読んで今すぐ情報漏洩対策しよう!
クラウドとセットでセキュリティ機能をチェック!
万全ですか? 御社の機密情報漏洩のリスク管理
社内外で様々なデバイスでやり取りされたドキュメントは、
マルウェア感染や不正利用等による情報漏洩の脅威にさらされています。
紙媒体、インターネット、電子メール、USBメモリ等の記録媒体が情報漏洩の経路として大きな原因となっています。
| 分類 | 件数 | コメント |
| 紙媒体 | 150件 | 紙媒体は業種や会社規模にかかわらず頻繁に利用されるため、情報が流出する可能性も高くなります。 |
| インターネット | 87件 | Webサイトへの不正アクセスを受け、サーバー上に保管されている個人情報を流出するOSコマンドインジェクションや、ゼロデイ攻撃など脆弱性を悪用した攻撃が原因となっています。 |
| 電子メール | 77件 | メールでの事故の例としては、メールマガジンを配信する際に、「BCC」に入れて送るべき顧客のメールアドレスを、誤って「To」に入れてしまい、顧客のメールアドレスが流出してしまった、というケースなどが挙げられます。 |
| USB等可搬記録媒体 | 41件 | USBメモリやDVD、外付けHDDなどの大容量ファイルを保存できる媒体の利用も増えていることから、事故1件あたりの被害規模が大きくなる傾向があります。 |
個人情報が漏洩すると・・・
損害賠償費用
事後対応費用
機会損失
法的制裁
情報漏洩事故により「経済的損失」だけでなく、
業務上過失として経営者や役員が刑罰を科される可能性もあります。
インターネットを介して機密文書のやり取りをする際に文書の利用権限を最小限に抑え、機密文書の流出を防止します。
※USBメモリ制御および電子メール添付禁止については、エンドポイントセキュリティ対策が別途必要となります。
自社で保護すべき秘密情報か評価し、レベルに応じて分類し情報漏洩対策を立てることが必要です。
| 種類 | 具体例 | 説明 |
| 極秘TOP SECRET | 未発表の研究結果や、合併などの特別プロジェクト資料、未公開の経理文書など | 機密性が失われた場合に、企業全体の経営にも影響が及ぶ情報。経営陣などの限られた人のみアクセス可能 |
| 秘SECRET | 経営戦略、営業企画、新人事、会社方針、特許申請、顧客情報、仕入れ価格表など | 特定部署外に漏れることによって、事業への影響がある情報。特定部署の人のみアクセス可能。 |
| 社外秘CONFIDENTIAL | 契約書、請求書、発注書、見積書、議事録、社員名簿、秘密保持契約書、就業規則など | 社外に流出すると信用が失墜し、経済的損失などが想定される情報。正社員のみアクセス可能。 |
| 種類 | 極秘TOP SECRET |
| 具体例 | 未発表の研究結果や、合併などの特別プロジェクト資料、未公開の経理文書など |
| 説明 | 機密性が失われた場合に、企業全体の経営にも影響が及ぶ情報。経営陣などの限られた人のみアクセス可能 |
| 種類 | 秘SECRET |
| 具体例 | 経営戦略、営業企画、新人事、会社方針、特許申請、顧客情報、仕入れ価格表など |
| 説明 | 特定部署外に漏れることによって、事業への影響がある情報。特定部署の人のみアクセス可能。 |
| 種類 | 社外秘CONFIDENTIAL |
| 具体例 | 契約書、請求書、発注書、見積書、議事録、社員名簿、秘密保持契約書、就業規則など |
| 説明 | 社外に流出すると信用が失墜し、経済的損失などが想定される情報。正社員のみアクセス可能。 |
詳細を見る
シールド
ファイルセキュリティの問題、
“SHIELD” にお任せください!
管理者ページで機密文書の管理ルールを設定
自社で保護すべき機密文書の重要度に応じて分類(極秘、秘、社外秘)セキュリティレベルを設定することができます。
ユーザー画面で社内ルールに沿ってファイルを活用
文書内の機密情報を検知し、画面上で機密情報があることを表示します。機密情報がある場合、自動でファイルを暗号化し外部にファイルを持ち出した場合でも、ファイルの中身を見ることができません。
機密文書の検出精度が向上し、暗号化ファイルをさらに活用可能に
セキュリティレベル判定条件がよりフレキシブルに設定可能になり、機密文書の検出精度が大きく向上。
暗号化されたファイルの利活用に貢献します。検出対象の設定の他、機密度の判定に使用する特定の単語がファイル名、もしくはファイル内に含まれている場合に暗号化対象ファイルとして自動検出されます。
| 追加・変更機能名 | 内容 |
| 検出項目内の結合条件設定 |
現行仕様では「個人情報」、「特定の単語」の項目を複数設定する際に、項目間の結合条件OR固定だが、ANDも指定可能になる。 例)
|
| 検出回数設定 | 現行仕様では「個人情報」、「特定の単語」の条件に一致する文字列が1つでも検出されると、条件一致となるが、設定回数に満たない場合は条件不一致となるような設定が可能になる。 |
| 特定の単語 | 機密度判定用として登録をした特定の単語が含まれている場合、ファイルを暗号化対象とする。検出対象の単語はファイル名、もしくはファイル内のいずれか、もしくは両方に含まれているかを指定し一致した場合暗号化される。単語は1つにつき30文字以下の文字数であれば登録可能。(単語の登録は直接入力、もしくはCSVファイルからのインポートの両方に対応) |
| 判定条件設定 | 現行仕様では「個人情報」「特定の単語」「拡張子」の結合条件はOR固定だが、AND、ORの組み合わせが可能になる。 例)
|
| 追加・変更機能名 |
| 検出項目内の結合条件設定 |
| 内容 |
|
現行仕様では「個人情報」、「特定の単語」の項目を複数設定する際に、項目間の結合条件OR固定だが、ANDも指定可能になる。 例)
|
| 追加・変更機能名 |
| 検出回数設定 |
| 内容 |
| 現行仕様では「個人情報」、「特定の単語」の条件に一致する文字列が1つでも検出されると、条件一致となるが、設定回数に満たない場合は条件不一致となるような設定が可能になる。 |
| 追加・変更機能名 |
| 特定の単語 |
| 内容 |
| 機密度判定用として登録をした特定の単語が含まれている場合、ファイルを暗号化対象とする。検出対象の単語はファイル名、もしくはファイル内のいずれか、もしくは両方に含まれているかを指定し一致した場合暗号化される。単語は1つにつき30文字以下の文字数であれば登録可能。(単語の登録は直接入力、もしくはCSVファイルからのインポートの両方に対応) |
| 判定条件設定 |
| 特定の単語 |
| 内容 |
|
現行仕様では「個人情報」「特定の単語」「拡張子」の結合条件はOR固定だが、AND、ORの組み合わせが可能になる。 例)
|
機密文書の可視化
第一階層にあるフォルダ単位でDirectCloud-SHIELDの使用有無の設定が行えます。
より厳格に機密文書の管理が必要なフォルダを選別して処理できるようになり、より柔軟なセキュリティ管理が可能です。
フォルダ単位での機密文書管理
ファイルそのものを渡してもファイルをコントロールし続けるため、いざとなったら手元を離れたファイルでも「リモート削除」することができます。
透かし機能により機密情報の漏洩を抑止
DirectCloud-SHIELDにて暗号化されたファイルをプレビューした際に、指定の透かし文字を表示させることが可能となりました。
これまでのスクリーンショットや印刷の禁止などでの情報漏洩対策に加えて、例えば透かし文字にてユーザーIDを表示させることにより、写真撮影による情報漏洩を抑止できるようになりました。
SHIELDの操作の流れ
| STEP 1 | 機密情報が含まれるファイルを選択し、[リンクの作成]をクリックして相手に共有リンクを送ります。 |
| STEP 2 | 相手に共有リンクのメールを送る際に、専用アプリケーション「DirectCloud-SHIELD」に関する情報も併せて送ることができます。 |
| STEP 3 | 「DirectCloud-SHIELD」を開き「メールアドレス」「名前」「会社名」を入力後、[ワンタイムパスワードを送信]をクリックします。 |
| STEP 4 | 送信したワンタイムパスワードを入力し、正常に認証されると該当のファイルが閲覧できるようになります。 |
※DirectCloudのIDをお持ちの場合、[ユーザー・ゲスト]から認証後にファイルへのアクセスが可能になります。
専用アプリケーション「DirectCloud-SHIELD」の主な機能は下記の通りです。
| 詳細 | |
| リアルタイムな機密情報検知 | 個人番号(マイナンバー)、運転免許証番号、パスポート番号、 基礎年金番号、口座番号、その他、指定単語など |
| 検知性能(1~2MB) | 0.5~5秒 ※1 |
| アクセス制御 | 閲覧専用、編集禁止、複製禁止、移動禁止、印刷禁止、クリップボードへのコピー禁止、スクリーンショット禁止 |
| ファイルタイプ | .pptx, .ppt, .xlsx, .xls, .docx, .doc, .txt, .pdf, .dwg |
| 暗号化アルゴリズム | AES-256-CBC |
| 操作ログ | 開く、編集、名前をつけて保存、キャプチャ、クリップボード、印刷、閉じる |
※1. ファイルサイズや検知設定によって変動します。
専用アプリケーション「DirectCloud-SHIELD」の概要は下記の通りです。
| 詳細 | |
| DirectCloud 対応プラン | ビジネス、プレミアム、エンタープライズ |
| 機密度の種類 | 無制限 |
| 文書属性 (プロパティ設定) |
編集・削除・追加が可能 |
| ログ表示期間 | 契約開始から契約終了までの全期間 |
※ 上記価格はすべて税別となります。
ユーザー数単位での課金となり、購入単位は10ユーザー単位です。ユーザー単価は、利用ユーザー数に応じて変動します。
例:500ユーザーで利用の場合 ⇒ 月額:200,000円(@400 x 500名)
| ユーザー数 | 月額ユーザー単価(1ID) |
| 10~50名 | 600円 |
| 51~100名 | 550円 |
| 101~200名 | 500円 |
| 201~300名 | 450円 |
| 301~500名 | 400円 |
※501名以上は別途お問い合わせください。
※最小利用料金は、月額:6,000円(@600 x 10名)となります。
専用アプリケーション「DirectCloud-SHIELD」の動作環境は下記の通りです。
| 詳細 | |
| OS |
Windows 11(64bit版) Windows 10(64bit版) Windows 10(32bit版) |
| CPU | 2コア以上のIntel または AMD製 CPU 2.00GHz 以上 |
| メモリ | 4GB 以上を推奨 |
| 最小ストレージ容量 | 400MB |
| インターネット | 有線LANを推奨 |
「DirectCloud-SHIELD」に関するよくあるご質問をまとめました。
読んで今すぐ情報漏洩対策しよう!
クラウドとセットでセキュリティ機能をチェック!
他社比較
サポート
その他
