人的ミスによる情報漏洩を防ぐ 暗号化ソフト

今までのファイル暗号化製品は、暗号化すべきかの判断を人が行っていました。そのため、重要ファイルが暗号化されていなかったり、
作業途中のファイルはパソコンのローカルファイルにあったりと、意図しない情報漏洩が減りませんでした。
対策としては「運用ルールと教育」という、これもまた人に依存した仕組みでした。
SecureCore DSEではバックグラウンドで自動暗号化され、暗号化したまま業務を進めることができますので、
人によるITリテラシーの違いを意識する必要がありません。

SecureCore DSEとは

こんな失敗は起きていませんか?

  • 大事な顧客名簿を暗号化し忘れて、部外者からも見えてしまった
  • 仕入れ価格の入った書類をうっかり顧客にメールをしてしまった
  • 飲み会のあと、製品の設計図が入ったパソコンを電車に忘れてしまった
  • データが委託先で不正利用され、情報漏洩事件となってしまった
  • 派遣社員/外注社員が、私物のUSBメモリに機密データをコピーして持ち帰ってしまった
  • 端末がなりすましメールに感染し、知らぬ間に個人情報を外部に送信されてしまった

日々のビジネスシーンにおいては、様々な情報漏洩を耳にします。メディアに取り上げられた事件は、氷山の一角でしかありません。パソコンを置き忘れてしまった。重要ファイルを誤送信してしまった。これらのいわゆる「うっかり」事故は、ビジネスの存続にでさえ影響を及ぼします。数十年かけて勝ち取ってきたビジネスパートナーからの信頼が一気に崩れる様なリスクは避けたいものです。経営者は日々巧妙化する多くの脅威に対処する必要があり、内部犯行による情報持ち出しから、ウィルス感染による情報漏洩等、故意の犯行に至るまで、全てを把握しなければなりません。—これでは仕事になりませんね。
この様なリスク根絶・オペレーション軽減の為に生まれたのが、飛天ジャパンの情報漏洩ソリューション「SecureCore DSE」です 。
ユーザの手を煩わす事なく、バックグラウンドで自動暗号化を実現します。その他、セキュリティレベルの高い外部流出制御も行います。大ボリュームの内容ながら、非常にお求めやすい価格を実現しております。

※DSEとは[Data Security Expert]の略称です。

SecureCore DSEの特長

SecureCore DSEの特長

  • 堅牢な社内環境と利便性の両立を実現

    意識する必要のない自動暗号化

    SecureCore DSEを社内の全てのパソコンにインストールすることで、セキュアな社内環境を作り出します。EXCEL、PDF、CADなど、社内環境で暗号化させたいアプリケーションを決めておけば、社内で利用する該当ファイルは全て自動暗号化されます。しかも社内環境では、暗号化を意識する必要はありません。特別な操作も必要ありません。今まで通りのファイル操作と変わらず作業ができます。ユーザは暗号化されたまま業務を行っていることになります。その為、「うっかり」「悪意のある」は関係なく、大切なファイルが外部に出てしまっても、ファイルの中身を見られる事はありません。

  • 外部とのやり取りも安心

    外部とのやり取りも安心

    ファイルを外部へメールしたい場合は、セキュリティレベルの設定にもよりますが、ワンクリックで制御ファイルを生成、組み込んで送付することもできます。受信側は添付ファイルをクリックすることでファイルを利用することができます。しかし、そのファイルには「読み取り専用」「時間制限」「回数制限」「印刷制限」「複製制限」「マシン指定」など、送信元によりさまざまな制限を掛けることができますので、受信側での二次漏洩も防止することができます。

  • 内部犯行の防止

    内部犯行の防止

    SecureCore DSEは、社内環境で暗号化させたいアプリケーションを指定しますが、悪意を持って持ち出す人はあらゆる方法を試すでしょう。
    中身の文章だけをコピーしたり、印刷したり、他のアプリケーションファイルに変換したり、写真を撮って画像にしたり。
    大丈夫です。重要ファイル自体に暗号制御があり、それを継承します。例えば暗号対象ではないテキスト.txtに拡張性を変更しても、暗号化が継承され、見ることができません。

  • 安心のワークフロー機能

    安心のワークフロー機能

    通常は作った本人が暗号化されたファイルを平文(暗号化されていない状態)に戻すには申請と承認が必要ですが、この場合、SecureCore DSEにワークフロー機能がありますので、きちんとしたステップで、承認がスムーズに行えます。
    また、システム管理者が、承認ルートの階層や承認者を自由にアレンジできます。担当者不在による承認不可やフローの遅延等、承認のボトルネックが発生しません。

  • 作業モード切り替えで利便性を追求

    作業モード切り替えで利便性を追求

    仕事モードとプライベートモードの切り替えができます。仕事モードでは全ての暗号化ファイルを操作することができます。機密情報にアクセスする可能性のある人は、仕事モードをお勧めします。一方、機密情報にアクセスする必要がない人は、プライベートモードをお勧めします。プライベートモードの場合、作成したファイルは暗号化されません。しかし暗号化されたファイルは見ることができませんので、機密情報の複製、加工、コピー&ペーストができなくなります。実質、その人と外部のやり取りに、機密情報が利用されることはありません。

  • 外部媒体の制御と二次漏洩の防止

    外部媒体の制御と二次漏洩の防止

    SecureCore DSEには、外部流出制御の機能もあります。二次漏洩の制御はできますが、だからと言って持ち出しを自由にしてしまうことは問題があります。外部媒体、Wifi、USB、外付けデバイスなど、漏洩につながる出口を塞いでいます。これらの機能だけで販売されている他社製品も多いですが、SecureCore DSEは全てを含んでいます。

  • ログ収集・管理

    ログ収集・管理

    SecureCore DSEにはログ収集、ログ管理機能があります。パソコン上で行われた操作ログを収集します。「ファイルを移動した」「ファイルを削除した」など、ログ収集機能を含む製品はよくありますが、「外部媒体へコピーしようとしたができなかった」など、「持ち出ししようとした(でもできなかった)」のレベルで履歴を追うことができます。また、ログ収集はユーザだけではなく、システム管理者のログも収集され、管理対象となります。

SecureCore DSEの強み

信頼性が高い

海外の官公庁・金融・通信・製造業に20万ライセンスの導入実績。また海外大手製造業には4万以上(全国の複数拠点)の導入実績があります。
他社製品と比べ、高性能なSecureCore DSE暗号化エンジンで、3dsMax(動画/CG 作成)、Visual Studio(ソフト開発)などの研究&開発系ツールの大量なソースファイルも、暗号化のまま処理可能です。アプリケーションの複数プロセスを同時に暗号化・非暗号化できるため、抜群の効率性と安定性を持ちます。論理上では、すべてのファイルフォーマットが対応可能です。

導入が簡単

セキュリティ強度を高くするため、オンプレミス型を採用しています。各クライアント端末へのインストールは、リモートでのサイレントインストールが可能(ユーザ環境による)。ユーザは意識せずに暗号化されるため、難しい管理をユーザに押し付ける必要がありません。
また、ユーザはファイル自体の重要性を判断する必要がない為、(「透過式暗号化技術」を採用しているため、ユーザが暗号化ファイルの操作を意識する必要がありません)ユーザベースでのセキュリティ管理を心配する必要が軽減されます。ユーザが利用する機能は、全て右クリックメニューにまとめているため、操作はとても簡単です。

運用管理が煩雑にならない

ソフトウェア単体で、入口と出口両方のセキュリティ対策ができます。管理が煩雑になりません。また、対象を全て暗号化するため、個人の判断ミスやうっかりによる管理ミスを防ぎます。 「自動アップデート」、「リモートアップデート」機能をご利用頂くことで、管理者が簡単にアップデート可能です。 契約形態もシンプルですので、支払いのための細かいライセンス数や容量計算、ケースごとのオプション契約などは必要ありません。 また、ひとつの画面でログ管理できるので、ログ管理工数を大幅に削減できます。

コスト

他社製品と比べて、圧倒的な低価格、様々なセキュリティ製品がオールインワンパッケージになっているので、コストパフォーマンスがよい。 新しい脅威に対する費用を削減できます。

メモリ使用量が少ない

SecureCore DSEクライアントはメモリ使用量が少なく、CPUの占有率も少ないので、他のアプリケーションに負担をかけません。

従来のセキュリティ製品との違い

                                   
SecureCore DSE vs 従来のセキュリティ製品比較表
コンセプト SecureCore DSE 従来のセキュリティ製品
システム主導 社員に一任
管理者と社員双方が楽 リスクマネジメントが難しい
システム一括管理 各個人での管理任せ
暗号化方式の特徴 SecureCore DSE 従来のセキュリティ製品
デフォルトで暗号化 ユーザによる暗号化
人為的ミスを最大限に無くす セキュリティレベルは自己判断による
暗号化のベース SecureCore DSE 従来のセキュリティ製品
アプリケーションベースで暗号化 保存場所を暗号化フォルダに予め設定する必要がある
よく使うアプリケーションを事前に設定するだけ 管理が煩雑
漏れなくすべて暗号化 人事異動や退職でフォルダの権限更新が必要

価格表

項目 内容 金額
導入形態 オンプレミス
初年度費用(買取り) サーバソフト お問い合わせください
クライアントエージェント ×台数
翌年度以降費用(年) 技術サポート費用 初年度費用の15%

システム要件

最小サーバースペック 対応OS Windows 7(32/64bit)/ 8(32/64bit)/ 8.1(32/64bit)/ 10(32/64bit)/
Windows 2003 Server/Windows 2008 Server/Windows Server 2012/Windows Server 2016
CPU pentium500MHz以上または同等性能のプロセッサ
メモリ 128MB以上
グラフィック 標準VGA256以上
ハードディスク 1GB以上(標準インストールの場合)
データベース SQL Server 2008、またはSQL Server 2008以上
最小クライアントスペック 対応OS Windows 7(32/64bit)/ 8(32/64bit)/ 8.1(32/64bit)/ 10(32/64bit)
※Mac、Linux、iOS、Androidにも対応予定(※一部の機能制限があります)
CPU pentium500MHz以上または同等性能のプロセッサ
メモリ 64MB以上
ハードディスク 32MB以上

導入事例

某自動車メーカー

某自動車メーカー
  • 課題
  • 機密データを多く取り扱っており、産業スパイの存在も軽視できない状態だった。社員による不用意な情報漏洩を防ぐことが、企業のコアミッションであった。

  • 選定理由
  • 人為的な判断やミスを極力無くすことが最重要課題だった為、SecureCore DSEが最も要件と合致していた。

  • お客様コメント
  • 内部犯行を阻止・抑止できたことはもちろん大きいが、導入後は細かい人為的ミスによるお客様対応が無くなったことで、安心して運用できており、大変満足している。

    銀行クレジットカード情報センター

    銀行クレジットカード情報センター
  • 課題
  • 個人データの情報漏洩を防ぎたい。

  • 選定理由
  • 個人情報の中でも特にセンシティブな情報を取り扱っており、人的暗号化ではなく自動暗号化の仕組みにしたかった。

  • お客様コメント
  • 運用が大きく変わらず安心を手に入れることが出来たため、大変満足している。 ファイルの暗号化運用手順(社員が難しい判断をする必要性)がなくなったため、社員教育と定期的なチェックが不要になった。また、人に依存した運用がなくなったことは非常にありがたい。

    その他導入企業(一部)

    日本法人大手家電メーカーの海外支社

    日本法人大手電機メーカーの海外支社

    日本自動車メーカーと海外自動車メーカーの合弁会社

    上海入国管理局

    海外官公庁 多数

    海外大手自動車メーカー 多数