重要および機密フォルダ内のファイルを暗号化
- 概要
- 導入規模:500~1999人
- 業種:製造業
- 導入の目的
- 社内の重要機密情報を重点的に保護したい
- ストレージ内の重要データの標的型攻撃に備えたい
お客様の課題
ファイル管理システムのオプションとなる暗号化システムが終息したため、代わりの製品を探していた。
全社一律管理が難しいファイルの情報漏えい防止のため、システム部門が社内の共通インフラとして暗号化共有フォルダを提供、運用基準は各部門が実態に合わせ作成し運用することを希望していた。
この事例のポイント
- インフラの一環として自動暗号化フォルダを設置
- 各部門ごとに暗号化フォルダを設定
- 重要・機密ファイルを暗号化、他は平文で運用
対策概要
各部門ごとに自動暗号化フォルダを設置し、社内で重要および機密とされるファイルを投入することで、重要度に応じた暗号化を行っている。
利用環境や対象アプリケーション
ファイルサーバとDataClasysサーバをデータセンターに設置、Microsoft OfficeやPDFを中心としたオフィス用ファイルが暗号化対象、将来は対象をCADファイルに拡大予定。
運用形態
DataClasysにより自動暗号化フォルダを部門別に提供。 全社に説明後、希望部門を募り、部門別に導入。
保存ファイルの基準などは各部門内でルール化。 当初は人事部門と開発部門が導入を希望、各部門専用の暗号化フォルダを作成し運用を開始、人事部門ではそれまで利用していた持ち出し制御管理ツールを廃止して、DataClasysを使った運用に切り替えた。
その後社内他部門への利用促進を図った。