ドコモ専用版 全面的なセキュリティでより安全に

企業のデジタル資産をデータ倉庫に例えるなら、DingTalk（钉钉）はその倉庫の番人といえます。デジタル時代において、スマートフォンやモバイルオフィスの普及により、従業員による意図的な悪意または管理の怠慢から、メッセージ、ファイル、スクリーンショットなどが容易に送信され、このデータ倉庫が情報セキュリティリスクにさらされる可能性が常に生じます。データセキュリティ、プライバシー保護およびセキュリティコンプライアンスは、DingTalk（钉钉）が発展していくうえでの生命線です。これまでDingTalk（钉钉）は15以上のセキュリティコンプライアンス資格を取得しており、権威あるコンプライアンス資格を最も多く取得した企業向けオフィス協働製品のひとつです。また、DingTalk（钉钉）専用版は中規模・大規模企業向けに提供されるバージョンであり、多数の顧客へのサービスを通じて、数多くの現実的なセキュリティインシデントを経験してきました。DingTalk（钉钉）の高いセキュリティ保護機能に加え、さらにきめ細かい企業専用管理ソリューションを提供しています。本記事では、これらの現実的なインシデントを中心に、DingTalk（钉钉）がいかに企業のセキュリティリスクを防ぎ、解決しているかをご紹介します。

企業のデジタル資産をデータ倉庫に例えるなら、DingTalk（钉钉）はその倉庫の番人です。このデジタル時代において、スマートフォンやモバイルオフィスが普及する中で、従業員による意図的または管理の怠慢から、メッセージ、ファイル、スクリーンショットなどがあちこちに送られることにより、このデータ倉庫は情報セキュリティリスクに常にさらされています。

データセキュリティ、プライバシー保護およびセキュリティコンプライアンスはDingTalk（钉钉）にとって最も重要な柱です。現在までにDingTalk（钉钉）は15以上のセキュリティコンプライアンス資格を取得しており、権威ある機関が認定するコンプライアンス資格を最も多く取得している企業向けのオフィス協働製品の1つです。またDingTalk（钉钉）専用版は、大企業・中堅企業向けに提供するバージョンであり、多くの顧客企業への服務を通して、お客様が実際に経験したセキュリティ事故についても数多くの情報を得ることができました。DingTalk（钉钉）の高いセキュリティ保護機能に加えて、それぞれの企業に対して、さらにきめ細かい専用管理ソリューションを提供しています。今回はこれらの現実的なセキュリティインシデントに焦点を当てて、DingTalk（钉钉）が企業のセキュリティリスク防止や解決にどう貢献しているかをご説明します。

アイデンティティセキュリティ

アイデンティティセキュリティ

第三者機関の報告によると、過去1年の間に84%もの企業が何らかの情報漏洩事故を経験しており、そのうち80%がアイデンティティに関連した攻撃（例：ランサムウェア、情報窃取など）であり、78%の企業がこのようなアイデンティティ関連の情報漏洩により直接的なビジネス上の損失を被りました。DingTalk（钉钉）専用セキュリティでは、アカウント情報、デバイス、ネットワークの3つを起点として複雑な環境でも柔軟なセキュリティ確認が可能となり、企業が直面する主な脅威の一つである、アイデンティティの盗難や不正アクセスに対応します。

企業アカウント｜アカウント情報を企業で統一管理し、データ権限を企業に

小王（シャウォン）はとある会社の営業担当として入社した際、DingTalk（钉钉）アカウントを個人で登録し、管理者からの招待によって会社組織に参加し、以降ずっとその個人アカウントを使用してきました。しかし、入社して2年後に小王はこれまでの顧客とのやり取り記録を携えて、ライバル会社に転職してしまい、これにより顧客との解約および案件の喪失により、会社に***万元の損失をもたらしてしまいました。

このようなセキュリティリスクを回避し、新入社員の利便性も確保するために、会社は専用版の企業アカウントを導入しました。従業員が初回でDingTalk（钉钉）にログインする際には、SMSにより企業からアカウント情報を送信するため、自身でDingTalk（钉钉）アカウントを登録後に入社申請を行う、または管理者によって組織に招待されるといった手間が不要になり、企業アカウントを用いて直接的に企業組織に参加可能です。従業員が退職を申し出た場合、アカウントは自動で無効化され、アクセス権限も自働で回収されるため、従業員による面倒なデータのアップロードや保存作業を必要としません。また、個人の退職によりコアデータが漏れ出ることも防げます。

信頼デバイス｜デバイスのアクセス権限を企業が一括管理。モバイルオフィスも安心。

小張（シャオジャン）はとある企業の財務担当者で、家族と出かけた先でよく使っていたスマートフォンを紛失してしまいました。紛失前のスマートフォンはDingTalk（钉钉）にログイン状態でしたが、これにより財務情報が漏洩するリスクが懸念されます。小張は直ちに企業の管理者に連絡し、情報漏洩の可能性について報告しました。

管理者は状況を把握後、バックエンド操作により、紛失したスマートフォンを専用版の信頼デバイスの一覧から削除しました。紛失したスマートフォンで起動中のDingTalk（钉钉）アプリは自動的にログアウトし、再度はログイン不可能となったため、企業データを安全に保護することが簡単に迅速に実現できました。

ゼロトラスト｜企業の複雑なセキュリティポリシーに適応する柔軟な新たなセキュリティモデル

戦略部に所属する小李（シャオリー）さんがDingTalk（钉钉）上で企業の上場に関わる資料を確認したいとします。会社のルールではこうした文書は極めて機密性が高く、特定の条件が必要です。こうした高機密データを保護するため、会社は以下の規定を設けています。小李さんは会社のイントラネットを使い、信頼デバイスによりログインし、さらにデバイスのOSを最新バージョンまで更新することが必要であり、これらすべての条件を満たしたうえで、直属の上司の承認が必要であります。すべてを揃えた上で初めて資料の閲覧が可能になります。

このように複雑なデータ保護の運用状況に対応するため、管理者はバックエンドでゼロトラスト管理ルールを設定。複雑な複数の条件を「AND（かつ）」や「OR（または）」の条件で分類し、柔軟に各種データ保護環境の設定が可能になります。設定完了後、不審なアクセス環境を自動的に検知して、高機密性文書のアクセスを強制的に禁止されます。

端末セキュリティ

フィッシングリンク制限｜不審な外部リンクを監視遮断し、不正侵入を防止

とある企業に勤める小韓（シャオハン）さんは、チャット中の外部リンクを誤ってクリックしてしまいます。そのリンクは補助金の政府発令だと思わせて、犯罪組織によるフィッシングサイトであり、クリックしたことで小韓さんのアカウントが乗っ取られました。そして自動的に全社員にウイルスを送信することで、深刻な脅威をもたらしました。

このように従業員の誤操作をきっかけにして、企業がウイルス攻撃の被害を受けないよう、管理者は専用版のフィッシングリンク制限を導入しました。バックエンドにリスクのあるウェブリンクデータベースを構築したのです。このシステムにより、従業員が今後同様のWebページにアクセスする際、リンクはデータ侵害のリスクを伴うものと表示され、開くこと自体が禁止され、悪意のある侵入やウイルスの拡散を防止します。

データ保護

データ階層｜データの機密度を自動識別し、きめ細かい分類管理を簡単実現

「DingTalk（钉钉）にファイルをアップロードする際、企業としての管理方針をDingTalk（钉钉）上でどう適用すればよいか課題になっていました。」情報システム部の担当者である小范（シャオファン）さんは、ファイルを高機密と通常に分けて管理したいと考えました。しかし対象ファイルがどのレベルに分類されるかが不明確であり、このような管理政策の導入に際して、具体的な手段がないのが現状でした。通常の企業では、情報セキュリティ担当者が定期的に従業員を対象に研修を開催し、文書資料や電子メール形式で企業の情報セキュリティポリシー、およびデータの機密レベルごとの管理ルールなどを周知する方法が取られます。しかし実際にこれらを運用しても管理コストが高額であり、効果もイマイチで、漏れが頻発してしまいます。

管理効率を改善するために、管理者は専用版のデータ機密度分類機能を導入しました。バックエンドで適切な階層ルールを設定した後、機能を有効にすると、ファイルを自動的にスキャンし、ファイル内容をスマートに解析して自動で分類およびタグ付けを行うことで、従業員がデータ機密度分類を理解するための研修コストを大幅に削減できます。また、異なる機密度のファイルに対する操作ルールを設定した後、ルールに従って高機密ファイルは外部に転送不可、低機密レベルのファイルは顧客に送ることが可能となる操作ルールなどを自動的に実現します。このようにして、データ漏洩のリスクを生じさせることなく、効率よく業務を行うことが可能になるとともに、管理コストの節減も叶います。

トリプルカラー管理｜役割ベースの信頼体系構築 権限を役割ごとに動的調整

セキュリティ管理と業務協働の効率性のバランスをどう取るかは、安全部の趙総（チャオ・ジェネラル）にとっては常に解決の難しい課題でした。伝統的なセキュリティ管理はすべてを同じ基準で取り締まるため、社内の部署間での文書の転送を禁止してしまうと、セキュリティは確保されますが、従業員のコラボレーションには不便です。反対に、部署間の情報の共有をあいまいに許容するようであれば、情報漏洩のリスクが伴ってしまいます。

各企業にはさまざまな部署、職種、および社内外の連携の場面があります。三色統制を通じて、管理者はそれぞれの従業員の役割に合わせて権限を設定できます。例えば、コア機密情報を扱う研究者には、外部部署とのファイル送信や権限の共有を禁止します。一方で、人事や総務などのサポート職は全社での協働性が重要となるため、管理の制限を緩めます。この管理機能を有効にした後、規定外の部署へファイルを送信しようとした際、自動的に統制が発動し、管理者の承認後にのみファイルの送信が可能になります。「従業員はもう業務を阻害するセキュリティ管理に不満を感じなくなった！」

おわりに

DingTalk（钉钉）は、一層安全な企業のオフィス環境の構築に貢献してまいります。多数のお客様へのサービスを通して、多様な課題の解決に役立つ実績とノウハウを豊富に蓄積しています。DingTalk（钉钉）専用セキュリティ製品シリーズを通じて、企業のデジタル資産を幅広く守っていくことができます。

ターゲットとなる見込み客を的確に把握することで、企業のコンバージョン率やマーケティング効果を大幅に高めることができます。この実現にあたっては、適切なツールの選択が非常に重要になります。Beiyinxing（贝营销）は現代の企業に特化して設計された、高効率で知能的なメールマーケティングに最適なアイテムです。このBeiyinxing（贝营销）を使えば、目的達成がより簡単に行えます。

Beiyinxing（贝营销）は、ユーザーがキーワードを入力し、地域、言語、産業、ソーシャルメディアや展示会などの収集条件に応じて関係サイトにアクセスし、商談機会を見つけて潜在顧客のメールアドレスを取得可能です。またBeiyinxing（贝营销）はAI技術をもってメールテンプレートを作成することで、獲得した潜在見込み顧客にメールを送信し、配信後の開封状況を記録し、見込み客とスマートにメールでのやり取りを行えるように対応できます。必要に応じてSMSでのメッセージ送信も可能です。

Beiyinxing（贝营销）にはこれらのような主要な強みがあります。

• 高到達率：メッセージ内容が合法かつ規則に適合し、大規模なクレームを引き起こさない限り、到達率は90％以上と非常に高いといえます。
• 柔軟な課金モデル：送信数に基づく課金形態を採用しており、時期の制限もなく、ユーザー自身がいつメールを送信するか自由に選べます。
• グローバルな送信能力：全世界のサーバーからメッセージを配信するため、海外向けの営業メールも問題なく送信可能で、世界市場の拡大に貢献します。また国内向けのメール群送も可能です。
• 包括的なデータ分析と最適化：スマートメールマーケティングのAPIを介して、ユーザーの行動や配信データの分析を実施し、あなたのメールマーケティング戦略を継続的に改善し、データの盲点を排除することが可能です。

貴社が有意義な見込み客情報を獲得し、マーケティングの効率向上の突破口を探しているのであれば、Beiyinxing（贝营销）はあなたが頼るべきパートナーです。詳細については、https://mk.beiniuai.com をご参照ください。

ドムテクノロジー（DomTech）はDingTalk（钉钉）の香港における公式提携サービスプロバイダーであり、多くの企業へDingTalk（钉钉）製品を提供しています。DingTalk（钉钉）プラットフォームアプリケーションについてさらに詳しく知りたい場合は、私たちのカスタマーサービスまで直接お問い合わせください。弊社には優れた開発・運用チームが在籍しており、市場向けのサービスを提供する豊富な経験があり、DingTalk（钉钉）のソリューションとサービスをプロフェッショナルにご提供できます!