Miro(ミロ)のセキュリティ基準は?
より安全性の高いEnterpriseプランもおすすめ
2022年7月20日
ご相談・無料お見積りオンラインホワイトボードMiro(ミロ)は、社内だけではなく社外の人と共有することも可能です。Web会議やオンラインミーティングに便利なツールですが、その分、セキュリティ面が気になるという方も多いのではないでしょうか。
そこで今回は、Miroのセキュリティ基準や、より安全性の高いEnterpriseプランの内容について紹介します。
Miroがセキュリティ面でも信頼を得る理由
Miroは、高いセキュリティ基準で利用できるオンラインホワイトボードとして、世界で3,000万⼈以上のユーザーが利用しています。
Miroがセキュリティ面でも信頼を得ている理由は、以下の通りです。
・サーバーは業界をリードするセキュアプロバイダー「アマゾンウェブサービス(AWS)」を利用
・個人情報の管理はヨーロッパの一般データ保護規則 (GDPR) や米国のカリフォルニア州消費者プライバシー保護法 (CPPA) に準拠
・データ通信はSSL/TLS(SSLはQualys SSL Server TestでAランクのレベル、TLSは強固な暗号化の仕組みであるTLS 1.2以上)
・バックアップはAESのなかでも堅固な暗号化方式のAES256を利用
・国際規格である情報セキュリティマネジメントシステムISO 27001を取得
MiroはFree(無料)プランでも高いセキュリティ基準を誇るホワイトボードツールですが、複数のグループやチームを横断してMiroを利用したい企業や、強固なセキュリティ・ガバナンスニーズのある企業については、より高度なセキュリティ設定ができるEnterpriseプランがおすすめです。
Miroの安全性をより高めるEnterpriseプランのセキュリティ
MiroのEnterpriseプランでは、より高度なセキュリティ設定が可能です。安全性が高くなるだけではなく、さまざまなセキュリティオプションにより、利便性も向上するでしょう。
ここからは、MiroのEnterpriseプランで利用できる高度なセキュリティ設定について、詳しく説明します。
SSO(Signle Sign-On)の設定
Miroでは、SAMLベースのSSOを設定することで、選択したIdentity Providerを介してMiroにアクセスが可能です。
SSOはFree(無料)プランでも利用できますが、Enterpriseプランになると、多要素認証、ワンタイムパスワード、 IP制限、ログインイベントの管理など、よりセキュアなアクセス環境を付与することができます。
ユーザー権限設定
Enterpriseプランは一括操作ですべてのユーザーの権限を簡単に設定でき、多段階の権限設定も可能です。
ユーザーの追加、削除、役割、ライセンスの割り当て、チーム間でのユーザーの移動に関する設定はもちろん、チームレベルごとのプライバシー設定、権限が制限されないマルチチームワークプレイスの作成やディスカバリー設定も可能です。
ドメイン制御と招待
MiroのEnterpriseプランではドメイン制御を用いたボードへの招待ができるため、より高度なセキュリティ対策が可能です。
特定のドメインの人だけしかボードへ招待できなくして、外部への情報漏洩を防げます。
監査ログの取得
MiroのEnterpriseプランでは、監査ログの取得も可能です。
監査ログを取得することで、「誰がボードを閲覧したか」「誰が、誰に閲覧権限の設定をしたか」「誰がボードをコピーしたか」などを細かくチェックすることができます。
セキュリティインシデントが発生しないよう定期的に操作ログをチェックするのはもちろん、インシデント発生後に問題を追跡するためにも監査ログは活躍するでしょう。
Miro Appsの導入制御
Miroは、Googleドライブ、Slack、Zoom、Jiraなどのアプリケーションと連携して使うことができますが、便利な使い方ができる反面、セキュリティに不安を感じる方もいるでしょう。
MiroのEnterpriseプランでは、Miro Appsを個別に制限することが可能です。
例えば、Jiraでの利用は許可するがGoogleドライブでの利用は許可しない、といったアプリごとの制限ができるようになります。
セッションタイムアウト機能
Enterpriseプランでは、セッションタイムアウト機能を利用することができます。
セッションタイムアウト機能とは、一定の時間何も操作が行われなかったユーザーを強制的にログアウトできる機能です。
管理者は、ログアウトされるまでの時間を最小単位の15分から「分」「時間」「日」単位で設定することができ、ユーザーは再度ログインすることで利用可能となります。
二要素認証 (2FA)
Enterpriseプランでは、ログインを行う際に認証アプリのワンタイムパスワードを使用した、二要素認証 (2FA)を行えます。
二要素認証 (2FA)はSSO設定がされていないドメインを対象に、ログインの際に認証を強制させることができる機能です。
この機能を利用することで、SSO設定外のアカウントを不正に利用することを防ぐことができ、セキュリティ向上につながります。
詳細はこちらをご参照下さい。
Miroのより高度なセキュリティプランに関するお問い合わせ
Miroは、Free(無料)プランでも高いセキュリティを誇るオンラインホワイトボードツールですが、複数のグループやチームを横断して利用したい企業や、強固なセキュリティ・ガバナンスニーズのある企業については、より高度なセキュリティ設定ができるEnterpriseプランがおすすめです。
株式会社野村総合研究所(NRI)は、⽇本で最初のMiro正規代理店です。Miro社のサービス・プランを日本の企業に向けてよりお求めやすく、付加価値を付けて提供しています。
NRI経由でご契約いただくと、Enterpriseプランでできることに加えて日本語テンプレートの無料提供やMiroの活用方法や使い方に関するセミナーや動画配信などもご利用いただけます。
Miroのより高度なセキュリティプランに関する詳細につきましては、お問い合わせフォームまたはメールにてお気軽にお問合せください。