私立大学様 導入事例

標的型攻撃やサイバー攻撃から学生の個人情報を守る

• 概要
  • 導入規模：500～1999人
  • 業種：教育機関
• 導入の目的
  • 児童・生徒・学生の個人情報の漏えいを防ぎたい
  • ネットワーク分離で生じる問題を解決したい

お客様の課題

標的型攻撃などの外部からの攻撃を受けて学生の個人情報が流出しても、情報漏えいとならない対策を取りたい。

この事例のポイント

• 全ファイルの暗号化による標的型攻撃対策
• ネットワーク分離環境への導入
• 暗号化したファイルも全文検索可能

対策概要

標的攻撃対策として学外に何らかの理由で持ち出しされてもファイルは解読されない対策として、共有フォルダ・ユーザプロファイルのマイドキュメント内ファイルは自動暗号化する。

利用環境や対象アプリケーション

Microsoft Office、ConceptBase Enterprise Search

運用形態

統合ファイルサーバ（NAS）内の共有フォルダ・ユーザプロファイルのマイドキュメントを監視し自動暗号化。
Webコンテンツやアップロードフォルダなど復号処理が必要なコンテンツフォルダは自動復号させる。
WANで2キャンパスを接続しキャンパス別にDataClasysサーバを構築。 それぞれのキャンパスのDataClasysサーバをプライマリとし
遠隔のDataClasysサーバをセカンダリとする冗長化構成を構築した。
Active Directryと連携し所定のドメインアカウントとしてログインしている場合のみDataClasysユーザクライアントが自動起動され
暗号ファイルへのアクセス、オープンを許可される。
DataClasys導入後に全文検索システムを導入、設定を追加することで暗号化ファイルも全文検索可能になる。