ファインアートテクノロジーの主力製品であるTSF電子データ管理システムは、「セキュリティ巡航、無限保護」をモットーに掲げ、企業の電子データを保護し、機密情報の漏洩防止を目指しています。企業のデータセキュリティを広大なデジタルフィールドで絶えず保護しています。
企業は機密情報を保護し、データ漏洩を防ぐために、内部で対応するセキュリティメカニズムを構築する必要があります。過去20年以上にわたり、3つの大きな波がセキュリティメカニズムの保護に挑戦してきました。
- 2000年には、USBメモリが登場し、薄型で小型、持ち運びが容易で大容量、挿すだけで利用可能という特長により、フロッピーおよび光学ディスクドライブを置き換え、一気に普及した結果、データ漏洩のリスクが急増しました。
- 2010年前後には、スマートフォンが急速に普及して、MTPプロトコルを介してPCと接続し、簡単に双方向ファイル転送が行えるようになりました。
- 2020年には、COVID-19の影響を受け、リモートワークが新しい常態となり、ビデオ会議ソフトウェアとインスタントメッセンジャー(SNS)アプリがさらに普及し、ファイル転送が迅速かつ便利になりました。
過去数年間に発生した企業機密データの漏洩事件を観察すると、一般的な媒体はUSBメモリであることがよくあります。TSFは、この脅威に対処するために「登録制度」を導入しました。これは「実名制」というコンセプトをもとにした機能で、個人所有のUSBメモリなど登録されていないデバイスはPCからファイルをコピーできません。登録済みのUSBメモリのみ企業内でファイルにアクセスできます。ファイルをコピーする際、TSFは「コンテンツフィルタリングと分類」を実行し、機密ファイルとして識別される場合、保護策を適用できます。これにはファイルアクセスのブロックまたは出力を許可した上、バックアップ(シャドウ)を実施するなどが含まれます。
さらに、USBメモリは便利ですが、ランサムウェアに感染された場合、生産ラインの停止を引き起こす可能性さえあります。TSFソフトウェアのホワイトリスト制御メカニズムは、未知のソフトウェア実行を効果的にブロックできます。拡大した「外部デバイス管理」の脅威に対処するため、光学ドライブ、プリンタ、USBネットワークカード、USB Type-C複合デバイスなどに対する許可リストを作成し、信頼できるリスト内のデバイスのみがマシンやPCに接続できるようにして、許可リストに存在しないデバイスはデフォルトで禁止されます。TSFではさらに、管理者の承認申請システムを提供し、管理者の許可を受けてからにマシンやPCに接続できるように制御できます。
インスタントメッセンジャーアプリ(LINE、WhatsAppなど)やビデオ会議ソフトウェア(Teams、Zoomなど)を介したファイル転送に関しては、TSFの記録とバックアップ機能を使用して制御し、将来の監査証拠として確保できます。さらに、FileLockerファイル暗号化モジュールを搭載して、流通しているファイルを暗号化し、データのセキュリティを高めることもできます。ファイルを受信した側は、ファイルを直接クリックし、TSFの保護下でファイルをすぐに開くことができます。
TSFエンドポイント保護の特徴は、いつでもどこでも実施できることです。オフィス、テレワークに関係なく、データセキュリティを守る企業のパートナーとして活躍します。
データの無差別な盗難に対処する新しい暗号化のアプローチ
コンテンツ識別は、機密データ(プロジェクトのキーワードや個人情報など)を正確にファイルから識別し、保護が必要なファイルをマークします。とはいえ、それ以外のファイルは機密ではないからと言って保護しないわけにはいきません。ハッカーはデータを無差別に盗む可能性があるので、盗まれたのが社内のデータであることを証明できれば、例え一般的な会議記録であっても、会社の評判に損害を与える可能性があります。また、企業には通常、サプライヤーや顧客のデータも含まれており、これらは企業の主要データでなくても、顧客データが漏洩すれば、サプライヤーからの信頼が揺らぎ、ビジネスチャンスに重大な影響を及ぼす可能性があります。したがって、機密データだけでなく、内部データも保護する必要があり、その上で機密データはより一層保護する必要があります。これには、暗号化の実施およびアクセス許可を制限する措置が含まれます。したがって、日常業務に必要なさまざまなファイルをどのように暗号化し、ユーザの通常の操作に影響を与えず、さまざまな一般的および専門的なアプリケーションソフトウェアにもサポートできるかが非常に重要です。
仕事に影響を与えない簡単で効果的な営業機密の保護
営業機密を保護するソリューションの成功の鍵は、簡単で使いやすく、効果的な保護を実現することです。ユーザのログインアイデンティティに基づいてシングルサインオン(SSO)を採用し、正しいアイデンティティの人々が権限を持つ暗号化ファイルを開くことができるようにします。Word、Excel、PowerPoint、CAD/CAM、アートデザインファイルなど、あらゆるファイルはこれで暗号化するためのパスワード入力、パスワード保管、パスワード変更などの手間を省くことができます。
さらに退職者はファイルも復号できなくなります。ファイルは「保存時(at rest)」に高強度の鍵で暗号化され、ハッカーによって盗まれたり、意図的にコピーされたりしても復号できません。他の要素としては、市場に出回っているすべてのオフィスソフトウェア、CAD/CAMソフトウェア、グラフィックデザインソフトウェアなど、すべてのファイルに対して暗号化を行うことができ、操作習慣を変えずにファイル復号させることです。特定のフォルダに自動暗号化を適用し、ファイルの大量バッチ暗号化をサポートして、ユーザのファイル暗号化技術受け入れる度合いを高めます。DLPポリシーの保護と統合し、詳細な操作履歴を保持することで、導入と教育のハードルを下げます。