サーバ不要のデータ暗号化ツール「SecureCore SFE」のご紹介

Feitian Technologies(英語)
ホーム > 製品情報 > データ暗号化ツール(SecureCoreSFE)

情報漏えいリスクに対する最優先の対策とは

今や常識となった「フルディスク暗号化」は、個人情報保護法が全面施行された2005年当時の情報漏えい経路でトップを占めていた「紛失・盗難」の対策として用いられ、今では一定以上の効果を上げています。
しかし、昨今の情報漏えいの脅威は、インターネットなどを経路とした悪意をもった攻撃者からのデータ搾取へと移り、その被害も年々急増している状況にあります。
それらの情報漏えい事故を見ると、ほとんどのケースでは、漏洩データが暗号化されていないために深刻化しています。

機密データが流出してしまっても、データに高度な暗号化とパスワード認証が施されていれば 個人情報保護委員会への報告が不要となります!

この免責措置により、下記のリスクが大幅に軽減されます。

サイバー犯罪の脅威とリスク

平均被害額:約2億円/件
  前年度1.6倍(2017年)
50-99名までの組織では2.6倍

(2016年度セキュリティインシデント調査結果から)

個人情報保護法による罰則強化

刑事罰
6ヶ月以下の懲役または30万円以下の罰金

民事賠償
一人あたりの賠償額数千~数万円

情報漏えいに関する間接的リスク

信用低下
対策・復旧コスト増
業務効率低下

機密データの暗号化対策は最優先で行うべきリスク対策といえます。

SecureCore SFEの製品特徴

管理用サーバ不要のデータ暗号化対策として業界初のソリューション!

SecureCore SFEは、ファイルサーバーやNAS上のデータに対して、
簡単に高度な暗号&自動パスワード付与を実現するツールです。

機能面:高度な暗号(AES政府推奨)を採用。あらゆるアプリケーションのデータを暗号化。

運用面:ファイルサーバやNASの共有フォルダに、SecureCore SFEプログラムを置くだけで運用開始。

管理面:管理サーバや、クライアント個別インストール作業は不要。パフォーマンス問題なし。

暗号対策導入~暗号化イメージ

Step 1導入

SFEプログラムを
共有フォルダに格納

Step 2起動

SFEプログラムを起動

※プログラムのショートカット運用を推奨
(機密文書保管先などわかりやすい名前)

Step 3集約&暗号化

SFEウインドウにデータを格納するとデータ移動後、自動暗号化される。

(パスワードは初回ファイル格納時に確定)

運用イメージ

機密データの運用ポイント

・機密データの所在と取扱を明確化する。

・利用者が機密情報の取扱を意識する。

・機密データは、集約し暗号化する。

・PC端末上に機密データを置かない。

・共有フォルダのアクセス許可を最小限に最適化する。

・PC端末には、最新のウイルス対策や二要素認証によるなりすまし対策をする・・・など

サポートOS 及び動作環境

ファイルサーバ(NAS)Windows/Linax/MacOS上で動作するファイルサーバ及びNAS ※CIFS/SMB対応
クライアントMicrosoft Windows7, Windows8/8.1(32/64bit),Windows10(32/64bit), WindowsServer2012以降

暗号化対策のポイント

○利用者の機密データ取扱意識向上

・暗号化を施して利用することが意識できる製品であること。

※機密データを扱うのは、システム管理者ではなく利用者となりますので、利用者の機密データ取扱意識が低い場合は、どの様な高価なシステム対策であっても完全なリスク排除は困難です。管理者主導のシステム対策だけでは限界があることに着目する必要があります。
これらを考慮し、製品役割を突き詰めますと、「安全な保管場所の提供」となります。利用者の機密データ取扱意識を継続するためにも、システムに任せきりとならず、また利用者により簡単に対策できる仕組みが必要です。

○システムのファイル暗号化性能の確認

・想定される、あらゆるアプリケーションのデータファイルが暗号化できること。

・機密データをファイルサーバの指定場所に保管する際、自動で暗号化され、PC上など指定場所以外にはデータを残さない機能を有すること。また、指定場所でファイルの編集や閲覧ができる機能を有すること。

・暗号化でデータが崩れることがないこと。

※ファイルの文字やデータが崩れる、映像データがコマ落ちするなど。

・暗号化によるパフォーマンス低下が無いこと。

※管理サーバで常に監視された大量のデータ(全データ暗号化など)は、パフォーマンス低下が課題となります。
一つのファイルを開くのに数十秒~数分かかるようでは運用効率を著しく下げてしまいます。

・分離されたネットワーク上のデータでも、同様のセキュリティ運用を維持できること。

○導入及び運用コストの把握

・短期で導入し、運用ができること。

・イニシャルコストと管理コストについて

※管理サーバや技術者(運用者)が必要なシステムかどうか。

※全ファイルサーバ、管理サーバや端末へのインストール及びバージョンアップ作業など、システム監視や維持に掛かるコストの把握。

導入実績

2018年2月1日より正式販売を開始し、118社以上にご利用頂いております。