新製品のドキュメンテーションでセキュリティを確保する

![]（https://images.unsplash.com/photo-1614064642578-7faacdc6336e?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=MnwzMTM3MXwwfDF8c2VhcmNofDMzfHxjeWJlciUyMHNlY3VyaXR5fGVufDB8fHx8MTYyNTc1MTExMg&ixlib=rb-1.2.1&q=80&w=1080）

多くの企業では、チームで一貫して取り組んでいる情報、文書、プロジェクトがあり、チームがアイデアを出し合いながら安全性を確保する必要があります。また、顧客情報やその他の機密データも安全でなければならないため、高いレベルのセキュリティを維持することは、どの企業にとっても重要です。文書セキュリティの脅威には、以下のようなものがあります：

**- セキュリティの侵害

- 構造化されていないデータ」。

- 無防備なドキュメント」。

- 許可されていないデータへのアクセス。

これらのことは、顧客情報、顧客データベース、財務情報、あるいはあなたやあなたのチームが取り組んでいるプロジェクトさえも危険にさらしている可能性があることを意味します。

多くの場合、企業は新製品のドキュメントを作成しますが、まだ一般に公開されていない製品の特定の側面を完成させるために、他の企業メンバーや協力する下請け業者にこの情報を安全に提供する必要があります。これらの製品の中には特許出願中のものもあり、これらの情報を保護する必要があるかどうかが、製品への侵害と将来のリリースを分けることになります。

組織におけるコラボレーションと信頼は、これまで以上に重要です。より多くの顧客がプロバイダーの安全性を期待するようになり、これは商業的な要件になりつつあります。文書セキュリティは敷居が高いと思われるかもしれませんが、何も問題がないことを保証するために、簡単にできることがあります。

内部文書のセキュリティリスクは最も多い：

1.従業員がフィッシング詐欺の餌食にならないようにする。

最も深刻な社内の危険は、フィッシングメールです。フィッシングメールとは、ハッカーが従業員の会社に関連する正規の会社からのメールであるかのように見せかけ、被害者が押すリンクが貼られていることが多いメールです。ほとんどの場合、リンクが押されると、ハッカーは従業員のコンピュータにリモートアクセスできるようになり、そのコンピュータに侵入して、会社に関する個人情報や、会社が将来のリリース日まで非公開にしようとしている将来のプロジェクトに関する情報を入手することができます。

最近の【北米の研究】(https://techaeris.com/2020/12/08/more-employees-clicking-phishing-emails)で、研究者は次のようなことを発見しました：

• 「ログイン認証情報を提出するクリッカーは67％（ユーザー全体の13.4％）で、認証情報を提出したのはわずか2％だった2019年からも大幅に増加しました」。

• 公共部門と運輸部門が最も苦戦し、28.4％のクリック率を記録しました **。

• 教育」「金融・保険」のクリック率はそれぞれ11.3％、14.2％と、他セクターに比べてかなり良好な結果でした*。

• フィッシングシミュレーションでは、北米のユーザーが最も苦戦し、クリック率25.5％、全体の認証送信率18％を記録しました。これは、10人中7人強のクリック者が、進んでログインデータを漏洩したことを意味します。

• 欧州のユーザーでは、クリック率が17％、投稿率が11％と低くなっています」*。

これは、一部の悪質な競争企業が、企業の目の前から製品のアイデアを盗み出すために使う戦略です。フィッシングメールは、現在、全世界で成功した攻撃の約90％～95％を占めています。ハッカーは、サプライヤーや同僚、あるいはクライアントなど、信頼できる存在を装って、機密データを要求します。しかし、それを見破る方法を知っていれば、安全であるはずです！送信者の名前だけでなく、メールアドレスを必ず確認すること。ロゴが誤っていたり、大きく変更されていたり、またスペルミスや奇妙なウェブサイトと関連した奇妙なメールも赤信号です。重要なデータの漏洩を防ぐため、確信が持てない場合は、IT担当者にメールを確認しましょう。

また、【Docsie】(https://www.docsie.io/)のようなプラットフォームによってパスワードで保護された製品ドキュメントを共同で作成すれば、フィッシングメールを回避することができます。これによって、お客様はセキュリティ対策を施しながらコラボレーション形式で製品ドキュメントを作成することができ、さらにパスワードで保護されたオンラインドキュメントを共有する機能も追加されます。また、パスワードで保護されたオンラインドキュメントを共有することも可能です。

2. ドキュメントの管理

ドキュメントへのアクセス権が必要な分だけ提供されるとき、製品ドキュメントのセキュリティは最高の状態になります。製品ドキュメント内の新規デザインや新規プロジェクトをパスワードで保護し、アクセスを制限することは、安全なドキュメント環境を維持するための優れたアプローチです。Docsieのような電子文書管理ソリューションには、多くの可能性があります。Docsieは、ドキュメントを追跡し、ドキュメントに加えられた変更やその他の活動、デジタルスタンプが押された日時を記録します。これらの痕跡は、製品の文書セキュリティ要件を危うくするような異常な動作がないか、常に監視されなければなりません。

また、実際の文書がオフィスのあちこちに放置され、誰でも閲覧できる状態になってしまうという問題もあります。このようなことが起きないようにすることが重要です。同僚が重要な書類を適切に削除し（ただ廃棄するのではなく）、どうしても残しておきたい場合は慎重に保管するようにしましょう。そのため、Docsieのようなプラットフォームでオンラインにコピーをデジタルで保存することは、ソーシャルエンジニアリングハッカーがつまずくような機密書類をオフィスに転がしておくよりも、本当に良い選択肢となります。

3.共有デバイスに気を配る

文書セキュリティの脆弱性のもう一つの原因は、プリンターやスキャナーのような共有デバイスです。リスクを減らすには、これらのシステムのネットワーク・アプリケーションやリソースにアクセスできるのは、許可されたユーザーだけであるべきです。現在のセキュリティ・アーキテクチャを使用して、パスワードまたはスマートカードベースの認証を使用してプリンタを保護し、追加のパスワードの必要性を減らすことができます。印刷管理ソフトウェアを使用して、印刷キューに書類を保管し、すべての文書のアクティビティを追跡することができます。

また、私文書の盗難や社内ネットワークへの感染を防ぐため、物理的なポート（USB、フラッシュメモリー）へのアクセスを制限することも一般的です。

特許出願中の製品文書のセキュリティに対する外部からの脅威も緩和することができます。

セキュリティ対策が施されているにもかかわらず、文書がハッキングされることがあります。セキュリティ侵害を防ぐために、以下のベストプラクティスに従うことをお勧めします。

データを安全に保管する。

![]（https://images.unsplash.com/photo-1584433144859-1fc3ab64a957?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=MnwzMTM3MXwwfDF8c2VhcmNofDl8fGRhdGElMjBzYWZlfGVufDB8fHx8MTYyNTc1MTk1Mw&ixlib=rb-1.2.1&q=80&w=1080）

企業が適切な暗号化メカニズムを使用しないことは、悲惨なことになりかねません。あなたの会社のアンチウイルスとスパイウェアソフトウェアが最新のものであることは言うまでもありません。

さらに、企業内のインターネットアクセスを制限することで、従業員が外部のフィッシングサイトの餌食になったり、マルウェアをダウンロードして企業全体に伝播したりするリスクを最小限に抑えることができます。公衆無線LANが唯一の選択肢である場合、ビジネスVPNを活用し、Wi-Fiネットワークにその他のセキュリティ対策を施すのも良いアイデアです。

文書のフォーマットを変更する

2021年【タレスデータ脅威レポート】によると(https://cpl.thalesgroup.com/en-gb/euro-data-threat-report#download-popup) )、451リサーチャーによって実施されました。様々な業界の2,600人の経営者を対象に調査を行い、米国企業の45％がビジネスライフサイクルのどこかの時点でデータ侵害に見舞われていることが判明しました。2019年には、データ侵害が65％を占めました。そして、2019年から今年にかけて情報漏洩が減少したとはいえ、多くの企業にとって大きな問題であることに変わりはありません。

ドキュメントをPDFで送信することで、ドキュメントフォーマットに関する遅延をなくし、デジタルファイルを強力な暗号化と編集許可制限のあるパスワードで保護されたファイルに変換することは、ドキュメントのやり取りをする上で良い方法です。しかし、ドキュメントが製品ドキュメントで、常に変更が必要な場合は、これは現実的ではありません。PDFにはセキュリティ対策が施されていますが、Docsieのようなプラットフォームを使えば、社内の特定のメンバーにクラウド経由で安全な方法でドキュメントの操作や変更を指示することができ、より生産的です。Docsieを使えば、特定の人を「管理者」「編集者」に設定したり、特定のドキュメントの「閲覧者」に設定したりすることができます。これにより、特定の人だけがドキュメントにアクセスし、操作することができるようになるため、情報漏洩のレベルを下げることができます。また、Docsieでは、公開されたドキュメントをパスワードで保護することができ、パスワードを持つ特定の人にドキュメントを閲覧させることができます。これにより、ユーザーマニュアルやポリシー、製品ガイドなどを、文書の作成者や編集者以外が変更することができなくなり、偽造の危険性が低くなります。Word/PowerPoint形式の場合、ハッカーは文書の作成者の情報を取得することができません。

パスワードは慎重に選びましょう。

Identity Forceが書いた記事】(https://www.identityforce.com/blog/2020-data-breaches)に記載されていますが、2020年12月10日、Spotifyはソフトウェアの脆弱性が見つかり、ユーザーのアカウント情報が漏洩したため、パスワードをリセットさせました。Spotifyは、"*Spotifyの特定のビジネスパートナーにのみ、メールアドレス、お好みの表示名、パスワード、性別、生年月日が含まれていた可能性がある。"と主張しています。

これは、SaaSのトップ企業でさえも、パスワードの侵入に弱点があることを示すものです。そのため、常に質の高いパスワードを維持することを忘れないようにすることが重要です！Docsieのシステム管理者は、3ヶ月ごとにパスワードを変更することを防ぐために、MFA（多要素認証）と共に強力なパスワードポリシーを持つことを提唱しています。また、同僚にパスワードの基本的なルールを思い出させるのも良いアイデアです：

パスワードは付箋に書いて、キーボードの下に「隠す」ようなことがあってはならない。

**良いパスワードを作るためのいくつかの重要な注意事項です。

1.複数のアカウントやプラットフォームで同じパスワードを使用しない。

2.時間は多ければ多いほどよい！HowSecureismyPassword.netでパスワード文書の強度をチェックしてください。-セキュリティ-強力なパスワードを使用する

3.新入社員には、内部と外部の脅威の両方をカバーする、興味深く有益な内部トレーニングを受けさせることが非常に重要です。雇用主は、単純なeラーニングプログラムやワークシートでこれに対処することが多いが、スタッフが危険性を認識するためには、これでは必ずしも十分ではない。

Docsieは、製品ドキュメントの開発、コラボレーション、公開など、あらゆる場面でセキュリティをサポートし、ドキュメントをパスワードで保護することができます。

Docsieがセキュリティやパスワードで保護された製品ドキュメントの作成にどのように役立つかを紹介する短いビデオです：

</iframe

まずは、Docsieの内部プラットフォームが、ドキュメントの書き方に関するセキュリティの維持にどのように役立っているかから説明しましょう。前述したように、新製品に関連するドキュメントを作成し、安全に保護する必要があるケースが多々あります。これらの製品はまだ特許出願中ではないかもしれませんが、製品ドキュメントの執筆プロセスはまだ進行中です。Docsieがこの件に関するセキュリティに役立つ方法の1つは、すべてのドキュメントが、特定の責任を持つ特定の当事者によってのみ書かれ、送信され、管理されることを確実にすることです。

Docsieでは、ワークスペースのオーナーが「アドミン」（新しい本や棚を作成できる人）「ビューワー」（ワークスペースを見るだけで、プロジェクトの上で編集や書き込みができない人）「エディター」（本の編集だけができる人）「オーナー」（Docsieすべての機能を転送するすべての権限を持ち、Docsieプロジェクト内の様々なポジションにメンバーを設定できる人）を設定できます。

これは、あるプロジェクトで誰が何をやっているのかがわかり、また、ある側面からプロジェクトに参加すべきでない人を限定することができるため、非常に便利です。

この機能は、Docsieを使えばとても簡単にアクセスできます。右上の3つの点があるところで、自分のユーザー名をクリックします：

![]（https://cdn.docsie.io/workspace_WxPJSQ5gsES8Bzjxy/doc_ydgtE07E6Rp4AMmKv/file_ZjgXPtSl0RlVBr98x/boo_1dNh8ka7o63iwmubD/cf10ca9d-cf81-cb56-4ce1-abe88f9919e9Snag_3dc21e.png）

プロファイルと設定] ダッシュボードで [ユーザー] をクリックすると、[ワークスペース ユーザー管理] ダッシュボードが表示されるはずです：

![]（https://cdn.docsie.io/workspace_WxPJSQ5gsES8Bzjxy/doc_ydgtE07E6Rp4AMmKv/file_LusOK9N4cYs62tmgO/boo_1dNh8ka7o63iwmubD/2a3683cc-6afa-d6a7-f19b-cf810211a89cSnag_3e7ce3.png）

このダッシュボードでは、新しいユーザーを招待したり、ユーザーの「役割」を「閲覧者、編集者、管理者」に変更したり、特定のプロジェクトに参加しなくなったユーザーを削除したりすることができるようになりました。

さて、もう1つのセキュリティレベルを追加します。あるプロジェクトで作業しているDocsieのすべてのユーザーは、私たちのタイムスタンプを通して追跡されることになります。これは、誰がドキュメントを編集していたのか、どんな修正をしたのか、どんな変更をしたのかを追跡するのに非常に便利です。これにより、いつ、誰が、ある製品のドキュメント・プロジェクトに関与したかがわかります。どのような形の追跡も、いつ誰が特定のドキュメントにアクセスしたかという情報を共有するため、セキュリティの目的で非常に有用です。

また、簡単にアクセスできます。本を開いたら、右上の円形時計の画像をクリックしてください：

![]（https://cdn.docsie.io/workspace_WxPJSQ5gsES8Bzjxy/doc_ydgtE07E6Rp4AMmKv/file_ZFC7kIcr91dH4Oglw/boo_1dNh8ka7o63iwmubD/2edc1be5-9f18-dc5a-5205-9e769d5fb8eaSnag_3f7c90.png）

これにより、右側に、特定の文書に誰がいつ作業したかを示すドロップダウンが表示されます：

Docsieでドキュメントをパスワードで保護する：

また、Docsieでは、ドキュメントをパスワードで保護することができます。

その方法は2つあります。自分の棚や本の近くにある3つの点の中をクリックすること。

![]（https://cdn.docsie.io/workspace_WxPJSQ5gsES8Bzjxy/doc_ydgtE07E6Rp4AMmKv/file_9tB3mDhl0WPwFiaht/boo_1dNh8ka7o63iwmubD/160f814a-13bd-09f0-3e2c-a8b18bfbbab1Snag_4077e8.png）

設定タブが開きますので、パスワード作成ダッシュボードにアクセスするために、プロパティをクリックする必要があります。

注：棚の横にある3つの点をクリックすると、棚内のすべての本をパスワードで保護します。ただし、3つの点をクリックし、次に本のプロパティをクリックすると、プロパティをクリックした本だけがパスワードで保護されます！

プロパティをクリックすると、このダッシュボードが表示されますので、「その他のオプション」をクリックしてください：

一度、より多くのオプションをクリックすると、それはあなたの全体のパスワードダッシュボードが開きます。ここで、本や棚のパスワードを入力し、パスワード保護を有効にすることができます。これで完了です！これで、あなたの本や棚は完全にパスワードで保護され、パスワードを持つ人だけがアクセスできるようになります。

詳細については、help.docsie.ioをご覧いただくか、hello@docsie.ioまでメールをお送りください。