流出しても情報は漏えいしない、「可視化＆暗号化」対策でファイルサーバを保護

要約

　日常的に利用しながら、重要情報が保存されがちなファイルサーバ。標的型攻撃や人的ミスによる情報漏えいリスクを防ぐには、アクセス権限や情報持ち出しのルールなどの厳格な取り扱いが必要だが、全てのユーザーが順守するとは限らない。かといって情報漏えい対策ツールを導入したことで業務効率が下がるのも避けたいところだ。

　これらの課題を乗り越えるには、2つのアプローチを組み合わせる必要がある。その1つが「可視化」だ。アクセス権の管理機能によって、リスクにつながる不適切な権限設定を即座に検出可能にする。また、高度な検出機能も実装すれば、ファイルサーバに保存された個人情報を含む重要ファイルを迅速に発見し、優先的に対処できるようになる。

　加えて「データが流出しても情報は漏えいしない」対策を打つ。ファイルサーバに保存されるファイルを自動的に暗号化し、利用者の権限に応じて閲覧・編集できるようにすることで、ユーザーの作業を変えることなく、暗号化が可能となる。本資料では、これらのニーズを満たす2つのツールを紹介する。可視化と暗号化を組み合わせ、効率的な情報漏えい対策を実現してほしい。