分散データ環境において、データ保護、管理問題を解決する1つの方法として、VDI(仮想デスクトップインフラ)環境構築があります。

VDI環境では、データをサーバーに格納して動くターミナルとして機能し、デスクトップ上にデータは一切保存されないので、セキュリティ面や利便性から、導入される企業も増加傾向に。

システム管理者はサーバーの管理や運用に集中することができますが、その反面、通常のPC環境とは異なるため、VDI環境を導入する際にあたって、導入支援が必要であったり、ハードウェアの構築やサーバーライセンス、ソフトウェアなどの費用が負担になるので、まだ導入が行き届いていない状況であります。

そこで、VDI環境構築とは別の方法であるファイルサーバーセキュリティソリューションであるSECUDRIVE File Serverを活用することで、安全性や利便性を高めることができます。1つのファイルサーバーに社内の機密情報のすべてを集約すれば、ファイルの作成から消去までのファイルログ収集が可能で、ユーザー権限を一元管理することができます。

また、バックアップシステムを構築しておくことで、重要なファイルが削除されていても事業を支障をきたすことはありません。なお、社内で使用するアプリケーションをホワイトリスト化しておくことで、ランサムウェア対策にもつながり、安全に機密データを保護できます。もちろん、外部からの標的型攻撃を防ぐために、ファイルサーバーを暗号化し、ウイルス対策に備えている必要があります。

なお、すべてのファイルにおけるアクティビティは、サーバー上で実行する必要があり、すべてのユーザーがファイルをコピーしてファイルサーバーの外部ネットワークへ転送することを制限し、データ漏洩を防止する必要があります。ウォーターマークまたは印刷制御機能は、印刷によるデータ漏洩を防止するのに役立ちます。ファイルサーバーにて、このようなDRM(情報漏洩防止)機能が搭載されている場合、ファイルのコピーなど内部不正といった脅威に効果的に防止できます。つまり、このSECUDRIVE File Serverには様々なデータセキュリティ機能とネットワークセキュリティ機能が備わっているため、VDIが不要になるのです。

ファイルコピーとネットワーク送信を制御していれば、ファイルサーバーですべての作業が行え、外部への情報流出を阻むことができ、また、ウォーターマーク機能により、印刷物の漏洩にも備えることができます。ファイルサーバーに DRM機能が搭載されていれば、内部関係者による情報流出を防止できるので、VDI環境でなくても、情報漏洩防止に必要なほとんどすべての機能を享受することができるようになります。

また、SECUDRIVE File Serverとあわせて、データ漏洩を防止するには、すべての業務関連データをファイルサーバに転送し、業務で扱うファイルをデスクトップPCに保存する必要がなく、SECUDRIVE File Serverのようなデータ集約ソリューションが、そのような機能を提供します。

ただ、デスクトップPCに存在するデータが漏洩するのを防ぐため、キーワードフィルタリングやUSBポート制御、ネットワーク転送監視などのDLP機能を有効にする必要があり、デバイス制御ソリューションであるSECUDRIVE Devise Controlにて対応することが可能です。

mautic is open source marketing automation