エリア(領域)暗号化からファイルの暗号化への乗換え
- 概要
- 導入規模:500~1999人
- 業種:金融業
- 導入の目的
- エリア(領域)暗号化より安全なファイルの暗号化に移行したい
- ストレージ内の重要データの標的型攻撃に備えたい
お客様の課題
保険代理店業という業態のため個人情報が多く、エリア(領域)暗号化製品を利用していたが、成りすましによる情報漏えいを防ぐことができないことの対策が求められていた。 また、社内で運用している暗号化ファイルを外部メールする際は、安全かつ容易に送信する要望があった。
この事例のポイント
- エリア暗号化からの乗換え
- 拡張子を選ばず移行が容易
- 添付ファイルをパスワード付ZIPに変換しメール
対策概要
ファイルサーバ内のほぼ全てのファイルを自動暗号化することで、サイバー攻撃などで外部に流出しても個人情報が洩れない様対策を施した。
利用環境や対象アプリケーション
仮想のWindowsサーバとWindows端末の環境で、利用頻度の高いMicrosoft Officeを含むほぼ全てのファイルが暗号化対象。
運用形態
ファイルサーバ内の全ファイルを暗号化、漏えいしても解読されない環境を実現。
AccoutSync(オプション)を利用し、Active Directoryと連携しアカウントを管理している。 添付ファイルをメールする際は、暗号化ファイルをMailProxy(オプション)を利用して自動復号、さらに誤送信対策サーバでパスワード付ZIPファイルに自動変換し送信している。