システム構成

DataClasys(データクレシス)は、RDB(PostgreSQL)を採用し、ダンプ、リストアすることでコピーサーバを構築し対障害性の向上をサーバの二重化により実現しました。2 台のDataClasys サーバがネットワーク内で稼動していると、DataClasys ユーザクライアントはプライマリのDataClasys サーバと通信できない場合に、セカンダリのDataClasys サーバに自動的に接続します。これにより、アンストッパブルなネットワーク環境が要求されるクリティカルな業務環境においても、より安定性の高い堅実なセキュリティ環境を構築する事が可能です。また、既存のファイルサーバ内のファイルも、フォルダ自動暗号化設定を行えば管理できるため、既に運用されているネットワーク環境への導入も簡単に行う事が可能です。

  • DataClasys サーバ
    • 利用者の利用権限についての判断を行い、権限に応じた復号用の鍵情報などを配信するプログラムです。DataClasys ID ファイルを持つ利用者に対し、 DataClasys ユーザクライアントがインストールされていれば、どのPC からでも各々の権限に応じた機密ファイルの利用を可能とします。
  • DataClasys マネージャクライアント
    • ユーザ登録、利用権限の付与、管理者権限の付与、ユーザ操作履歴の管理などを行なうプログラムです。
  • DataClasys ユーザクライアント
    • 利用者のPCで動作するプログラムです。
  • DataClasys IDファイル
    • 利用者が持つ鍵情報ファイルです。機密ファイルを利用する際に必須、本人承認などを行う重要なファイルです。利用端末を制限することによって、USBメモリ・トークンやIC カードなどに格納し、より安全に管理することが可能です。退職や異動などの決まっている社員に対しては事前に有効期間の設定も可能です。
  • フォルダ自動暗号化
    • ファイルサーバなどの共有フォルダ内に新しいファイル、更新されたファイルが保存されたかを監視し自動的に暗号化します。どの機密区分で暗号化するかは設定時に指定します。既存のサーバ・フォルダも自動暗号化設定可能です。また、クライアントPC 内の特定のフォルダ内のファイルを自動暗号化することも可能です。