近年、リムーバブルメディアやノートPCの盗難・紛失・置き忘れなど、情報漏えい事件が多発しています。莫大な費用をかけて開発した商品の情報や大切な顧客情報が流出すると、大きな損害をこうむるのはもちろん、企業の社会的信用も失墜します。たった1台の対策漏れから、甚大な被害を招いてしまう。それがセキュリティ事故の怖さです。セキュリティ対策はルールを厳密にした上で、情報を管理する仕組みづくりが大切です。
JP1は、社内での情報の共有化を推進しつつ、メディア・印刷物による機密情報の不正な持ち出しを防ぎます。
また、モバイルPC上のデータやリムーバブルメディア内の情報を暗号化することで、
万一紛失や盗難にあった場合にも第三者による解読を防ぎます。
JP1/秘文は、持ち出し制御、ファイルの暗号化、アクセス制御、メール送信制御、そしてログ管理といった多彩な機能で、情報漏えいの危機から企業を守ります。
JP1/秘文は、仮想デスクトップ環境(VDI)での情報漏えい防止の運用ができます。さらに、オフライン環境で使用しているPCのログも管理できます。さまざまな環境下での運用に柔軟に対応します。
VDI:Virtual Desktop Infrastructure
共有ファイルなどを保存するネットワークドライブやリムーバブルメディア(FD、MO、USBメモリーなど)へのデータのコピー、および印刷の持ち出し権限(許可・禁止)を、部署や社員ごとに設定できます。印刷を許可した場合には、印刷物に透かし文字を強制的に挿入することもでき、機密情報の取り扱いモラルの向上が期待できます。
リムーバブルメディアによるデータ持ち込みを制御できます。リムーバブルメディアの使用を制御できるので、より強固なセキュリティ対策を実現できます。
通信デバイス(赤外線ポート、無線LAN、Bluetooth)やスマートフォンなどについて使用を禁止できます。
使用できるUSBメモリーを限定できます。会社から支給された特定のUSBメモリーだけを使用可能にするといった運用を実現できます。
システム構成
PC上のデータをドライブ単位で暗号化して、PCの盗難、置き忘れなどによる情報漏えいを防止します。ユーザーはファイルの暗号化や復号を意識する必要はありません。また、PC所有者以外がデータを参照できないように、以下のような認証機能を用意しています。
* iKey:PCのUSBポートに鍵のように差し込んで利用する認証用USB機器
組織外へデータを提供したり、メールにファイルを添付したりする際には、パスワードを入力するだけで復号できる自己復号型機密ファイルを利用できます。
[JP1/秘文]でフォーマットしたリムーバブルメディアやCD/DVD/ブルーレイディスクメディアにデータを格納することで、メディア内のデータが暗号化され、メディアの置き忘れや紛失に起因する情報漏えいを防止できます。[JP1/秘文]をインストールしたPCだけが参照・更新できるので、組織内のデータのやりとりに便利です。
システム構成
<アクセス権の設定例>
ファイルサーバ上の共有ファイルをフォルダ単位で暗号化できます。また、フォルダ単位でユーザーの所属や役職に応じたアクセス権を設定できます。
フォルダ内のデータは、たとえシステム管理者であっても、アクセス権がなければ自由にアクセスできません。さらに、暗号化したフォルダにファイルを格納すると自動的にファイルが暗号化されます。
アクセス権の設定と自動的な暗号化で共有データを守ります。
システム構成
ドメイン単位でポリシーを設定し、添付ファイルのあるメール送信を制御可能。グループウェア環境でもメールによる情報の持ち出しを防止できます。また、送信メールのログを取得し、ポリシー違反時には送信者や管理者にメール通知できます。
全あて先に共通のポリシーを設定し、ユーザーが意識することなく、添付ファイルをサーバ上で自動的に自己復号型機密ファイルに変換できます。また、必要に応じてあて先ドメインごとに個別ポリシーを設定することもできます。
なりすまし検知や改ざん検知のためのS/MIME署名を自動的に付与できます。S/MIME署名を付与することで、企業が配信するメールニュースなどのフィッシングメール対策にも役立ちます。
システム構成
「いつ」「誰が」「どんな」ファイルを持ち出したのか、アクセスしたのかといったログがサーバに自動送信され、セキュリティ管理者が一括管理できます。メディアにコピーして持ち出した場合、ファイルそのもののコピーをサーバ上に残すこともできます。また、ログファイルは暗号化して保存されるので、セキュリティ管理者だけが専用ツールで復号して参照・解析可能。ログ画面では項目ごとに表示・非表示を選択でき、検索機能も充実しています。さらに、オフライン環境で使用しているPCのログも管理できるので、システム全体でセキュリティ運用の徹底が図れます。
[JP1/秘文]ログの集計・CSV出力
事前に設定した条件に基づいて[JP1/秘文]ログを集計し、CSV形式へ出力。ログの集計からレポート作成まで、面倒な作業を簡略化できます。
Web上での[JP1/秘文]ログの解析・管理
離れた拠点からでもWebブラウザ上で[JP1/秘文]ログを管理できます。さらに、充実した検索機能を活用することで、不審なユーザーを抽出できるため、早期の対応が可能です。
システム構成
情報漏えい防止製品の導入・運用の効率化
[デスクトップ管理:JP1/IT Desktop Management]と連携すると、[JP1/秘文]製品のうち、どの製品がインストールされているかを把握できます。
[JP1/秘文]製品のバージョン、パッチバージョン、最後にログインしたユーザーIDやログイン日時、ログアウト日時もわかるので、[JP1/秘文]が正しく適用されているか、適正なユーザーに使用されているかなども確認できます。
これにより、[JP1/秘文]製品のインストールと使用の徹底に役立ちます。
[JP1/秘文]製品によるドライブの暗号化状態を把握できます。社外持ち出し用のPCに対してドライブの暗号化を徹底することで、PCの盗難、置き忘れなどによる情報漏えいを防止できます。
近年、情報漏えい事件が多発し、さまざまな問題点が指摘されています。機密データの社外への持ち出し、スマートメディアの紛失・盗難、許可されていない情報へのアクセスなど、それぞれのリスクに適切に対処することが不可欠です。JP1は、3つの視点からセキュリティ管理を実現し、利用者に負担をかけずに企業の健全性・信頼性の維持に貢献します。
