DataClasys

  • 最終更新日:2021年01月25日
  • 公開日:2021年01月14日
DataClasys_logo_ruby

DataClasys は、各ファイルが持つ個人情報・顧客情報・営業情報・特許情報・図面・技術情報などの機密情報データにおいて、情報の保護・管理と情報の共有化を両立する為に、独自の暗号化・DRM 技術を元に開発された機密情報保護・情報漏洩対策製品です。

例えば、日々の業務において、以下のようなことでお困りではないでしょうか?

  • リモートワークに伴い、増えているサイバー攻撃への対策として、ファイル単位のセキュリティを保ちたい。
  • あらゆるファイルへの暗号化に対応できるシステムを導入したい。
  • クラウド上にファイルを暗号化しないままアップロードするのが不安だ。

DataClasys は、このような業務上での課題改善に適したソリューションです。
当社では、DataClasys を使った課題解決を得意としています。

DataClasys とは

社会情勢の変化により、リモートワーク化が進む反面、標的型攻撃やランサムウェアといったサイバー攻撃が増加している状況において、DataClasysは情報漏洩を防ぐ最後の要となります。
アプリの形式を問わず、各種ファイルを暗号化してセキュリティを高める一方、ユーザーにとっては操作性は変わらず漏洩を防止することができる、そんな製品です。

ファイル形式に依存せずほぼ全てのファイルを暗号化

DataClasys はファイル暗号化を行うシステムですが、暗号化対象とするファイルは形式を問わず、ほぼ全てのファイルを暗号化します。
また、ファイルは暗号化したまま利用可能なことは勿論ですが、一定のルールに基づき、社外のユーザーへのファイルの共有も可能です。

solution-service-DataClasys-1
solution-service-DataClasys-2


DataClasys の主な機能

■暗号化

  • 自動暗号化
    予め指定したフォルダにファイルを移動/コピーするだけで暗号化されます。また、パスワード等は必要ありません。フォルダに配置されたファイルはリアルタイムで暗号化されます。

  • 手動暗号化
    ファイルを選択し、右クリックのメニューより暗号化することができます。フォルダ単位で指定する暗号化も可能です。

  • ダイレクト暗号化
    「ダイレクト暗号化」を指定したフォルダに直接ファイルを保存し、暗号化することができます。

■アプリケーションの柔軟な指定

 ユーザー自身の手によって、新たに自動暗号化対象とするアプリケーションを指定することができます。

■多様な権限設定

 役割によって、様々な角度で権限を付与することができます。

権限名称 内容
暗号化 暗号化できる権限です。
復号 暗号ファイルを元の平文に戻す権限です。
完全消去 ファイルの書き込みされたディスク領域も「乱数」で3回上書きし、復元ソフトでも復元はできないように完全消去します。
閲覧 暗号化ファイルにアクセスし、閲覧する(開く、読み取る)権限です。
更新 暗号化ファイルを編集、上書き更新(保存)できる権限です。
削除 暗号ファイルを削除できる権限です。
ファイル出力 暗号ファイルから平文ファイルの出力を許可できる権限です。
クリップボード出力 クリップボードへの出力を制御する権限です。
プリント出力 印刷を制御する権限です。
スクリーンショット Windows標準のスクリーンショットを制御する権限です。
メール添付 暗号化ファイルのメールへの添付を制御する権限です。
メール送信 Word、EXCEL などのアプリケーションから開いた暗号文を、そのままメールとして送信することを制御する権限です。
Web 送信 暗号ファイルを”平文で読み込んだプロセス(アプリケーション)”が、IP による通信を行うことを制御する権限です。

■操作ログの収集

 DataClasysサーバでさまざまな操作ログの収集が可能です。

■オプション機能

  1. Active Directory の活用
    Active Directory ユーザーを DataClasys ユーザーとして利用可能です。

  2. Active Directory アカウントを使ったDataClasysの自動起動
    Active Directory ユーザーでログインし、DataClasysを自動で起動することが可能です。

  3. メール送信時に暗号化ファイルの自動複合
    Mail Proxy の導入により、メール送信時に暗号化ファイルを自動複合することが可能です。

DataClasysのシステム構成イメージ

DataClasysは、対障害性への耐性向上をサーバーの冗長化構成により実現し、DataClasysユーザークライアントはプライマリサーバと通信できない場合、セカンダリサーバーへ自動的に接続するような仕組みで構成されています。

solution-service-DataClasys-3
solution-service-DataClasys-4


導入事例

ここで、様々な業種で導入実績を持つ DataClasys の導入事例をご紹介します。

お客様からのお預かりデータ暗号化管理

業種 電気メーカー
お客様が抱えるリスクと要望 お客様より図面を含む設計データをお預かりする際、現状の運用管理の仕組では社内等から設計データの漏洩リスクが考えられる。
データ受信(圧縮形式)時、自動的に暗号化しファイルサーバーで管理する。特定のメンバーのみがデータを解凍、設計業務を行なう。設計業務でセキュリティを確保したまま対応できる暗号化・DRM製品を採用し、設計ファイルの安全性を確保することによりお客様へも安全性をアピールしたい。
利用環境 受信した設計データを暗号化し、ファイルサーバーで管理する。
社内の特定メンバーだけが、受信時に暗号化された設計データを解凍し、設計業務を行なう。
運用形態 セキュリティの確保は、これまで運用で対応していたが、DataClasysの導入によりセキュアな環境での運用管理が可能になった。
従来は、暗号化されていない状態の設計データが社内で運用されていたが、暗号化されたファイルは権限のある人しか操作できないので、セキュリティレベルが大きく向上した。
solution-service-DataClasys-5


セキュリティ強化によるテレワークの実現

業種 官庁(全国地方局)(約4000名)
お客様が抱えるリスクと要望 システムの更新に当たって、セキュリティの強化とテレワーク環境の実現が要件に盛り込まれた。
ファイル保存時には自動暗号化し、参照時には平文に戻すことなく利用できる仕組みを取り入れることで、利便性を損なわずに外部への情報漏えい防止を実現したい。
利用環境 Windows系端末(物理端末)を使用する。
ファイルサーバ兼DataClasysサーバ(Windows Server)を地方局ごとに分散配置する。
運用形態 約4000名の利用者が約50か所の地方局に分散し業務を行っている。暗号化ファイルを扱う業務が継続できる様、DataClasysのサーバを分散配置、データセンター間とのネットワーク障害が生じた場合は地方局のDataClasysサーバに自動的に切り替わる。
solution-service-DataClasys-6


DataClasysの有効性

リモートワーク化が促進する社会状況化の反面、サイバー攻撃への対応はより一層厳しくなってきております。
防ぎ切れないサーバー攻撃によるデータ流出等が発生した後に対応するのではなく、先行したセキュリティシステムへの投資が必要不可欠です。

ファイル自体にセキュリティ機能を組み込むことで、ファイルに対する閲覧、編集、印刷等の操作を制御する技術(DRM(Digital RightsManagement)を持つDataClasysは、
「政府機関等の対策基準選定の為のガイドライン」の「情報システムのセキュリティ要件」にも準じた製品です。

また、ファイルに記録された情報の漏洩を防止するだけでなく、利用ユーザーにとって利便性を損なわないように使い勝手に配慮された製品です。
制限の少ないシステムを選定することも選定ポイントに含めた セキュリティシステム の導入を検討してみてはいかがでしょうか。