新暗号化技術を用いたセキュリティ製品開発の背景

2010年11月29日(月)
Kevin Lee

TotalFileGuardの運用例

最後に、ここからは、いくつかのシーンを想定した具体例をもとに、新しい情報漏えい対策の実施方法について説明します。

【シナリオ1】委託先からのデータ流出を抑止 ~安全な協力企業との情報共有~

  1. 自社設計部門の社員がY部品のファイルY(設計図)をキーYで暗号化
    そのファイルYをY部品担当の外部パートナー会社Aに送信
    外部パートナー会社AはキーYの認証を付与
    → 外部パートナー会社AはこのファイルYを編集・保存し、設計部門へファイルY’’として戻すことが可能
  2. 自社設計部門の社員がZ部品のファイルZ(設計図)をキーZで暗号化
    そのファイルZをZ部品担当の外部パートナー会社Bに送信
    外部パートナー会社BはキーZの認証を付与
    → 外部パートナー会社BはこのファイルZを編集・保存し、設計部門へファイルZ’’として戻すことが可能
  3. 自社設計部門から生成された暗号化ファイル同士でも、外部パートナー会社Aと外部パートナー会社B間では暗号化キーが異なるため、そのファイル(ファイルY、Y’’、Z、Z’’)の交換はできない
  4. 自社設計部門の社員が社内ファイルXを誤って外部パートナー会社Aまたは、Bに送信したとしても、そのファイルXは開くことができない

図3:委託先からのデータ流出を抑止(クリックで拡大)

【シナリオ2】ユーザーごとの権限管理 ~誤送信の可能性を絶つ~

  1. ファイルX(極秘ファイル)を部長のみ権限を付与
  2. ファイルY(機密ファイル)を部長と課長にのみ権限を付与
  3. ファイルZ(社内限ファイル)を部長、課長、一般社員に権限を付与
  4. ファイルA(公開ファイル)

部長の誤送信リスク:
→ ファイルX(極秘ファイル)を誤って課長または、一般社員に送信しても開くことができない
→ また、ファイルY(機密ファイル)を誤って一般社員に送信しても開くことができない
→ さらに、ファイルZ(社内限ファイル)は外部に誤送信したとしても、受け取り側は開くことができない
注)おのおのの権限内のファイルであれば、ファイルの編集など、操作に対しての変更は全くありません。

図4:ユーザーごとの権限管理(クリックで拡大)

【シナリオ3】オフライン時の利用 ~外出時のファイル持ち出し~

マルチキーによるオフライン利用:Secward社の最新技術で、出張先などオフライン時でも暗号化されたファイルに通常通りの操作が可能です。

権限に従ったセキュリティ確保:

  1. 出張時でもオンライン状態になれる場合は、ファイルを開くことができる
  2. 出張前にオフライン申請を行い、許可を得ている場合は、その設定期間(出張期間)内でファイルを開くことができる
  3. 会議室でのプレゼンなど一時的に社内ネットワークから離れオフラインになる場合は、管理者の設定したローミング時間内でファイルを開くことができる
  4. 機密ファイルとして暗号化され権限を付与されたファイルは、上記条件に加え、その権限ごとにセキュリティを確保できる

例)機密ファイルに対しては一般社員は上記1,2,3を満たしていたとしても、開くことができないという設定が可能

図5:オフライン時の利用(クリックで拡大)
米国Secward Technologies, Inc. 共同創設者&CEO(最高経営責任者)

半導体企業や通信企業、郵便局、通信企業といった多くのSOCデザイン・導入経験から、セキュリティ製品やセキュリティアプリケーション、企業ごとの異なるセキュリティ要件などに関する豊富な知識をもとに、同社を設立。現在は、透過型暗号化製品「TotalFileGuard」を日本をはじめ2バイト言語圏を中心に台湾、中国にて事業を展開。
Secwardジャパン株式会社のURL: http://www.secward.com/Jp/
Secwardジャパン株式会社の問い合わせ先: mailto:sjp_mktg@secward.com

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています