検索
IT資産管理ソフト『AssetView』TOP > 機能 > ファイル暗号化で情報漏洩対策

ファイル暗号化

標的型攻撃対策

社内、社外問わず、どんな環境でも重要ファイルを 暗号化し保護。
社外にあるファイルでも証跡を追ったり、削除可能。

テレワークの定着により、従来の「境界型セキュリティ」が限界を迎える中、全てのネットワークを危険とみなし、守るべき対象を「ネットワーク」から「アプリ」「端末」「データ」に変える「ゼロトラスト」が普及し始めています。
社内であっても、社外であっても、許可された人しかファイルの中の情報を閲覧できないようにする ファイル暗号化を活用することでこれからの時代に即したセキュリティ対策を実現できます。

ファイル暗号化ソフト『AssetView K』で、「個人情報や機密情報(重要ファイル)に関して特に高度な情報漏洩対策を行う」
「外部へ持ち出したファイルの証跡管理を行う」「情報漏洩事故が発生しても、遠隔から情報を削除する」といった対策が可能です。
媒体(モノ)ではなく、ファイル(データ)へのファイル暗号化対策を実現するため、データ流出経路を意識する必要がありません。

ファイルに対しての制御やアクセスログによる追跡、
ファイルを渡したあとでも管理者がファイルの制御設定を変更したり、削除することも可能です。
また、「クラウドストレージへのファイルアップロード時」や「メールへのファイル添付時」など、
さまざまなシーンでの自動暗号化にも対応。AssetView シリーズ の他のソフト(機能)と連携することにより
「USBデバイスへのファイル書き出し時に自動的にファイル暗号化」
「個人情報や機密情報を含むファイルの検出時に自動的にファイル暗号化」など、
リスクの高い操作に対し、自動暗号化が可能です。

自動でファイル暗号化することにより、ヒューマンエラーによる情報漏洩を自動的に防止します。



情報漏洩対策における課題を解決

「個人情報や機密情報(重要ファイル)に関して特に高度な情報漏洩対策を行いたい」「外部へ持ち出したファイルの証跡管理を行いたい」「もし情報漏洩事故が発生しても、遠隔から情報を削除したい」といった情報漏洩対策における課題を解決します。

ファイル暗号化ソフト『AssetView K』を使えば、
ファイルが流出してもデータ(情報)は流出しません。


  • 媒体(モノ)ではなく、ファイル(データ)への対策であるため、データ流出経路を意識する必要がありません。
  • 社外での重要ファイルへのアクセスの操作履歴を管理できます。
  • 社外でのファイル閲覧は権限がなければできません。
  • ファイルが流出しても遠隔から削除することができます。

ファイル暗号化ソフト『AssetView K』で ファイル暗号化や制限したファイルは基本的にインターネットに接続できる環境で、かつ閲覧用プログラムでしか閲覧することができません。

パスワード保護ではない暗号化

ファイル暗号化だけではなく、そのファイルに対しての制御やアクセスログによる追跡、さらにファイルを渡したあとでも管理者がファイルの制御設定を変更したり削除することが可能な新しい仕組みのファイル暗号化ソフトです。

ファイルを守る 追跡する 削除する

ファイルを
暗号化して制御

制御内容

・閲覧回数 / 閲覧の期限
・保存禁止
・印刷禁止
・文字列や画像のコピー
・プリントスクリーン禁止

どこで開いても
追跡

アクセスログの確認

・いつ?
・どのファイルに?
・誰が?
・何をした?

渡したファイルを
あとから削除

リモート制御

・ファイルの消去
・制御内容の変更
・アクセス権限の変更

ファイルがどこにあっても許可された人のみが復号出来る仕組み

ファイルがどこにあっても許可された人のみが復号出来る仕組み

従業員の負担にならない暗号化

ファイル暗号化の運用を定着させるには、日々の業務の中で従業員の負担にならない暗号化の仕組みが必要不可欠です。
AssetView では4つの暗号化の手法をご提案いたします。

1、自動暗号化フォルダー

AssetViewが順次フォルダーを監視し、中のファイルに対して暗号化を施します。
ファイルサーバーに自動暗号化フォルダーを配置し、通常通りファイルを配置すれば暗号ファイルに変換できるため、従業員に暗号化処理を意識させず、負担なく運用が可能です。

自動暗号化フォルダーの仕組み

2、重要ファイルの自動暗号化+ AssetView IライセンスAssetView (I 個人情報検索)のロゴマーク

AssetView (I 個人情報検索)にて、個人情報、機密情報を 含むファイルを見つけ次第、自動で暗号化を施します。
従業員の作業負担なく重要ファイルを保護することが可能です。

重要ファイルの自動暗号化の仕組み

3、BitLockerドライブ暗号化状況の監視

Windows OS に搭載のBitLockerドライブ暗号化機能によるドライブ暗号化状況の監視を行います。

機能

  • ドライブ暗号化状況取得
  • ドライブ暗号化解除監視
  • 回復キー取得

4、デバイス書き出し時の自動暗号化+ AssetView M ライセンスAssetView (M PC操作ログ管理)のロゴマーク

USBデバイスにファイルを書き出した際にファイルを自動で暗号化します。
社内では平文の状態で、社外に持ち出す際のセキュリティ保護として暗号化するという運用の際に、負担なくご利用いただけます。

デバイス書き出し時の自動暗号化の仕組み

暗号化されたファイルの操作ログ取得、制御設定変更

暗号化されたファイルに対してどのユーザーアカウントでどのような操作がされたのかログを確認できます。
また、手元にファイルが無くても、制御設定を変更することで、ファイルの自動削除も可能です。

証跡管理の項目

拡散したファイルを削除を説明する画像

ファイル暗号化は多層防御における重要な役割

毎年のようにニュースで取り上げられ、話題になる情報漏洩事件ですが、話題になる事件は氷山の一角に過ぎません。実際は漏洩の規模に関わらず、日々どこかで情報漏洩が起きているといっても過言ではありません。

それらの原因は、ウイルス感染であったり、作業者の人的ミスであったり、あるいは作為的に行われてしまうこともあります。あらゆる可能性を考え、常日頃からきちんとした情報漏洩対策ができていれば、被害は最小限に抑えられるのではないでしょうか。

【情報漏洩対策の一例】

  • ウイルス対策ソフトの導入
    ウイルスに感染して重要なファイルが流出するリスクを軽減することができます。
  • ネットワークの制御
    不正なPC からのアクセスを防ぐことができます。
  • Web フィルタリングソフトの導入

不正なWeb サイトへのアクセスを禁止したり、ファイルのアップロードを禁止することで、情報流出リスクを軽減します。しかし、残念ながらこれらの対策を行っていたとしても、何らかの原因で重要なファイルが流出してしまう可能性もあります。上記のような入口や出口対策を行うことも効果的な対策ではありますが、実際は利用者のPCにおける内部対策も必要です。

そこで、検討したい対策が「ファイル暗号化ソフト」です。
例えば、ファイルが暗号化されていた場合、個人情報や機密情報を含むファイルが流出したとしても、ファイルの中身は見ることができません。さらに、暗号化されたファイルをあとから削除できたり、制御を行うことができれば、復号化される心配もありません。色々な多層防御の考え方はありますが、ファイル暗号化ソフトは情報漏洩対策には最も有効であると考えられます。

ある意味漏えいリスクに対する最後の砦であり、情報漏洩対策には必須の機能といえるでしょう。

ファイル暗号化することの重要性

情報漏洩インシデントの調査結果によると、利用者による「管理ミス」は、59%(※)にものぼり、個人情報や機密情報を管理する方法やルールがあったにも関わらず、遵守されなかったために発生しているケースが数多く発生しています。大きな割合を占める「管理ミス」による情報漏洩は、個人情報や機密情報や重要情報が含まれているファイルだという認識がなかったことや、ルールに慣れたころの不注意、ルールにない例外的な利用方法をした際など、いつ何時発生するか分かりません。企業や組織がとるべき情報漏洩対策の考え方として「情報漏洩は起きる可能性がある」という前提にたって、対策をしておくことが重要です。

情報漏洩の可能性が考えられる個人情報や機密情報を守るためには、たとえ情報が漏洩しても第三者には読めない状態にしておく対策が有効です。しかし、情報セキュリティ対策の中でも比較的高価な部類にはいるファイル暗号化製品を導入して「個人情報ファイル、機密情報ファイル、はファイル暗号化をする」というルールを作った場合であっても、ヒューマンエラーによって情報漏洩が発生してしまっては、せっかくのIT投資や運用ルールの策定も水の泡です。

AssetView シリーズ による機能連携は、コストとセキュリティの課題を解決した「自動ファイル暗号化」を実現しました。個人情報や機密情報の自動暗号化や、情報漏洩リスクの高いUSBデバイスへの保存時の自動暗号化、さらにはPCのローカル上にある個人情報や機密情報までも自動暗号化することでヒューマンエラーによる情報漏洩から自動で重要情報を守ります。

※「2012年 情報セキュリティインシデントに関する調査報告書」より引用
 NPO 日本ネットワークセキュリティ協会の調査報告書

複雑な設定も1クリックでかんたんに設定変更

複雑だった暗号化に関連する設定を一目で把握することができ、1クリックで設定変更も可能です。
さらに、レポート機能により設定内容や利用状況を報告書として出力することもできます。

従来の暗号化設定の課題

  • 設定箇所の階層が深いため、該当項目の設定画面に辿りつくまで時間がかかる
  • 暗号化に関する設定が色々な画面にあり、どの画面から操作すればいいかわかりにくい
  • 現在の暗号化の設定がどうなっているのか一目で把握できない
  • 運用シーンは想定できているが、どのような設定を行えばいいかわからない

直感的に操作できるビジュアル設定

現在の設定状況が一目で把握できるビジュアル設定画面。
ファイル暗号化に関する設定が画面1つで行えるため、難しそうに見える設定や運用もかんたんに行えます。

ビジュアル設定

レポート機能

ビジュアル設定画面に表示されている、現在の設定や運用状況をレポート化して、出力することができます。
情報漏洩対策としてどのような運用をしているかを報告する際に活用できます。

レポート

利用者がつかいやすいかんたんな暗号化設定ツール

利用者が使用する暗号化ツールもわかりやすく、直感的に操作できます。

シーンによって、

  • アカウントモード
  • パスワードモード
  • オフラインモード

を選択することができます。

その他、閲覧回数や閲覧期限などの閲覧制限や、保存、印刷、PrintScreen などの操作制御の指定も可能です。

設定

効率良く運用できる仕組み

Active Directory 連携

Active Directory からユーザー情報をインポートし、許可されたアカウントでログオンしていれば、
パスワードを入力せずに暗号化ツールを起動できます。
毎回、ツールを起動してログオンする必要がないため、利用者の手間がかかりません。

自動暗号化

アラート機能

制限を越えてファイルが復号化された場合に、アラート通知することで、想定外の動作をすばやく察知。
情報漏洩リスクを把握することができます。

アラート通知例:制限時間内に指定回数以上復号された、業務時間外に復号された

自動暗号化

自動暗号化で高セキュリティ

毎回暗号化ソフトを起動して意識的に暗号化をしなければならないという運用は、
利用者の手を煩わせてしまいがちであり、暗号化自体を忘れると情報漏洩リスクが一気に高まります。

AssetView のファイル制御・暗号化機能なら、
メールへのファイル添付時やUSBデバイスへのファイル書き出し時などに自動でファイルを暗号化することができます。
利用者の作業効率を向上させるだけではなく、セキュリティ対策にもつなげることができます。

自動暗号化

暗号化機能の比較


従来のファイル暗号化 新しいファイル暗号化

運用

  • 送付するファイルを暗号化してからメールに添付
  • 書き出すファイルを暗号化してから外部記録媒体に書き出し
  • 個人情報や機密情報ファイルなど重要ファイルを暗号化して管理
  • メールにファイルを添付した際に自動暗号化
  • 外部記録媒体にファイルを書き出した際に自動ファイル暗号化
  • 個人情報や機密情報を検知した際に自動暗号化

課題

  • 毎回ファイル暗号化を行わなければならなく、利用者の手間がかかる
  • ファイル暗号化せずにメール送信や外部媒体に書き出してしまい、情報漏洩につながる
  • 利用者の暗号化の手間を省き、業務効率UP!
  • ファイル暗号化を忘れることがないので、情報漏洩対策になる

暗号化作業の手間を省いて自動でファイル暗号化することで、万全なセキュリティ対策を実現します!


ヒューマンエラーによる情報漏洩を防止する自動ファイル暗号化

個人情報や機密情報を含むファイルの検出、操作時の自動ファイル暗号化、
外部デバイス書き出し時の自動ファイル暗号化を行います。

一般的なファイル暗号化ソフトでは実現できない、
守るべきデータや情報漏洩リスクのある操作を中心に見据えた包括的な情報漏洩対策が実現できます。

クラウドストレージへのファイルアップロード時に自動暗号化

クラウドストレージへのファイルアップロード時に自動暗号化が行えます。
外部の人とのファイルの受け渡しや、データの保存先としてクラウドストレージを使用している場合に、
情報漏洩リスクを軽減できます。

クラウドストレージ

※Dropbox、OneDrive、OneDrive for Business に対応。順次対応サービス拡張予定。

メールへのファイル添付時に自動暗号化、パスワード付き Zip の運用も可能

メールへのファイル添付時に自動暗号化が行えます。
パスワードも後から送信されるため、利用者の手間がかかりません。

自動暗号化

※Microsoft Outlook に対応。その他拡張予定。

USBデバイスへのファイル書き出し時に自動ファイル暗号化 MK

一般的なファイル暗号化ソフトでは「利用者が事前にファイル暗号化をPC上で操作した上で、USBデバイスへファイルを保存する」というステップが必要です。人手を介すことで操作になれてきたタイミングや、忙しくてつい忘れてしまった、体調が悪かったなど、注意を払っていてもさまざまな要素によってヒューマンエラーが発生するケースがあります。AssetView の連携機能を使うことで利用者の操作は不要で、USBデバイスへファイルを書き出したときには自動でファイル暗号化をします。

自動暗号化

個人情報や機密情報ファイルの操作を検出した際に自動ファイル暗号化 MIK

個人情報や機密情報の適切な取り扱いのために「個人情報ファイル/機密情報ファイルは暗号化をする」というルールを設けて運用するケースでは、ファイルの中身に個人情報や機密情報が含まれているかどうかは利用者が判断し、重要な情報であると認識した場合に限ってファイル暗号化が行われます。利用者の判断や確認のミスにより重要な情報であっても、ファイル暗号化されずに外部に流出してしまうケースがあります。AssetView の連携機能を使うことでファイル操作をした際にリアルタイムでファイルの中身を監査できます。個人情報や機密情報が含まれるかのチェックを行って、個人情報や機密情報が含まれていた場合のみ自動でファイル暗号化をします。  

自動暗号化

個人情報や機密情報を含むファイルの検出時に自動暗号化 IK

個人情報や機密情報の適切な取り扱いのために「個人情報や機密情報をPCのローカル保存を禁止する」というルールを設けて運用するケースでは、利用者の判断によりPCのローカル上から個人情報や機密情報を削除します。利用者の確認漏れによりPCのローカル上に個人情報や機密情報が残った結果、そこから情報漏洩が発生するケースがあります。AssetView は、利用者のPCのファイルの中身に個人情報や機密情報が含まれていないか定期的に監査できます。個人情報や機密情報が含まれていたファイルを発見した際には、自動で暗号化します。

自動暗号化
ポイント

利用者のセキュリティ意識を向上

利用者が任意のタイミングで暗号化をしてファイルを扱う際も、操作の慣れや過失などからヒューマンエラーが起きないように個人情報や機密情報の取り扱い時の注意喚起をし続けることで、セキュリティに対する意識を向上、維持できます。

個人情報や機密情報ファイル暗号化時に注意喚起 IK

利用者がファイル暗号化をする際に、ファイルの中身をチェックして個人情報や機密情報が含まれていないか監査します。個人情報や機密情報が含まれていた場合のみ自動でポップアップ通知が表示され、利用者への注意喚起を実施します。

注意喚起

情報漏洩対策 パッケージ製品情報

「セキュリティパッケージ」は、個人情報漏洩対策に特化した3つのソフト、PC操作ログ管理『AssetView M』、個人情報検索『AssetView I』、デバイス制御『AssetView G』をセットにした、お得なパッケージです。ファイル暗号化『AssetView K』の追加で、さらに高セキュリティな個人情報漏洩対策が可能。

IT資産管理ソフトウェア『AssetView』の機能を選んで、
必要な情報漏洩対策を!

標的型攻撃対策

2015年6月、大規模な情報漏洩事件が発生。その原因ともなった標的型攻撃に有効な対策とは?

対策に必要な製品:
  • AssetView M(PC操作ログ管理)
  • AssetView F(Webフィルタリング)
  • AssetView V(ウイルス対策)
  • AssetView S(不正PC遮断)
  • AssetView K(ファイル暗号化)

個人情報漏洩対策

相次ぐ個人情報、機密情報の漏洩事件。情報管理体制に必要な情報漏洩対策とは?

対策に必要な製品:
  • AssetView I(個人情報検索)
  • AssetView M(PC操作ログ管理)
  • AssetView K(ファイル暗号化)

紛失・盗難の情報漏洩対策

情報機器の紛失や盗難による情報漏洩事故は後を絶ちません。資産を定期的にチェックするための有効な対策とは?

対策に必要な製品:
  • AssetView A(IT資産管理)
  • AssetView M(PC操作ログ管理)
  • AssetView G(デバイス制御)
  • AssetView S(不正PC遮断)
  • AssetView K(ファイル暗号化)
  • AssetView MDM(スマートデバイス管理)
  • AssetView Assetment Neo(物品管理)

  

すぐわかる!
AssetView資料セット

AssetView資料セット

組織内のクライアント PC の情報を収集する機能+クライアント PC の設定コントロールや制御・警告・ウイルス対策でシステム管理の課題を解決!

  • お電話でのお問い合わせも受付中

    平日 9:00〜12:00|13:00〜17:00(弊社休業日を除く)

  • 0120-922786

    03-5291-6121

    携帯電話からは 03-5291-6121

    固定電話からは 0120-922786

sp 
Page Top