機密情報漏洩を防ぐ方法の1つとして、VDI(仮想デスクトップインフラ)環境構築がありますが、VDI環境では、データをサーバーに格納して動くターミナルとして機能し、デスクトップ上にデータは一切保存されないので、セキュリティ面において導入するデメリットがあります。

また、システム管理者はサーバーの管理や運用に集中することができますが、その反面、通常のPC環境とは異なるため、VDI環境を導入する際にあたって、導入支援が必要であったり、ハードウェアの構築やサーバーライセンス、ソフトウェアなどの費用が負担になるので、まだ導入が行き届いていない状況です。

そこで、VDI環境構築とは別の方法であるファイルサーバーセキュリティソリューションであるSECUDRIVE File Serverを活用することで、安全性や利便性を高めることができます。1つのファイルサーバーに社内の機密情報のすべてを集約すれば、ファイルの作成から消去までのファイルログ収集が可能で、ユーザー権限を一元管理することができます。

SECUDRIVE File Serverは社内の機密情報漏洩を防止するファイルサーバーセキュリティソフトウェアです。サーバーとクライアントPCにプログラムをインストールし、コピー・印刷・画面キャプチャ、ネットワーク転送などのセキュリティポリシーを制御することが可能です。

また、バックアップシステムを構築しておくことで、重要なファイルが削除されていても事業を支障をきたすことはありません。なお、社内で使用するアプリケーションをホワイトリスト化しておくことで、ランサムウェア対策にもつながり、安全に機密データを保護できます。もちろん、外部からの標的型攻撃を防ぐために、ファイルサーバーを暗号化し、ウイルス対策に備えている必要です。

なお、すべてのファイルにおけるアクティビティは、サーバー上で実行する必要があり、すべてのユーザーがファイルをコピーしてファイルサーバーの外部ネットワークへ転送することを制限し、データ漏洩を防止する必要があります。ウォーターマークまたは印刷制御機能は、印刷によるデータ漏洩を防止するのに役立ちます。ファイルサーバーにて、このようなDRM(情報漏洩防止)機能が搭載されている場合、ファイルのコピーなど内部不正といった脅威に効果的に防止できます。つまり、このSECUDRIVE File Serverには様々なデータセキュリティ機能とネットワークセキュリティ機能が備わっているため、VDIが不要になるのです。

ファイルコピーとネットワーク送信を制御していれば、ファイルサーバーですべての作業が行え、外部への情報流出を阻むことができ、また、ウォーターマーク機能により、印刷物の漏洩にも備えることができます。ファイルサーバーに DRM機能が搭載されていれば、内部関係者による情報流出を防止できるので、VDI環境でなくても、情報漏洩防止に必要なほとんどすべての機能がSECUDRIVE File Serverに備わっています。