新暗号化技術を用いたセキュリティ製品開発の背景

TotalFileGuardの運用例

最後に、ここからは、いくつかのシーンを想定した具体例をもとに、新しい情報漏えい対策の実施方法について説明します。

【シナリオ１】委託先からのデータ流出を抑止　～安全な協力企業との情報共有～

1. 自社設計部門の社員がY部品のファイルY（設計図）をキーYで暗号化
   そのファイルYをY部品担当の外部パートナー会社Aに送信
   外部パートナー会社AはキーYの認証を付与
   →　外部パートナー会社AはこのファイルYを編集・保存し、設計部門へファイルY’’として戻すことが可能
2. 自社設計部門の社員がZ部品のファイルZ（設計図）をキーZで暗号化
   そのファイルZをZ部品担当の外部パートナー会社Bに送信
   外部パートナー会社BはキーZの認証を付与
   →　外部パートナー会社BはこのファイルZを編集・保存し、設計部門へファイルZ’’として戻すことが可能
3. 自社設計部門から生成された暗号化ファイル同士でも、外部パートナー会社Aと外部パートナー会社B間では暗号化キーが異なるため、そのファイル（ファイルY、Y’’、Z、Z’’）の交換はできない
4. 自社設計部門の社員が社内ファイルXを誤って外部パートナー会社Aまたは、Bに送信したとしても、そのファイルXは開くことができない

【シナリオ２】ユーザーごとの権限管理　～誤送信の可能性を絶つ～

1. ファイルX（極秘ファイル）を部長のみ権限を付与
2. ファイルY（機密ファイル）を部長と課長にのみ権限を付与
3. ファイルZ（社内限ファイル）を部長、課長、一般社員に権限を付与
4. ファイルA（公開ファイル）

部長の誤送信リスク：
→　ファイルX（極秘ファイル）を誤って課長または、一般社員に送信しても開くことができない
→　また、ファイルY（機密ファイル）を誤って一般社員に送信しても開くことができない
→　さらに、ファイルZ（社内限ファイル）は外部に誤送信したとしても、受け取り側は開くことができない
注）おのおのの権限内のファイルであれば、ファイルの編集など、操作に対しての変更は全くありません。

【シナリオ3】オフライン時の利用　～外出時のファイル持ち出し～

マルチキーによるオフライン利用：Secward社の最新技術で、出張先などオフライン時でも暗号化されたファイルに通常通りの操作が可能です。

権限に従ったセキュリティ確保：

1. 出張時でもオンライン状態になれる場合は、ファイルを開くことができる
2. 出張前にオフライン申請を行い、許可を得ている場合は、その設定期間（出張期間）内でファイルを開くことができる
3. 会議室でのプレゼンなど一時的に社内ネットワークから離れオフラインになる場合は、管理者の設定したローミング時間内でファイルを開くことができる
4. 機密ファイルとして暗号化され権限を付与されたファイルは、上記条件に加え、その権限ごとにセキュリティを確保できる

例）機密ファイルに対しては一般社員は上記1,2,3を満たしていたとしても、開くことができないという設定が可能