著者: Judy

エドワードスノーデン氏 (Edward Snowden)のニュースは既に全世界の人々が知っていることでしょう。
スノーデン氏が流出させた政府の機密文書は米国政府に甚大な被害を与えました。スノーデンが機密資料を入手した経緯は詳しくわかっていませんが、彼がデータを一般的なUSBメモリへ入れて流出させたということは明らかです。

スノーデン氏が弊社の社員だったらどうだったでしょうか?
情報が流出すれば会社の信用が失われる可能性のある機密文書を取り扱う場合、データをサーバーへ保存する前にクライアント側に機密文書に対するセキュリティを適用しなければなりません。

万一政府や企業が内部情報の流出を懸念し、SECUDRIVE File ServerとSECUDRIVE Device controlをインストールしていたらこのような事故は防止できたことでしょう。

SECUDRIVEは簡単に使用できるデータ保護ソフトウェアで社内の機密資料や企業の信頼を守ります。
SECUDRIVE File Serverはユーザー認証を通じたコピー防止を提供し、認証登録されたユーザーのみがサーバーに接続できるためサーバーのデータをユーザーが任意でコピーしたりEメールなどで送信することを防止できます。
また、管理者は共有フォルダにあるファイルを開くことのできるプログラムを制御することができます。これだけでなく詳細なイベントログ (読み取り、書き込み、変更、削除、コピー、貼り付けなど)と作業時間、日付、ユーザー名なども記録します。

もしスノーデン氏がこのようなSECUDRIVE File Serverがインストールされた会社のサーバーからデータを持ち出そうとしていたら管理者がセキュリティ設定をしているためファイルの流出が不可能だったでしょう。
リアルタイムで保存されるイベントログを通じて管理者はスノーデン氏がサーバーでそのような行動をしたかも確認することができました。

また、SECUDRIVE Device Controlを導入していればスノーデン氏は最初からサーバーにUSBメモリを接続して使用することもできませんでした。
政府機関の場合、データ保護のためUSBメモリの使用を制御する場合が多いですが、一般のオフィスでは大抵USBメモリを使用しています。SECUDRIVE Device Controlは様々なポートやデバイスを制御することができるので、認証されていないデバイスがUSBポート、無線LAN、CD-RW、 DVD-RW、IEEE1394、Bluetooth、Parallel port、Serial portや赤外線ポート等を通して接続されることを防止してくれます。

また、スマートフォンをリムーバブルデバイスとしてのみ動作するように制限したり、MTP、PTP、テザリング接続などを許可することも可能です。詳しいイベントログが記録されるため、いつ、どのようなデバイスが接続され、どのファイルを使用したのか確認することができます。
SECUDRIVE Device Controlを導入することで企業は社内外で社員のPCで認証されていないデバイスが使用されることを防ぎます。

SECUDRIVE File Serveと SECUDRIVE Device Controlを一緒に導入すれば内部情報の流出を防止することが可能です。スノーデン氏の場合も政府の機密資料を保護することができたでしょう。

これからはSECUDRIVEと共に企業の大事な機密資料は安全に保護して管理することができます。

SECUDRIVE File Server使用ガイド

SECUDRIVE Device control使用ガイド

原本リンク: http://www.secudrives.com/archives/19864

mautic is open source marketing automation