個人情報ファイルを検出して暗号化
- 概要
- 導入規模:500~1999人
- 業種:その他
- 導入の目的
- 顧客などの個人情報の流出を阻止したい
- 個人情報を含むファイルを探し出して暗号化したい
お客様の課題
標的型攻撃による個人情報の漏えい対策の強化を検討していた。 たとえ昨今の巧妙な手口による標的型攻撃に遭遇し、個人情報が含まれるファイルが流出したとしても、被害を最小限に留めることが可能な方法を模索していた。
この事例のポイント
- サーバ内の全ファイルを暗号化
- プロファイル領域の個人情報を検索し暗号化
- 暗号化ファイルと平文を共存利用
対策概要
自動暗号化フォルダを設置し、個人情報を含む業務用ファイルを暗号化して共有、個人のプロファイル領域にある個人情報を含むファイルを定期的に検出し暗号化する。
利用環境や対象アプリケーション
Microsoft Office、PDFなどのオフィス系ファイルを中心としたほぼ全てのファイルを暗号化。
運用形態
業務用のファイルは全て部門共有のファイルサーバに保存されると自動暗号化される。
個人用ファイルはActive Directoryを利用した移動プロファイル領域内に保存され個人情報を含むファイルは暗号化対象とする。
個人用のファイルはマイドキュメント・デスクトップに保存するとプロファイルサーバに保管、個人情報検出ソフト「P-Pointer」で定期検索し、検出結果をCSVファイルで各課に配布し、手動暗号化するかファイルサーバに移動し暗号化する運用を徹底している。