ファイルサーバー情報漏えい対策「WEEDS Office-Doc Manager」
ファイルサーバーの課題
「ファイルサーバー集まった重要ファイルの、情報漏えいが心配」
「膨大なファイル量にいちいち権限設定するのは面倒」
「ファイルにパスワード設定する運用ルールにしているが、守られていない」
ファイルサーバーなど、情報共有をされている企業は上記の課題が尽きません。
ファイルにパスワードロックをすることが常識的になっている今日ですが、パスワードロックを人の手で実施するため、非常に手間となり業務の妨げとなっているのが現状ではないでしょうか。
その結果、
・ほとんど同じパスワードをかけてしまう。
・パスワードを付箋紙に書いて、ディスプレイに貼ってしまう。
このような運用ルールが守られないのが実態となっています。
この問題は、パスワードをかけることを人手に任しているために起きていると考えられます。
つまり、この“人手でパスワードをかける”部分をシステム化することで問題を解決するのが、「WEEDS Office-Doc Manager」です。
「WEEDS Office-Doc Manager」とは
@指定フォルダ以下を自動暗号
「WEEDS Office-Doc Manager」は、指定されたフォルダ(orファイル)以下のファイルをすべて自動的に暗号化します。
ユーザーがファイルを配置したと同時に暗号化されるため、暗号化の手間はありません。
Aワンタイムパスワードと有効期限設定
その際、ワンタイムパスワード(ランダム)の発行、及びファイルに有効期限(指定された期間)の設定を施します。 さらに、この処理を毎日夜間に実行することで、“パスワードの再設定”、“有効期限の自動延長”ができます。
B「WOD Password Manager」でパスワード取得
暗号化されたファイルを使用する場合は、「WOD Password Manager」にログインし、該当ファイルを指定して「パスワード要求」をします。 パスワードはメールで届きますが、ファイル使用者以外(上長など)に送ることができ、使用者だけでファイルパスワードを入手できないよう、相互チェックが行えます。
Cパスワード要求履歴の取得やバックアップ機能も標準装備
当然、パスワード要求を行った履歴は、WEEDS Trace Seriesのログリポジトリサーバーに蓄積され、WEEDS Log-Repository Managerによって監査レポートとしてモニタリング可能です。 また、オプションで暗号化したファイルを自動的にバックアップする機能もついています。
機密情報を保護しながら、利便性を落さず運用可能
このように、ワンタイムパスワード、有効期限(例えば1日間)の設定を毎日夜間に実行することで、
・ファイルを持ち出されても、パスワードがわからず、開くことが出来ない。
・ファイルだけを取得しておいても、有効期限が翌日には切れるため、使用できなくなる。
・パスワードだけを取得しておいても、毎日更新されるため、翌日には開くことが出来ない。
というように、要求したパスワードとファイルを同時に保持し、その日のうちに解除しなければファイルを開くことはできず、 またパスワード要求は履歴として残るため、不正行為の抑止効果を高めならが、ファイルサーバーの利便性を落さず運用が可能です。
製品仕様
| 導入効果 | 内部統制(IT全般統制対応)、監督官庁監査対応、個人情報保護法対応、 システム内部監査対応、Pマーク、ISMS対応 |
|
|---|---|---|
| 対応OS | Windows2000以上、AIX4.3.3以降、RedHat Linux3以降、Sun Solaris 7以降、 HP-UX 11i以降、Miracle Linux、Cent OS ※他のUNIX系OSはポーティング次第で即時対応可能 |
|
| ライセンス体系 | 監査対象サーバー(OS)単位(暗号化するサーバー毎) ボリュームディスカウント有り |
|
| 暗号化方式 | 独自暗号化 暗号鍵を2重化して暗号化。1次KEYにはBIT数制限がない暗号鍵(最低128BIT)でかけ、2次KEYは個別に割当てられる数列に変数をかけ、10の88乗パターン持つことが可能な暗号鍵をかける。 ※暗号解除を避けるため概要のみ公開 |
|
| 暗号化ファイル 容量制限 | 論理的に無限大 | |
| 機能 | 暗号化指定 | ディレクトリ毎 |
| パスワード設定 | ワンタイムパスワード | |
| 使用期限の 設定 | 日、月、年単位に設定可能 | |
| 自動更新 | OSのタスク機能にて実装(Windows:タスク、UNIX系:Cron) | |
| ログ | ログ取得項目 | パスワード要求者、パスワード承認者、要求日時、承認日時、 暗号化ファイル/パス |
| ログの暗号化 | 独自暗号化した状態でアクセスログを生成 | |
| 価格 | オープンプライス | |
製品組合せ事例:WEEDS Windows-SecureControlとの併用でセキュリティ強化
「ファイルサーバーで情報共有したいが、無断持出しは禁止したい」
@ファイルサーバーに対する“読込操作”を禁止
まずは“無断持出しを禁止”するために、社内の全クライアント端末へWEEDS Windows-SecureControlを設置し、Guardian Option機能にて「ファイルサーバーに対する“読込操作”を禁止」します。
これで、ファイルサーバーから一切のファイル読込(クライアント端末へのコピーも)を抑止します。
さらに、WEEDS Windows-SecureControl Guardian Optionにて、外部媒体への書込み抑止も施しておくことで、二重のセキュリティ強化になります。
Aファイルサーバー内の機密情報は“自動暗号化”
次に、ファイルサーバーをWEEDS Office-Docを使用して自動暗号化し、承認ワークフロー機能でファイルをダウンロードした場合にも、暗号化をかけた状態にし、情報流出リスクを低減させます。
B“承認されたファイル”のみダウンロード・持出しが可能
ファイルを参照したいユーザーは、WEEDS Office-Doc Manager ワークフロー機能でファイル受領を申請し、承認を得ることで、ダウンロード画面を参照することが出来ます。 また、この申請→承認→ダウンロードの処理履歴は、WEEDS Trace Seriesのログリポジトリーサーバーへ蓄積することで、すべてのファイルダウンロード履歴は残り、後々監査することが可能です。
このように、WEEDS製品を組み合わせることで、お客様環境へフィットしたセキュリティ強化を施すことが可能です。
お問合せはお気軽に、こちらのページよりご連絡下さい。 → お問合せページ
.jpg)
.jpg)