社外持ち出し前提の情報漏えい対策
情報漏えい対策に対する要求
情報漏えい対策に対する要求
情報漏えい対策に対する要求レベルは、年々高まってきています。
情報管理の要求レベル
- 取引先を除く第三者に情報が流出しても、内容が漏えいしない
- 利用者による情報へのアクセス権を管理できる
- 情報へのアクセス・ログを確認できる
- 取引先や社外において、オフラインでも利用できる
- 取引先で使われるすべてのフォーマット(ファイル形式)を利用できる
- 2次利用や3次利用においても、同様の運用ができる
- 部門単位やプロジェクト単位で運用できる
- 情報漏えいの機会が減る
このような要求に対して、既存のソリューション(解決策となる製品サービス)では、以下のような対策をとっています。
既存の製品サービス
- 情報を、可能な限り外部に出さない
- デバイスの使用を制限して、外部と遮断する
- インターネットやメール、USBメモリー、CDなどの利用を制限する
- 特定のアプリケーションに限って機能を利用できる
- ファイルやアプリごとに保護管理方法が異なる(別途パスワード管理が必要)
- 禁止と制限事項のマトリックス運営
既存の製品サービスは、利便性を犠牲にした上で成り立つ手法を採用しています。このため、IT化を推進した意味すらも問われるような運用を強いられることもあります。禁止と制限事項で"がんじがらめ"になり、運用そのものを止めてしまうケースも少なくありません。
一方、TotalFileGuardでは、これらの要求レベルを満たしつつ、既存の製品サービスが持つ課題を克服しています。つまり、利便性を犠牲にすることなく、セキュリティを確保しています。
TotalFileGuardの主な特長
- 1. 指定したアプリケーションが生成したファイルを暗号化
- 利用可能なアプリケーションは300種類以上。Microsoft Office製品、米Adobe製品、各種CAD製品など、各種アプリケーション
- 2. ファイルの基本的な振る舞いに対して自動的に暗号化することで、利用者負担を軽減
- ファイルを開く、保存、上書き保存、新規作成の時点で、自動的に暗号化
- 各業務で利用するアプリケーションを、いつも通りに利用可能
- 仮にデータを流出させても、暗号化されたファイルを開くことはできない
- 利用者に暗号化・複号を意識させない
- 平文である状態を短くし、平文の流出を防止
- 3. 社外への持ち出しを前提に開発した製品サービス
- 協力企業に対して、安全にデータを受け渡し可能
- 海外拠点に対して、安全にデータを受け渡し可能
- 社員は、主張先や自宅で、PC( ≒ データ・ファイル)を利用できる
- 会社の管理下から離れても安全
- 4. 管理者が許可した操作に限って利用できる
- 不正な持ち出しや外部からのアクセスに対して、ファイルの不正利用を防止
|
|
| 図5: ユーザーに応じてアクセス権を設定・制御する(クリックで拡大) |
以上、4回にわたって「社外持ち出し前提の情報漏えい対策」を連載してきました。皆様の目にはどう映ったでしょうか。本連載記事が皆さんの情報漏えいリスクに対する考え方のひとつとして役に立てば幸いです。
バックナンバー
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
