クラウド環境で押さえておくべきファイル漏洩防止策

BlogData Guard / By
今年も残り1か月となりましたが、BYODをはじめ、会社のPCを自宅や外出先で利用し、会議はオンラインで実施するといった在宅業務やテレワークなどワークスタイルに著しい変化があった1年でした。あわせて、オンプレミス環境で管理されていたファイルサーバーもクラウドに移行された企業様も多くおられたかと思われますが、自宅からクラウドへ接続する際、社内の大切なデータがクライアントPCへそのまま保存され、漏洩するリスクがございます。
だからといって、今のシステム環境を大きく変えるリソースが社内にもなく、コストをかけることも今すぐには難しいでしょう。今後、デジタルシフトにおける生産性向上が期待できる一方、セキュリティリスクが増大することも忘れてはいけません。
今の業務環境を変えず、今まで通りに業務を実行できることができ、クラウドにあるサーバーのデータをセキュアに保護、安全にクライアントPCを自宅や外出先など社外でも利用できる方法。当社のセキュアなテレワーク環境が実現できるデータレス端末ソリューション「Secudrive Data Guard」を既存のサーバーやクライアントPCに導入することで、PC端末にデータを残さず、サーバーに集中管理し、ファイルのコピー、印刷、キャプチャなどファイルの持ち出し制御機能により、社内の機密情報の漏洩を未然に防止できます。
データレス端末ソリューション「Secudrive Data Guard」
PC端末にデータを残さず、サーバーやストレージに強制移行し、ファイルのコピー、印刷、キャプチャ、ネットワーク転送を制御。また、クライアントPC端末にセキュリティ領域(AES256暗号化)を設定できることで、端末上にもファイルを保存、編集でき、オフライン環境で利用可能です。例えば、AWS EC2へファイルサーバーを構築される場合は、SSLトンネリングを利用してファイル共有。クライアントPCにソフトウェアをインストールするだけで(サーバーへのインストール不要)、自宅や外出先からでもオフィスにいる時のように、ストレスを感じることなくファイル操作が可能。VPN接続の必要はありません(※別途、管理用サーバーに専用ソフトウェアがインストールが必要です)。

クラウドサーバーにソフトウェアをインストールは不要です

クラウドサーバーに共有されたフォルダへのUNCパスを管理コンソールに設定することで(例:\\192.168.0.126\share)、クラウドにあるサーバーにソフトウェアをインストールする必要なく、クラウドにあるファイルサーバーをセキュリティ領域にできます。その領域にあるファイルは、編集、閲覧できますが、コピーや印刷、キャプチャなどをクライアントPCごとで制御でき、サーバーの台数関係なく設定可能です。

ファイル送受信はどうすればいいのか?

1)受信するクライアントPCに「Secudrive Data Guard」がインストールされている場合

専用ソフトウェアがインストールされたクライアントPC端末同士であれば、ローカルセキュリティ領域にあるファイルをエクスポート作業をすることなく、お互いに送信することができます。(別途、サーバーの設定が必要となります)。

ファイルを送信する時は、トレイアイコンから「ファイル送信」をクリックし、ファイル送信画面で受信する「グループ」または、「PC」を選択。メッセージを入力する場合はメッセージを入力後、送信ファイルをローカルセキュリティ領域からラッ&ロップで添付し、送信します。

ファイル送信時

一方、ファイルを受信する時は、ファイルが転送されると、ファイル受信者側に受信メッセージが表示され、トレイアイコンからファイル受信をクリック。ファイル受信画面から、受信ファイルを選択すると、ファイルのダウンロードができます。

ファイル受信時

2)受信するクライアントPCに「Secudrive Data Guard」がインストールされていない場合

ファイルのエクスポート権限が付与されたユーザーであれば、セキュリティ領域内のファイルを除外領域へエクスポートしてから、メールやメッセンジャーなどに添付して、外部にファイルを送ることができます(元ファイルやエクスポートしたログはポリシーが管理されたサーバーへ転送されます)。

ファイルエクスポート機能

ケーススタディのご紹介

-クラウド(AWS、Azure)環境でのPC端末の機密データ漏洩防止対策-

クラウド(AWS、Azure)内に管理コンソールで設定したUNCパス上のフォルダに機密データを強制移行(ユーザーによる手動での移行も可)。また、クライアントPCにあるセキュリティ領域にあるファイルはリアルタイムにバックアップ。原本、暗号化でのバックアップのほか、バージョン管理機能により、ファイルの原状復帰も可能です。また、クライアントPCに専用ソフトウェアがインストールされた端末同士であれば、端末内のセキュリティ領域にあるファイルをセキュアに送受信することができ、機密データが漏洩するリスクを防ぐことができます。

※Amazon Web Services、AWS、Amazon EC2は、Amazon.com, Inc.またはその関連会社の商標です。
※Microsoft Azureは、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。

Secudrive Data Guard 詳しく
製品に関するお問い合わせ