOのダグ・グロスフィールド氏は評価する。
Copyright © ITmedia, Inc. All Rights Reserved.
業務マニュアルは使われて初めてその効果を発揮するが、そもそも見られていないことから、業務課題を一向に解決できないという企業は多い。“活用されるマニュアル”を作成・共有するには、どんなポイントを押さえるべきか。
マニュアル作成において、90%以上の組織がビジネスソフトを利用しているが、それでは活用されるマニュアルへのハードルは高い。きちんと現場に使われるマニュアルにするために、ノウハウを把握しておきたい。
製造業では、不適合品を極力減らすカイゼンの取り組みが重要だ。ある調査によると、不適合品発生の原因の多くは「人」と「方法」に関連しているという。企業の対応策で一般的なのはマニュアルの運用だが、ここには落とし穴がある。
あらゆる業界でDXの取り組みが加速する一方で、成功を実感している企業は1割にも満たないという。最大の障壁となる「移行コスト」を解消し、新規ツールを「誰にでも使える」状態にするための方法を探る。
さまざまなWebシステムが使われるようになった今も、電話はやはりビジネスに不可欠なツールである。とはいえ働き方改革やDXを受け、企業における電話の在り方も大きく変わってきた。そこにフィットするソリューションがクラウドPBXだ。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
