ファイル暗号化で情報漏洩対策 - AssetView【IT資産管理ツール・情報資産管理ソフト】

IT資産管理ツール・情報資産管理ソフト『AssetView』

IT資産管理ツール・情報資産管理ソフト『AssetView』

▶︎ 保守ユーザー様専用サイト ▶︎ 販売パートナー様専用サイト
資料ダウンロード お問い合わせ
    • 一覧で見る

    業界

    • ファイル暗号化

    標的型攻撃対策

    社内、社外問わず、どんな環境でも重要ファイルを 暗号化し保護。
    社外にあるファイルでも証跡を追ったり、削除可能。

    テレワークの定着により、従来の「境界型セキュリティ」が限界を迎える中、全てのネットワークを危険とみなし、守るべき対象を「ネットワーク」から「アプリ」「端末」「データ」に変える「ゼロトラスト」が普及し始めています。
    社内であっても、社外であっても、許可された人しかファイルの中の情報を閲覧できないようにする ファイル暗号化を活用することでこれからの時代に即したセキュリティ対策を実現できます。


    情報漏洩対策における課題を解決

    「個人情報や機密情報(重要ファイル)に関して特に高度な情報漏洩対策を行いたい」「外部へ持ち出したファイルの証跡管理を行いたい」「もし情報漏洩事故が発生しても、遠隔から情報を削除したい」といった情報漏洩対策における課題を解決します。

    ファイル暗号化ソフト『AssetView K』を使えば、
    ファイルが流出してもデータ(情報)は流出しません。


    • 媒体(モノ)ではなく、ファイル(データ)への対策であるため、データ流出経路を意識する必要がありません。
    • 社外での重要ファイルへのアクセスの操作履歴を管理できます。
    • 社外でのファイル閲覧は権限がなければできません。
    • ファイルが流出しても遠隔から削除することができます。

    ファイル暗号化ソフト『AssetView K』で ファイル暗号化や制限したファイルは基本的にインターネットに接続できる環境で、かつ閲覧用プログラムでしか閲覧することができません。

    パスワード保護ではない暗号化

    ファイル暗号化だけではなく、そのファイルに対しての制御やアクセスログによる追跡、さらにファイルを渡したあとでも管理者がファイルの制御設定を変更したり削除することが可能な新しい仕組みのファイル暗号化ソフトです。

    ファイルを守る 追跡する 削除する

    ファイルを
    暗号化して制御

    制御内容

    ・閲覧回数 / 閲覧の期限
    ・保存禁止
    ・印刷禁止
    ・文字列や画像のコピー
    ・プリントスクリーン禁止

    どこで開いても
    追跡

    アクセスログの確認

    ・いつ?
    ・どのファイルに?
    ・誰が?
    ・何をした?

    渡したファイルを
    あとから削除

    リモート制御

    ・ファイルの消去
    ・制御内容の変更
    ・アクセス権限の変更

    ファイルがどこにあっても許可された人のみが復号出来る仕組み

    ファイルがどこにあっても許可された人のみが復号出来る仕組み

    従業員の負担にならない暗号化

    ファイル暗号化の運用を定着させるには、日々の業務の中で従業員の負担にならない暗号化の仕組みが必要不可欠です。
    AssetView では4つの暗号化の手法をご提案いたします。

    1、自動暗号化フォルダー

    AssetViewが順次フォルダーを監視し、中のファイルに対して暗号化を施します。
    ファイルサーバーに自動暗号化フォルダーを配置し、通常通りファイルを配置すれば暗号ファイルに変換できるため、従業員に暗号化処理を意識させず、負担なく運用が可能です。

    自動暗号化フォルダーの仕組み

    2、重要ファイルの自動暗号化+ AssetView IライセンスAssetView (I 個人情報検索)のロゴマーク

    AssetView (I 個人情報検索)にて、個人情報、機密情報を 含むファイルを見つけ次第、自動で暗号化を施します。
    従業員の作業負担なく重要ファイルを保護することが可能です。

    重要ファイルの自動暗号化の仕組み

    3、BitLockerドライブ暗号化状況の監視

    Windows OS に搭載のBitLockerドライブ暗号化機能によるドライブ暗号化状況の監視を行います。

    機能

    • ドライブ暗号化状況取得
    • ドライブ暗号化解除監視
    • 回復キー取得

    4、デバイス書き出し時の自動暗号化+ AssetView M ライセンスAssetView (M PC操作ログ管理)のロゴマーク

    USBデバイスにファイルを書き出した際にファイルを自動で暗号化します。
    社内では平文の状態で、社外に持ち出す際のセキュリティ保護として暗号化するという運用の際に、負担なくご利用いただけます。

    デバイス書き出し時の自動暗号化の仕組み

    暗号化されたファイルの操作ログ取得、制御設定変更

    暗号化されたファイルに対してどのユーザーアカウントでどのような操作がされたのかログを確認できます。
    また、手元にファイルが無くても、制御設定を変更することで、ファイルの自動削除も可能です。

    証跡管理の項目

    拡散したファイルを削除を説明する画像

    効率良く運用できる仕組み

    Active Directory 連携

    Active Directory からユーザー情報をインポートし、許可されたアカウントでログオンしていれば、
    パスワードを入力せずに暗号化ツールを起動できます。
    毎回、ツールを起動してログオンする必要がないため、利用者の手間がかかりません。

    自動暗号化

    アラート機能

    制限を越えてファイルが復号化された場合に、アラート通知することで、想定外の動作をすばやく察知。
    情報漏洩リスクを把握することができます。

    アラート通知例:制限時間内に指定回数以上復号された、業務時間外に復号された

    自動暗号化

    ファイル暗号化は多層防御における重要な役割

    毎年のようにニュースで取り上げられ、話題になる情報漏洩事件ですが、話題になる事件は氷山の一角に過ぎません。実際は漏洩の規模に関わらず、日々どこかで情報漏洩が起きているといっても過言ではありません。

    それらの原因は、ウイルス感染であったり、作業者の人的ミスであったり、あるいは作為的に行われてしまうこともあります。あらゆる可能性を考え、常日頃からきちんとした情報漏洩対策ができていれば、被害は最小限に抑えられるのではないでしょうか。

    【情報漏洩対策の一例】

    • ウイルス対策ソフトの導入
      ウイルスに感染して重要なファイルが流出するリスクを軽減することができます。
    • ネットワークの制御
      不正なPC からのアクセスを防ぐことができます。
    • Web フィルタリングソフトの導入

    不正なWeb サイトへのアクセスを禁止したり、ファイルのアップロードを禁止することで、情報流出リスクを軽減します。しかし、残念ながらこれらの対策を行っていたとしても、何らかの原因で重要なファイルが流出してしまう可能性もあります。上記のような入口や出口対策を行うことも効果的な対策ではありますが、実際は利用者のPCにおける内部対策も必要です。

    そこで、検討したい対策が「ファイル暗号化ソフト」です。
    例えば、ファイルが暗号化されていた場合、個人情報や機密情報を含むファイルが流出したとしても、ファイルの中身は見ることができません。さらに、暗号化されたファイルをあとから削除できたり、制御を行うことができれば、復号化される心配もありません。色々な多層防御の考え方はありますが、ファイル暗号化ソフトは情報漏洩対策には最も有効であると考えられます。

    ある意味漏えいリスクに対する最後の砦であり、情報漏洩対策には必須の機能といえるでしょう。

    利用者のセキュリティ意識を向上

    利用者が任意のタイミングで暗号化をしてファイルを扱う際も、操作の慣れや過失などからヒューマンエラーが起きないように個人情報や機密情報の取り扱い時の注意喚起をし続けることで、セキュリティに対する意識を向上、維持できます。

    個人情報や機密情報ファイル暗号化時に注意喚起 IK

    利用者がファイル暗号化をする際に、ファイルの中身をチェックして個人情報や機密情報が含まれていないか監査します。個人情報や機密情報が含まれていた場合のみ自動でポップアップ通知が表示され、利用者への注意喚起を実施します。

    注意喚起

    sp