暗号化暗号化でデータ共有時のさまざまなリスクに備える
SKYSEA Client Viewの暗号化機能には、総務省・経済産業省が策定した「CRYPTREC暗号リスト(2023年3月策定)」で推奨されている暗号化方式を採用しています。
USBデバイスによる重要データの持ち出し時に、クライアントPC上でファイルを暗号化できます。読み取り専用デバイスに対しても、暗号化したファイルのみ保存できるように設定でき、持ち出し時のセキュリティ強化につながります。
暗号化ファイルの復号を、組織内のPCでしか行えないように設定し、使用範囲を限定することで、セキュリティをさらに強化していただけます。
本機能はUSBメモリなどでのファイル持ち出しにご利用いただくことを想定したファイル暗号化機能であるため、ご利用を検討される際には、お客様の使用用途に適合しているかのご確認をお願いいたします。暗号化によるセキュリティをさらに重視される場合には、日本電気株式会社製「InfoCage ファイル暗号」や、富士通株式会社製「FENCE」シリーズなどの製品をお使いいただきますようお願いいたします。なお、「InfoCage ファイル暗号」および「FENCE」シリーズについては、SKYSEA Client Viewと共存してご利用いただくことが可能です。(メーカー様は五十音順にて記載しております)
外付けデバイスに書き込むファイルや、Webアップロードを行うファイルの暗号化を徹底し、万が一の情報漏洩に備えた対策を支援します。
外付けデバイスを使って組織内でファイルをやりとりする際に、書き込んだファイルを自動で暗号化します※2。暗号化されたファイルは、組織外のPCでは復号できないため、セキュリティを強化していただけるほか、暗号化 / 復号は組織内のPC※3接続時に自動で行われるため、ユーザーは意識することなくデバイスを利用することができます。
本機能のような暗号化に限らず、データの取り扱いに際しては、ソフトウェアのバグなどがなくてもハードディスクの破損などでデータを損失するリスクがあります。お客様の環境に合わせて、データのバックアップを取るなどの運用を行っていただくことをお勧めします。
暗号化設定を行った外付けデバイスに「取り扱いファイル暗号化」機能などでファイルを保存しようとした際、組織外で利用できないデバイスであることを事前に通知できます。
フォーマットなどで暗号化が無効となった外付けデバイスがPCに接続された際、暗号化が必要な状態であることを通知できます。暗号化が有効なデバイスのみ利用を許可している場合に、ユーザーへの注意喚起にお役立ていただけます。
ファイルを保存すると自動的に暗号化が行われる「自動暗号化フォルダ」をPC上に作成し、フォルダ内の暗号化ファイルのみWeb上へのアップロードを許可することができます。Webメールでファイルを送信する場合などに添付ファイルの暗号化を強制させることで、安全なデータ共有を支援します。
ファイルを暗号化する各PCのユーザーが復号用パスワードを設定するように運用している場合に、前回設定したパスワードを非表示にすることができます。パスワードを使い回せないようにし、暗号化ファイルのセキュリティを強化します。
ファイルサーバー上の特定の共有フォルダを「自動暗号化フォルダ」として設定し、個人情報など重要データをやりとりするフォルダでの暗号化を徹底できます。組織内のPCからフォルダ内のファイルを利用する場合は暗号化 / 復号が自動で行われるため、ユーザーは意識することなくファイルを利用できます。
組織内で使用しているメールアドレスやドメインを登録しておき、未登録の宛先を含むメールが送信される際に、添付ファイルを自動で暗号化します。組織外へ送信する添付ファイルの暗号化し忘れなどを防ぎます。
ファイルサーバー上の共有フォルダへのアクセスを、SMB3.0※2以降で通信内容が暗号化されている場合に限り許可することができます。顧客情報など、特定の部署でのみ取り扱いが許可されているファイル等を共有する際に、外部からの通信傍受の対策を徹底できます。
ファイルサーバー上の共有フォルダへの各種操作をファイルアクセスログとして取得、管理できます。
データ持ち出し防止データ持ち出しにつながるPC操作を抑止する
データが組織外へ流出する可能性があるPCの各種操作を記録・制限。データを持ち出しづらい環境にすることで、不正行為による情報漏洩の未然防止をサポートします。
事前にメールアドレスやドメインを登録しておき、未登録の宛先を含むメールが送信される際に添付ファイルを自動で削除します。組織内の重要データを小分けにし、添付ファイルとして外部に持ち出す行為など、メールによる情報流出を制限することができます。
「Print Screen」キーを使ったスクリーンショット操作をログで記録。保存された画像データや操作日時をログから確認できます。ログを取得していることを組織内に周知しておくことで、スクリーンショット操作による情報持ち出しを抑止したり、万が一の情報漏洩発生時の調査を支援します。
USBメモリなど各種デバイスの使用制限が行える「デバイス管理」機能※1で、ネットワークドライブの使用制限が可能に。より幅広い機器を対象に書き込み等の操作を禁止でき、社内データの不要な持ち出しを防止できます。
情報漏洩リスクにつながる印刷操作を、プリンターやユーザー単位で禁止できるアラート機能を拡張。新たにアプリケーション単位でも禁止できるようにしました。業務で多用するMicrosoft Office以外での印刷操作を禁止するなど、組織のセキュリティポリシーに応じてより柔軟に設定いただけます。
ウイルス対策ソフトウェアの動作状況やWindows更新プログラムの適用状況など、PCの状態をまとめて診断し、リスクを検出した際にアイコンやメッセージで通知※1。対処法とともに利用者へ知らせることができます。ウイルス感染や脆弱性の放置につながるPCの状態を素早く把握し、対処につなげることで情報漏洩対策を徹底いただけます。