
大企業や中小企業、スタートアップまで幅広く利用されているナレッジベース「Notion」の危険性や情報漏洩しない為の対策を記載します。
目次
Notionの危険性
強力なワークスペースである Notion は、世界中で大人気です。これは、メモ作成、タスク、プロジェクト、組織化を支援するオールインワンの生産性向上ツールで、以下のように基本的なセキュリティ対策はされているので安全に利用できます。
ただし、適切に管理・利用しなければ、予期せぬ情報漏洩や不正アクセスが発生するので、
Notionのセキュリティ対策
データの暗号化
ファイル保存はAWS S3を使用しSSE-S3で暗号化され、ユーザーのデータはAES-256で暗号化されています。
定期的な脆弱性検査
セキュリティアップデートやパッチ適用
情報漏洩を防ぐための対策
Notionのセキュリティ対策に記載されている通り、基本的なセキュリティ対策は実施されていますが
導入している企業やユーザーは以下のような対策をする事をお勧めします。
多要素認証(MFA)の利用
多要素認証の利用はセキュリティリスクを99%削減できます。
利用ユーザーがパスワードを使いまわしており、仮にリスト型アカウントハッキングが行われても、多要素認証を行っていれば、Notionへログインする事を防げます。
導入も簡単なので、多要素認証(MFA)の利用は行うべき対策の1つです。
権限設定
Notionでは、ページやデータベースを他のユーザーと共有する際に「誰が何をできるか」を詳細に設定できます。この設定を適切に行わない場合、次のようなリスクが発生します。
- 機密情報の流出: 権限を持たない第三者が情報にアクセスする可能性。
- データの改ざん: 不必要な編集権限があると、データが意図せず変更されるリスク。
- 管理の複雑化: メンバーやゲストのアクセスが増えることで、全体の管理が困難になる。
連携している外部サービスの管理と監査
APIキーを不正に利用されないよう、厳密に管理しどの外部サービスとNotionと連携しているか定期的に確認し、不明な連携サービスは停止する必要があります。
アプリの場合は定期的にアップデート
Notionをデスクトップアプリで利用している場合は、ソフトウェアのアップデートを行う必要があります。利用するソフトウェアはリスクが低いものから高いものまで様々な脆弱性が発生し、パッチがリリースされています。
脆弱性のパッチがリリースされていても、アップデートを行わなければ適用されませんので
デスクトップアプリで利用している場合は必ずアップデートする必要があります。
Notionで発生した過去の脆弱性
CVE-2024-23743:macOSのNotionの脆弱性
CVE-2024-23745:Notion Web Clipperの脆弱性
定期的なバックアップ
Notionへ不正アクセスされデータを書き換えられたり、不正なファイルをアップロードしていても
バックアップデータから復旧すれば、速やかに業務を行う事ができます。
一般的なセキュリティ対策としてもデータのバックアップは定石になります。
一部参照
Notionの危険性・