高度な運用を実現するシンプルな管理者機能

守るべき情報資産はその機密性・重要度に応じてレベル分けを行い、アクセス権を適切に振り分ける必要があります。ファイル保存時に自動で暗号化される製品が、ファイル形式によって一律の権限で暗号化されてしまうのに対し、DataClasysは同じファイル形式でも機密レベルに応じて別々の権限で管理することが可能です。さらに権限情報がサーバ側で管理されているため、低い運用負荷で緻密な機密情報管理を実現します。

職制に基づいた管理により、異動に伴う権限変更等にも容易に追従

ファイルへの権限設定は、利用者の所属部署と職制の組み合わせによって行います。同一の暗号化ファイルであっても、利用者の部署、役職によって可能な操作が異なります。また権限情報はサーバ側で管理されており、ファイル自体には付与されていません。もし仮にファイルに情報が紐づいている場合、人事異動や組織変更があると一度暗号化したファイルの再暗号化、権限の振り直しが発生してしまいますが、権限情報がサーバ側で管理されていることにより、管理者画面からユーザ情報を変更するだけで自動的に権限の付与・はく奪を反映できます。また、後述のActive Directory連携を行えば、AD側でユーザ情報を変更するだけで自動的にファイルへのアクセス権も追従します。このことは兎角煩雑になりがちなアクセス管理の負担を軽減させ、導入後のシステム管理者の運用負荷を大きく軽減させます。さらに、管理が複雑化する要因となる部署や役職を兼務する社員についても同じように、サーバ側でユーザ情報を更新するだけで簡単にアクセス権の付け替えが可能となります。

利用者の環境を運用に合わせて様々な条件で限定可能

DataClasysで暗号化されたファイルは専用のクライアントソフトがインストールされている端末以外で閲覧することができません。また管理者側で登録した端末以外では暗号化ファイルの利用を禁止することができますので、海外子会社や取引先の一部端末に限定して使用を許可したり、Active Directoryに参加している端末のみに限定したりと様々な運用を簡単に実現します。

管理者の負担を大幅に軽減する自動暗号化

DataClasysにはフォルダ保存による自動暗号化が標準機能として備わっています。自動暗号化の設定先は既存のファイルサーバや利用者端末、クラウドストレージに至るまで、様々な場所を指定できます。普段ファイルを保管している領域をそのまま暗号化対象にすることができますので、暗号化のための領域を別途作成し管理する必要はありません。自動暗号化フォルダにファイルを入れるだけで誰でも暗号化できるため、管理者の負担を大幅に軽減します。

Active Directoryとの柔軟な連携により、メンテナンス先を一元化

DataClasysは標準では独自の管理者用コンソールからユーザ作成・更新などを行いますが、Active Directory連携オプションを利用することで、メンテナンス先をAD側に一元化することができます。特に本オプションでは、Active Directory上で管理されているすべてのユーザが取り込まれるのではなく、OU(組織単位)やセキュリティグループに絞り込むことで、必要なユーザのみを選択して取り込むことができます。

AD連携により二重管理を手間を省略することで、人事異動や組織変更に伴う管理者の運用工数を削減します。

Active Directoryに依存していない複雑なアカウント管理環境にも対応

暗号化をご検討されている企業様の中には、例えば地方拠点や海外などにAD上で管理されていない端末が存在している場合があります。

ADにアカウント管理を依存している暗号化製品の場合、AD管理外の端末は暗号ファイルを扱うことができないため、その端末には平文ファイルを渡さざるを得ず、結果、漏洩に繋がることも考えられます。また、そもそもADを利用していない企業様の場合、別途専用の認証サーバを構築しなくてはならず、その分の余計なコストが発生してしまうこともあるようです。

このような問題に関して、DataClasysは上述の通り標準で独自の管理者用コンソールを有しているため、AD環境下にある、ないに関わらず全ての端末をDataClasysのユーザとしてアカウント管理することが可能です。またD連携の他に、LDAP認証を使用したアカウント管理システムとも連携可能ですので、例えばエクスジェン・ネットワークス社の『LDAP Manager』を始めとした統合ID管理ツールをご利用の企業様でもユーザ一元管理を実現します。