全て か 無 か データの無意味化で守らないセキュリティを - ZENMU for PC のご紹介 - 株式会社 ZenmuTech 本資料記載の情報は本資料が作成された時点の情報に基づいております 変更される可能性がございますので 予めご理解ご了承の程 お願い申し上げます
これまでのセキュリティ対策 相次ぐ 情報漏洩事故に 企業は... 利便性 生産性 セキュリティ Copyright ZenmuTech, Inc. All rights reserved 1
企業の対策 社外にPCやデータは持ち出さない!! PCの社外持ち出し禁止 シンクライアント端末 7.3% 11.8% 30.2% 22.0% 53.1% 33.3% 6.7% 14.1% 10.9% 10.6% 実施済み 1年以内に予定 3年以内に予定 予定なし わからない 3年以内に7割以上 実施済み 1年以内に予定 3年以内に予定 予定なし わからない 3年以内に5割以上 出典 JIPDEC 企業IT利活用動向調査2015 および 2016 より引用 Copyright ZenmuTech, Inc. All rights reserved 2
社外に持ち出す際の対策 %( 複数回答 ) *ZenmuTech 独自調査 Copyright c ZenmuTech, Inc. All rights reserved 3
事前承認制で持ち出し 直帰できない... 管理コストがかかる... 置忘れや盗難では 懲戒処分も... Copyright c ZenmuTech, Inc. All rights reserved 4
社外に持ち出す際の対策 %( 複数回答 ) *ZenmuTech 独自調査 Copyright c ZenmuTech, Inc. All rights reserved 5
暗号化して持ち出しても 暗号キーの管理が面倒... 暗号化ソフトのコストがかかる... さらに... 暗号化しても原本が存在! Copyright c ZenmuTech, Inc. All rights reserved 6
社外に持ち出す際の課題 暗号化だけでは %( 複数回答 ) 十分な対策とは思えない 暗号化対策をしている企業の内 49% *ZenmuTech 独自調査 Copyright c ZenmuTech, Inc. All rights reserved 7
社外に持ち出す際の対策 %( 複数回答 ) *ZenmuTech 独自調査 Copyright c ZenmuTech, Inc. All rights reserved 8
シンクライアント化しても 移動中に使用できない... 出張先でネットワークに つながらない... Copyright c ZenmuTech, Inc. All rights reserved 9
社外持ち出しの対策 %( 複数回答 ) ネットワークがつながらない場所で 端末を利用できない シンクライアント化対策をしている企業の 38% *ZenmuTech 独自調査 Copyright c ZenmuTech, Inc. All rights reserved 10
これからのセキュリティ 事故前提型対策 情報漏洩は防げない 両立 Copyright ZenmuTech, Inc. All rights reserved 11
ZENMU 秘密分散技術で データを無意味化して分散管理 全てが揃わないと復元しない PC/ タブレット 国内 海外パブリッククラウド 外部記憶装置スマホ USB ウェアラブル端末 オンプレミス Copyright c ZenmuTech, Inc. All rights reserved 12
分散片のデータ内容 一定パターンもなく 読み取り不可のデータに変換された状態 Copyright c ZenmuTech, Inc. All rights reserved 13
ZENMU の主な特徴 AONT 方式の秘密分散法の利用 分散割合を任意に設定可能 一片が欠けてもデータの復元は不可能 分散後のデータ量は元データの1.2 倍以下 Copyright c ZenmuTech, Inc. All rights reserved 14
秘密分散法とは RSA 暗号の生みの親の一人であるシャミア博士 (Dr.Shamir) が 1979 年に考案 公開鍵暗号方式の 秘密鍵 を安全に保管するために考えられた 鍵を使わない暗号方式 RSA の開発者の 1 人であるシャミア博士 (Dr. Shamir) 1979 年に公開暗号方式の 秘密鍵 を安全に保管する方法 考案 鍵を使わない暗号方式 AONT( もう一人の生みの親であるリベスト博士が考案 ) など 新しい秘密分散法の方式によって適用範囲が広がっている Copyright c ZenmuTech, Inc. All rights reserved 15
暗号化 vs 秘密分散技術 Copyright c ZenmuTech, Inc. All rights reserved 16
改正個人情報保護法 2017 年 5 月 30 日全面施行 個人データの漏えい等の事案が発生した場合等の対応について (2017 年個人情報保護委員会告示第 1 号 ) 3. 個人情報保護委員会等への報告 (2) 報告を要しない場合 高度な暗号化等の秘匿化がされている場合 1. 暗号化した情報と復号鍵を分離するとともに復号鍵自体の漏えいを防止する適切な措置を講じていること 2. 遠隔操作により暗号化された情報若しくは復号鍵を削除する機能を備えていること 3. 第三者が復号鍵を行使できないように設計されていること上記 1~3 のいずれかの要件を満たすことが必要とされる Copyright c ZenmuTech, Inc. All rights reserved 17
ZENMU for PC とは? PC 上のデータを内蔵 HDDと外部ストレージに分散保管 分散片 2は 他の外部ストレージにバックアップ可能 1 世代前 ( 前回アンマウントした時点 ) にロールバック可能 Copyright c ZenmuTech, Inc. All rights reserved 18
ZENMU for PCの概要 データを秘密分散 Copyright ZenmuTech, Inc. All rights reserved 19
ZENMU モード ZENMU によるセキュリティ確保を PC 利用の前提条件に 仮想ドライブが利用できる PCが利用できる 仮想ドライブが利用できない PCが利用できない OK デスクトップ表示 (PC 利用可 ) 電源オン WINDOWS ログイン 仮想ドライブマウント ( 専用画面 ) 仮想ドライブ OFF NG PC 利用不可 Copyright c ZenmuTech, Inc. All rights reserved 20
関連機能の概要 ZENMU モード 機能 分散しているデータが揃い仮想ドライブが利用できる場合のみデスクトップ環境で業務を行う事が可能 分散データが揃わず 仮想ドライブが利用できない場合はデスクトップへのアクセスが制限され 意図しないローカルディスクへのデータ保存を抑止 ドライブマスク 機能 ローカル環境の C ドライブや USB メモリ等外部媒体で利用するドライブレターの表示 / ユーザーアクセスを抑止 ユーザは仮想ドライブのみ利用可能となり 意図しないドライブへのデータ保存や分散データ自体の削除などを抑止 Copyright c ZenmuTech, Inc. All rights reserved 21
ドライブマスク Copyright c ZenmuTech, Inc. All rights reserved 22
関連機能の概要 ZENMU モード 機能 分散しているデータが揃い仮想ドライブが利用できる場合のみデスクトップ環境で業務を行う事が可能 分散データが揃わず 仮想ドライブが利用できない場合はデスクトップへのアクセスが制限され 意図しないローカルディスクへのデータ保存を抑止 ドライブマスク 機能 ローカル環境の C ドライブや USB メモリ等外部媒体で利用するドライブレターの表示 / ユーザーアクセスを抑止 ユーザは仮想ドライブのみ利用可能となり 意図しないドライブへのデータ保存や分散データ自体の削除などを抑止 フォルダーリダイレクト 機能 デスクトップ や マイドキュメント など 頻繁にアクセスする事が多い Windows 標準のフォルダを仮想ドライブ上に移行 ( リダイレクト ) ユーザー操作は従来の Windows と変わることなく データをセキュアな仮想ドライブ上に保存する事が可能 Copyright c ZenmuTech, Inc. All rights reserved 23
フォルダーリダイレクト Copyright c ZenmuTech, Inc. All rights reserved 24
社外への PC 持ち出し こんなお客様にお薦めです 気を付けていても起こってしまう置き忘れや盗難にも 安心して利用したい 仮想化では対応できない環境でも作業がしたい 万一の盗難や紛失時も 情報漏洩の届け出が不要な環境をつくりたい テレワークの推進 社外や自宅など自由な場所で利用できる端末環境を作りたい 社内での PC セキュリティ 機密情報を扱う担当者が 離席時にも安全な環境を保ちたい マイナンバーの管理を簡単に行いたい Copyright c ZenmuTech, Inc. All rights reserved 25
ZENMU for PC 導入例 Copyright c ZenmuTech, Inc. All rights reserved 26
営業社員 10,000 人 FAT-PC iphone Copyright c ZenmuTech, Inc. All rights reserved 27
LIXIL 様 Copyright c ZenmuTech, Inc. All rights reserved 28
LIXIL 様運用形態 Copyright c ZenmuTech, Inc. All rights reserved 29
ZENMU for PC+ シンクライアント 導入例 Copyright c ZenmuTech, Inc. All rights reserved 30
社員 15,000人以上 Windows 10 IoT シンクライアント Copyright ZenmuTech, Inc. All rights reserved USB メモリー 31
富士通様 導入事例 課題 : 情報漏洩リスクへの対応 解決策1 仮想デスクトップ環境の整備と端末のシンクライアント化 PCのデータとクライアントアプリケーションの一元管理により 端末にデータを保持しない 利用者の管理負荷を軽減 セキュリティの向上 ネットワーク環境がないと作業ができない 解決策2 ZENMU for PC導入により ネットワーク環境に依存しない 重要データの持ち出しが可能 Zenmu Windows 10 IoT搭載シンクライアント化 ZENMUドライブのみ解放 USBメモリー Copyright ZenmuTech, Inc. All rights reserved 32
社内実践事例をお客様へ提供 http://journal.jp.fujitsu.com/2016/07/11/01/ Copyright c ZenmuTech, Inc. All rights reserved 33
富士通の法人向け端末ソリューション 富士通セキュリティフォーラム 資料より抜粋 PASERI for PC ご紹介 ( 動画 ) : https://youtu.be/gnba71m-ndc Copyright c ZenmuTech, Inc. All rights reserved 34
次世代のインフラストラクチャ PC/ タブレット 外部記憶装置 スマホ 携帯ウェアラブル端末など 国内 海外パブリッククラウド プライベートクラウド オンプレミス IoT 機器 Copyright c ZenmuTech, Inc. All rights reserved 35
次世代のインフラストラクチャ ZENMU for PC ZENMU for Server PC/タブレット ZENMU for Delivery 外部記憶装置 スマホ 携帯 ウェアラブル端末など ZENMU for Meister 国内 海外 パブリッククラウド プライベートクラウド ZENMU for Network ZENMU for ipad オンプレミス IoT機器 ZENMU for IoT Copyright ZenmuTech, Inc. All rights reserved 36
Open Security Innovation http://zenmutech.com