東芝情報システム株式会社

パソコン内の重要・機密ファイルを "探して" "守る" 「Secure Protection」 機能

目次

1. 重要なファイルを「自動で探す」

重要なファイルを「自動で探す」

設定された検索条件でパソコン内のファイルを検索

「Secure Protection」管理者が設定した検索条件で、管理された全パソコン内に存在するファイルを自動検索します。パソコン内のファイル内容を検索し、個人情報が含まれていたり、あらかじめ設定したキーワードが含まれているファイルを発見します。

「検索条件」の例

個人情報 - 標準サポート

「名字」「住所」「電話番号」「口座番号」「マイナンバー」「メールアドレス」「クレジットカード番号」「生年月日」を含むファイル
各項目は AND/OR で組み合わせて利用できます。

キーワード検索 - カスタマイズ可能

「重要」「極秘」「文書番号」などを含むファイル

検索結果は、パソコンから Secure Protection Server に送信され、ログとして保存されます。Secure Protection Server のログを調査することで、全パソコンのファイル状況を把握できます。

差分検査による検査時間の短縮と高精度、正確な辞書機能

差分検査とは、2回目以降の検査の際、更新されたファイルのみを検査する機能です。ファイル内容が変更されていない場合、検査は行いません。そのため、検査終了までの時間が大幅に短縮されます。

また、検査項目数や検査条件にかかわらず検査時間はほぼ変わりません。

名字辞書は、明らかに名字ではない会社名や学校名などは個人情報として検知しません。マイナンバーやクレジットカード番号のチェックデジット判定も行っているため、正確な検査を行うことが可能です。

検索条件に基づき検索したファイルの名称を変更可能

「Secure Protection」は、検索条件に基づき検索したファイル名を変更できます。「重要」「極秘」などのキーワードに応じたファイル名に自動変更することで、ファイル取り扱いの注意を喚起できます。

ファイル名変更例

「ファイル名 A.doc」に「極秘」情報が入っている場合、「【極秘】- ファイル名 A.doc」と変更する。

IT資産管理ツールと連携可能

「Secure Protection」と IT資産管理ツールを連携することができます。

IT資産管理ツールの管理下にあるすべてのパソコンに、「Secure Protection」の「検索条件」と「閲覧条件」を設定した定義ファイルを自動配信できます。これにより、管理コストを削減するとともに、定義ファイルの配信漏れなどを防ぐことができます。

IT資産管理ツール 例

企業・団体向け クライアント運用管理ソフトウェア 「SKYSEA Client View」

「Secure Protection」と「すみずみ君」、「SKYSEA Client View」の連携対応表はこちら

その他のIT資産管理ツールについてはお問い合わせください。

柔軟な検索スケジュールの設定

ファイル検索と暗号化は、「時刻の指定」に加え、「曜日指定」「日付指定」「隔週・隔月」を指定可能。柔軟な検索スケジュールが設定できます。

「Secure Protection」では、指定した日時にパソコンの電源が入っていない場合は、次に電源を入れた時点で必要なファイル検索と暗号化処理を実行。

重要なファイルの検索を確実に実施し、漏えいリスクを抑えます。

インフォメーション
重要なファイルを「自動で探す」機能は、三菱スペース・ソフトウエア株式会社製の「すみずみ君」で実装しています。

2. 重要なファイルを「自動で守る」

重要なファイルを「自動で守る」

重要・機密ファイルを自動で暗号化

検索された重要・機密ファイルを自動で暗号化します。

ウィルス感染や標的型攻撃により社員のパソコンから重要・機密ファイルが流出しても、ファイルを開くことはできないので安心です。

「Secure Protection」の暗号化種類

「Secure Protection」の暗号化は次の3種類あります。

シャルム暗号

スタンダードエディションは、暗号化に「シャルム暗号」を使用します。ユーザー自身が使用しているパソコンではパスワードレスでファイルを開くことができます。

Azure RMS 暗号  ※スタンダードエディションのオプションとなります。

Azure RMS (AIP) サポートオプション」は、Microsoft Office 365 ユーザーを対象とした Microsoft Azure RMS の暗号形式に対応します。

FinalCode 暗号

アドバンスエディションは、暗号化に「FinalCode」を使用します。パスワードレスでファイルを開くことができるだけでなく、閲覧者を制限できます。

暗号化形式
  • シャルム暗号 - 拡張子 .fsp
  • 自己解凍形式 - 拡張子 .exe
  • パスワード付 ZIP - 拡張子 .zip

復号のためのパスワードは不要

暗号化されたファイルを自分のパソコンで開く場合のパスワードは要りません。

メールや USBメモリなどで外部へ提供する場合は、スタンダードエディションとアドバンスエディションとでは、パスワードの要・不要が異なります。

スタンダードエディションの場合

パスワードが必要です。

アドバンスエディションの場合

パスワード不要です。閲覧条件により閲覧者を指定します。

組織設定でファイル共有に便利

同じ組織内で暗号化したファイルは、パスワードを入力しなくても復号できます。

「Secure Protection」の管理者は、あらかじめIT資産管理ツールで「組織設定」を実施します。この「組織設定」の情報は、閲覧条件として各パソコンに配信されます。各パソコンでは、ファイル所有者と利用者が同じ組織内に属する場合は、パスワードを入力しなくとも復号できます。

また、アドバンスエディションでは、「Secure Protection」の管理者が様々な閲覧条件を指定できるので、より強固に重要・機密ファイルを守ることができます。

「閲覧条件」についての関連情報:  閲覧制限を変更可能

リアルタイム暗号で平文状態を極小化

重要なファイルを選択して右クリック操作ですぐに暗号化することができます。ファイル作成途中での一時保存など、平文 (非暗号) 状態の時間を極小化することが可能になり、セキュリティ対策の強化が期待できます。

さらに「フォルダ監視オプション」でファイルサーバーなどの共有フォルダに作成したファイルも即時暗号を可能にします。

3. 重要なファイルを「管理して追跡する」 - アドバンスエディション

重要なファイルを「管理して追跡する」

作成されたレポートにより重要・機密ファイルの存在を明確化

作成されたレポートにより重要・機密ファイルの存在を明確にします。
また、定期的に重要・機密ファイルを検索しますので、常に最新の状態で管理されています。

重要・機密ファイルを「いつ」「誰が」アクセスしたか追跡可能

重要・機密ファイルを「いつ」「誰が」アクセスしたかを追跡することが可能です。
また、アクセスしたあとの「何をしたか」の操作履歴も記録しています。

閲覧制限を変更可能

閲覧制限を変更できます。

制限できる閲覧機能

閲覧回数、閲覧期間、元ファイルへの変換、上書き保存、コピー・ペースト/キャプチャ、印刷

インフォメーション
重要なファイルを「管理して追跡する」機能は、デジタルアーツ株式会社製の「FinalCode」で実装しています。

4. 重要なファイルを「あとから消す」 - アドバンスエディション

重要なファイルを「あとから消す」

ファイルが流出してしまった場合、「あとから消す」ことが可能

不正にファイルを利用していると判断された場合は、リモート操作で「あとから消す」ことができます。

期間制限・開封制限を超えた場合に削除可能

「閲覧制限」+「削除機能」を付けることで、期間制限や開封回数制限を超えた場合にファイルを削除できます。

たとえば、業務委託先に重要・機密ファイルを提供する契約の場合、契約時に閲覧期間を設定すれば、契約終了後はファイルが開かれることがなく安心です。

インフォメーション
重要なファイルを「あとから消す」機能は、デジタルアーツ株式会社製の「FinalCode」で実装しています。

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8190

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く