2013年06月21日
2013年06月21日
株式会社ネスコ
株式会社ネスコ
IT
ITシステム事業部
システム事業部
画期的な機密ファイル保護システム
画期的な機密ファイル保護システム
ご説明資料
ご説明資料
データクレシス
データクレシス
2 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd
盗用、流用から自社の技術・ノウハウを守り切れますか?
盗用、流用から自社の技術・ノウハウを守り切れますか?
設計情報(
設計情報(CAD
CADファイル)や仕様書、様々なノウハウを記載したフ
ファイル)や仕様書、様々なノウハウを記載したフ
ァイルの二次漏洩により、アイデアの盗用、類似製品、偽物などに
ァイルの二次漏洩により、アイデアの盗用、類似製品、偽物などに
よる競争力の低下、信頼失墜に悩まされてはいませんか?
よる競争力の低下、信頼失墜に悩まされてはいませんか?
◆本物の発売と同時期に類似品が出回る。
◆本物の発売と同時期に類似品が出回る。
◆設計、製造段階からの情報流出が疑われる。
◆設計、製造段階からの情報流出が疑われる。
◆供与した技術が盗用される。
◆供与した技術が盗用される。
情報の提供は必要だが盗まれるのは防ぎたい!
情報の提供は必要だが盗まれるのは防ぎたい!
盗用、流用から自ら守る対策が重要!
盗用、流用から自ら守る対策が重要!
1.フォルダ保存での
1.フォルダ保存での
自動暗号化
自動暗号化
ファイル単位で右クリックし、メニューから例えば業務委託先閲覧用や編集用
ファイル単位で右クリックし、メニューから例えば業務委託先閲覧用や編集用
等の機密区分や有効期限の設定が可能です。
等の機密区分や有効期限の設定が可能です。
フォルダに機密区分を設定することで、ファイルをこのフォルダに入れるだけで
フォルダに機密区分を設定することで、ファイルをこのフォルダに入れるだけで
暗号化ファイルを簡単に生成することができます。
暗号化ファイルを簡単に生成することができます。
2.暗号化管理されたファイルの利用は
2.暗号化管理されたファイルの利用は
ほとんど従来通りの操作
ほとんど従来通りの操作
暗号化されたファイルは機密性を保ったまま、平文ファイル(暗号化されていな
暗号化されたファイルは機密性を保ったまま、平文ファイル(暗号化されていな
いファイル)と同じ操作で利用できます。
いファイル)と同じ操作で利用できます。
マクロ、リンクも権限があればそのまま利用可能、もちろんファイル名、拡張子
マクロ、リンクも権限があればそのまま利用可能、もちろんファイル名、拡張子
もそのままです。
もそのままです。
DataClasys
DataClasys
の特長
の特長
4 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd
3.ファイル形式に依存せず、
3.ファイル形式に依存せず、
あらゆるデータを
あらゆるデータを
ファイル単位で
ファイル単位で
暗号化したまま
暗号化したまま
利用可能
利用可能
DataClasys
DataClasysの最大の特長
の最大の特長
OS
OSに独自のドライバーを組込む技術により、あらゆる機密情報ファイルに対する操作
に独自のドライバーを組込む技術により、あらゆる機密情報ファイルに対する操作
を制御することが可能です。
を制御することが可能です。
・
・Microsoft Word
Microsoft Word、
、Excel
Excel、
、PowerPoint
PowerPointや一太郎、
や一太郎、PDF
PDFなどの
などのオフィス系ファイル
オフィス系ファイル
・
・AutoCAD
AutoCAD、
、CATIA
CATIAなどの
などのCAD
CAD系ファイル
系ファイル
・
・Visio
Visioなどの
などの技術系ファイル
技術系ファイル
・
・Photoshop
Photoshop、
、動画などの
動画などのマルチメディア系ファイル
マルチメディア系ファイル
をはじめとするほとんどのファイルをコントロール可能。
をはじめとするほとんどのファイルをコントロール可能。
しかも複数の異なるアプリケーションで暗号化ファイルを操作できます。
しかも複数の異なるアプリケーションで暗号化ファイルを操作できます。
DataClasys
DataClasys の特長
の特長
4.多言語に対応
多言語に対応
・
・DataClasys
DataClasysバージョン
バージョン5
5(
(2009/5
2009/5リリース)以後は
リリース)以後は
Unicode
Unicode(
(UTF
UTF-
-8
8)
)
対応
対応
・“韓国語版”をリリース(
・“韓国語版”をリリース(2009/9
2009/9)
)
・“中国語版”をリリース(
・“中国語版”をリリース(2010/8
2010/8)
)
・“英語版”をリリース(
・“英語版”をリリース(2012/11
2012/11)
)
中国
中国
韓国
韓国
DataClasys
DataClasys の特長
の特長
6 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd
DataClasys
DataClasysは、は、リレーショナルデータベース(リレーショナルデータベース(PostgreSQLPostgreSQL)を採用、)を採用、 耐障害性の向上をサーバの二重化により実現。 耐障害性の向上をサーバの二重化により実現。DataClasysDataClasysユーザユーザ クライアントはプライマリーサーバと通信できない場合、セカンダリーサー クライアントはプライマリーサーバと通信できない場合、セカンダリーサー バに自動的に接続します。 バに自動的に接続します。
■
■
DataClasys
DataClasys サーバ
サーバ
利用者の利用権限についての判断を行い、権限に応 利用者の利用権限についての判断を行い、権限に応 じた復号用の鍵情報などを配信するプログラムです。 じた復号用の鍵情報などを配信するプログラムです。■
■
DataClasys
DataClasys マネージャクライアント
マネージャクライアント
ユーザ登録、利用権限の付与、管理者権限の付与、 ユーザ登録、利用権限の付与、管理者権限の付与、 ユーザ操作履歴の管理などを行なうプログラムです。 ユーザ操作履歴の管理などを行なうプログラムです。■
■
DataClasys
DataClasys ユーザクライアント
ユーザクライアント
利用者の 利用者のPCPCで動作するプログラムです。で動作するプログラムです。■
■
DataClasys ID
DataClasys IDファイル
ファイル
利用者が持つ鍵情報ファイルです。機密ファイルを 利用者が持つ鍵情報ファイルです。機密ファイルを 利用する際に必須、本人承認などを行う重要なファ 利用する際に必須、本人承認などを行う重要なファ イル、 イル、USBUSBメモリなどに収納し、安全に管理するこメモリなどに収納し、安全に管理するこ とも可能です。有効期間の設定もできます。 とも可能です。有効期間の設定もできます。
■
■
フォルダ自動暗号化
フォルダ自動暗号化
ファイルサーバなどの共有ファルダ内にファイルが ファイルサーバなどの共有ファルダ内にファイルが 保存されるとこれを監視し、自動的に暗号化します。 保存されるとこれを監視し、自動的に暗号化します。 既存のサーバだけでなくクライアント 既存のサーバだけでなくクライアントPCPC内のフォルダでも内のフォルダでも 利用可能です。 利用可能です。DataClasys
DataClasys
のシステム基本構成
のシステム基本構成
DataClasys DataClasys ID IDファイルファイル DataClasys DataClasys ID IDファイルファイル DataClasys DataClasys ID IDファイルファイル権限名称
権限名称
内
内
容
容
「暗号化」 「暗号化」 暗号化できる権限です。暗号化できる権限です。 「復 「復 号」号」 暗号化ファイルを元の平文に戻す権限です。暗号化ファイルを元の平文に戻す権限です。 「完全消去」 「完全消去」 ファイルの書き込みされたディスク領域も「乱数」で3回上書きし、復元ソフトでもファイルの書き込みされたディスク領域も「乱数」で3回上書きし、復元ソフトでも 復元はできないように完全消去します。 復元はできないように完全消去します。 「閲 「閲 覧」覧」 暗号化ファイルを閲覧する権限です。暗号化ファイルを閲覧する権限です。 「更 「更 新」新」 暗号化ファイルを編集、上書き更新できる権限です。暗号化ファイルを編集、上書き更新できる権限です。 「削「削 除」除」 暗号化ファイルを削除できる権限です。暗号化ファイルを削除できる権限です。 「ファイル出力」 「ファイル出力」 暗号化ファイルから平文ファイルの出力を許可します。暗号化ファイルから平文ファイルの出力を許可します。 「クリップボード出力」 「クリップボード出力」 クリップボードへの出力を制御します。クリップボードへの出力を制御します。 「プリンタ出力」 「プリンタ出力」 印刷を制御します。印刷を制御します。 「スクリーンショット」 「スクリーンショット」 Windows標準のスクリーンショットを禁止します。Windows標準のスクリーンショットを禁止します。 「メール添付」 「メール添付」 暗号化ファイルのメールへの添付を禁止します。暗号化ファイルのメールへの添付を禁止します。 「メール送信」「メール送信」 WordWord、、Excel Excel などのアプリケーションから開いた暗号文を、そのままメールとして送などのアプリケーションから開いた暗号文を、そのままメールとして送 信することを制御する権限です。 信することを制御する権限です。 「ウェブ送信」 「ウェブ送信」 暗号化ファイルを”平文で読み込んだプロセス(アプリケーション)”が、暗号化ファイルを”平文で読み込んだプロセス(アプリケーション)”が、IP IP によによ る通信を行うことを制御する権限です。 る通信を行うことを制御する権限です。
DataClasys
DataClasys利用権限一覧
利用権限一覧
8 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd
項
項
目
目
内
内
容
容
設定単位
設定単位
ファイル利用権限 ファイル利用権限 暗号化、復号、完全消去、閲覧、更新、削除、ファイル出力、ク 暗号化、復号、完全消去、閲覧、更新、削除、ファイル出力、ク リップボード出力、プリンタ出力、スクリーンショット、メール リップボード出力、プリンタ出力、スクリーンショット、メール 添付、メール送信、ウェブ送信、社外利用型オフライン機能 添付、メール送信、ウェブ送信、社外利用型オフライン機能 (詳細は利用権限説明をご参照ください。) (詳細は利用権限説明をご参照ください。) カテゴリ単位、 カテゴリ単位、 ユーザ毎 ユーザ毎 ファイル利用期日 ファイル利用期日 無期限、開始・終了期日指定無期限、開始・終了期日指定 ファイル・フォルダファイル・フォルダ 単位 単位 ID IDファイル有効期間ファイル有効期間 無効、有効、開始・終了期日指定無効、有効、開始・終了期日指定 IDIDファイル単位ファイル単位 オフライン利用時 オフライン利用時 ID IDファイル有効期間ファイル有効期間 オフライン状態のまま利用出来る期間(秒で指定)オフライン状態のまま利用出来る期間(秒で指定) DataClasys DataClasysサーバサーバ 単位 単位 IDIDファイルパスワードファイルパスワード 桁数、大文字小文字区分、同一文字数、複雑なパスワード設定桁数、大文字小文字区分、同一文字数、複雑なパスワード設定 DataClasysDataClasysサーバサーバ 単位
単位
ID
IDファイル利用端末固定ファイル利用端末固定 ID
IDファイル初回利用時にファイル初回利用時にPCPC情報を情報をDataClasysDataClasysサーバ、サーバ、IDIDファイルファイル 内に登録、登録された 内に登録、登録されたPCPC以外での以外でのIDIDファイルの利用を禁止ファイルの利用を禁止 (最新版のバージョン (最新版のバージョン5.75.7よりよりDataClasysDataClasysサーバと一度も通信すサーバと一度も通信す ることなく利用 ることなく利用PCPCを固定することができるようになりました。)を固定することができるようになりました。) ID IDファイル単位ファイル単位 アプリケーション アプリケーション 暗号化ファイルを利用するアプリケーションの登録、暗号化ファ 暗号化ファイルを利用するアプリケーションの登録、暗号化ファ イルへのアクセスを禁止するアプリケーション、システム上必要 イルへのアクセスを禁止するアプリケーション、システム上必要 なアプリケーションの登録 なアプリケーションの登録 DataClasys DataClasysサーバサーバ 単位 単位
DataClasys
DataClasysユーザ権限設定項目一覧
ユーザ権限設定項目一覧
補足項目
補足項目
内
内
容
容
暗号化ファイルの複製、移動 暗号化ファイルの複製、移動 の の 制御 制御 更新権限が無い場合は、暗号化ファイルの複製、移動は禁止されます。 更新権限が無い場合は、暗号化ファイルの複製、移動は禁止されます。 アプリケーション制限と登録 アプリケーション制限と登録 暗号化ファイルを利用するアプリケーションを登録することにより登録外の 暗号化ファイルを利用するアプリケーションを登録することにより登録外の アプリケーションでは暗号化ファイルを開くことができなくなります。重要 アプリケーションでは暗号化ファイルを開くことができなくなります。重要 な機密ファイルを扱えるアプリケーションをコントロールできます。また、 な機密ファイルを扱えるアプリケーションをコントロールできます。また、 DXF DXFファイルを複数の異なるファイルを複数の異なるCADCADアプリケーションを登録することにより同一アプリケーションを登録することにより同一 ファイルを平文と同様に複数の ファイルを平文と同様に複数のCADCADアプリで利用することも可能となります。アプリで利用することも可能となります。 別名保存 別名保存 DataClasys DataClasysでは暗号化ファイルを開くと同一プロセスの平文保存を禁止しまでは暗号化ファイルを開くと同一プロセスの平文保存を禁止しま す。別名保存は操作上は可能ですが、アプリケーションが終了時に仮作成さ す。別名保存は操作上は可能ですが、アプリケーションが終了時に仮作成さ れたファイルは消去されます。別名保存する場合は同一権限の暗号化ファイ れたファイルは消去されます。別名保存する場合は同一権限の暗号化ファイ ルに上書きする必要があります。 ルに上書きする必要があります。 オフライン利用期間 オフライン利用期間 サーバ単位で設定します。デフォルトでは サーバ単位で設定します。デフォルトでは2424時間として設定されます。オフ時間として設定されます。オフ ライン状態で ライン状態で2424時間経過すると時間経過するとIDIDファイルの使用は禁止されます。再度、ファイルの使用は禁止されます。再度、 DataClasys DataClasysサーバに接続して認証されれば、それ以降サーバに接続して認証されれば、それ以降2424時間はオフライン状時間はオフライン状 態で利用できます。ただし、対象暗号化ファイルはオフラインでの利用を許 態で利用できます。ただし、対象暗号化ファイルはオフラインでの利用を許 可されたファイルだけとなります。 可されたファイルだけとなります。 複数の権限設定 複数の権限設定 ファイルを暗号化する時に複数のカテゴリ(区分)を指定することができま ファイルを暗号化する時に複数のカテゴリ(区分)を指定することができま す。更新・印刷可能な社外秘と閲覧しかできないオフライン利用可能な社外 す。更新・印刷可能な社外秘と閲覧しかできないオフライン利用可能な社外 秘(社外利用可)の2つカテゴリで暗号化すると社内で 秘(社外利用可)の2つカテゴリで暗号化すると社内でDataClasysDataClasysサーバにサーバに 接続している場合は、更新印刷できるが、社外のオフライン時には閲覧のみ 接続している場合は、更新印刷できるが、社外のオフライン時には閲覧のみ で印刷もできないなどの利用が可能です。 で印刷もできないなどの利用が可能です。DataClasys
DataClasysユーザ権限設定項目一覧:補足
ユーザ権限設定項目一覧:補足
10 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd
①
①右クリックで暗号化
右クリックで暗号化
右クリックでフォルダやファイルを個別に暗号化。 右クリックでフォルダやファイルを個別に暗号化。 フォルダ配下のファイルはまとめて暗号化できま フォルダ配下のファイルはまとめて暗号化できま す。 す。②
②共有フォルダへコピー
共有フォルダへコピー
ポリシーに応じたフォルダーにコピーをして暗号 ポリシーに応じたフォルダーにコピーをして暗号 化後、 化後、 メールなどで海外の担当者へ送信します。 メールなどで海外の担当者へ送信します。機密ファイル利用者
機密ファイル利用者
ポリシーに応じた
ポリシーに応じた
権限で利用可能
権限で利用可能
実際の暗号化イメージ
実際の暗号化イメージ
社外利用型オフライン機能
社外利用型オフライン機能
特定の区分で暗号化された暗号化ファイルのみ社内の 特定の区分で暗号化された暗号化ファイルのみ社内のPCPCをそのまま社外に持ち出してもそのまま利用できますをそのまま社外に持ち出してもそのまま利用できます 。 。 ファイルが流出しても権利のない第三者は開くことができません。 ファイルが流出しても権利のない第三者は開くことができません。 他の区分で暗号化されたファイルは社外では誰も利用できません。 他の区分で暗号化されたファイルは社外では誰も利用できません。 ほとんどのアプリケーション、フォーマットに対応しています。 ほとんどのアプリケーション、フォーマットに対応しています。 「 「IDIDファイル利用端末固定機能」の利用で、暗号化ファイルを操作できるファイル利用端末固定機能」の利用で、暗号化ファイルを操作できるPCPCを特定することも可能です。を特定することも可能です。
社外や通信環境のない環境での利用
社外や通信環境のない環境での利用
ファイル流出! ファイル流出! 第三者は利用不可 第三者は利用不可×
×
12 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd
機密区分で暗号化されたファイルは、所属組織(グループ)職位(ポスト)によって権限管理
機密区分で暗号化されたファイルは、所属組織(グループ)職位(ポスト)によって権限管理
されます。社外秘で暗号化されたファイルは部長職以上は全ての権限、課長職は印刷、更新、
されます。社外秘で暗号化されたファイルは部長職以上は全ての権限、課長職は印刷、更新、
閲覧、一般社員は閲覧のみの権限が付与されその権限範囲で暗号化ファイルを利用できます。
閲覧、一般社員は閲覧のみの権限が付与されその権限範囲で暗号化ファイルを利用できます。
DataClasys
DataClasys の
の機密区分による管理例
機密区分による管理例
機密区分
機密区分(
(カテゴリ
カテゴリ)
)と所属グループ、職位で権限設
と所属グループ、職位で権限設
定
定
極秘
(機密区分) を選択して暗号化 社外秘(機密区分) を選択して暗号化機密
機密区分
区分で管理
で管理
(極秘、社外秘、
(極秘、社外秘、プロジェクト秘など)
プロジェクト秘など)
○印のマトリックスにIDファイルが設定された人に権限が付与されます。 IDファイルのグループ、ポストが変われば自動的に権限が変わります。
所属グループ・ポスト
所属グループ・ポストの
の
マトリックス
マトリックスで権限管理
で権限管理
14 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd
・
・ログの種類
管理者(管理者(DataClasysDataClasysサーバ)ログ、接続ログ、マネージャログ、ユーザログ、警告ログ、エラーログサーバ)ログ、接続ログ、マネージャログ、ユーザログ、警告ログ、エラーログ
・ログ取得方法
DataClasysDataClasysマネージャクライアントでマネージャクライアントでDataClasysDataClasysサーバより取得サーバより取得
月日を指定して取得(月日を指定して取得(CSVCSVファイル形式)ファイル形式)
・ユーザログ内容
年月日、時分秒、年月日、時分秒、PCPC名、ログイン名、名、ログイン名、IDIDファイル場所、ファイル場所、IDIDファイル名、ファイル名、IDIDユーザ名、ユーザ要求ユーザ名、ユーザ要求
可否、ファイル名(フルパス)、ネットワークファイル復号許可、暗号化者可否、ファイル名(フルパス)、ネットワークファイル復号許可、暗号化者IDIDファイルファイルNoNo、、暗号化者名暗号化者名
機密区分機密区分NoNo、、機密区分名、プロセス名、その他機密区分名、プロセス名、その他
操作ログの収集
操作ログの収集
DataClasys
DataClasysコマンドラインによる連携
コマンドラインによる連携
/Encrypt 平文ファイルの暗号化を行う。 /Idfile、/Categoryオプションが必須。 /Decrypt 暗号文ファイルの復号を行う。 /Idfileオプションが必須。 /Vanish ファイルの完全消去を行う。 /Idfileオプションが必須。 /Header ファイルの暗号化確認、暗号化カテゴリと有効期間のチェック。ステータス確認に利用できます。 戻り値例 戻り値例 #define CLSUERROR_SUCCEEDED 0 // #define CLSUERROR_SUCCEEDED 0 //成功しました。成功しました。 #define CLSSERROR_INVALID_SERVER 1 #define CLSSERROR_INVALID_SERVER 1 #define CLSSERROR_SERVER_REDIRECTED 2 //#define CLSSERROR_SERVER_REDIRECTED 2 //サーバはリダイレクトされました。サーバはリダイレクトされました。 #define CLSSERROR_LICENSE_COUNT_EXCEEDED 3 //#define CLSSERROR_LICENSE_COUNT_EXCEEDED 3 //ライセンス数を超過しています。ライセンス数を超過しています。 #define CLSSERROR_LICENSE_PERIOD_EXPIRED 4 //#define CLSSERROR_LICENSE_PERIOD_EXPIRED 4 //ライセンス期限が切れています。ライセンス期限が切れています。 #define CLSSERROR_USER_EXPIRED 5 //
#define CLSSERROR_USER_EXPIRED 5 //ユーザの有効期間が切れています。ユーザの有効期間が切れています。 #define CLSSERROR_INVALID_CATEGORY_ARRAY 14 //
#define CLSSERROR_INVALID_CATEGORY_ARRAY 14 //有効なカテゴリが指定されていません。有効なカテゴリが指定されていません。 #define CLSSERROR_NO_ENCRYPT_RIGHT 15 //#define CLSSERROR_NO_ENCRYPT_RIGHT 15 //暗号化権限がありません。暗号化権限がありません。
#define CLSSERROR_NO_DECRYPT_RIGHT 16 // #define CLSSERROR_NO_DECRYPT_RIGHT 16 //復号権限がありません。復号権限がありません。 #define CLSSERROR_NO_VANISH_RIGHT 17 // #define CLSSERROR_NO_VANISH_RIGHT 17 //完全消去権限がありません。完全消去権限がありません。 #define CLSSERROR_DECRYPTING_FILE_ON_NETWORK 28 // #define CLSSERROR_DECRYPTING_FILE_ON_NETWORK 28 //ネットワーク上のファイルを復号しようとしています。ネットワーク上のファイルを復号しようとしています。 #define CLSSERROR_VANISHING_FILE_ON_NETWORK 29 //#define CLSSERROR_VANISHING_FILE_ON_NETWORK 29 //ネットワーク上のファイルを完全消去しようとしています。ネットワーク上のファイルを完全消去しようとしています。 #define CLSSERROR_TERMINAL_FIXED 108 //
#define CLSSERROR_TERMINAL_FIXED 108 //このこのIDIDファイルを使用できる端末は限定されます。ファイルを使用できる端末は限定されます。IDIDファイルの更新を行ってください。ファイルの更新を行ってください。 #define CLSSERROR_TERMINAL_DENIED 109 //
#define CLSSERROR_TERMINAL_DENIED 109 //このこのIDIDファイルは現在の端末では使用できませんファイルは現在の端末では使用できません
#define CLSSERROR_NO_TERMINAL_INFORMATION 110 //#define CLSSERROR_NO_TERMINAL_INFORMATION 110 //このこのIDIDファイルは端末を限定しなければなりません。ユーザクライアントのバージョンが古いかもしれません。ファイルは端末を限定しなければなりません。ユーザクライアントのバージョンが古いかもしれません。 #define CLSUERROR_INVALID_ACTION 258 //#define CLSUERROR_INVALID_ACTION 258 //有効なアクションが指定されていません。コマンドラインパラメータを確認してください。有効なアクションが指定されていません。コマンドラインパラメータを確認してください。
#define CLSUERROR_NO_IDFILE_PATH 259 //ID#define CLSUERROR_NO_IDFILE_PATH 259 //IDファイルのパスが指定されていません。コマンドラインパラメータを確認してください。ファイルのパスが指定されていません。コマンドラインパラメータを確認してください。 #define CLSUERROR_NO_FILE_PATH 260 // #define CLSUERROR_NO_FILE_PATH 260 //対象ファイルのパスが指定されていません。コマンドラインパラメータを確認してください。対象ファイルのパスが指定されていません。コマンドラインパラメータを確認してください。 #define CLSUERROR_TOO_MANY_FILE_PATH 261 // #define CLSUERROR_TOO_MANY_FILE_PATH 261 //対象ファイルのパスは一つしか指定できません。コマンドラインパラメータを確認してください。対象ファイルのパスは一つしか指定できません。コマンドラインパラメータを確認してください。
ユーザクライアントコマンドラインは戻り値を返すことができ、
ユーザクライアントコマンドラインは戻り値を返すことができ、他のシステムとの連携の実績もあります。
他のシステムとの連携の実績もあります。
※本機能は、「DataClasys開発キット(オプション)」にてご提供しております。
16 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd
DataClasys
DataClasysは700社以上で利用されています
は700社以上で利用されています
★
★
様々な業種で
様々な業種で
地方自治体、投資運用会社、設備メンテナンス企業、独立行政法人某研究所、システム開発会社、地方自治体、投資運用会社、設備メンテナンス企業、独立行政法人某研究所、システム開発会社、 情報・通信会社、広告代理店、人材派遣会社、電気部品卸会社、設計会社、製薬会社、情報・通信会社、広告代理店、人材派遣会社、電気部品卸会社、設計会社、製薬会社、 など様々な業種で幅広くご利用いただいています。など様々な業種で幅広くご利用いただいています。
★
★
様々な部門で
様々な部門で
事務・管理部門だけでなく 事務・管理部門だけでなく 製造・設計・建設・設備保全などの部門も含めて利用いただいています。製造・設計・建設・設備保全などの部門も含めて利用いただいています。★
★
様々な種類の情報を
様々な種類の情報を
個人情報だけでなく 個人情報だけでなく 企業の生命線である図面、お客様のお預かりデータ、得意先データなど機密情報を含めて管理されて企業の生命線である図面、お客様のお預かりデータ、得意先データなど機密情報を含めて管理されて います。います。
☆
☆
動作実績のあるアプリケーション例
動作実績のあるアプリケーション例
MSMS--Office2000/2003/2007Office2000/2003/2007 MSMS--ACCESSACCESS、、 OpenOfficeOpenOffice、一太郎、、一太郎、AdobeAcrobatAdobeAcrobat、、ReaderReader、、IllustratorIllustrator、、 AutoCAD2008/2010AutoCAD2008/2010((LTLT除く)、除く)、CATIA V5CATIA V5、、CadvanceCadvance、、CADcityCADcity、、ECADECAD、、MicroStationMicroStation、、WalkinsideWalkinside、図王、、図王、
頭脳アルファ、頭脳アルファ、CADSuperCADSuper、、JWCADJWCAD、、ZWCADZWCAD・・・・・・・・
DataClasys
DataClasys
DataClasysが最新版の
が最新版の5.7
5.7にバージョンアップ
にバージョンアップ
バージョンアップ項目
ダイレクト暗号化フォルダ機能
IDファイル利用端末固定機能
Windows8対応
2013
2013年
年6
6月
月7
7日付けで現行の
日付けで現行の5.6
5.6から
から5.7
5.7にバージョンアップしました。
にバージョンアップしました。
18 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd
DataClasys
DataClasysのバージョンアップ内容の紹介
のバージョンアップ内容の紹介
ダイレクト暗号化フォルダ機能
フォルダ自動暗号化機能として「ダイレクト暗号化フォルダ」が新しく追加されました。 あらかじめフォルダに「ダイレクト暗号化」の設定をすることで、そのフォルダに平文ファイルを保存する、もしくは「名 前を付けて保存」をする際にそのフォルダを指定すると、ダイレクトに暗号化ファイルが書き込まれます。 これにより、従来は禁止されていた暗号化ファイルの別名保存等のファイル出力が、このフォルダに対しては安全 に行えるようになります。 従来の「暗号化監視フォルダ」とあわせてご利用いただくこと
で、より柔軟な運用が可能です。AA
BB
ダイレクト暗号化フォルダ
非暗号化フォルダ
A’
A’
B’
B’
B’
B’
A’
A’
暗号化ファイル生成 ファイル生成されず 平文ファイル生成 暗号化ファイル 平文ファイル 暗号化ファイル利用者DataClasys
DataClasysのバージョンアップ内容の紹介
のバージョンアップ内容の紹介
IDファイル利用端末固定機能
DataClasysでは暗号化ファイルの利用を特定の端末に限定できる機能があります。 IDファイルの利用時に登録された端末情報であるかどうかをチェックし、異なる場合はIDファイルの利用ができません。 (IDファイルの利用ができない場合は、DataClasysユーザクライアントソフトの起動ができず暗号化ファイルを開くことが できません。)端末のCPU、OS、ボードなどの複数の情報から端末を特定し、その情報をDataClasysサーバとIDファイ ルに記述します。 今回、海外などでDataClasysサーバに接続できない環境下でも利用端末を固定したいとのニーズに応えるため、 バージョンアップしました。今回のバージョンアップでは、別途ご提供する端末識別情報取得ツールであらかじめ取得した 情報をIDファイル発行時にセットしておくことで、DataClasysサーバと一度も通信することなく利用可能なIDファイルを発 行できます。これにより、完全にオフラインでも暗号化ファイルを運用することが可能になりました。 ①収集ツール ( CLSTerminal) ②収集ツール クリック(実行) ③端末情 報 ④ユーザ登録 (端末情報埋め 込み) IDファイル ⑤IDファイル配 布 異なる端末流出
流出
×
登録された 端末情報と 異なるため 利用できな い DataClasys管理者 暗号化ファイル利用 者20 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd
海外導入例(衣料メーカー)
海外導入例(衣料メーカー)
生産品種別 生産品種別 自動暗号化フォル 自動暗号化フォル ダ ダ顧客業態
顧客業態
利用環境
利用環境
運用形態
運用形態
某大手衣料関連企業様様 規模:国内規模:国内400400人、海外人、海外5050人人 (生産関連部門に導入) (生産関連部門に導入) 配付ファイル: 配付ファイル:::動画ファイル、動画ファイル、 Powerpoint Powerpointデータデータ 配付先:中国 配付先:中国55工場工場 フランス1事務所フランス1事務所 配付方法: 配付方法:WANWAN経由ダウンロード経由ダウンロード 海外は 海外はDataClasysDataClasysサーバ接続なしで利用サーバ接続なしで利用、国内は、国内は DataClasys DataClasys接続で利用接続で利用 ・ ・DataClasysDataClasysサーバは国内のみ、海外からはアクセスサーバは国内のみ、海外からはアクセス はさせない。はさせない。 ・ ・IDIDファイル管理:有効期間1年間ファイル管理:有効期間1年間 ((11年ごとに再発行)年ごとに再発行) ・オフライン期間:無期限 ・オフライン期間:無期限 ・カテゴリ:生産品種別カテゴリ ・カテゴリ:生産品種別カテゴリ ・国内で作成したコンテンツ(動画)を海外で編集・ ・国内で作成したコンテンツ(動画)を海外で編集・ 持ち出し禁止持ち出し禁止配信用 配信用FTPFTPフォルダフォルダ (自動暗号化) (自動暗号化) 返信用 返信用FTPFTPフォルダフォルダ 国内向けフォルダ 国内向けフォルダ (自動復号) (自動復号)
海外導入例(重電メーカー)
海外導入例(重電メーカー)
顧客業態
顧客業態
利用環境
利用環境
運用形態
運用形態
某大手重電メーカー様様 規模:国内規模:国内22人、海外人、海外2020人人 (生産関連部門に導入) (生産関連部門に導入) 配付ファイル: 配付ファイル: CADCADファイルファイル 配付先:中国1工場 配付先:中国1工場 配付方法:FTPダウンロード 配付方法:FTPダウンロード 中国工場は 中国工場はDataClasysDataClasysサーバ接続なしで利用サーバ接続なしで利用、国内は、国内は DataClasys DataClasys接続で利用接続で利用 ・ ・DataClasysDataClasysサーバは国内のみ、海外からはアクセスサーバは国内のみ、海外からはアクセス はさせない。はさせない。 ・ ・IDIDファイル管理:有効期間不明ファイル管理:有効期間不明 ・オフライン期間:不明、カテゴリ:不明 ・オフライン期間:不明、カテゴリ:不明 ・ ・国内より国内よりCADCADファイルを支給ファイルを支給、中国国内向け製品の、中国国内向け製品の カスタマイズは中国で編集・修正する。中国で修正カスタマイズは中国で編集・修正する。中国で修正 したものは日本で審査し、承認された段階で正式版としたものは日本で審査し、承認された段階で正式版と して中国に再配付される。して中国に再配付される。22 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd FW FW 協力会社 協力会社 子会社 子会社 FW FW ネットワーク接続不可 ネットワーク接続不可
海外利用ご提案例(プラントメーカー)
海外利用ご提案例(プラントメーカー)
常時オフラインで利用 常時オフラインで利用 サーバへの接続不要 サーバへの接続不要インターネット
インターネット
国内拠点 国内拠点 FD1 FD1 FW FW DC1 DC1 オフライン機能を併用し、 オフライン機能を併用し、 レスポンスと耐通信障害性 レスポンスと耐通信障害性 の向上を実現 の向上を実現 定期的に 定期的にIDIDファイルを更新ファイルを更新 DC2 DC2 FW FW 日本国内にはプライマリサーバを設置しオンラインで 日本国内にはプライマリサーバを設置しオンラインで 利用、海外子会社では通常はオフラインで利用し、 利用、海外子会社では通常はオフラインで利用し、 定期的に 定期的にIDIDファイルを更新ファイルを更新((日1、週1程度日1、週1程度))させます。させます。 その時にサーバから最新情報が取得されます。 その時にサーバから最新情報が取得されます。 海外用のサーバは、日本のセカンダリサーバとしても 海外用のサーバは、日本のセカンダリサーバとしても 機能させることが出来ます。 機能させることが出来ます。 インターネット・ インターネット・ サービス・プロバイダ サービス・プロバイダ クライアントソフトクライアントソフト ダウンロード用 ダウンロード用 常時オンラインで利用 常時オンラインで利用顧客業態
顧客業態
利用環境
利用環境
運用形態
運用形態
自治体様様 規模:規模:400400人、ホスト端末に人、ホスト端末に DataClasys DataClasysを導入を導入 内部統制管理と情報漏えい対策のために、利用者のファイ ルをファイルサーバで集中管理/全ファイル暗号化管理を行 う。利用者は利用者はPCPCローカルに実質的にファイルを保存できローカルに実質的にファイルを保存でき ないため、ファイルサーバに保存する。利用者がアクセ ないため、ファイルサーバに保存する。利用者がアクセ スできるフォルダは スできるフォルダはDataClasysDataClasysで自動暗号化される。暗で自動暗号化される。暗 号化されたファイルは不正アクセスや担当者の操作ミス 号化されたファイルは不正アクセスや担当者の操作ミス などにより庁外に何らかの手段で持ち出しても庁外では などにより庁外に何らかの手段で持ち出しても庁外では DataClasys DataClasysサーバにアクセスできないため、ファイルをサーバにアクセスできないため、ファイルを 解読できず、情報漏洩を防止する。 解読できず、情報漏洩を防止する。 システムイメージ ActiveDirectry 移動プロファイルサーバ 共有ファイルサーバ DataClasysサーバ Cドライブ非表示 ① ② ③ ④ ①ドメインユーザでログイン 認証、外部メモリの禁止、 ②移動プロファイルの同期 ③共有ファイルの利用 ④重要フォルダの自動暗号 化、ユーザ認証、利用履歴 管理 Cドライブを非表示にするこ とによりファイルを共有ファ イルサーバに保存させる。 原本サーバ ⑤ ④原本保証(タイムスタンプ サーバ)暗号化したまま自 動復号、タイムスタンプ、 PDFファイル生成、再暗号 化を自動化ファイルサーバ
ファイルサーバで集中管理(全ファイル暗号化管理)
で集中管理(全ファイル暗号化管理)
24 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd
