情報資産を重要度に応じて分類、漏洩リスクを低減
ファイルを重要度に応じて管理することが、ISMS(ISO/IES27001)、BS7799や行政文書の電子的管理などで求められています。「極秘」、「社外秘」、「取扱い注意」などといったファイルの機密性や重要度に応じた機密区分を設定し、ファイル単位やフォルダ単位での管理が可能なため、拡張子やアプリケーションに縛られることなく、本来守るべき情報資産を的確に管理できます。
ユーザの利用実態に柔軟対応
機密区分にはファイルを利用するユーザの所属情報に応じて権限が設定できます。
権限設定はサーバで管理しているため、暗号化されたファイルはそのままに各ユーザに対して権限の付与・剥奪を反映できます。ユーザーの利用実態に即した柔軟な運用が可能です。
操作権限一覧
暗号化 | 暗号化できる権限です。 |
復号 | 暗号ファイルを元の平文に戻す権限です。 |
完全消去 | ファイルの書き込みされたディスク領域も「乱数」で3回上書きし、復元ソフトでも復元はできないように完全消去します。 |
閲覧 | 暗号化ファイルにアクセスし、閲覧する(開く、読み取る)権限です。 |
更新 | 暗号化ファイルを編集、上書き更新(保存)できる権限です。 |
削除 | 暗号ファイルを削除できる権限です。 |
ファイル出力 | 暗号ファイルから平文ファイルの出力を許可できる権限です。 |
クリップボード出力 | クリップボードへの出力を制御する権限です。 |
プリント出力 | 印刷を制御する権限です。 |
スクリーンショット | Windows標準のスクリーンショットを制御する権限です。 |
メール添付 | 暗号化ファイルのメールへの添付を制御する権限です。 |
メール送信 | Word、Excel などのアプリケーションから開いた暗号文を、そのままメールとして送信することを制御する権限です。 |
Web送信 | 暗号ファイルを”平文で読み込んだプロセス(アプリケーション)”が、IP による通信を行うことを制御する権限です。 |
関連事例紹介
各部門ごとに違う権限でファイルを暗号化し運用しているお客様の事例です。