設計情報・技術情報の漏洩対策

技術情報の漏洩について

製品や設計などの技術情報を狙った情報漏洩事件は、社会的な信用の喪失や競争力の低下など、企業へ非常に大きな影響を与えます。また攻撃手法は常に巧妙化しており、製造業の企業にとって大きな脅威になっています。

このような技術情報の漏洩は、内部関係者が不正に持ち出すケースと外部からのサイバー攻撃によって発生するケースがあります。

内部関係者が不正に持ち出すケースには、正社員、退職者、外部業者、派遣社員など、攻撃者が内部事情を熟知しているために、対策が非常に難しいと思われます。
外部からのサイバー攻撃も、メールや改竄したウェブサイトによってウイルス感染したPC、ソフトウェアやハードウェアの脆弱性など、様々なものを利用します。攻撃対象も、サプライチェーン全体から脆弱な箇所を攻撃する「サプライチェーン攻撃」も取り入れられ、対策がますます困難になっています。

DataClasysによる対策

上述のように対策が困難な技術情報の保護に、DataClasysは大きく貢献することができます。

DataClasysによって暗号化された技術情報ファイルを利用するには、DataClasysによる認証が必要となります。外部の攻撃者が不正に暗号化ファイルを窃取したとしても、認証を受けていない限り、暗号化されたファイルを解読することはできません。

そして、役割に応じた権限設定を暗号化されたファイルに対して行うことができます。ファイルの暗号化を解除する「復号」権限を持たない利用者は暗号化を解除することができないため、暗号化されていない元ファイルの取得を制限します。また印刷やファイルへのエクスポートに関する権限も制御することで、印刷物やPDF形式へエクスポートしたファイルによる漏洩を防ぐことができます。

DataClasysはWindows上で動作するほぼ全てのアプリケーションを制御することができるため、CADなどの業界独自のアプリケーションの操作を権限通りに制御することができます。