厳密で柔軟なセキュリティ性能

DataClasysはDRM/IRM技術を利用した暗号化ソリューションとして、あらゆるセキュリティ脅威から機密情報の流出を防ぎます。一度暗号化したファイルは常時暗号化状態を維持するため、平文ファイルが流出する隙を作らず高いセキュリティを確保します。また組織の定めたポリシーに合わせた柔軟な権限管理を可能とするところもDataClasysの大きな特長と言えます。

万が一漏洩した際も安全な情報漏洩の根本対策

組織へのサイバー攻撃の手法は日々高度化、多様化しており、社内の機密情報は常に攻撃者から狙われているといっても過言ではありません。またクラウドやタブレットなど新しいツールの登場、テレワークの普及による働き方の多様化などから、思わぬところにセキュリティホールが存在している可能性もあります。これらのことから、一般的にどれだけセキュリティ対策を積み重ねても100%漏洩を防ぐのは不可能と考えられています。

DataClasysはファイルを暗号化し、暗号化したまま業務を運用することで、万が一ファイルが漏洩してしまった場合でも、情報自体の漏洩を防ぐことができます。これはどれだけ対策しても情報漏洩は起こりうるということを前提とした対策であり、情報漏洩の根本対策として、多岐にわたるセキュリティインシデントのほとんどから大切な情報資産を守ることを可能とします。

ゼロトラスト・セキュリティの実現に不可欠な常時暗号化

ファイル暗号化はハードディスク暗号化やファイルサーバの暗号化と異なりデータそのものが暗号化されているので、ファイルがどこに移動しても保護された状態を維持します。また、特にDataClasysはファイルを暗号化したまま、メモリ上でデータのみを復号してアプリケーションに引き渡すため、自己復号型暗号方式(パスワード付きZipファイル等)のようにファイルを閲覧する際に暗号化を解除する必要がありません。

このようにファイルが常に暗号化され、ファイルがどこにあってもアクセスする際に必ず認証が必要となるシステムは、境界を作らず情報資産に対するすべてのアクセスを検証する『ゼロトラスト・セキュリティ』の考え方とも一致しています。今後、常時暗号化によるファイルへのアクセス認証はゼロトラストセキュリティを実現する上で必要不可欠なものとなるでしょう。

漏洩につながる操作を厳密に管理するDRM/IRM制御

DRM/IRMによって操作を制限した暗号化ファイルを扱う利用者は、情報漏洩に繋がる操作(閲覧・編集・印刷等)を禁止することができます。特に内部不正による情報漏洩は、内部の事情に精通している関係者の犯行となることが多いため、対策が非常に困難です。この脅威への対策として、多くの企業が共有フォルダにアクセス権を設定する等により対応していますが、実際には、アクセス権をもつ社員が共有フォルダから取り出してPC内に保存していたり、本来であればフォルダへのアクセス権を持たない社員に渡してしまうなど、十分な対策とは言えないようです。

このように対策が困難な内部からのセキュリティリスクに対しても、DRM/IRMによりファイル自体にセキュリティを組み込むことによって権限管理を行えば、機密情報ファイルを情報漏洩から守ることができます。制御できる権限は閲覧、更新、印刷、スクリーンショットなど、漏洩につながり易い操作を厳密に管理することが可能です。

情報の種類や機密レベルに応じた柔軟なポリシー管理

ファイルを重要度に応じて管理することが、ISMS(ISO/IES27001)、BS7799や行政文書の電子的管理などで求められています。

DataClasysでは、ファイルの機密性や重要度に応じた機密区分を設定し、その区分に従って守るべき情報資産を適切に管理します。例えば、企業の保有する情報資産には顧客情報(個人情報含む)や図面などの設計情報、その他に人事情報、財務情報などがありますが、各々の情報に応じて公開できる範囲(部署や職位など)を限定し、社員にはその決められたポリシーに従ってファイルを扱わせることができます。

このようにDataClasysでは個人の判断でリスクを評価するのではなく、組織のマネジメントに従った柔軟な情報管理を行うことが可能です。

暗号鍵の管理サーバはお客様ごとに独立

DataClasysは管理サーバで暗号化・復号用の鍵を管理しています。そのため、暗号ファイルを開くには管理サーバ側での認証と鍵配信が必要となります。(一時的なオフラインでの利用も可能)

管理サーバはお客様毎に独立しており、スタンドアロンでの運用が可能となりますので、Saas型のサービスのように暗号鍵が集中管理されていることによる漏洩の危険性がありません。