5 返信 最新の回答 日時: Aug 21, 2017 7:53 AM ユーザー:assause

    セキュリティでクラウド利用が規制された社内での Adobe CC ライブラリ 利用事例を知りたい

    koeri Level 1

      直接サポートに問い合わせる内容かもしれませんが、もし情報をお持ちの方がおりましたらご教授ください。

       

      現在、某企業内で Adobe CC を複数人で利用しておりますが

      企業内セキュリティの関係で Adobe CC ライブラリなどクラウド機能を全て利用しないように通達されています。

      (要は社外のサーバーにデータを置くなということですね)

      ですが、クラウド機能を使わないと Adobe CC の便利機能の大部分を利用できていないと感じており、

      どうにかしてクラウド機能を使えるようにならないかを模索しております。

      クラウド機能が使えることのメリットは計り知れず、かなりの効率化が期待できると思っています。

       

      社内システム担当/Adobe導入担当の方に一度相談しましたが、難しいだろうとあまり前向きな回答は頂けなかったので

      もし他社様で、セキュリティは担保しつつクラウド機能を活用できているという事例があれば参考に聞かせて頂きたいです。

       

      ・Adobe にセキュリティが担保できる旨の確認(書面など)をとって、運用することができた。

      ・セキュリティポリシーを改変して、社内でのコンセンサスをとった。

       

      など、他社の事例があれば知りたいです。

      よろしくお願いいたします。

        • 1. Re: セキュリティでクラウド利用が規制された社内での Adobe CC ライブラリ 利用事例を知りたい
          assause Adobe Community Professional & MVP

          運用面の話として踏まえると、サポートに問い合わせる点も難しいような気はしますが……。

           

          前提として、Creative Cloudのクラウド機能はアセットだけではなく、

          Typekitの利用もありますし、単純なところではアプリケーションのアップデート、

          もっとベーシックなところでは定期的な認証発生もあるわけなので、

          それを踏まえるとネットワークの遮断・制限をかけた利用自体がまず不可能です。

          (「何をしてクラウドなのか」という定義自体からの話にもなってくるのですが)

           

          フォントで言えばTypekitで同期して作成したものを外部から受けるのであれば

          同様に利用できなければむしろどうしようもなくなりますし、

          外部作成データにそこまで制限をかけられるかは疑問です。

           

          また追加要素でいえば、Stockの利用もその範疇に入る可能性は出てきますし、

          Stock素材の共有であれば、公式にはライブラリアセットを用いる方法が公開されています。

          Adobe Creative Cloud のファイルやライブラリなどの共有

           

          そしてセキュリティ面単体の事だけで言えば、運用面といっても、

          セキュリティ状態が万全に確保されているかという面をきちんと考慮しないと、

          外部以前の話で、内部からのデータ漏洩についても発生することになりますし、

          逆に一般論として、クラウドストレージで情報漏洩という話が通常どの程度存在するか、という

          現実的な数値を考慮したほうが無難なところになってきます。

           

          もちろん、不用意に外部のクラウドストレージを使用するかどうかはありますが、

          このあたりは単純にOK/NGではなく、運用ルールの策定で対処できる範疇だと思います。

          それについても一度決めたものが絶対ではなく、内外の状況を踏まえながら、

          定期的な見直しについては欠かすことはできません。

          今回の場合は業務利用のソフトウェアにおける利用ルールが関わってきますから、

          その点を踏まえた運用面のポリシーを検討されるのがまず第一ではないかと思います。

           

           

          なお、セキュリティ面の確保だけでいえば、OSの最新アップデート適用と同時に

          セキュリティソフトの定義情報が常に最新でいられるかという点のほうが大きいです。

          非常にベーシックなところですが、外部ネットワークの事ばかり気を取られ過ぎて、

          本来やるべきことができていないという本末転倒なケースは多いそうです。

          ……ということを、某セキュリティソフトベンダーの方から伺ったことがあります。

          • 2. Re: セキュリティでクラウド利用が規制された社内での Adobe CC ライブラリ 利用事例を知りたい
            Omachi Most Valuable Participant

            私は以前の勤め先でシステム管理を担当していましたので、一言申し上げます。

            まずAdobeのクラウドサービスの利用条件を確認されたことがありますでしょうか。

            Adobe CCのサイトの下の方に小さくリンクがあります。

            法的利用条件 | アドビ

            企業として重要なのは、情報の漏洩はもちろんですが、それ以前のこととして、

            データが消失したりサービスが使えなくなることにより事業の継続が一時的にせよ

            困難になることだと思います。

            それを考えますと、利用条件の「8. 保証の免責条項」は、データが消えても、

            接続できなくても泣き寝入りするしかないということなので、個人の趣味なら

            ともかく、企業として使うのは如何なものかと思います。

            (私自身は個人のデータでもどうかと思いますが)

             

            もし情報漏洩の心配がなく、クラウドサービスを使ってもよいということになっても、

            企業としては「接続できない時間が発生したら返金される」とか、「保存されたデータは

            100%保証される」という有料のクラウドサービス(GoogleやBox、SalesForceなど)が

            検討対象であって、何の保証もないサービスは検討の対象にすらならないと思います。

             

            ぶっちゃけ、こういうことは責任問題なので、万一のことがあった場合に誰が責任を取るんだ、

            ということで禁止になっているんだと思います。

            そこでAdobeが「自分は責任を取らない」と言っているので、そこはなかなか難しいだろうと

            思います。

             

            もしかするとAdobeでも大口顧客(数千本単位での購入)に対して個別契約で

            保証をしているかもしれません。そのあたりは情報が一切ないのでわかりません。

            • 3. Re: セキュリティでクラウド利用が規制された社内での Adobe CC ライブラリ 利用事例を知りたい
              koeri Level 1

              返信ありがとうございます。

               

              > 運用ルールの策定で対処できる範疇

              > 運用面のポリシーを検討されるのがまず第一

               

              そうですね、まずはやはり社内からですよね。。

               

              ただ、社内でこういったクラウドのサービスを利用した前例がなく、

              社内ポリシー改善以前の問題で、社内で可能性が全く見えない状況でしたので

              他社で運用ルールを策定して実際にライブラリ機能を有効に活用できている事例があれば

              足がかりになるかな、と思いお聞きしました。

              • 4. Re: セキュリティでクラウド利用が規制された社内での Adobe CC ライブラリ 利用事例を知りたい
                koeri Level 1

                返信ありがとうございます。

                 

                Adobeのクラウドサービスの利用条件について、情報ありがとうございます。

                きちんと読んだことがありませんでしたので、参考になります。

                 

                > 企業として重要なのは、情報の漏洩はもちろんですが、それ以前のこととして、

                データが消失したりサービスが使えなくなることにより事業の継続が一時的にせよ

                困難になることだと思います。

                > 何の保証もないサービスは検討の対象にすらならないと思います。

                 

                この辺り、確かにおっしゃる通りです。

                逆にデータが消失したりサービスが使えなくなったとしても、現状のワークフローだとAdobeのライブラリが最終データの保管場所には絶対になりえないため、事業の継続に影響がでることはない(効率化が妨げられますが)と考えると、少し道があるような気がしてきました。ヒントをありがとうございます。

                 

                引き続き、以下について事例をお持ちの方いらっしゃいましたらよろしくお願いいたします。

                 

                ・Adobe にセキュリティが担保できる旨の確認(書面など)をとって、運用することができた。

                ・セキュリティポリシーを改変して、社内でのコンセンサスをとった。

                • 5. Re: セキュリティでクラウド利用が規制された社内での Adobe CC ライブラリ 利用事例を知りたい
                  assause Adobe Community Professional & MVP

                  あくまでも私見で、という話になりますが、

                  他の組織の運用については全体的な話であることが多いこともあるので、

                  クラウドサービスだけ切り取っての話は難しいような気がします。

                  あわせて、運用自体を公開すること自体がノウハウの公開そのものでもあり、

                  それ自体が漏洩と捉えることもありえるわけですから、なかなか話は出てこないように思います。

                  (同時に本フォーラムにはシステム系の人が出てくるケースが多くないということもいえると思いますが……)

                   

                   

                  また、前例がないからといって全く使わないという点も難しい話であることや、

                  他社でもクラウド利用を前提としたサービスなどが多数出ていることなども踏まえると

                  (MicrosoftのOffice 365など)、単純に過去事例がないだけで何もしない、というのも

                  少々難しい話ではないかと思います。

                   

                  ただ本フォーラムの書き込みで見る限りですが、

                  やはりクラウドについては完全に禁止しているケースも少なくはないようです。

                  特にAcrobat製品を中心に、アップデートすら停止したいという話も出ることがあります。

                  しかしそこまですると下手したら通常の運用自体が成り立たないようなケースもありますから、

                  変な線引きをしてしまうこと自体がトラブルにつながる可能性も考慮しなければなりません。

                   

                  個人的には、重要なデータはローカルのバックアップとしても保持しておくことは重要だと思いますので、

                  途中経過についてはクラウドをうまく活用しつつ、要所要所でバックアップは行うべきと思います。

                  それとは別に、ライブラリとしての利用はパーツや設定の共通化としては便利な部分も多いことや、

                  個別の情報を含むことがあまり多くないことを踏まえた運用を考慮していいのではと思います。