強力なDLP(データ漏えい防止)機能

SECUDRIVE File ServerはWindowsベースのサーバーにインストールするファイルサーバーセキュリティプログラムであり、共有フォルダに対するデータの流出を防止します。共有フォルダに保存されたデータに対する PCへのコピー、印刷、キャプチャーを防止して、持ち出すデータのバックアップ機能、ファイル作業ログ管理機能を提供します。既存の Windowsファイルサーバーにプログラムのみをインストールするとすぐにセキュリティファイルサーバーへと変更することができ、手頃な費用で効果を得られるセキュリティプログラムです。


ユーザー識別とログイン認証

SECUDRIVE File Serverがインストールされたファイルサーバーにアクセスするには、クライアントプログラムSDFC(SECUDRIVE File Server Client)をクライアントPCにインストール後、ログイン認証を行うことが必要になります。認証に失敗したユーザーはファイルサーバーにアクセスすることができません。SECUDRIVE File ServerはWindowsのローカルアカウントとActive Directoryに対応しており、別のユーザー管理が不要です。


共有フォルダに対するファイルコピー防止

ファイルサーバーに保存されているファイルに対して、ローカルPC、USBメモリなどにコピーすることを許さず、Eメールへの添付やメッセンジャーを通した流出も遮断します。 ファイルサーバーにあるファイルは、ファイルサーバー内で編集や修正が可能で、ファイルサーバーにのみ保存することができます。ファイルサーバー内でのファイルのコピーや移動、削除は可能です。また、ローカル PCのファイルをファイルサーバーにコピーもできます。 ファイルサーバーに保存された文書の内容をローカル PCに”名前を付けて保存”をすることはできません。画面キャプチャー防止機能が内蔵されており、セキュリティ文書に対して画面キャプチャーを行った場合強制的に塗りつぶします。 ファイルサーバーに保存されているデータに対し印刷許可の可否を設定することができ、印刷時ウォーターマークを強制的に挿入することもできます。


利用可能アプリの制限

アプリケーションホワイトリスト機能を持っていますので、会社のセキュリティポリシーで許可されているアプリ以外で共有フォルダにアクセスすることを許しません。例えば、*.docファイルをMS-WordだけではなくOpenOfficeWriteでも開けるように設定できますし、OpenOfficeWriterでは開けなくして、MS-Wordだけが*.docファイルを開けるようにも設定できます。


共有フォルダに対するファイル作業ログの収集

ファイルサーバーの共有フォルダで発生する各種ファイル作業ログ(読み取り、書き込み、名前の変更、削除、ディレクトリの作成、コピー、ファイルの流出遮断、貼り付けなど)はリアルタイムで転送され、サーバー管理者はログをマネージャー画面でモニタリングすることができます。


普通の共有フォルダと変わらない操作性

SECUDRIVEファイルサーバー保護ソリューションを導入しても、利用者(クライアント)は普通の共有フォルダと変わらない使い方ができます。Windowsのファイルエクスプローラからフォルダを開き、WordやExcelのドキュメントをダブルクリックすれば普段と同じようにファイルを開くことができます。自分のPC上のファイルをドラッグアンドドロップで共有フォルダに移動/コピーも可能です。また、共有フォルダ内であればファイルをCtrl+C, Ctrl+Vでコピーもできますし、Delキーで削除することも簡単にできます。しかし、共有フォルダから他の場所へのコピーや移動は一切できません。

  1. FSクライアント
    FSクライアントがインストールされているPCのエクスプローラからネットワークを見ると、SECUDRIVE File Serverがインストールされているサーバーが見えます。通常のWindowsファイル共有と何ら変わりません。

  2. 非FSクライアント
    このとき、FSクライアントがインストールされていないPCからサーバーを開こうとすると、ネットワークエラーになります。
    サーバーIPアドレスにPingを打っても応答は帰ってきません。
  3. 保護フォルダの見え方
    保護フォルダの中を見てみます。WordやExcelのファイルが見えます。
    通常のWindowsファイル共有と何ら変わりません。

  4. ファイルを開く
    test1.xlsxをダブルクリックすると、普通にExcel文書を開くことができます。

  5. 上書き保存
    もちろん、修正して上書き保存もできます。

  6. ローカルへのコピー
    しかし、このファイルをローカルPCにコピーすることはできません。test.xlsxをドラッグしてデスクトップにコピーしようとしても


    このようなエラーダイアログが表示されコピーできません。


大規模システム対応

Windows DFS(Distributed File System)や、Windows Server フェールオーバー クラスタリング (WSFC)環境に対応。 DFSは複数のWindowsファイルサーバーを一元管理することによって負荷分散と高可用性を実現するシステムで、FS6.0はDFSを構成する複数のサーバーそれぞれにインストールして構成できます。ドメインベース名前空間、スタンドアロン名前空間の両方に対応しており、クライアントの台数が1万人というオーダーの大規模システムでもストレスなく運用可能です。


WebDAV対応

FS6.0のWebDAV機能はIISのWebDAVサイトと協調して動作し、クライアントからHTTP(HTTPS)プロトコルによりFS6.0の保護された共有ファイルを参照・編集することができます。もちろん、WebDAVサイト内のファイルは強力なDLP機能で守られているので、内容のコピー、印刷、キャプチャーなどがブロックされます。専用線やVPNを引いていない拠点でも、WebDAV機能を利用できますし、SSLにより通信経路上のセキュリティも確保できます。


HTMLリンク連動

TMLで記述されたWebページにFS6.0が保護しているファイルやフォルダへのリンクを貼ることで、1クリックでリンク先のドキュメントを自動的に関連付けられたアプリケーションで開くことができます。例えばExcelで作成された機密文書がFS6.0上にある場合、Googleサイト上のページにそのExcelファイル名を記述してファイルへのパスをリンク付けすれば、ユーザーはブラウザ上に表示されているファイル名をクリックするだけで自動的にExcelが立ち上がりそのファイルを開きます。HTMLであれば電子メールまたはインスタントメッセンジャーからもリンクが有効なのでファイルアクセスの利便性が向上します。


クライアントの自動インストール

クライアントPCの台数が多いとき、クライアントアプリのインストールを1台1台行うのは時間がかかります。しかし、FSにはmsi形式のインストーラが同梱されているのでActive Directoryのグループポリシーにより自動インストールが可能です。