ｽﾗｲﾄﾞﾀｲﾄﾙなし

画期的な機密ファイル保護システムデータクレシスご説明資料 2013 年 06 月 21 日株式会社ネスコ IT システム事業部

盗用流用から自社の技術ノウハウを守り切れますか? 設計情報 (CAD ファイル ) や仕様書様々なノウハウを記載したファイルの二次漏洩によりアイデアの盗用類似製品偽物などによる競争力の低下信頼失墜に悩まされてはいませんか? 本物の発売と同時期に類似品が出回る設計製造段階からの情報流出が疑われる供与した技術が盗用される情報の提供は必要だが盗まれるのは防ぎたい! 盗用流用から自ら守る対策が重要! 2 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd

DataClasys の特長 1. フォルダ保存での自動暗号化ファイル単位で右クリックしメニューから例えば業務委託先閲覧用や編集用等の機密区分や有効期限の設定が可能ですフォルダに機密区分を設定することでファイルをこのフォルダに入れるだけで暗号化ファイルを簡単に生成することができます 2. 暗号化管理されたファイルの利用はほとんど従来通りの操作暗号化されたファイルは機密性を保ったまま平文ファイル ( 暗号化されていないファイル ) と同じ操作で利用できますマクロリンクも権限があればそのまま利用可能もちろんファイル名拡張子もそのままです 3 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd

DataClasys の特長 3. ファイル形式に依存せずあらゆるデータをファイル単位で暗号化したまま利用可能 DataClasys の最大の特長 OS に独自のドライバーを組込む技術によりあらゆる機密情報ファイルに対する操作を制御することが可能です Microsoft Word Excel PowerPoint や一太郎 PDF などのオフィス系ファイル AutoCAD CATIA などの CAD 系ファイル Visio などの技術系ファイル Photoshop 動画などのマルチメディア系ファイルをはじめとするほとんどのファイルをコントロール可能しかも複数の異なるアプリケーションで暗号化ファイルを操作できます 4 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd

DataClasys のシステム基本構成 DataClasys はリレーショナルデータベース (PostgreSQL)) を採用耐障害性の向上をサーバの二重化により実現 DataClasys ユーザクライアントはプライマリーサーバと通信できない場合セカンダリーサーバに自動的に接続します DataClasys サーバ利用者の利用権限についての判断を行い権限に応じた復号用の鍵情報などを配信するプログラムです DataClasys マネーシャクライアントユーザ登録利用権限の付与管理者権限の付与ユーザ操作履歴の管理などを行なうプログラムです DataClasys ユーサクライアント利用者の PC で動作するプログラムです DataClasys ID ファイル DataClasys ID ファイル DataClasys ID ファイル DataClasys ID ファイル利用者が持つ鍵情報ファイルです機密ファイルを利用する際に必須本人承認などを行う重要なファイル USB メモリなどに収納し安全に管理することも可能です有効期間の設定もできますフォルダ自動暗号化ファイルサーバなどの共有ファルダ内にファイルが保存されるとこれを監視し自動的に暗号化します既存のサーバだけでなくクライアント PC 内のフォルダでも利用可能です 6 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd

DataClasys 利用権限一覧権限名称内容暗号化暗号化できる権限です復号暗号化ファイルを元の平文に戻す権限です完全消去ファイルの書き込みされたディスク領域も乱数で 3 回上書きし復元ソフトでも復元はできないように完全消去します閲覧暗号化ファイルを閲覧する権限です更新暗号化ファイルを編集上書き更新できる権限です削除暗号化ファイルを削除できる権限ですファイル出力クリップボード出力プリンタ出力スクリーンショットメール添付メール送信ウェブ送信暗号化ファイルから平文ファイルの出力を許可しますクリップボードへの出力を制御します印刷を制御します Windows 標準のスクリーンショットを禁止します暗号化ファイルのメールへの添付を禁止します Word Excel などのアプリケーションから開いた暗号文をそのままメールとして送信することを制御する権限です暗号化ファイルを平文で読み込んだプロセス ( アプリケーション ) が IP による通信を行うことを制御する権限です 7 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd

DataClasys ユーザ権限設定項目一覧項目内容設定単位ファイル利用権限ファイル利用期日暗号化復号完全消去閲覧更新削除ファイル出力クリップボード出力プリンタ出力スクリーンショットメール添付メール送信ウェブ送信社外利用型オフライン機能 ( 詳細は利用権限説明をご参照ください ) 無期限開始終了期日指定カテゴリ単位ユーザ毎ファイルフォルダ単位 ID ファイル有効期間オフライン利用時 ID ファイル有効期間 ID ファイルパスワード ID ファイル利用端末固定アプリケーション無効有効開始終了期日指定オフライン状態のまま利用出来る期間 ( 秒で指定 ) 桁数大文字小文字区分同一文字数複雑なパスワード設定 ID ファイル初回利用時に PC 情報を DataClasys サーバ ID ファイル内に登録登録された PC 以外での ID ファイルの利用を禁止 ( 最新版のバージョン 5.7 より DataClasys サーバと一度も通信することなく利用 PC を固定することができるようになりました ) 暗号化ファイルを利用するアプリケーションの登録暗号化ファイルへのアクセスを禁止するアプリケーションシステム上必要なアプリケーションの登録 ID ファイル単位 DataClasys サーバ単位 DataClasys サーバ単位 ID ファイル単位 DataClasys サーバ単位 8 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd

DataClasys ユーザ権限設定項目一覧 : 補足補足項目内容暗号化ファイルの複製移動の制御アプリケーション制限と登録別名保存オフライン利用期間複数の権限設定更新権限が無い場合は暗号化ファイルの複製移動は禁止されます暗号化ファイルを利用するアプリケーションを登録することにより登録外のアプリケーションでは暗号化ファイルを開くことができなくなります重要な機密ファイルを扱えるアプリケーションをコントロールできますまた DXF ファイルを複数の異なる CAD アプリケーションを登録することにより同一ファイルを平文と同様に複数の CAD アプリで利用することも可能となります DataClasys では暗号化ファイルを開くと同一プロセスの平文保存を禁止します別名保存は操作上は可能ですがアプリケーションが終了時に仮作成されたファイルは消去されます別名保存する場合は同一権限の暗号化ファイルに上書きする必要がありますサーバ単位で設定しますデフォルトでは 24 時間として設定されますオフライン状態で 24 時間経過すると ID ファイルの使用は禁止されます再度 DataClasys サーバに接続して認証されればそれ以降 24 時間はオフライン状態で利用できますただし対象暗号化ファイルはオフラインでの利用を許可されたファイルだけとなりますファイルを暗号化する時に複数のカテゴリ ( 区分 ) を指定することができます更新印刷可能な社外秘と閲覧しかできないオフライン利用可能な社外秘 ( 社外利用可 ) の 2 つカテゴリで暗号化すると社内で DataClasys サーバに接続している場合は更新印刷できるが社外のオフライン時には閲覧のみで印刷もできないなどの利用が可能です 9 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd

実際の暗号化イメージ 1 右クリックで暗号化機密ファイル利用者右クリックでフォルダやファイルを個別に暗号化フォルダ配下のファイルはまとめて暗号化できます 2 共有フォルダへコピーポリシーに応じた権限で利用可能ポリシーに応じたフォルダーにコピーをして暗号化後メールなどで海外の担当者へ送信します 10 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd

社外や通信環境のない環境での利用社外利用型オフライン機能ファイル流出! 第三者は利用不可特定の区分で暗号化された暗号化ファイルのみ社内の PC をそのまま社外に持ち出してもそのまま利用できますファイルが流出しても権利のない第三者は開くことができません他の区分で暗号化されたファイルは社外では誰も利用できませんほとんどのアプリケーションフォーマットに対応しています ID ファイル利用端末固定機能の利用で暗号化ファイルを操作できる PC を特定することも可能です 11 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd

DataClasys の機密区分による管理例機密区分で暗号化されたファイルは所属組織 ( グループ ) 職位 ( ポスト ) によって権限管理されます社外秘で暗号化されたファイルは部長職以上は全ての権限課長職は印刷更新閲覧一般社員は閲覧のみの権限が付与されその権限範囲で暗号化ファイルを利用できます 12 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd

機密区分 ( カテゴリ ) と所属グループ職位で権限設定機密区分区分で管理 ( 極秘社外秘プロジェクト秘など ) 所属グループポストのマトリックスで権限管理極秘 ( 機密区分 ) を選択して暗号化社外秘 ( 機密区分 ) を選択して暗号化印のマトリックスに ID ファイルが設定された人に権限が付与されます ID ファイルのグループポストが変われば自動的に権限が変わります 13 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd

操作ログの収集ログの種類管理者 (DataClasys サーバ ) ログ接続ログマネージャログユーザログ警告ログエラーログログ取得方法 DataClasys マネージャクライアントで DataClasys サーバより取得月日を指定して取得 (CSV ファイル形式 ) ユーザログ内容年月日時分秒 PC 名ログイン名 ID ファイル場所 ID ファイル名 ID ユーザ名ユーザ要求可否ファイル名 ( フルパス ) ネットワークファイル復号許可暗号化者 ID ファイル No 暗号化者名機密区分 No 機密区分名プロセス名その他 14 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd

DataClasys コマンドラインによる連携ユーザクライアントコマンドラインは戻り値を返すことができ他のシステムとの連携の実績もあります /Encrypt /Decrypt /Vanish /Header 平文ファイルの暗号化を行う /Idfile /Categoryオプションが必須暗号文ファイルの復号を行う /Idfileオプションが必須ファイルの完全消去を行う /Idfileオプションが必須ファイルの暗号化確認暗号化カテゴリと有効期間のチェックステータス確認に利用できます戻り値例 #define CLSUERROR_SUCCEEDED 0 // 成功しました #define CLSSERROR_INVALID_SERVER 1 #define CLSSERROR_SERVER_REDIRECTED 2 // サーバはリダイレクトされました #define CLSSERROR_LICENSE_COUNT_EXCEEDED 3 // ライセンス数を超過しています #define CLSSERROR_LICENSE_PERIOD_EXPIRED 4 // ライセンス期限が切れています #define CLSSERROR_USER_EXPIRED 5 // ユーザの有効期間が切れています #define CLSSERROR_INVALID_CATEGORY_ARRAY 14 // 有効なカテゴリが指定されていません #define CLSSERROR_NO_ENCRYPT_RIGHT 15 // 暗号化権限がありません #define CLSSERROR_NO_DECRYPT_RIGHT 16 // 復号権限がありません #define CLSSERROR_NO_VANISH_RIGHT 17 // 完全消去権限がありません #define CLSSERROR_DECRYPTING_FILE_ON_NETWORK 28 // ネットワーク上のファイルを復号しようとしています #define CLSSERROR_VANISHING_FILE_ON_NETWORK 29 // ネットワーク上のファイルを完全消去しようとしています #define CLSSERROR_TERMINAL_FIXED 108 // この ID ファイルを使用できる端末は限定されます ID ファイルの更新を行ってください #define CLSSERROR_TERMINAL_DENIED 109 // この ID ファイルは現在の端末では使用できません #define CLSSERROR_NO_TERMINAL_INFORMATION 110 // この ID ファイルは端末を限定しなければなりませんユーザクライアントのバージョンが古いかもしれません #define CLSUERROR_INVALID_ACTION 258 // 有効なアクションが指定されていませんコマンドラインパラメータを確認してください #define CLSUERROR_NO_IDFILE_PATH 259 //ID ファイルのパスが指定されていませんコマンドラインパラメータを確認してください #define CLSUERROR_NO_FILE_PATH 260 // 対象ファイルのパスが指定されていませんコマンドラインパラメータを確認してください #define CLSUERROR_TOO_MANY_FILE_PATH 261 // 対象ファイルのパスは一つしか指定できませんコマンドラインパラメータを確認してください本機能は DataClasys 開発キット ( オプション ) にてご提供しております 15 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd

DataClasys の導入実績様々な業種で DataClasys は 700 社以上で利用されています地方自治体投資運用会社設備メンテナンス企業独立行政法人某研究所システム開発会社情報通信会社広告代理店人材派遣会社電気部品卸会社設計会社製薬会社など様々な業種で幅広くご利用いただいています様々な部門で事務管理部門だけでなく製造設計建設設備保全などの部門も含めて利用いただいています様々な種類の情報を個人情報だけでなく企業の生命線である図面お客様のお預かりデータ得意先データなど機密情報を含めて管理されています動作実績のあるアプリケーション例 MS-Office2000/2003/2007 MS-ACCESS OpenOffice 一太郎 AdobeAcrobat Reader Illustrator AutoCAD2008/2010(LT 除く ) CATIA V5 Cadvance CADcity ECAD MicroStation Walkinside 図王頭脳アルファ CADSuper JWCAD ZWCAD 16 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd

DataClasys のバージョンアップ内容の紹介ダイレクト暗号化フォルダ機能フォルダ自動暗号化機能としてダイレクト暗号化フォルダが新しく追加されましたあらかじめフォルダにダイレクト暗号化の設定をすることでそのフォルダに平文ファイルを保存するもしくは名前を付けて保存をする際にそのフォルダを指定するとダイレクトに暗号化ファイルが書き込まれますこれにより従来は禁止されていた暗号化ファイルの別名保存等のファイル出力がこのフォルダに対しては安全に行えるようになります従来の暗号化監視フォルダとあわせてご利用いただくことでより柔軟な運用が可能ですダイレクト暗号化フォルダ A 暗号化ファイル生成 A B ファイル生成されず非暗号化フォルダ A 平文ファイル生成 B B 暗号化ファイル利用者暗号化ファイル平文ファイル 18 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd

DataClasys のバージョンアップ内容の紹介 ID ファイル利用端末固定機能 DataClasys では暗号化ファイルの利用を特定の端末に限定できる機能があります ID ファイルの利用時に登録された端末情報であるかどうかをチェックし異なる場合は ID ファイルの利用ができません (ID ファイルの利用ができない場合は DataClasys ユーザクライアントソフトの起動ができず暗号化ファイルを開くことができません ) 端末の CPU OS ボードなどの複数の情報から端末を特定しその情報を DataClasys サーバと ID ファイルに記述します今回海外などで DataClasys サーバに接続できない環境下でも利用端末を固定したいとのニーズに応えるためバージョンアップしました今回のバージョンアップでは別途ご提供する端末識別情報取得ツールであらかじめ取得した情報を ID ファイル発行時にセットしておくことで DataClasys サーバと一度も通信することなく利用可能な ID ファイルを発行できますこれにより完全にオフラインでも暗号化ファイルを運用することが可能になりました異なる端末暗号化ファイル利用者 1 収集ツール ( CLSTerminal) DataClasys 管理者 4 ユーザ登録 ( 端末情報埋め込み ) 登録された端末情報と異なるため利用できない流出 2 収集ツールクリック ( 実行 ) 3 端末情報 5ID ファイル配布 ID ファイル 19 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd

海外導入例 ( 衣料メーカー ) 顧客業態某大手衣料関連企業様利用環境規模 : 国内 400 人海外 50 人 ( 生産関連部門に導入 ) 配付ファイル :: 動画ファイル Powerpoint データ配付先 : 中国 5 工場フランス 1 事務所配付方法 :WAN 経由ダウンロード運用形態海外は DataClasys サーバ接続なしで利用国内は DataClasys 接続で利用 DataClasys サーバは国内のみ海外からはアクセスはさせない ID ファイル管理 : 有効期間 1 年間 (1 年ごとに再発行 ) オフライン期間 : 無期限カテゴリ : 生産品種別カテゴリ国内で作成したコンテンツ ( 動画 ) を海外で編集持ち出し禁止生産品種別自動暗号化フォルダ 20 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd

海外導入例 ( 重電メーカー ) 顧客業態某大手重電メーカー様利用環境規模 : 国内 2 人海外 20 人 ( 生産関連部門に導入 ) 配付ファイル : CAD ファイル配付先 : 中国 1 工場配付方法 :FTP ダウンロード運用形態中国工場は DataClasys サーバ接続なしで利用国内は DataClasys 接続で利用 DataClasys サーバは国内のみ海外からはアクセスはさせない ID ファイル管理 : 有効期間不明オフライン期間 : 不明カテゴリ : 不明国内より CAD ファイルを支給中国国内向け製品のカスタマイズは中国で編集修正する中国で修正したものは日本で審査し承認された段階で正式版として中国に再配付される配信用 FTP フォルダ ( 自動暗号化 ) 返信用 FTP フォルダ国内向けフォルダ ( 自動復号 ) 21 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd

海外利用ご提案例 ( プラントメーカー ) 常時オフラインで利用サーバへの接続不要協力会社ネットワーク接続不可インターネットサーヒスフロハイタ DC2 FD1 クライアントソフトダウンロード用常時オンラインで利用国内拠点 FW FW 子会社 DC1 インターネット FW FW オフライン機能を併用しレスポンスと耐通信障害性の向上を実現定期的に ID ファイルを更新日本国内にはプライマリサーバを設置しオンラインで利用海外子会社では通常はオフラインで利用し定期的に ID ファイルを更新 ( 日 1 週 1 程度 ) させますその時にサーバから最新情報が取得されます海外用のサーバは日本のセカンダリサーバとしても機能させることが出来ます 22 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd

ファイルサーバで集中管理 ( 全ファイル暗号化管理 ) 顧客業態利用環境自治体様規模 :400 人ホスト端末に DataClasys を導入運用形態内部統制管理と情報漏えい対策のために利用者のファイルをファイルサーバで集中管理 / 全ファイル暗号化管理を行う利用者は PC ローカルに実質的にファイルを保存できないためファイルサーバに保存する利用者がアクセスできるフォルダは DataClasys で自動暗号化される暗号化されたファイルは不正アクセスや担当者の操作ミスなどにより庁外に何らかの手段で持ち出しても庁外では DataClasys サーバにアクセスできないためファイルを解読できず情報漏洩を防止するシステムイメージ ActiveDirectry 移動プロファイルサーバ共有ファイルサーバ DataClasys サーバ原本サーバ 1 ドメインユーザでログイン認証外部メモリの禁止 2 移動プロファイルの同期 3 共有ファイルの利用 2 3 4 5 C ドライブを非表示にすることによりファイルを共有ファイルサーバに保存させる 4 重要フォルダの自動暗号化ユーザ認証利用履歴管理 4 原本保証 ( タイムスタンプサーバ ) 暗号化したまま自動復号タイムスタンプ PDF ファイル生成再暗号化を自動化 1 C ドライブ非表示 23 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd

お問い合わせは下記まで 108-00750075 東京都港区港南 1-8-27 日新ビル4F 株式会社ネスコ営業推進本部 Tel 03-5462-8511 Fax 03-5462-8519 URL http://www.nesco.co.jp/ 製品サイト http://www.dataclasys.com/ E-Mail dataclasys@notes.nesco.co.jp 本資料に記載された社名および商品名は各社の商標または登録商標です 24 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd

ｽﾗｲﾄﾞ ﾀｲﾄﾙなし