情報流出を防ぐセキュリティ対策

クラウドストレージは、外部のクラウドストレージにデータを預けるため、セキュリティの確保が前提条件になります。
DirectCloudは、企業のセキュリティ・ニーズを満たすために、高度なセキュリティ機能を標準提供しています。

ユーザーのセキュリティ
アクセス権設定拡張で管理作業の工数軽減
簡単操作でファイルをスムーズにアップロード
第6階層のフォルダまでアクセス権の設定が可能です。
これにより、既存のファイルサーバーのフォルダ構成をそのままに、移行が可能となり、管理者のアクセス権限設定に関する手間を大幅に削減でき、より細かいアクセス制御が行えます。
これまでのファイルサーバーのフォルダ構成そのままに、クラウドストレージにスムーズな移行を実現します。
簡単操作でファイルをスムーズにアップロード
アクセス制御の個別設定
現場のセキュリティポリシーにおける柔軟な運用を求める要望に応えるために。
アクセス制御を利用シーンに合わせて細分化して設定できます。 ・課題 今までは組織全体に対してのアクセス制御のみサポートしていたため、現場からセキュリティポリシーにおける柔軟な運用を求める要望に応えることができなかった。
・メリット ある組織のユーザー全員に共通のセキュリティポリシーを適用させたり、必要に応じて個々のユーザーにアクセス制御を行ったりすることができるため、柔軟なサービス運用が可能になります。
アクセス制御の個別設定の新設

■ 設定画面

セキュリティ設定
社員 派遣社員
共通設定 個別設定
IPアドレス制限
デバイス認証
二要素認証(OTP)
IPアドレス制限
デバイス認証
社内 社外 社内 社外
アクセス (〇) アクセス (〇) アクセス (〇) アクセス (×)

■ 設定例

・利用シーン 社員は場所を選ばない働き方を求めるので、外部からDirectCloudへアクセスするときに二要素認証(OTP)を利用してアクセスさせていますが、その一方で派遣社員の場合は、指定のオフィス内のパソコンでのみアクセスさせる運用ができます。
簡単操作でファイルをスムーズにアップロード
デバイス認証
デバイス認証
デバイス認証
・デバイス認証 企業内のデバイス利用ポリシーに合わせてDirectCloudにアクセスするデバイスを制御することができます。
管理者が許可したデバイスのみアクセスさせたり、アクセス可能なOSを制御することができます。IPアドレス制限と組み合わせることもできます。
・特定デバイスからのアクセスを遮断 管理ページでは、DirectCloudにアクセスした全デバイスのログを取得することができます。

社員がデバイスを紛失したり、セキュリティの異常を検知したデバイスは、すぐに遮断することでアクセスを切断することができます。
IPアドレス制限
IPアドレス制限
IPアドレス制限
・拠点別にIPアドレス登録 会社で利用しているIPグループを拠点別に複数登録することができます。

たとえば本社/支社/支店/パートナーなど拠点ごとにIPアドレスが異なる場合、それぞれのグループのユーザーがどの拠点からDirectCloudにアクセスしているか確認することができます。
・IPアドレス制限 拠点別に登録したIPアドレスのみDirectCloudにアクセスできるように設定することができます。
デバイス認証と組み合わせることにより、高度なセキュリティが実現できます。
アプリケーションの使用制限
アプリケーションの使用制限
アプリケーションの使用制限
企業のポリシーに沿ってDirectCloud専用アプリケーションの利用を制限することができます。

例えば、PC用アプリケーションとiOS用アプリケーションのみ使用許可する、といった設定が可能です。
ブラウザの使用制限
ブラウザの使用制限
ブラウザの使用制限
PCやモバイルのブラウザからのアクセスを制限することができます。

例えば管理者は社員に対して、PCブラウザのみ利用を許可するまたは、モバイルブラウザのみアクセスを許可するといった形でより細かなアクセス制御が行えます。
アクセス権の制御およびゲスト招待を共有フォルダの4階層までサポート
アクセス権の制御およびゲスト招待を共有フォルダの4階層までサポート
共有フォルダでのアクセス権制御において、3階層、4階層からアクセス権制御が可能です。
またゲスト招待においても3階層、4階層のフォルダに対して招待が可能です。

これにより階層による分類を必要とする機密情報、営業拠点別のゲスト招待といった運用にも対応も可能です。
アクセス権の制御およびゲスト招待を共有フォルダの4階層までサポート
 ワンタイムパスワードによる二要素認証で不正ログイン防止
ワンタイムパスワードによる二要素認証で不正ログイン防止
ワンタイムパスワードによる二要素認証で不正ログイン防止
IDとパスワードでのログイン後、ワンタイムパスワードの認証を設定できます。ワンタイムパスワードは該当ユーザーの登録メールアドレス向けに発送されます。

万が一、ユーザーID、パスワードが盗まれた場合でも、有効時間制限のあるワンタイムパスワードでは、制限時間を経過後同じパスワードは二度と使用できないことから、 第三者による不正ログインなどのリスクを低減できる安全な認証方法となります。

また、IPアドレス制限とワンタイムパスワードを組み合わせて利用することができます。
IPアドレス制限を設定した状態で、ワンタイムパスワードを使うことで、指定外からのアクセスに対してワンタイムパスワードによる二要素認証を行うことでログインの安全性を高めます。

     ユーザー機能
機能 説明
ログイン対象 「すべてのログイン」または「IPアドレス制限がかかっている場合」を選択できます。
対象 「ユーザー」及び「ゲスト」を選択できます。
パスワード種類 6桁の「数字のみ」または「英数字混在」を選択できます。
ログインの有効時間 プルダウンリストから選択できるログイン有効時間は、最短2分から最長10分間までとなります。
対応アプリケーション Webアプリケーション
PC専用アプリケーション
DirectCloudドライブ
モバイルアプリケーション
同時ログイン制限及び自動ログアウトで不正アクセスを抑制
同時ログイン制限及び自動ログアウトで不正アクセスを抑制
同時ログイン制限及び自動ログアウトで不正アクセスを抑制
・同時ログイン制限 同機能を有効にした状態で、DirectCloudにログインした場合、アプリケーションごとのセッション数がチェックされます。他の場所にてログイン中のユーザーのセッションは自動的に切断されます。
・ 自動ログアウト また、ログイン後しばらく操作が行われた場合、自動的にログアウトをするような設定ができます。
登録ユーザーへのログイン通知により不正アクセスをいち早く発見
登録ユーザーへのログイン通知により不正アクセスをいち早く発見
登録ユーザーへのログイン通知により不正アクセスをいち早く発見
同時ログイン(または、二重ログイン)とは、ひとつのアカウントを使ってログインしている最中に、同じアカウントで二重にログインすることです。

同時ログイン制限を有効にした場合、一つのログイン情報(ユーザID/パスワード)を複数の端末にて使用することを制限します。この機能により第三者からの不正ログインを防止することができます。

また各アプリケーションにて、複数箇所からログインがあった場合、後からログインした方を優先し、それまでのログインされていたユーザーを強制ログアウトさせます。
ファイル拡張子やファイルサイズによるアップロード制限
簡単操作でファイルをスムーズにアップロード
ユーザーがDirectCloudにアップロードできるファイルを、拡張子やファイルサイズで制限することができます。
また、ログイン接続元制限(IPアドレス制限)やパスワードポリシー設定を組み合わせることで、お客様独自の情報セキュリティポリシーに合わせた運用が可能です。
簡単操作でファイルをスムーズにアップロード
ポリシー違反による自動アカウント遮断
ポリシー違反による自動アカウント遮断
ポリシー違反による自動アカウント遮断
管理者が設定したパスワード/デバイス/ネットワークポリシーに違反する行為が検知されると、自動的にユーザーのアクセスを遮断しセキュリティのリスクを未然に防ぐことができます。

ポリシーに違反したアカウントを遮断するときはユーザーと管理者にメールで通知され、その状況をすぐに把握することができます。
パスワードポリシー
パスワードポリシー
パスワードポリシー
企業のセキュリティポリシーに則ってユーザーがパスワードを厳格に管理できるように、さまざまなパスワードポリシーの設定機能を提供します。
パスワードの有効期間を指定することで、利用者に対して、定期的なパスワードの変更を実施させることができます。これにより、パスワード流出による情報漏えいのリスクを最小限に抑えることができます。

設定項目
・最小文字数
・パスワード制限(使用文字)
・同じ文字の連続入力制限
・パスワードの有効期間
・過去のパスワードを再利用(許可、不許可)
導入事例
NEW

太陽グラントソントン・アドバイザーズ株式会社

サービス

グループ会社・社員間での円滑なファイル共有をクラウド移行で実現

社内ファイルサーバーのアクセス権付与にかかる工数を半減

NEW

柏市役所

地方行政

大容量ファイルでも円滑な収受を実現

DirectCloud導入でUSBメモリの利用を減らし、情報漏洩リスクを低減

NEW

菊正宗酒造株式会社

製造業

クラウドサービスでランサムウェア対策・業務効率の向上を実現

VPN接続を無くして社外からの柔軟なアクセスを可能に

テックビジネスサービス株式会社

サービス

クラウド移行で社外勤務者とのファイル共有を円滑に

社内・バックアップサーバーを無くして管理工数を大幅削減

AWSパートナープログラムにおけるテクノロジーパートナー認定を取得
AWSパートナープログラムにおけるテクノロジパートナー認定を取得

株式会社ダイレクトクラウドは、アマゾン ウェブ サービス パートナーネットワーク(以下、APN) テクノロジーパートナーとしての認定を取得しております。 AWS SaaSパートナーは、AWSのパートナープログラムであるAPN の認定パートナーの中で、AWS で SaaS ソリューションを構築、起動、およびサービス提供による顧客事例を持ち、一定の実績があるパートナーを認定するものです。

他社比較

主要機能

サポート

その他

会社情報