人的ミスによる情報漏洩を防ぐ 暗号化ソフト

今までのファイル暗号化製品は、暗号化すべきかの判断を人が行っていました。そのため、重要ファイルが暗号化されていなかったり、
作業途中のファイルはパソコンのローカルファイルにあったりと、意図しない情報漏洩が減りませんでした。
対策としては「運用ルールと教育」という、これもまた人に依存した仕組みでした。
SecureCore DSEではバックグラウンドで自動暗号化され、暗号化したまま業務を進めることができますので、
人によるITリテラシーの違いを意識する必要がありません。

SecureCore DSEとは

こんな失敗は起きていませんか?

  • 大事な顧客名簿を暗号化し忘れて、部外者からも見えてしまった
  • 仕入れ価格の入った書類をうっかり顧客にメールをしてしまった
  • 飲み会のあと、製品の設計図が入ったパソコンを電車に忘れてしまった
  • データが委託先で不正利用され、情報漏洩事件となってしまった
  • 派遣社員/外注社員が、私物のUSBメモリに機密データをコピーして持ち帰ってしまった
  • 端末がなりすましメールに感染し、知らぬ間に個人情報を外部に送信されてしまった

日々のビジネスシーンにおいては、様々な情報漏洩を耳にします。メディアに取り上げられた事件は、氷山の一角でしかありません。パソコンを置き忘れてしまった。重要ファイルを誤送信してしまった。これらのいわゆる「うっかり」事故は、ビジネスの存続にでさえ影響を及ぼします。数十年かけて勝ち取ってきたビジネスパートナーからの信頼が一気に崩れる様なリスクは避けたいものです。経営者は日々巧妙化する多くの脅威に対処する必要があり、内部犯行による情報持ち出しから、ウィルス感染による情報漏洩等、故意の犯行に至るまで、全てを把握しなければなりません。これでは仕事になりませんね。
この様なリスク根絶・オペレーション軽減の為に生まれたのが、飛天ジャパンの情報漏洩ソリューション「SecureCore DSE」です 。
ユーザの手を煩わす事なく、バックグラウンドで自動暗号化を実現します。その他、セキュリティレベルの高い外部流出制御も行います。大ボリュームの内容ながら、非常にお求めやすい価格を実現しております。

※DSEとは[Data Security Expert]の略称です。

SecureCore DSEの特長

意識する必要のない自動暗号化

SecureCore DSEを社内の全てのパソコンにインストールすることで、セキュアな社内環境を作り出します。EXCEL、PDF、CADなど、社内環境で暗号化させたいアプリケーションを決めておけば、社内で利用する該当ファイルは全て自動暗号化されます。しかもその環境では、暗号化を意識する必要はありません。特別な操作も必要ありません。今まで通りのファイル操作と変わらず作業ができます。ユーザは暗号化されたまま業務を行っていることになります。そのため、「うっかり」「悪意のある」は関係なく、大切なファイルが外部に流出してしまっても、ファイルの中身を見られる事はありません。

意識する必要のない自動暗号化

受信ファイル、新規ファイル、コピーファイルも、瞬時に自動暗号化

SecureCore DSE内で生成された対象アプリケーションのファイルは瞬時に暗号化されるため、隙間(平文の状態)を作りません。漏洩事件で多い機密情報の作業中ファイルの漏洩もこれで防げます。

受信ファイル、新規ファイル、コピーファイルも、瞬時に自動暗号化

内部犯行の防止

内部犯行の多くはアクセス権限を巧みに利用した行為です。SecureCore DSEでは従来の人依存を排除していますので、内部犯行に非常に強いです。 悪意を持って持ち出す人はあらゆる方法を試します。中身の文章だけをコピーしたり、印刷したり、他のアプリケーションファイルに変換したり、写真を撮って画像にしたり。 大丈夫です。ファイル自体をシステムが制御しており、コピーしても制御を継承します。例えば暗号対象ではないテキスト.txtに拡張性を変更しても、暗号化は継承され、見ることができません。

内部犯行の防止

メール誤送信による情報漏洩の防止

操作ミスで個人情報や企業秘密のファイルを「うっかり」メールで外部に誤送信してしまいました。このようなことは、たった一度のミスで企業の信頼を一気に失い、そして簡単には取り戻せません。SecureCore DSEを導入した場合は、個人情報や企業秘密のファイルは自動的に暗号化されますので、人的ミスにより外部にメールしてしまっても、ウイルスやサイバー攻撃によって外部に送信されてしまっても、ファイル自体は暗号化された状態のままです。社内にある復号化の鍵がなければ解読できません。

メール誤送信による情報漏洩の防止

外部媒体や通信デバイスを制御

企業の情報インフラは社内と社外の環境を超えて拡大しています。SecureCore DSEの外部媒体・ハードウェア制御なら、スマートフォンやUSBメモリなど、デバイスの利用や接続先ネットワークなどを細かく制御。機密情報が社外へ漏洩することを阻止できます。

外部媒体や通信デバイスを制御

お客様の業務を邪魔しないレスポンスで、生産性とセキュリティを両立

メモリ使用量、CPUの占有率が少ないので、他のアプリケーションに負担をかけません。そのため、強固なセキュリティをかけながら、今まで通りの生産性を実現します。

簡易な初期導入と煩雑化しない仕組みで、管理者の負荷を低減

初期導入時の既存ファイル自動暗号化機能、ファイル単位ではなくアプリケーション単位での自動暗号化制御など、管理者の煩雑な作業を一新します。

他社製品と比べた際の圧倒的なコストパフォーマンス

様々なセキュリティ機能をオールインワンパッケージにしていますので、製品単体のコストだけでなく、情報漏洩対策にかかるトータルコストを大幅に削減できます。

特徴の比較(従来のセキュリティ製品との違い)

                                   
SecureCore DSE vs 従来のセキュリティ製品比較表
コンセプト SecureCore DSE 従来のセキュリティ製品
システム主導 社員に一任
管理者と社員双方が楽 リスクマネジメントが難しい
システム一括管理 各個人での管理任せ
暗号化方式の特徴 デフォルトで暗号化 ユーザによる暗号化
人為的ミスを最大限に無くす セキュリティレベルは自己判断による
暗号化のベース アプリケーションベースで暗号化 保存場所を暗号化フォルダに予め設定する必要がある
よく使うアプリケーションを事前に設定するだけ 管理が煩雑
漏れなくすべて暗号化 人事異動や退職でフォルダの権限更新が必要

SecureCore DSEの主な機能

  • アプリケーション制御機能
  • ファイル暗号化自動制御機能
  • 配布制御機能
  • 申請承認フロー管理機能
  • 外部流出制御機能
  • アクセス証跡記録機能
  • アプリケーション制御機能

    アプリケーション制御機能

    指定したアプリケーション、または拡張子など、複数の方式で自動暗号化制御ができます。ファイル単位の暗号化ではなく、指定アプリケーション単位で自動暗号化することで、ユーザのITリテラシーに依存することなくファイルを自動的に保護します。個別のポリシー設定をしなければアクセス権限にも依存しないため、内部犯行に強く、うっかりミスを防止します。自動暗号化対象とするアプリケーションや拡張子は、表計算ソフトや設計図、プログラム、画像、動画、会計ソフトに至るまで、理論上全てのファイルを制御可能です。

    アプリケーション制御とファイル制御の管理比較表

     アプリ制御ファイル制御
    暗号化指定アプリを自動制御属人的な判断
    属人的なミス防止ルールや教育でカバー
    内部犯行強い弱い
    対象ファイル理論上全て検証したもののみ
  • ファイル暗号化自動制御機能

    ファイル暗号化自動制御機能

    透過式暗号化技術により、SecureCore DSE環境に入って来たファイル、もしくは生成されたファイルは自動暗号化され、権限を持っているユーザは暗号化されたままのデータを閲覧・編集できます。権限を持たないユーザやハッキング、マルウェアに対してはデータを復号できないため、文書を開いても文字化け状態となります。

    ファイル暗号化自動制御機能
  • 配布制御機能

    配布制御機能

    企業間での情報共有は現代のビジネスには必須事項ですが、その分情報がリスクに晒される場面も増えています。SecureCore DSEは、配布ファイルを専用Viewerと一緒に配布することで、配布先でのファイルを制御可能。相手先に渡した機密情報の不正利用や二次流出による情報の拡散を防ぐことができます。

    配布制御機能
  • 申請承認フロー管理機能

    申請承認フロー管理機能

    暗号化されたファイルを平文(暗号化されていない状態)に戻すには申請と承認が必要です。SecureCore DSEには専用のワークフロー機能がありますので、承認がスムーズに行えます。 また、システム管理者が、部門ごとの承認ルートの階層や承認者を設定でき、承認遅延の際の自動承認や代理承認機能もあります。承認者不在による承認フローの停滞等、承認のボトルネックが発生しません。

    申請承認フロー管理機能
  • 外部流出制御機能

    外部流出制御機能

    SecureCore DSEには、外部流出を制御する機能もあります。ポート制御、外部媒体制御など、漏洩につながる出口をオフライン時でも塞いでいます。外部媒体の個体管理も可能ですので、会社指定デバイスの許可も設定できます。SecureCore DSEはこれらを標準機能として装備しています。

    外部流出制御機能
  • アクセス証跡記録機能

    アクセス証跡記録機能

    SecureCore DSEにはアクセスログ収集・管理機能があります。全部で9つのログタイプでフィルターが掛けられ、ユーザの各種操作をトラッキングできます。システム管理者のログも収集され、管理対象となります。

    アクセス証跡記録機能 アクセス証跡記録機能

価格表

項目 内容 金額
導入形態 オンプレミス
初年度費用(買取り) サーバソフト お問い合わせください
クライアントエージェント ×台数
技術サポート費用 サーバソフト

クライアントエージェント費用の15%
翌年度以降費用(年) 技術サポート費用 初年度サーバソフト

クライアントエージェント費用の15%

導入事例

某自動車メーカー

某自動車メーカー
  • 課題
  • 機密データを多く取り扱っており、産業スパイの存在も軽視できない状態だった。社員による不用意な情報漏洩を防ぐことが、企業のコアミッションであった。

  • 選定理由
  • 人為的な判断やミスを極力無くすことが最重要課題だった為、SecureCore DSEが最も要件と合致していた。

  • お客様コメント
  • 内部犯行を阻止・抑止できたことはもちろん大きいが、導入後は細かい人為的ミスによるお客様対応が無くなったことで、安心して運用できており、大変満足している。

    銀行クレジットカード情報センター

    銀行クレジットカード情報センター
  • 課題
  • 個人データの情報漏洩を防ぎたい。

  • 選定理由
  • 個人情報の中でも特にセンシティブな情報を取り扱っており、人的暗号化ではなく自動暗号化の仕組みにしたかった。

  • お客様コメント
  • 運用が大きく変わらず安心を手に入れることが出来たため、大変満足している。 ファイルの暗号化運用手順(社員が難しい判断をする必要性)がなくなったため、社員教育と定期的なチェックが不要になった。また、人に依存した運用がなくなったことは非常にありがたい。

    その他導入企業(一部)

    日本法人大手家電メーカーの海外支社

    日本法人大手電機メーカーの海外支社

    日本自動車メーカーと海外自動車メーカーの合弁会社

    上海入国管理局

    海外官公庁 多数

    海外大手自動車メーカー 多数

    ※ 海外の官公庁・金融・通信・製造業に20万ライセンスの導入実績

    システム要件

    最小サーバースペック 対応OS Windows 7(32/64bit)/ 8(32/64bit)/ 8.1(32/64bit)/ 10(32/64bit)/
    Windows 2003 Server/Windows 2008 Server/Windows Server 2012/Windows Server 2016
    CPU pentium500MHz以上または同等性能のプロセッサ
    メモリ 128MB以上
    グラフィック 標準VGA256以上
    ハードディスク 1GB以上(標準インストールの場合)
    データベース SQL Server 2008、またはSQL Server 2008以上
    最小クライアントスペック 対応OS Windows 7(32/64bit)/ 8(32/64bit)/ 8.1(32/64bit)/ 10(32/64bit)
    ※Mac、Linux、iOS、Androidにも対応予定(※一部の機能制限があります)
    CPU pentium500MHz以上または同等性能のプロセッサ
    メモリ 64MB以上
    ハードディスク 32MB以上