東芝情報システム株式会社

マイナンバー対応トータル・ソリューション

セキュリティソリューション

パソコン内の重要・機密ファイルを「探して」「守る」 「Secure Protection」

パソコン内の重要・機密ファイルを「探して」「守る」 「Secure Protection」 特長

管理者も社員もこれで安心!
パソコン内の重要・機密ファイルを自動で探して守るので安全!
「Secure Protection」

「Secure Protection」 は、社員のパソコンに保存されている重要・機密ファイルを自動で「探して」「守る」情報漏えい対策ソリューションです。

「Secure Protection」 の特長

  • 「どのファイルが重要か?」を自動で判断し暗号化

    従来の企業・団体における情報漏えい対策は、パソコン内の「どのファイルが重要か?」を事前に認知していないと対策ができませんでした。 社員のパソコンに保存されている大量のファイルの中から、「どのファイルが重要か?」を調査することは、時間やコストなどの点で困難が伴うとともに、常に抜けや漏れが発生する可能性がありました。

    「Secure Protection」 を導入すると、パソコン内の「どのファイルが重要か?」を自動で判断できます。 このため、調査の時間やコストを大幅に圧縮することができる上、対象ファイルの抜け・漏れを防止することもできます。 また、「Secure Protection」 が発見したパソコン内の重要ファイルは、自動的に暗号化して情報漏えいから守ることができます。

    重要・機密ファイル管理のあるべき姿 - 「Secure Protection」

    重要・機密ファイル管理のあるべき姿

  • 全パソコンの重要・機密ファイルを把握

    「Secure Protection」 管理者は、「どのファイルが重要か?」を判断する探索条件を設定し、「Secure Protection」 サーバーから全パソコンに配布します。 各パソコンでは、この探索条件に沿って、パソコン内にあるファイルをすべて検査し、検査結果を 「Secure Protection」 サーバーに送信します。 この結果、「Secure Protection」 サーバーで、全パソコンの重要・機密ファイルを把握することができます。

  • 重要書類の安全性確保

    さらに、各パソコンでは、発見した重要・機密ファイルを、閲覧条件に従って自動的に暗号化するため、ファイルの機密性を確保することができます。 「Secure Protection」 を利用することで、パソコン利用者も重要・機密ファイルについて意識せずに、企業方針に準拠することができます。

    また、この暗号化されたファイルは、パスワード入力などの復号操作が不要となっています。 各パソコンでは、通常のファイル操作と同様に操作できるため、パソコン利用者はストレスなく日常業務にあたることができます。 *1

    *1 アドバンスエディション のみ

1. 重要なファイルを「自動で探す」

設定された探索条件でパソコン内のファイルを探索

「Secure Protection」 管理者が設定した探索条件で、管理された全パソコン内に存在するファイルを自動探索します。 パソコン内のファイル内容を検索し、個人情報が含まれていたり、あらかじめ設定したキーワードが含まれているファイルを発見します。

「探索条件」の例

  • 個人情報 - 標準サポート:

    「名字」, 「住所」, 「電話番号」, 「口座番号」, 「マイナンバー」, 「メールアドレス」, 「クレジットカード番号」, 「生年月日」 を含むファイル

    各項目は AND/OR で組み合わせてのご利用となります。

  • キーワード検索 - カスタマイズ可能:

    「重要」, 「極秘」, 「文書番号」 などを含むファイル

探索結果は、パソコンから 「Secure Protection」 サーバーに送信され、ログとして保存されます。 「Secure Protection」 サーバーのログを調査することで、全パソコンのファイル状況を把握することができます。

差分検査による検査時間の短縮と高精度、正確な辞書機能:

差分検査とは、2回目以降の検査の際、更新されたファイルのみを検査する機能です。 ファイル内容が変更されていない場合、検査結果は前回と同じなので、検査は行いません。 そのため、検査終了までの時間が大幅に短縮されます。

また、検査項目数や検査条件にかかわらず検査時間はほぼ変わりません。

名字辞書には、明らかに名字ではない会社名や学校名などは個人情報として検知しません。 また、マイナンバーやクレジットカード番号のチェックデジット判定も行っているため、正確な検査を行うことが可能です。

探索条件に基づき探索したファイルの名称を変更可能:

「Secure Protection」 は、探索条件に基づき探索したファイル名を変更することができます。 「重要」「極秘」などのキーワードに応じたファイル名に自動変更することで、パソコン利用者のファイルに対する取り扱いの注意を喚起することができます。

ファイル名変更例:

「ファイル名 A.doc」に「極秘」情報が入っている場合、「【極秘】-ファイル名 A.doc」と変更する。

IT 資産管理ツールと連携可能 (オプション):

「Secure Protection」 と IT 資産管理ツールを連携することができます。

IT 資産管理ツールの管理下にあるパソコンすべてに対して、「Secure Protection」 の「探索条件」と「閲覧条件」を設定した定義ファイルを自動配信することができます。 これにより、管理コストを削減するとともに、定義ファイルの配信漏れなどを排除することができます。

IT 資産管理ツール 例:

IT 資産管理・セキュリティ統合管理システム 「MCore(ManagementCore)」

重要なファイルを「自動で探す」機能は、三菱スペース・ソフトウエア株式会社製の「すみずみ君」で実装しています。

柔軟な探索スケジュールの設定:

新機能

2016年12月リリースの新バージョンでは、ファイル探索と暗号化の日時指定として「時刻の指定」に加え、「曜日指定」、「日付指定」、「隔週・隔月」を指定できるようになります。 柔軟な探索スケジュールの設定ができます。

また、パソコンの場合、終日運転しているサーバーとは異なり、休日には電源が入っていないという状況が一般的です。 このため、パソコンで日時指定をした処理が休日にあたる場合、処理が実行されないという問題があります。

「Secure Protection」は、指定したファイル探索と暗号化日時にパソコンに電源が入っていない場合は、電源を入れた時点でスケジュールから自動的に判断をして、必要なファイル探索と暗号化処理を実行します。

重要なファイルの暗号化を確実に実施するため、漏えいリスクを抑えることができます。

2. 重要なファイルを「自動で守る」

重要・機密ファイルを自動で暗号化:

探索された重要・機密ファイルを自動で暗号化します。

万が一、ウィルス感染や標的型攻撃により社員のパソコンから重要・機密ファイルが流出してしまっても、ファイルを開くことはできないので安心です。

「Secure Protection」の暗号化種類:

  • シャルム暗号

    スタンダードエディション は、暗号化にこの「シャルム暗号」を使用します。 ユーザー自身が使用しているパソコンではパスワードレスでファイルを開くことができます。

  • 電子ファイル暗号・追跡サービス dynaCloud FileSecurity powered by FinalCode

    アドバンスエディション は、暗号化に「電子ファイル暗号・追跡サービス dynaCloud FileSecurity powered by FinalCode」を使用します。 パスワードレスでファイルを開くことができるだけでなく、閲覧者を制限することもできます。

復号のためのパスワードは不要:

暗号化されたファイルを自分のパソコンで開く場合のパスワードは要りません。

メールや USB メモリなどで外部へ提供する場合は、スタンダードエディションとアドバンスエディションとでは、パスワードの必要・不要が異なります。

  • スタンダードエディションの場合:

    パスワードが必要です。

  • アドバンスエディションの場合:

    パスワード不要です。 閲覧条件により閲覧者を指定します。

組織設定でファイル共有に便利:

同じ組織内で暗号化したファイルは、パスワードを入力しなくても復号できます。

「Secure Protection」の管理者は、あらかじめ資産管理ツールで「組織設定」を実施します。 この「組織設定」の情報は、閲覧条件として各パソコンに配信されます。 各パソコンでは、ファイル所有者と利用者が同じ組織内に属する場合は、パスワードを入力しなくとも復号が可能となります。

また、アドバンスエディションでは、 「Secure Protection」の管理者が様々な閲覧条件を指定できるので、より強固に重要・機密ファイルを守ることができます。

「閲覧条件」についての関連情報 → 閲覧制限を変更可能

リアルタイムな暗号の実現 - 共有フォルダー自動暗号機能

新機能

2016年12月リリースの新バージョンでは、「共有フォルダー自動暗号機能」を追加します。

「共有フォルダー自動暗号機能」は、共有フォルダーを監視し、そのフォルダにファイルが作られた場合、リアルタイムで暗号化を実行することで、ファイルが平文 (非暗号) 状態にある時間を極小化します。

これにより、共有フォルダーにあるファイルから重要な情報が漏えいするリスクを抑え、セキュリティを強化することができます。

また、ユーザーの必要に応じて、共有フォルダ―に、平文のままの暗号しないファイルを作ることもできます。

都度暗号機能の提供 - 右クリック即時暗号機能:

新機能

2016年12月リリースの新バージョンでは、「右クリック即時暗号機能」を追加します。

これまでのバージョンでは、重要ファイルを検出し、該当のファイルを自動的に暗号化していました。 この場合、重要ファイルを自動的に検出するという利便性や完全性がある一方で、検出までの時間が必要というリスクがありました。

これに対して、「右クリック即時暗号機能」は、重要なファイルを選択して右クリック操作ですぐに暗号化することができます。

柔軟な暗号形式に対応:

新機能

2016年12月リリースの新バージョンでは、スタンダードエディションの暗号形式として、自己復号形式 (拡張子 .exe) に加えて、新たに2種類の暗号形式を選択できるようになります。 また、アドバンスエディションでも同様の仕組みを提供します。

暗号化形式

  • シャルム暗号 - 拡張子 .fsp

  • 自己解凍形式 - 拡張子 .exe

  • パスワード付 ZIP - 拡張子 .zip

3. 重要なファイルを「管理して追跡する」 - アドバンスエディション

3. 重要なファイルを「管理して追跡する」 - アドバンスエディション - 「Secure Protection」

重要なファイルを「管理して追跡する」機能は、デジタルアーツ株式会社製の「FinalCode」で実装しています。

SP Server はクラウドだけではなく、オンプレミスでも提供可能です。

目次

作成されたレポートにより重要・機密ファイルの存在を明確化:

作成されたレポートにより重要・機密ファイルの存在を明確にします。
また、定期的に重要・機密ファイルを探索しますので常に最新の状態で管理されています。

重要・機密ファイルを「いつ」「誰が」アクセスしたか追跡可能:

重要・機密ファイルを「いつ」「誰が」アクセスしたかを追跡することが可能です。
また、アクセスしたあとの「何をしたか」の操作履歴も記録しています。

閲覧制限を変更可能:

閲覧制限を変更できます。

制限できる閲覧機能: 閲覧回数, 閲覧期間, 元ファイルへの変換, 上書き保存, コピー ・ ペースト/キャプチャ, 印刷

4. 重要なファイルを「あとから消す」 - アドバンスエディション

重要なファイルを「あとから消す」 - アドバンスエディション - 「Secure Protection」

重要なファイルを「あとから消す」機能は、デジタルアーツ株式会社製の「FinalCode」で実装しています。

SP Server は、クラウドだけではなく、オンプレミスでも提供可能です。

目次

ファイルが流出してしまった場合、「後から消す」ことが可能:

不正にファイルを利用していると判断された場合はリモート操作で「あとから消す」ことが可能です。

期間制限・開封制限を超えた場合に削除可能:

「閲覧制限」+「削除機能」を付けることで期間制限や開封回数制限を超えた場合に削除が可能です。

たとえば、業務委託先に重要・機密ファイルを提供する契約の場合、契約時に閲覧期間を設定することで契約終了後にファイルにアクセスしてもファイルが開かれることがなく安心です。

↑ページトップへ

ご質問・資料請求・見積もりなどお気軽にお問い合わせください。

電話番号044-246-8190 受付時間:9:00~17:30
但し、土曜・日曜・祝日および当社休業日を除く