ファイル自動暗号化ソフト 「InterSafe IRM」
製品紹介資料
標的型サイバー攻撃対策に有効!
目次
1. ファイル暗号化の必要性
2. 特長
3. 利用イメージ
4. 価格、動作環境
5. まとめ
1.ファイル暗号化の必要性
情報漏洩原因の変化
2管理ミス
誤操作
置き忘れ
最近の情報漏洩原因
従来の情報漏洩原因
標的型サイバー攻撃による漏洩が増加!
情報が流出した場合でも、ファイル暗号化により
解読出来ないようにすることが重要です。
1.ファイル暗号化の必要性
個人情報保護法ガイドラインでの推奨
暗号化は、個人情報保護法の遵守方法として明文化!
高度な暗号化などの秘匿化が施されている場合
・影響を受ける可能性のある本人への連絡の省略化
・事実関係等の公開の省略化
※2009年10月厚生労働省・経済産業省告示 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」高度な暗号化などの秘匿化が施されている場合とは
電子政府推奨リストに掲げられている暗号アルゴリズムによって個人データを適切に 暗号化しかつ、復号化のための鍵が適切に管理されていると認められた場合。 InterSafe IRMは電子政府推奨リストに掲げられている暗号化方式AES128bitを採用 ※2010年4月の「経済産業分野個人情報保護ガイドライン等に関するQ&A」より1.ファイル暗号化の必要性
市場調査(最近の暗号化ソフトに求めるもの)
4 利 用 者 に と っ て 使 い 勝 手 が 良 い こ と フ ァ イ ル 単 位 の 暗 号 化 が 出 来 る こ と ハー ド デ ィ ス ク の 暗 号 化 が 出 来 る こ と メー ル の 添 付 フ ァ イ ル が 暗 号 化 で き る こ と 「 個 人 情 報 保 護 法( ガ イ ド ラ イ ン)」 に 対 応 し て い る 暗 号 化 ソ フ ト を 導 入 し て い な い 取 引 先 等 と 暗 号 化 し た ま ま デー タ の や り と り が 出 来 る こ と 対 応 ア プ リ ケー シ ョ ン が 限 定 さ れ な い こ と フ ォ ル ダ 単 位 の 暗 号 化 が 出 来 る こ と ア ク セ ス 制 御 の 機 能 も 併 せ て 利 用 で き る こ と 仮 想 化 環 境 で 利 用 で き る こ と 英 語、 中 国 語 な ど 海 外 言 語 O S に 対 応 し て い る こ と そ の 他 実施機関:楽天リサーチ株式会社 調査方法:インターネット調査 対象者 :企業(300名規模以上)の情報システム部門 の主任~部長クラス500名 実施期間:2011年9月29日~30日~2009年ごろ
エリア暗号
2010年~
幅広いアプリとの連携したファイル暗号
脅威の変化により、求めるものも変化
2.InterSafe IRMの特長
①ファイル単位で自動的に暗号化
②多様なアプリケーションに対応
■
自動暗号
予め設定したアプリケーションでは平文ファイル(暗号化されていないファイル)を開いたり保存 した際に、自動的に暗号化します。ファイルを開く際も特別な操作は不要です。■
手動暗号
予めアプリケーションを登録していない場合でも右クリックのメニュー「セキュアファイルの作成」 より暗号化が可能です。 ※セキュアファイル:InterSafe IRMで暗号化したファイル自動的に
暗号化
2.InterSafe IRMの特長
①ファイル単位で自動的に暗号化
特別な操作をする必要がないので、従来と使い勝手が変わりません。
必要なファイルのみ暗号化することができます。
Word Power Point DocuWorks Media Player♪
Picture Manager VISIO Access特別な
操作不要
62.InterSafe IRMの特長
②多様なアプリケーションに対応
Excel Power Point PDF 一太郎 OpenOffice Writer Media Player♪
Picture Manager DocuWorks Word■
暗号化対象のアプリケーションを追加可能
Word、Excel、PowerPoint、一太郎、Adobe Acrobat、Open Office等アプリケーション 問わず様々なファイルを暗号化。管理画面より暗号化したいアプリケーションを 独自に追加することも可能です。 検証済み暗号化対象アプリケーション Microsoft Word (2003,2007,2010) Microsoft Excel (2003,2007,2010) Microsoft PowerPoint (2003,2007,2010) Microsoft Access 2010 Microsoft Visio 2010 Microsoft メモ帳 Microsoft ワードパッド Microsoft Paint Adobe Reader 9 / X Adobe Acrobat X Pro
Open Office 3.3 (Writer / Calc /Impress) Fuji Xerox DocuWorks Viewer 6.2 / 7.2 JustSystems 一太郎2011
Windows Media Player Picture Manager
【重要文書】 【一般文書】 利用(閲覧編集)可能 利用(閲覧編集)不可 【課長】 【社員】 Excel Word
重要文書 一般文書
課長
○
○
社員
×
○
InterSafe IRM 導入PC InterSafe IRM導入PC 8■
ファイルにアクセス権限を付与
自動暗号化と同時に、ファイル単位で自動的に閲覧権限を付与することが出来ます。 ファイルは、作成者単位に自動的に分類され、暗号化。例えば、課長が作成したファイル は一般社員や派遣社員は閲覧できないという設定が可能です。2.InterSafe IRMの特長
③アクセス権限を設定可
3.利用イメージ(管理者と利用者)
概要
・証跡管理(ログ取得) ・ポリシー管理 ・認証 ※サーバー・クライアント間は HTTP/HTTPS(※1)通信です。 人事システム ※1:HTTPS通信(オプション)を利用される場合には、お客様によるCA局への 証明書申請・取得・設定など別途作業が必要となります。 ILP Server ユーザ連携 AD連携 フ ァ イ ル 保存 暗号化ファイル生成に 特殊な操作の必要なし ①ユーザ属性の設定(環境設定) ②文書を分類するための テンプレート設定 ③各ユーザ/グループに対して、 ポリシーの設定 暗号化済み ファイルの生成 <管理コンソール>利用者(ログインユーザ)
管理者
Word Wordユーザー属性
InterSafe IRMでは、暗号化ファイルをセキュアファイルと呼び、セキュアファイルへのアクセスルールを 以下のように設定します。ユーザーを分類する
ユーザー属性値を設定し、各ユーザーに付与する
文書を分類する
利用目的に合わせて、文書にテンプレート名を設定する
【ユーザー属性】 部長 課長 主任 一般社員 社長 専務 各ユーザーに、「ユーザー属性」 を付与することで、分類する。 機密文書 重要文書 一般文書 目的に応じて、暗号化文書を 分類する 役員 職制 一般社員 【テンプレート名】3-1.利用イメージ(管理者)
アクセス権の考え方①
10 Word Word Word文書テンプレート
分類した文書と、ユーザー属性を組合せたものをテンプレートと呼びます。 文書テンプレート テンプレート名 ユーザー属性 アクセス権 文書の分類 ユーザーの分類 文書テンプレートの例 機密文書 役員 利用可 解除可 変更可 職制 利用可 解除可 変更不可 一般社員 利用可 解除不可 変更不可3-1.利用イメージ(管理者)
アクセス権の考え方②
3-1.利用イメージ(管理者)
管理コンソール(InterSafe Manager)の設定
① ユーザー属性の設定 (環境設定)
管理コンソール(InterSafe Manger)の「環境設定」より、IRM用のユーザー属性を設定し、各ユーザー に付与することにより、ユーザーを分類します。
①利用者に割り振るユーザー属性を作成します。
属性は、社員の職責や、職務など、お客様の利用形態に 合わせて設定してください。
3-1.利用イメージ(管理者)
管理コンソール(InterSafe Manager)の設定
② 文書テンプレートの設定 (テンプレート)
管理コンソール(InterSafe Manger)の「テンプレート」より、ユーザー属性別のアクセス権をテンプレート 化します。 ①文書を分類するため のテンプレートを作成 します。 ②ユーザー属性毎のアクセス権限を設定します。3-1.利用イメージ(管理者)
管理コンソール(InterSafe Manager)の設定
管理コンソール(InterSafe Manger)の「ポリシー」より、各ユーザー/グループに対して、暗号ポリシー (テンプレート)を設定します。③ ポリシーの設定 (ポリシー)
①利用者に属性と デフォルトテンプレート を割り振ります。 ②手動でテンプレートを変更する際、利用可能な テンプレートを指定することが出来ます。 143-1.利用イメージ(管理者)
管理コンソール(InterSafe Manager)の設定
管理コンソール(InterSafe Manger)の「環境設定」より、対象アプリの登録が可能です。暗号化対象アプリケーションの追加 (環境設定)
①自動暗号化/復号化の対象としたいアプリケーション と拡張子を登録します。 (アプリケーションの動作については、サポート対象外と なります)16
3-1.利用イメージ(管理者)
管理コンソール(InterSafe Manager)の機能
ログ管理
ログを確認する際は、検索条件を設定し、検索可能。 「誰が」「いつ」「どのファイルに」「何をしたか」が閲覧可能。CSV形式で出力することも出来ます。 ①検索条件を設定 ②検索結果を表示 誰が、いつ、どの ファイルに、何をし たかが閲覧可能【平文ファイル】 【暗号ファイル】 編集/保存 閉じる 暗号化 開く 復号化 編集/保存 閉じる 暗号化
① 基本動作
【IS Client】 【IS Client】【暗号ファイル】 開く ジャンクファイル扱い となります。3-2.利用イメージ(利用者)
指定されたテンプレートで暗号化
元ファイルと同じテンプレートで暗号化
【IS Client】 【暗号ファイル】 開く 開けず、メッセージ が表示されます。② アクセス権限がない場合
③ ISクライアントが導入されていない場合
Word Word Word Word Word Word Word 開く3-2.利用イメージ(利用者)
セキュアファイルのポリシー確認
【右クリックメニュー】 Excel セキュアファイル 18 セキュアファイルのポリシーを確認する際は、ファイルを右クリックし、プロパティの「セキュアファイル情 報」より確認可能です。3-2.利用イメージ(利用者)
セキュアファイルのポリシー(テンプレート)の変更
【右クリックメニュー】 Excel セキュアファイルのポリシーを変更する際は、ファイルを右クリックし、「セキュアファイルのテンプレート 変更」から設定可能です。Excel
3-2.利用イメージ(利用者)
ファイルの暗号化と運用について
ファイル保存時に暗号化ダイアログを表示し、暗号化の徹底が可能です
■ InterSafe IRMの場合 ユーザに応じて文書のレベルが設定され暗号化
ファイル作成・保存 文書のレベルが設定され暗号化■ 従来はファイル単位にパスワードを設定
ファイル作成・保存 都度パスワードの設定が必要パスワードを意識させず
ファイルを保護できます。
20 Excel Excel パスワード設定や管理が大 変。セキュリティは強化できる が作業効率が悪化暗号化したファイルは復号化操作が不要で従来通りの操作で利用できます
■ 暗号化操作は不要で、
これまで通りの操作で
利用者に負担が無く
セキュリティを強化できます!
ダブルクリックし、 利用権限があれば アプリ終了、又は別名保存しても 暗号化は解除されません3-2.利用イメージ(利用者)
ファイル継続暗号化と運用について
■
ファイル利用後に
平文の状態にならないのでセキュリティを維持
できます!
別名保存も対応!
Excel Excel22
4.価格、動作環境
ライセンス価格
記載の価格に消費税は含まれておりません。 利用する端末数に応じたライセンス数が必要です。 初年度より、製品価格の15%がサポートサービス費として別途発生いたします。動作環境
製品プログラム 対応OS ILPサーバーMicrosoft Windows Server 2003 Standard / Enterprise SP2 Microsoft Windows Server 2008 Standard / Enterprise SP2 Microsoft Windows Server 2008 R2 Standard / Enterprise SP1 ※日本語OSのみ対応
クライアント導入PC
Microsoft Windows XP Professional SP3
Microsoft Windows 7 Professional / Enterprise / Ultimate SPなし / SP1 ※XPは32bitのみ、7は32/64bit対応 ※日本語/英語/中国語(簡体)OS対応 ※クライアント導入PC:InterSafe Client (常駐型プログラム)をインストールしたPC ※ILPサーバーは、マルチテナントに対応しています。
一般
ガバメント
アカデミック
1~99
¥15,000
¥12,000
¥10,500
100~999
¥12,000
¥9,600
¥8,400
1,000~
お問い合わせください
5.まとめ
InterSafe IRM導入によるメリット
①標的型攻撃でファイルが流失した際も暗号化でデータ保護
③社内すべてのファイルを暗号化することが可能
④ポリシーの管理は管理者側で一元化できる為、ポリシーの変更も容易
(部門別のグループ管理者による運用にも対応可能)
②利用者の負担を最小限とすることを最優先
(ファイル別のパスワード管理不要)
ファイルの 自動暗号化 持出し後の データセキュリティ 暗号化USBメモリ デバイス制御 外部デバイス へのデータ 持出し抑止 持出しデータの コントロール 持出し申請/承認 ファイル暗号