トップ > トーク > なんでも > 初めて投稿させていただきます。 kinton... ACDC_KO 2022/06/02 23:12 初めて投稿させていただきます。 kintoneと有名連携プラグイン(FB KV)についての脆弱性診断について知見をお持ちでしたら何でも結構ですので情報共有をお願いいたします。 やっと全社でのkintone利用が決定したのですが、親会社からの指示で使用する全てのプラグラムに脆弱性診断をする事が条件となってしまいました。 数人のkintoneプロジェクトチームで運営しており脆弱性診断に詳しい者がいない状況でどうしたらいいのか困っている状況です。 脆弱性診断は外注でお願いをするつもりです。 いろいろ調べるとCybozu.comでは脆弱性診断の環境を提供してくれるようなのでそこに診断用のアプリを作成しようと思ってますが、連携プラグインはどうしたらいいのかさっぱりわかりません。 そもそもですが、kintoneぐらい有名なクラウドサービスと一番有名な連携プラグインに脆弱性診断は必要なのでしょうか? (ここまでやりましたという保険にはなるのでしょうが。。。) いいね この投稿を共有する Facebook Twitter LINE URLをコピー トークにコメントする 1件のコメント (新着順) koichi 2022/06/03 11:51 ACDC_KOさん こんにちは。はじめまして。 はじめに確認させていただきたいのですが、プラグイン(FB KV)というのはトヨクモ社の「FormBridge」「kViewer」のことでしょうか? いいね 返信する ACDC_KO 2022/06/03 12:12 返信ありがとうございます。 その通りです。 フォームプリッジとkViewerの事です。 よろしくお願いします。 いいね koichi 2022/06/03 13:09 ご返信ありがとうございます。 以下は直接的な解決に繋がるものではないかもしれませんが回答します。 まず、私はkViewerは3年以上、FormBridgeは1年使っています。 これ以外にもトヨクモ社の製品としては、プリントクリエイター、kBackupも使っています。 脆弱性診断はしたことがないのですが、必要な場合はその道のプロにお願いする形が良いと思います。 これまでに外部からのアタックで脆弱性を付かれたという事故は一度も聞いたことがないです。 どちらかというと人的ミスによる事故の方が多い印象です(メーカー側もユーザー側も)。 (私個人的にはこちらの方をより対策していただきたいのですが) セキュリティ対策については以下のサービス資料のリンクから飛んだ先の「セキュリティ資料」(セキュリティチェックシート)に詳細が記載されています。 保険という意味では、これだけでも1つエビデンスになると思います。 [製品のセキュリティ対策を教えてください](https://kintoneapp.zendesk.com/hc/ja/articles/900001188383-%E8%A3%BD%E5%93%81%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%AF%BE%E7%AD%96%E3%82%92%E6%95%99%E3%81%88%E3%81%A6%E3%81%8F%E3%81%A0%E3%81%95%E3%81%84-) また、6/1にプレスリリースでセキュリティ対策強化の方針が出ていますので、より強固になるのではないかと思います。 [プレスリリース](https://toyokumo.co.jp/2022/06/01/4381) 私はISO27001・プライバシーマークを保持する会社に在籍しており、毎年監査も受けていますが、脆弱性などについて指摘を受けたことはありません。 会社によって審査基準が異なると思いますので、これが正解とは言えませんが、私としてはセキュリティチェックシートだけでも良いと思っています。 最後に一つ間違いなく言えるのは、これらの連携サービスを導入することのメリットは非常に大きいです。 いいね ACDC_KO 2022/06/03 13:26 Koichiさん 沢山の貴重なご意見ありがとうございます! セキュリティチェックシートをはじめ山のような書類を提出しているのですが、それに加えて脆弱性診断まで求められたので滅入ってました。 おっしゃる通りkViewerなど人為的なミスで個人情報を開示してしまう危険度のほうが遥かに高いですよね。 親会社にはkintoneなり連携プラグインを正しく使用してもらう方法を考えてほしいのですが、お役所仕事で困っています。 愚痴になりまして申し訳ありません。 ご回答ありがとうございました。 いいね koichi 2022/06/03 14:26 セキュリティに慎重になる時代ですので、そこまでされたいお上様の気持ちは分かりますが、世に出るセキュリティ事故の大部分はヒューマンエラー起因だと思うのです。 少なくともトヨクモさんはセキュリティ周りはしっかり対策されていると思いますし、前身はサイボウズスタートアップスの名でサイボウズから分社化した企業(現在は独立)ですので、サービス自体に問題があれば、当初からサイボウズさんも当然指摘されているはずです。 クラウドサービスはその導入に至るスピード感も大きなメリットですからね。 ACDC_KOさんのお気持ちは非常によく分かります😫 言葉だけで恐縮ですが、無事導入に至ることを応援しております。 いいね
いいね
