パソコンに何かインストールする必要はありますか？

いいえ。ブラウザからOrcinusにアクセスするだけで、すべての機能が使えます。

インターネットがなくても使えますか？

Orcinusの多くの機能は、インターネット接続が前提です。セキュリティアップデートや遠隔サポート、アプリの追加・設定変更などには通信環境が必要です。

操作に不安があります。誰でも使えますか？

初期セットアップの手順ガイドが同封されており、迷わず進められます。必要に応じて遠隔での初回サポートも可能です。

導入後にアプリは増やせますか？

はい。ストアから必要なアプリを選んで追加できます。

セキュリティは大丈夫ですか？

Orcinusは、完全な閉域ネットワークや専用VPNによる保護は行っていません。その代わり、セキュリティリスクを最小限に抑えるための定期的なアップデート機能を備えています。今後もアップデートによって機能強化・改善を継続していきます。

クラウドの「設定ミス」で社内情報が外部に丸見えになる——IT担当不在の会社に多い、誰も気づかないセキュリティ穴

「うちはクラウドを使っているから安全」——そう思っていませんか？

実は、クラウドサービスの設定ミスによる情報漏洩は、IT担当者がいない中小企業で特に起きやすい問題です。しかも厄介なのは、ミスに気づかないまま何年も放置されているケースが非常に多いという点です。この記事では、よくある設定ミスのパターンと今すぐ確認できるチェックリスト、そして根本的な対策を解説します。

「公開設定」になっていませんか？よくある3つのミス

クラウドサービスの設定ミスといっても、高度な技術的ミスではありません。多くは、日常的な操作の中でうっかり起きる初歩的なものです。

① ファイルの共有設定が「リンクを知っている全員」になっている

Google DriveやOneDriveでファイルを共有する際、「リンクを知っている全員が閲覧可能」に設定したまま、そのリンクが外部に流出するケースがあります。社内の人間に送ったつもりのリンクが、転送やメール誤送信を経て外部に届いてしまうと、誰でもアクセスできる状態になります。

② フォルダ全体がインターネット公開になっている

クラウドストレージのフォルダを「公開」に設定したまま、そこに機密ファイルを保存してしまうケースです。「このフォルダは共有していない」と思っていても、親フォルダの設定が引き継がれていることがあります。IT担当者がいない環境では、こうした設定の連鎖に気づかないことがほとんどです。

③ 退職者のアカウントが有効なまま残っている

退職した社員のアカウントが削除されずに残っていると、元社員が引き続き社内ファイルにアクセスできる状態が続きます。あるいは、そのアカウントが何者かに乗っ取られるリスクもあります。退職処理のたびにITアカウントを確実に無効化する運用がないと、こうした穴が蓄積していきます。

IT担当がいないと、ミスが何年も放置される

専任のIT担当者がいる会社であれば、定期的なセキュリティ監査やアカウント棚卸しが行われます。しかし、IT担当者がいない「ゼロ情シス」状態の会社では、誰も設定を確認しないまま月日が経過するのが実態です。

問題が発覚するのは多くの場合、次のようなタイミングです。

顧客や取引先から「御社の情報がネット上に出ている」と連絡が来る
セキュリティ関連のニュースを見て「自社も同じ設定かも」と不安になって調べる
実際に情報漏洩が発覚して、事後対応に追われる

いずれも、気づいたときにはすでに情報が外部に出てしまっているケースがほとんどです。

今すぐ確認できるセキュリティチェックリスト

難しい知識がなくても確認できる項目を整理しました。ひとつずつ見直してみてください。

確認項目	チェックポイント
ファイル共有設定	共有ファイルが「特定の人のみ」になっているか。「リンクを知っている全員」になっていないか。
フォルダの公開設定	社内向けフォルダが「インターネット上に公開」になっていないか。
退職者アカウント	過去半年〜1年以内に退職した社員のアカウントが残っていないか。
管理者アカウント	管理者権限を持つアカウントに二段階認証（2FA）が設定されているか。
パスワードの使い回し	複数のクラウドサービスで同じパスワードを使い回していないか。

これらを定期的に見直す担当者・ルールがない場合、設定ミスはいつでも発生しうる状態が続いていると考えてください。

根本的な解決策——「データを外に出さない」という選択

設定ミスが起きる根本的な理由は、データがインターネット上に置かれているからです。クラウドサービスは利便性が高い反面、設定の複雑さや誤操作のリスクと常にセットです。

一方、社内ネットワーク上でデータを管理するオンプレミス型のサーバーであれば、業務ファイルや顧客情報がインターネット上に存在しないため、クラウド特有の「設定ミスで公開してしまった」という事故が構造的に起きません。オンプレミス回帰を選ぶ中小企業が増えているのはこうした背景があります。

もちろん「社内サーバーを構築・管理するには専門知識が必要では？」という不安もあるでしょう。ここがポイントで、IT担当者がいなくても運用できる設計になっているかどうかが、サーバー選びの重要な基準になります。

専門知識なしで社内データを守る

Orcinusは、業務データを社内ネットワーク上で管理するオールインワン・オフィスサーバーです。ファイル共有・ビジネスチャット・会計業務など業務に必要な機能をひとつの機器にまとめており、置いて繋ぐだけで使い始められます。

クラウドサービスのような「うっかり公開設定」のリスクがなく、IT担当者がいない会社でも、複雑な設定作業や定期監査なしに、データを社内に安全に保管できます。

さらに、月額定額のサポートサブスクリプションが付属しており、ITトラブルや操作方法で困ったときに専門スタッフに相談できます。社内に情シス担当者がいなくても「いざとなれば頼れる」安心感があるのは、Orcinusならではの強みです。

月額は人数にかかわらず定額固定費。クラウドサービスの利用料を積み上げていくよりも、トータルコストで有利になるケースも多くあります。

社内データは、社内で管理する。

クラウドの設定ミスによる情報漏洩リスクを、構造ごと解消しませんか？サポート付き・定額固定費のOrcinusなら、IT担当者がいなくても安心です。

Orcinusの詳細を見る