SCIENCE PARK

  1. ホーム
  2. 情報セキュリティ製品
  3. NonCopy
  4. 解決できる課題
  5. ファイルサーバの機密情報保護

ファイルサーバ保護

ファイルサーバの機密情報保護

重要データを本気で守ろうファイルサーバを確実に保護する方法重要データを本気で守ろうファイルサーバを確実に保護する方法

1.課題

  • ・不正に対し、「抑止」ではなく「防止」がしたい
  • ・内外犯行対策を、1つの製品で行いたい

昨今の情報漏洩の要因は、内部的な社員のオペミスや内部犯行もあれば、外部からの標的型攻撃やランサムウェア等、会社の内外に存在します。内部犯行については予知できませんし、昨今では外部からの攻撃も多様化し防ぐのが非常に難しくなっています。

身近な環境で例えると、コンビニに悪意のある店員がいたり、悪意のある顧客が来店したりするのが当たり前の状況といえます。情報が漏洩してしまうと、対応に時間や費用がかかるだけでなく、社会的な信頼を失い本業の継続が危ぶまれるほどの損害が発生する恐れがあります。
このような状況下では、悪意のある人や泥棒が出入りするという前提で対策を行う必要があります。

2.NonCopyで解決

見つけた瞬間これだ!!と思いました。抑止ではなく、防止したいんです。

NonCopyを一言でいうと 電子金庫です。

安全な領域=金庫を用意し、重要データを保管。脅威への対策ができます。

内部犯行/標準型攻撃

NonCopyをインストールすることで、機密データを保存する電子金庫(機密フォルダ)の設置が完成します。通常は電子金庫には鍵がかかっており、電子金庫内のデータにアクセスできません。電子金庫を開いた場合のみ、金庫内でのデータの閲覧、編集は可能ですが、金庫外へのコピーや保存が禁止されています。

3.よくあるご質問

ほんとに安全ですか?
不正行為や標的型攻撃などはあらゆる手段でデータのコピーを試みてきます。NonCopyは様々な観点で漏洩リスクを洗い出し、コピーガード、ネットワーク分離、暗号化などを駆使して、多重防御で情報漏洩リスクを抑えています。 →詳細はこちら[NonCopyの機能]
電子金庫にはどうやってアクセスする?
電子金庫は一見、通常のフォルダと同じように見えます。ただし、電子金庫内のファイルを編集閲覧するためには、特定の手順にてセキュアなモードに遷移する必要があります。セキュリアなモードにするというワンアクションが、これから重要ファイルを扱うという意識の切り替えになり、不正やミスの抑止力となる効果が期待できます。
セキュアなモードに入った後は、他のフォルダ内のデータと同様の操作で閲覧・編集が可能です。機密情報に関する業務終了後は、セキュアなモードから通常のモードに遷移します。
電子金庫内のファイルは持ち出せない?
電子金庫内のファイルを持ち出す場合は、ワークフローもしくは解除キーを使います。ワークフロー機能ではユーザーがファイルを指定して持ち出し申請し、上長が承認することで金庫からの持ち出しが可能になります。
解除キーは専用の物理キー(USBトークン)を準備しており、PCに接続するとNonCopyの制限が解除され、ファイルの持ち出しが可能になります。
導入が大変なのでは?
導入については、サーバーの構築やポリシー設計など、マニュアルに従ってお客様ご自身で実施いただくことが可能です。導入に関してメールベースのお問い合わせについては初年度保守の範囲で対応いたします。
また、導入支援サービスを準備していますので、お客様のニーズ(金銭的・人的リソース)に合わせて支援内容をご提案・ご提供します。
管理側の運用の手間は?
組織変更などに伴うユーザー管理、セキュリティ対策方針変更によるポリシー管理、新バージョンリリース時のバッジョンアップ作業、有事のログ確認等、運用時に想定される機能は、NonCopyサーバーで提供しています。
ユーザー管理についてはADとの2重管理とならないよう、AD連携機能を備えています。
page up