ファイルサーバの機密情報保護
ファイルサーバを確実に保護する
〜内部犯行も標的型攻撃も〜
課題
・不正に対し、「抑止」ではなく「防止」がしたい
・内外反抗対策を、1つの製品で行いたい
昨今の情報漏えいの要因は、内部的な社員のオペミスや内部犯行もあれば、外部からの標的型攻撃やランサムウェア等、会社の内外に存在します。内部犯行については予知できませんし、昨今では外部からの攻撃も多様化し防ぐのが非常に難しくなっています。
身近な環境で例えると、コンビニに悪意のある店員がいたり、悪意のある顧客が来店したりするのが当たり前の状況といえます。情報が漏えいしてしまうと、対応に時間や費用がかかるだけでなく、社会的な信頼を失い本業の継続が危ぶまれるほどの損害が発生する恐れがあります。
このような状況下では、悪意のある人や泥棒が出入りするという前提で対策を行う必要があります。
NonCopy 2で解決
安全な領域=金庫を用意し、重要データを保管。脅威への対策ができます。
NonCopy 2をインストールすることで、機密データを保存する電子金庫(機密フォルダ)の設置が完成します。
通常は電子金庫には鍵がかかっており、電子金庫内のデータにアクセスできません。
電子金庫を開いた場合のみ、金庫内でのデータの閲覧、編集は可能ですが、金庫外へのコピーや保存が禁止されています。
よくあるご質問
- Q
- ほんとに安全ですか?
- A
-
不正行為や標的型攻撃などはあらゆる手段でデータのコピーを試みてきます。NonCopy 2は様々な観点で漏えいリスクを洗い出し、コピーガード、ネットワーク分離、暗号化などを駆使して、多重防御で情報漏えいリスクを抑えています。
- Q
- 電子金庫にはどうやってアクセスする?
- A
-
電子金庫は一見、通常のフォルダと同じように見えます。ただし、電子金庫内のファイルを編集閲覧するためには、特定の手順にてセキュアなモードに遷移する必要があります。セキュリアなモードにするというワンアクションが、これから重要ファイルを扱うという意識の切り替えになり、不正やミスの抑止力となる効果が期待できます。
セキュアなモードに入った後は、他のフォルダ内のデータと同様の操作で閲覧・編集が可能です。機密情報に関する業務終了後は、セキュアなモードから通常のモードに遷移します。
- Q
- 電子金庫内のファイルは持ち出せない?
- A
-
電子金庫内のファイルを持ち出す場合は、ワークフローもしくは解除キーを使います。ワークフロー機能ではユーザーがファイルを指定して持ち出し申請し、上長が承認することで金庫からの持ち出しが可能になります。
解除キーは専用の物理キー(USBトークン)を準備しており、PCに接続するとNonCopy 2の制限が解除され、ファイルの持ち出しが可能になります。
- Q
- 導入が大変なのでは?
- A
-
導入については、サーバーの構築やポリシー設計など、マニュアルに従ってお客様ご自身で実施いただくことが可能です。導入に関してメールベースのお問い合わせについては初年度保守の範囲で対応いたします。
また、導入支援サービスを準備していますので、お客様のニーズ(金銭的・人的リソース)に合わせて支援内容をご提案・ご提供します。
- Q
- 管理側の運用の手間は?
- A
-
組織変更などに伴うユーザー管理、セキュリティ対策方針変更によるポリシー管理、新バージョンリリース時のバッジョンアップ作業、有事のログ確認等、運用時に想定される機能は、NonCopyサーバーで提供しています。
ユーザー管理についてはADとの2重管理とならないよう、AD連携機能を備えています。