- 概要
機能の提供状況:この記事の一部の機能はベータテスト中です。
実行権限:スーパー管理者または対応する機能の権限を持つ管理者が実行可能
Lark は、アカウントセキュリティ、アクセスセキュリティ、メンバー権限、端末セキュリティ、ログ監査など、幅広いセキュリティ機能を提供しております。セキュリティ機能を活用することにより、セキュリティ制度の浸透や法人情報の保護などといった面で、法人管理者の業務に役立ちます。
- 説明
アカウントセキュリティ
Lark では、既存の認証システムや標準プロトコルによるシングルサインオン(SSO)接続がサポートされており、現在のアカウントセキュリティが維持できます。二段階認証とログインパスワードの管理などの機能を使用することにより、アカウントセキュリティをさらに強化できます。
250px|700px|reset
アクセスセキュリティ
250px|700px|reset
メンバー権限
Lark では、管理者がメンバーに最小限必要な権限を付与することができます。
例えば、管理者が組織構造の表示範囲(連絡先で見られる他のメンバーや部署の範囲)やコミュニケーションとコラボレーションの権限(Lark で起こせる緊急連絡、グループに招待、ドキュメント通知、チャットを開始、音声・ビデオ通話、予定に招待、タスク割り当てなどのアクションについて、メンバーの権限)を設定することで、組織構造に関する情報の機密性を保持することが可能です。
また、ファイル操作の権限を制限することで、メンバーによるファイル操作権限(アップロード、ダウンロード・エクスポート・印刷、内容のコピー・コピーの作成、外部共同編集者を追加・外部への共有をオンにする、ローカルファイルの外部への共有など)を管理できます。一部の権限は IP フェンスによる制限も可能です。
250px|700px|reset
端末セキュリティ
リモートワークや BYOD (私物端末の業務利用)などが働き方のトレンドになりつつある昨今のニーズに応えて、Lark はデバイスのファイル暗号化や貼り付け制限など、Lark 内の業務データが私物デバイス内に残らないようにできる軽量なデバイス管理機能を提供しています。
たとえば、スクリーンショットと画面録画の保護(ベータテスト中)を有効にして、メンバーが Lark アプリ内の内容をスクリーンショットや録画することを制限することができます。また、コピー&貼り付けの保護を有効にして、メンバーが Lark 内でのみコピー&ペーストを行い、Lark アプリ外に内容を送信することを制限できます。
250px|700px|reset
リスク分析
Lark は、法人メンバーの行動を監査する機能を提供しています。法人メンバーが Lark で行った操作はログとして記録されます。メンバーの行動監査ログに基づき、管理者はリスク分析機能(ベータテスト中)を使用してアラートのカスタムルールを作成する、または初期設定ルールを直接使用することで、メンバーの異常操作をタイムリーに検知できます。
250px|700px|reset
データ分類
この機能では、特定の条件・ポリシーに基づいてコンテンツを分類するためのルール(コンテンツのマッチングルール)を作成してから、指定範囲内のメンバーの Docs に対して、1 度または定期的にスキャンタスクを実行できます。スキャン後、データ・ディスカバリのレポートが自動的に生成され、それを参考に、管理者は秘密度ラベルを設定するなど、万全な情報セキュリティ設定を行えるようになります。
- 関連情報