FineArt News

コラム

2022年のiThomeによる「今後1年間で最も起こりやすい10大セキュリティリスク」に関する調査によれば、企業で最も起こりやすいセキュリティ事件の中で「ランサムウェア」と「ハッキング」のセキュリティリスクが上位2つを占めています。情報漏洩を防ぎ、重要データの安全性を確保することは、企業にとって無視できない重要な課題です。

データ漏洩を防ぐ方法として、暗号化システムの導入は有効な手段ですが、企業での暗号化システム導入は以下のような問題に直面することがあります。

  1. 影響範囲が大きい:ファイルの暗号化はすべての作業プロセスに関わるため、作業プロセスの変更には多くの労力とリソースが費やされます。
  2. システム導入のハードル:既存の暗号化システムは複雑で使いにくく、ユーザの使用習慣を変更する必要があるため、システムの導入が難しくなります。
  3. ユーザの抵抗:ファイルの暗号化により、不要な暗号化/復号プロセスが増えてユーザに不便をもたらすことにより作業効率を低下させるので、ユーザの反発を引き起こす可能性があります。

TotalSecurityFortは情報漏洩防止(DLP)ソフトウェアであり、多層セキュリティ保護で企業のデータを内部から安全に保護し、重要機密データの漏洩を防ぎます。TSFの多層セキュリティ保護は、ファイルベースのデータ保護方法を採用しています。

  1. 保存中のファイル:Data at rest
    ストレージメディア上のファイルは、「ハードディスク保護機能」を使用して保護することができます。これにより、ハードディスク内ファイルのハードディスク抜き出しでのデータ持ち出しを防ぐことができます。また、「FileLocker暗号化機能」を使用して、重要なファイルを暗号化して保護することもできます。
  2. 使用中のファイル:Data in use
    フォルダ保護機能を使用してファイルを保護し、アプリケーションのアクセスを制限することができます。
  3. 転送中のファイル:Data in transit
    クラウドドライブにアップロードされるファイルは自動的に暗号化され、アップロードされた内容の機密性を保持します。ファイルがUSBメモリに書き込まれる際も暗号化できます。 

多層セキュリティ保護の詳細を以下で説明します。

  1. ハードディスク保護:
    ハードディスクのMBRを制御して、ハードディスクを保護します。デバイスが紛失した場合、ハードディスクから直接ファイルを抜き出されないように、ハードディスク内のファイルを保護します。また、起動メディアやUSBメモリで起動する場合もデータを保護できます。
  2. FileLocker(ファイルロッカー):
    ・軽量なファイル暗号化ツールで、指定したディレクトリまたは全ドライブを対象に、指定した拡張子のファイルを自動的に暗号化します。
    ・ユーザはファイルを開いて編集し、アプリケーションを閉じるだけで、ファイルが自動的に暗号化されます。
    ・ファイルの暗号化により、「ランサムウェア」や「ハッキング」によるファイル内容の窃取を防ぎ、データの漏洩を防ぐことができます。FileLockerは使いやすく、ユーザが簡単に運用できる優れた暗号化ソリューションです。
  3. フォルダ保護:
    ・ファイル暗号化がユーザに負担をかける可能性もありますが、「ランサムウェア」や「ハッキング」による機密ファイルの盗難を防ぎたい場合、フォルダ保護を選択することもできます。
    ・管理者は特定のディレクトリ内のファイルにアクセスできるアプリケーションを制限できます。例えば「WINWORD.exe」と「EXCEL.exe」だけが「D:\会計データ」ディレクトリ内のファイルにアクセスできるように制限できます。この場合、他のアプリケーション(例:ペイント、Open Office)、ハッキングソフトウェア、ランサムウェアなどは、「D:\会計データ」ディレクトリ内のファイルを読み取ったり変更したりできなくなります。ランサムウェアによるファイルの暗号化を防ぐこともできます。
  4. クラウド同期暗号化:
    平文ファイルをクラウド同期ディレクトリにドラッグ&ドロップすると、ファイルが自動的に暗号化されてからクラウドにアップロードされます。クラウドからのデータ漏洩を防ぎます。
  5. USBメモリ書き込み暗号化:
    USBメモリはコンパクトで持ち運びが容易ですが、誤って紛失することでデータ漏洩の原因となることがあります。外部ドライブに対しては、無効化・読み取り専用・登録・暗号化出力・承認申請・ファイルのバックアップなど、さまざまな制御方法があります。特に、暗号化出力は便利さと安全性を兼ね備えており、一般的な企業で最も選択している制御モードです。

上記では、TSFの多層セキュリティ保護のいくつかの制御方法について説明しましたが、TSFはさらにさまざまなレベルのセキュリティ保護があります。プリント保護・ネットワーク共有フォルダの保護・無線アクセスポイントの保護・インスタントメッセンジャーの保護(LINE、Skypeなど)などがあります。これらに関連するセキュリティのニーズがある場合は、随時お問い合わせください。

  1. データ中心のエンドポイントでゼロトラストを実装
  2. セキュリティの究極保護:ソフトウェアハードウェアゼロトラスト
  3. 外部ディスクへの暗号化ファイル出力
  4. 内部情報セキュリティ管理を強化して情報セキュリティの砦を構築
  5. TSFでISO 27001:2022の情報漏洩保護をサポート
  6. 異なるレベルのエンドポイント制御には対応する制御が必要
  7. ISO27002:2022の管理策を導入してデータ保護を強化
  8. ファイル保護と暗号化のコスト
  9. 情報漏洩対策として重要な役割を果たすファイル暗号化
  10. 簡単で便利なファイル暗号化ツール「File Locker」