社内の機密情報漏洩を防止する文書集中ソリューション

Secudrive File Centralization

VDIでも暗号化でもない!社内の機密データをクライアントPC端末に残さず、社内のサーバーやストレージに集中管理。
専用ソフトウェアをインストールするだけで、ローカルPCには保存できず、セキュリティフォルダへ強制移行。

製品概要 -Overview-

社内の機密データをクライアントPC端末に残さず、社内のサーバーやストレージに集中管理する文書集中ソリューション「Secudrive File Centralization」は、ファイルのコピー、印刷、キャプチャ、ネットワーク転送など、ファイルの持ち出し制御機能により、社内の機密情報の漏洩を未然に防止。VDI環境を構築することなく、PCにデータを残さず、ファイルサーバーやNASにファイルを保存し、管理することで、社内の情報流出を防止します。

PC端末のデータをサーバーにあるセキュリティフォルダに一元管理。また、セキュリティ領域にアクセスできるアプリケーションをホワイトリストとして登録します。未許可アプリを遮断することで、サーバーにマルウェア侵入を防止することができます。

セキュリティフォルダに保存されたファイルを送信する場合、エクスポート権限を持つユーザーのみ、セキュリティフォルダに保存されたファイルを、一旦、クライアントPC内にエクスポートした後、外部へ送ることができます。

なお、外出時や自宅での作業のほか、ネットワークに接続できない環境においては、ローカルPCにセキュリティエリア(ローカルセキュリティエリア)を設定することで、業務で使用する機密データを編集、保存できます。また、ファイル持ち出し制御機能によりセキュアに管理が可能。ローカルセキュリティエリア内のファイルは自動的に暗号化されます。 

PC端末にある機密データをサーバーで一元管理

ポリシーを管理するサーバー(ポリシーサーバー)とクライアントPC、管理コンソール用のPCに専用ソフトウェアをインストール。業務で使用する機密データを、ファイルサーバーにあるセキュリティフォルダ内に保存し、そのフォルダ内で作業を行います。ローカルPCにあるデータは保存できず、サーバー内に設定したセキュリティフォルダへ強制移行。ファイルを集中管理することで情報漏洩を未然に防止します。※ファイルサーバーにはソフトウェアをインストールする必要はございません。

サーバーからの情報流出防止

ファイルサーバー内のセキュリティ領域にあるデータに対し、コピー、印刷、画面キャプチャ、ネットワーク転送などのポリシーを制御し、情報流出を防止します。管理者yより、サーバー内のセキュリティエリアにおいて、各ユーザーごとで、コピー、印刷、キャプチャ、ネットワーク転送に関する権限を制御、管理。セキュリティ領域では、編集しながら機密データの流出を防止することができます。

コピー制御

セキュリティエリアに保存されたファイルをコピー&ペースト、別の名前で保存、または未登録のUSBデバイスに保存したり、ファイル内容の一部をクリップボードでコピーして流出することを防止します。

印刷制御

セキュリティエリアに保存されたファイルの印刷機能を制御して印刷を遮断します。また、印刷時にウォーターマークを出力したり、印刷物をイメージファイルでバックアップすることも可能です。

キャプチャ制御

セキュリティエリアに保存されたファイルについては、スクリーンショットを防止します。画面キャプチャ時に警告画面を表示し、PrintScreenキーの使用を禁止します。

ネットワーク転送制御

WEBメール、Gmail、Outlookなどのメールクライアント、Skypeなどのメッセンジャー、Dropboxなどのクラウドストレージへのファイル流出を防止します。


ローカルPCにおけるセキュリティ対策

流出防止が適用されたファイルのなかには、業務上、外部へ送信する必要がある場合がございます。その際には、セキュリティフォルダに保存されたファイルを送信する場合、管理者にて設定されたエクスポート権限を持つユーザーのみ、セキュリティフォルダに保存されたファイルをクライアントPC内のフォルダ(除外フォルダ)にエクスポートした後、外部へ送ることができます。ファイルの受信者はクライアントプログラムがインストールされてなくても、ファイルの閲覧や送付が可能です。ファイル送信時のバックアップ、ログ管理機能も実装しています。

なお、セキュリティエリアからエクスポートされたすべてのファイルは、バックアップされ、エクスポートしたユーザー、日時、ファイル名などの操作ログが保管され、監査で活用できます。また、承認プロセスを経て、外部へファイルを送信することや、暗号化してファイルをエクスポートすることも可能(但し、暗号化されたファイルを閲覧するには、ファイルの受信者にクライアントプログラムがインストールされている必要があり、あわせて、当社セキュリティUSBが必要となります)

オフライン環境においても利用可能

外出時や自宅での作業のほか、ネットワークに接続できない環境においては、ローカルPCにセキュリティエリア(ローカルセキュリティエリア)を設定することで、業務で使用する機密データを編集、保存できます。また、ファイル持ち出し制御機能によりセキュアに管理が可能。ローカルセキュリティエリア内のファイルは自動的に暗号化(AES256)されます。 

機能/特徴 -Major Features and Benefits-

ローカルPCへのファイルの保存禁止

  • ローカルPCへのファイル保存禁止、デスクトップ上のファイルの強制移行。
  • 社内のPC端末のデータをサーバーに一元管理
  • 社内にある機密データを集中管理することで、バックアップなど管理が簡素化。

文書/図面情報漏洩防止(ファイル持ち出し制御)

  • ファイルのコピー、印刷、キャプチャ、ネットワーク転送を制御
  • サーバー内のセキュリティ領域でのファイル編集、上書きが可能。
  • PC単位、部署/役職でのユーザー権限管理が可能。

アプリケーション制御(ホワイトリスト)

  • セキュリティフォルダにアクセスできるアプリケーションをホワイトリストとして登録。許可されていないアプリケーションを遮断。
  • 未認可アプリのアクセスを遮断させることで、サーバーにマルウェア侵入を防止。

オフライン利用

  • 外出時などネットワークに接続できない環境でも、PC端末内にセキュリティ領域を設定することで、ファイルの閲覧、編集が可能。
  • AES256暗号化により、PC端末が盗難・紛失しても、機密データの漏洩を防止。

ファイルエクスポート機能

  • エクスポート権限を持つユーザーのみ、セキュリティフォルダに保存されたファイルをクライアントPC内のフォルダに一旦エクスポートした後、外部へ送信可能。
  • 承認者権限によるファイル送信。ファイル操作ログやエクスポートされたファイルのバックアップの管理も可能。その他、承認者不在時での代理者承認やモバイル端末での承認機能を実装。
  • ファイル送信時での暗号化(専用USBが必要)

運用方法 -Use Cases-

  • 既存のファイルサーバーやクライアントPCにインストールするだけで、DRMテクノロジーによるセキュアなファイル保存および共有システムの構築が可能。
  • Amazon AWSやMicrosoft Azureなど、プライベートクラウドサーバーにインストールすることで、クラウド上でセキュアなサーバー環境が構築できることから、外部パートナーとストレスのないファイル共有が実現。

製品仕様 -Technical Specifications-

プログラム動作環境

  • ポリシー管理サーバー:Windows Server 2019, 2016, 2012R2, 2008 (32 bit/64 bit),Linux
  • 管理コンソール:Windows 10, 8.1, 8 (32 bit/64 bit)
  • クライアントPC:Windows 10, 8.1, 8(32 bit/64 bit)

許可アプリケーションリスト(ホワイトリスト)

Secudrive File Centralization -Office Edition-

Secudrive File Centralization -CAD Edition-

文書作成 : Acrobat Pro/Reader, Bullzip PDF Printer, DocuWorks Desk 7, Foxit Reader, HAANSOFT HWP, Ichitaro, MS Office Access/Excel, Excel Viewer/Infopath/OneNote/Picture Manager/PowerPoint, PowerPoint Viewer/Publisher/Word, Word Viewer, Nitro Pro, OpenOffice.org Bin/Office, WordPad, CubePDF.

デザイン : Adobe Flash Player, Flash Professional/Illustrator/Photoshop, Jtrim, Paint, Picasa3, PicasaPhotoViewer3

マルチメディア : BS.Player, GOM Player, KMPlayer, Windows Media Player, VLC Player.

テキストエディタ : EditPlus, Notepad, Notepad++, TeraPad, UltraEdit, Sakura Editor. 

Web/HTML : Google Chrome, Internet Explorer, Mozilla Firefox.

 圧縮 : 7 Zip, ALZip, Lhaplus, WinRAR

※Office Editionがサポートしているすべてのアプリケーションを含んでいます。

CAD : ArcView GIS, AutoDesk 3DS Max/AutoCAD, CAM350, CATIA V5, DraftSight, DWG TrueView/Editor, eDrawings, EPANET, JW CAD, Maya, OrCAD, P-CAD PCB/Schematic, PTC Creo Parametric 2.0, SLDWORKS, Solid Edge ST, Unigraphics NX, VectorWork

  • 上記に含まれていないアプリケーションにつきましては、別途追加で実装することも可能です。