すべてのファイルをリアルタイムに暗号化管理
- 概要
- 導入規模:200~499人
- 業種:金融業
- 導入の目的
- ストレージ内の重要データの標的型攻撃に備えたい
- デスクトップ仮想化と暗号化で更にセキュリティを強化したい
お客様の課題
年々新たなセキュリティ脅威が出てくるなか、同金庫では様々な対策ソリューションを導入してきたが100%侵入を防ぐことが困難なことに懸念を示していた。そのことより侵入されることを前提とし最後の砦として流出しても読み解けないようファイルそのものを暗号化して利用できるシステムを探していた。
この事例のポイント
- SBC環境で利用
- 共有フォルダおよびユーザデスクトップ全て暗号化
- 他セキュリテイ製品との多層的な対策
対策概要
すでに多層的な対策を講じていたが、シンクライアント環境にあるファイルを全暗号化、DRM管理を行い、万が一、外部からの攻撃によるファイルの漏えい事故があっても社外では解読できないようにした。
利用環境や対象アプリケーション
Parallels(SBC環境)、Active Directory、Microsoft Office
運用形態
シンクライアント環境「Parallels」を利用しており、クライアント側はローカル環境にファイルを持たず、全てファイルサーバ上で集中管理していた。そのため、共有フォルダに暗号化監視機能による自動暗号化設定を行った。
また、移動プロファイル、フォルダリダイレクト機能によりユーザ領域のファイルもファイルサーバ上に作成しており、デスクトップ、マイドキュメントを自動暗号化適用。全てのファイルを暗号化管理することができた。