「持ち出させない」というルールによるファイル管理の限界
情報漏洩対策への関心が高まる中、「ファイルをどのように管理するか」という課題を多くの企業が抱えている。ISOやISMSなどを取得していたり、取得を検討している企業ならば、なおさら重要な課題になるだろう。
そのためのアプローチは様々だが、多くは「ファイルを守る」ことに比重が置かれており、その先は、社員や委託先/取引先などに「文書管理ポリシーを徹底してもらう」という、運用による対策になりがちであることを懸念している読者も多いだろう。
ポリシーが正しく守られているかは、社員の責任まかせ、取引先の責任まかせといった状況では、次のケーススタディで紹介するような危険が常につきまとってしまうことになる。
3つのケース |
文書管理ポリシーまかせの情報漏洩対策の課題 |
(1)委託先への情報提供
製造業における設計図面など、委託先や取引先に提供しなければならない情報が、正しく管理されているかは把握しきれない。例えば、委託先や、更にその次の再委託先などから情報漏洩が起こったとしても、名前が出るのは発注元となる自社である。
(2)持ち出し禁止のファイルを持ち出す社員
「仕事が終わらないから、USBメモリでファイルを持ち帰って家で続きを…」というように、ポリシー上では禁止されている行為をする社員がいると、ポリシーが定められていても骨抜きになってしまう。意図的に情報を外部へ持ち出して悪用するケースがまかり通ってしまうことにもなる。
(3)クライアントPCへのダウンロードを禁止することで業務効率はダウン
「クライアントPCにファイルが保存されていなければ、情報漏洩のリスクは減る」という観点で、ファイルサーバからのダウンロードを禁止してしまうと、業務効率は大幅にダウンしてしまうケースも。しかし、「情報漏洩が起こるよりマシ」というように、セキュリティと業務効率がトレードオフになってしまう。
そこで注目!ファイルの追跡やリモート制御が行えるFinalCode
ここで発想を転換してみよう。「社外に持ち出されたデータを、あとから制御できるようなしくみ」があれば、必要な相手だけが必要とするアクション(閲覧、印刷、編集など)ができるようになり、『何が何でも持ち出し禁止』というルールを作る必要はないはずだ。
そこで注目されるのがFinalCodeだ。大きなポイントは2つある。
(1)FinalCodeで暗号化したファイルであれば、誰がどのような操作をしているかがログで一目瞭然であること。
(2)社外に出たファイルであっても、あとからアクセス権などを変更でき、必要に応じて「消せる!」という機能もあること。
FinalCodeとは、あらゆる種類のファイルを暗号化し、パスワードレスの手軽さで「守る」ことができるソリューションだ。しかし、単なる暗号化製品にはない、上記の2つの特長を持っている点を詳しく見ていこう。
可視化 |
アクセスログや操作ログが分かる |
FinalCodeで暗号化したファイルならば、アクセスログや操作ログなどが管理者側でひと目で分かる。 |
|
リモート制御 |
手元を離れたファイルであっても消去やアクセス権の編集が可能 |
「誤ってメールに添付してしまったファイル」や、「標的型攻撃などで持ち出されてしまったファイル」のように、一度インターネットで拡散されたファイルは消去不能…と考えられがちだが、FinalCodeで暗号化されたファイルならば、あとからでもアクセス権限などを変更したり、消去してしまうことも可能だ。 |
|
更なる詳細 |
メールセキュリティ製品との連携などは資料ダウンロードで! |
従来のファイルセキュリティとの違いなどの詳細は、製品カタログ及びホワイトペーパー『共有・転送から起こりうる間接的情報漏洩は、誤送信防止製品では |
|
FinalCode導入キャンペーン 通常価格7万5000円が4万7000円に!
■2013年3月末日まで「FinalCode 導入キャンペーン」を実施中!
〜5ユーザ(ASP版)の通常価格7万5000円(税抜、年間)を4万7000円で提供〜 >>詳細はこちらから
※キャンペーンは予告なく締め切らせていただくことがございますので、あらかじめご了承下さい。
製品名(サービス名) | FinalCode |
---|---|
サービス提供会社 | デジタルアーツ |
サービスメニュー(提供可能な製品群) | ・FinalCode ASP ・FinalCode Enterprise |
動作環境 | Windows |
オプションサービス | - |
その他特記事項 | ●OS Windows XP Home Edition(SP3)/XP Professional(SP3)/Vista Ultimate(SP2)32bit/Vista Ultimate(SP2)64bit/Vista Business(SP2)32bit/Vista Business(SP2)64bit/7 Ultimate 32bit/7 Ultimate 64bit/7 Professional 32bit/7 Professional 64bit ※VDI(仮想デスクトップ環境)非対応 ●CPU Intel Pentium/Celeron系互換CPU 300MHz以上(1GHz以上推奨) ●メモリ 128MB(512MB以上推奨) ●ハードディスク 50MB以上の空き領域 ●ディスプレイ 1024×768以上 ●ネットワーク TCP/IP HTTPSで外部インターネットに接続可能であること ユーザ登録時、及び一部機能でメール受信が可能な環境であること ●Webブラウザ Internet Explorer 7.0以上(JavaScript使用) |
製品サイトURL:http://www.finalcode.jp |
価格情報 ・FinalCode ASP 補足説明 |
サポートエリア 全国 補足説明 |
|
製品・サービスの取扱い企業
デジタルアーツ株式会社
部署名:営業部
住所:東京都千代田区大手町1-5-1
TEL:03-5220-3090
e-mail:sales-info@daj.co.jp
URL:http://www.daj.jp/
掲載企業
デジタルアーツ株式会社
部署名:営業部
住所:東京都千代田区大手町1-5-1
TEL:03-5220-3090
e-mail:sales-info@daj.co.jp
URL:http://www.daj.jp/