他製品との共存・連携を難なく実現

DataClasysは他システムとの連携手法を用意しており、全文検索システムやBox等のクラウドストレージ、文書管理システムなど様々なシステムと連携した実績があります。現在ご利用中の社内システムはそのままに、暗号化を加えることでセキュリティレベルを向上することが可能です。

暗号化ファイルの全文検索

一般的に検索対象のファイルを暗号化すると、全文検索エンジンがファイルを正常に読み取れず、ファイルの検索、所在の特定ができなくなってしまいます。そのため、既に全文検索システムを利用中の企業様ではファイル暗号化製品の導入にハードルを感じている例があるようです。

DataClasysは全文検索システムと連携することで、暗号化ファイルに対しても検索を行うことが可能です。全文検索エンジンに対してもOSレベルで制御することができるため、検索対象のファイルが暗号化されたとしても、DataClasysの制御を介して正常に暗号化ファイルを読み取り、索引を作成する処理などを行うことができます。これにより、全文検索システムを活用した業務効率化とセキュリティ対策を両立した環境を構築することができます。

PDM/PLMとの連携

PDM/PLMを導入されている企業様のセキュリティ上の悩みとして、主に下記の3つがあげられます。

・海外拠点や外注先とPDM/PLMで共有している設計データの二次漏洩
・PDM/PLM環境外のサプライヤに対するサプライチェーン攻撃
・社内のアクセス権を持つユーザが出図した部品情報の不正な持ち出し

PDM/PLM内に格納されている情報はアクセス権やデータ更新の可否を設定することなどにより一定のセキュリティを確保されています。しかし、PDM/PLM内から出図した情報については制御範囲外ですので、アカウントを保持していない海外生産子会社や末端のサプライヤへ部品データ等を共有する際は二次漏洩防止策を検討しなくてはなりません。また近年特に注意すべきセキュリティ脅威として挙げられているサプライチェーン攻撃の標的はセキュリティ対策の進んでいない中小企業であり、PDM/PLMの環境外のサプライヤへデータを渡す際は特に注意が必要となります。さらに格納されている情報へのアクセス権を保持している社内のユーザからも、出図されたデータの不正な持ち出しや故意の漏洩が考えられます。

DataClasysの持つ『CADデータを暗号化対象にできること』、『コマンド組込みが可能であること』という2つの特徴は、PDM/PLM内のファイルを暗号化、もしくは出図する際に自動で暗号化することを可能にします。暗号化された部品データはどこまでも保護された状態を維持しますので、PDM/PLMのセキュリティ制御範囲外のサプライヤとも安全な情報共有が可能になります。このことから、今までセキュリティ面への不安から渡せなかった設計情報を海外拠点や外注先に安心して渡せるようになり、社内設計者の負担も軽減につながります。

個人情報検出ツールとの連携

すべての企業様において個人情報の管理は最も注意を払うべき重要な事項であり、『PCへのファイル保存を禁止し全てファイルサーバ内の所定の場所に保存する』『外部との取引終了後は顧客情報をPCやファイルサーバから一掃する』などのファイル管理ルールを設けている企業様も多くあります。しかし、いくらルールを設定しても実際のユーザがそのルールを順守しているか管理者が把握することは困難です。

個人情報検出ツールはファイルサーバやPC内に散在する個人情報が含まれたファイルの所在を特定し、一覧として出力できる優れた製品です。これを用いることで、管理者は個人情報ファイルが定められた場所以外に配置されていないか確認し、ルールの順守を徹底させることが可能です。ただ、個人情報検出ツールはあくまでファイルの所在特定を目的とした製品であり、見つけた後のファイルをどのように保護するかは各企業様に委ねられています。

DataClasysは個人情報検出ツールと連携することにより、『見つけたファイルの自動暗号化』『既に暗号化した個人情報ファイルの検出』の両面での動作を可能にしました。これにより、管理者は個人情報の所在把握から特定したファイルの暗号化保護までを一貫して行うことが可能になります。

クラウドストレージとの連携

近年、オンプレのファイルサーバからの移行や重要データのバックアップとしてクラウドストレージにファイルを保管している企業様が増えています。クラウドストレージはメールでは送れない大容量のファイルでも受け渡しできることから、他社とのファイル共有の面でも利便性が高く、今後も利用は広がっていくと考えられています。

クラウドストレージはセキュリティ対策として、ログイン時のパスワードや2段階認証、アクセス権の細かい設定やログ監視機能などを備えているものもありますが、それでもやはり十分とは言えません。クラウドストレージがデフォルトで備えているこれらの機能では下記の4つのセキュリティリスクを払拭できないからです。

・ログインIDやパスワードの漏えいによる、第三者からの不正アクセスによる流出
・利用者自身による共有リンクの送信先の間違い、誤操作による送信からの流出
・クラウド事業者のシステム上の不備、内部からの不正アクセスやミスによる流出
・クラウドサービスから端末にダウンロードされたデータの流出

しかし、クラウドストレージ上でもファイルを暗号化して保管することで、上記の4つをセキュリティリスクを解消することが可能となります。なぜなら、もしこれらの理由によりクラウドストレージからファイルが流出してしまっても、暗号化されていれば中身の情報を守ることができるからです。また「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の中では、政府情報システムにおけるSaaS(パブリック・クラウド)の利用方針として、格納されるデータやデータベースについて機微な情報は暗号化を行うこと、また暗号化に使用する鍵については、クラウドサービス提供者側よりも利用者側で管理することが望ましく、選択可能な場合は利用者側で鍵管理が可能な暗号機能を選ぶことと記載されています。これは民間企業での利用においても同じように検討すべきポイントと言えるでしょう。

DataClasysではこれらのセキュリティリスク解決のため、特定のクラウドサービスと連携し、ファイル格納時の自動暗号化を実現した実績があります。クラウドストレージにファイルを保存するだけで自動的に暗号化をかける機能をご要望に応じて開発し、利用者の手間の軽減と暗号化漏れの発生を防いでいます。またクラウドストレージを利用したファイルの社外受け渡しの際の二次漏洩が不安の場合はダウンロード時に自動で暗号化するツールもご用意しています。
※お使いのクラウドサービスによって動作が異なる場合がございます。自動暗号化連携にご興味のある方はお問い合わせ下さい。

ログ管理ツールとの連携

セキュリティを強化するため、詳細なユーザ証跡管理をおこなうにはクライアントの操作ログが必要です。また、近年ではテレワークにおける在宅勤務やサテライトオフィス勤務など、管理者から目の届かない場所での業務状況をどう把握するかなどの課題はありますが、これらの解決策としても操作ログの活用が進んでおります。一般的に暗号化したファイルは操作ログが取得できなくなってしまいますが、DataClasysはログ監視システムと連携することにより、ログ管理と暗号化の両面からセキュリティレベルを高めることができます。

生体認証システムとの連携

暗号化システムを扱う上で注意すべき点は、暗号化システムの起動用IDやパスワードの漏洩です。この問題を解決するため、DataClasysでは起動可能端末の限定、Active Directryアカウントとの紐づけによるユーザの限定などの手法を有していますが、これらの他に生体認証システムとの連携があります。生体認証システムとの連携により、DataClasysの起動をよりセキュアでシームレスに実現することができます。またパスワードの入力や管理の手間からも解放されます。