画期的な機密ファイル保護システム データクレシス ご説明資料 2013 年 06 月 21 日 株式会社ネスコ IT システム事業部
盗用 流用から自社の技術 ノウハウを守り切れますか? 設計情報 (CAD ファイル ) や仕様書 様々なノウハウを記載したフ ァイルの二次漏洩により アイデアの盗用 類似製品 偽物などに よる競争力の低下 信頼失墜に悩まされてはいませんか? 本物の発売と同時期に類似品が出回る 設計 製造段階からの情報流出が疑われる 供与した技術が盗用される 情報の提供は必要だが盗まれるのは防ぎたい! 盗用 流用から自ら守る対策が重要! 2 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd
DataClasys の特長 1. フォルダ保存での自動暗号化 ファイル単位で右クリックし メニューから例えば業務委託先閲覧用や編集用 等の機密区分や有効期限の設定が可能です フォルダに機密区分を設定することで ファイルをこのフォルダに入れるだけで 暗号化ファイルを簡単に生成することができます 2. 暗号化管理されたファイルの利用はほとんど従来通りの操作 暗号化されたファイルは機密性を保ったまま 平文ファイル ( 暗号化されていな いファイル ) と同じ操作で利用できます マクロ リンクも権限があればそのまま利用可能 もちろんファイル名 拡張子 もそのままです 3 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd
DataClasys の特長 3. ファイル形式に依存せず あらゆるデータをファイル単位で 暗号化したまま利用可能 DataClasys の最大の特長 OS に独自のドライバーを組込む技術により あらゆる機密情報ファイルに対する操作を制御することが可能です Microsoft Word Excel PowerPoint や一太郎 PDF などのオフィス系ファイル AutoCAD CATIA などの CAD 系ファイル Visio などの技術系ファイル Photoshop 動画などのマルチメディア系ファイル をはじめとするほとんどのファイルをコントロール可能 しかも複数の異なるアプリケーションで暗号化ファイルを操作できます 4 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd
DataClasys の特長 4. 多言語に対応 DataClasys バージョン5(2009/5 リリース ) 以後は Unicode(UTF- 8) 対応 韓国語版 をリリース (2009/9) 中国語版 をリリース (2010/8) 英語版 をリリース (2012/11) 中国 韓国 5 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd
DataClasys のシステム基本構成 DataClasys は リレーショナルデータベース (PostgreSQL)) を採用 耐障害性の向上をサーバの二重化により実現 DataClasys ユーザクライアントはプライマリーサーバと通信できない場合 セカンダリーサーバに自動的に接続します DataClasys サーバ 利用者の利用権限についての判断を行い 権限に応じた復号用の鍵情報などを配信するプログラムです DataClasys マネーシ ャクライアント ユーザ登録 利用権限の付与 管理者権限の付与 ユーザ操作履歴の管理などを行なうプログラムです DataClasys ユーサ クライアント 利用者の PC で動作するプログラムです DataClasys ID ファイル DataClasys ID ファイル DataClasys ID ファイル DataClasys ID ファイル 利用者が持つ鍵情報ファイルです 機密ファイルを利用する際に必須 本人承認などを行う重要なファイル USB メモリなどに収納し 安全に管理することも可能です 有効期間の設定もできます フォルダ自動暗号化 ファイルサーバなどの共有ファルダ内にファイルが保存されるとこれを監視し 自動的に暗号化します 既存のサーバだけでなくクライアント PC 内のフォルダでも利用可能です 6 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd
DataClasys 利用権限一覧 権限名称内容 暗号化 暗号化できる権限です 復号 暗号化ファイルを元の平文に戻す権限です 完全消去 ファイルの書き込みされたディスク領域も 乱数 で 3 回上書きし 復元ソフトでも復元はできないように完全消去します 閲覧 暗号化ファイルを閲覧する権限です 更新 暗号化ファイルを編集 上書き更新できる権限です 削除 暗号化ファイルを削除できる権限です ファイル出力 クリップボード出力 プリンタ出力 スクリーンショット メール添付 メール送信 ウェブ送信 暗号化ファイルから平文ファイルの出力を許可します クリップボードへの出力を制御します 印刷を制御します Windows 標準のスクリーンショットを禁止します 暗号化ファイルのメールへの添付を禁止します Word Excel などのアプリケーションから開いた暗号文を そのままメールとして送信することを制御する権限です 暗号化ファイルを 平文で読み込んだプロセス ( アプリケーション ) が IP による通信を行うことを制御する権限です 7 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd
DataClasys ユーザ権限設定項目一覧 項目内容設定単位 ファイル利用権限 ファイル利用期日 暗号化 復号 完全消去 閲覧 更新 削除 ファイル出力 クリップボード出力 プリンタ出力 スクリーンショット メール添付 メール送信 ウェブ送信 社外利用型オフライン機能 ( 詳細は利用権限説明をご参照ください ) 無期限 開始 終了期日指定 カテゴリ単位 ユーザ毎 ファイル フォルダ単位 ID ファイル有効期間 オフライン利用時 ID ファイル有効期間 ID ファイルパスワード ID ファイル利用端末固定 アプリケーション 無効 有効 開始 終了期日指定 オフライン状態のまま利用出来る期間 ( 秒で指定 ) 桁数 大文字小文字区分 同一文字数 複雑なパスワード設定 ID ファイル初回利用時に PC 情報を DataClasys サーバ ID ファイル内に登録 登録された PC 以外での ID ファイルの利用を禁止 ( 最新版のバージョン 5.7 より DataClasys サーバと一度も通信することなく利用 PC を固定することができるようになりました ) 暗号化ファイルを利用するアプリケーションの登録 暗号化ファイルへのアクセスを禁止するアプリケーション システム上必要なアプリケーションの登録 ID ファイル単位 DataClasys サーバ単位 DataClasys サーバ単位 ID ファイル単位 DataClasys サーバ単位 8 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd
DataClasys ユーザ権限設定項目一覧 : 補足 補足項目内容 暗号化ファイルの複製 移動の 制御 アプリケーション制限と登録 別名保存 オフライン利用期間 複数の権限設定 更新権限が無い場合は 暗号化ファイルの複製 移動は禁止されます 暗号化ファイルを利用するアプリケーションを登録することにより登録外のアプリケーションでは暗号化ファイルを開くことができなくなります 重要な機密ファイルを扱えるアプリケーションをコントロールできます また DXF ファイルを複数の異なる CAD アプリケーションを登録することにより同一ファイルを平文と同様に複数の CAD アプリで利用することも可能となります DataClasys では暗号化ファイルを開くと同一プロセスの平文保存を禁止します 別名保存は操作上は可能ですが アプリケーションが終了時に仮作成されたファイルは消去されます 別名保存する場合は同一権限の暗号化ファイルに上書きする必要があります サーバ単位で設定します デフォルトでは 24 時間として設定されます オフライン状態で 24 時間経過すると ID ファイルの使用は禁止されます 再度 DataClasys サーバに接続して認証されれば それ以降 24 時間はオフライン状態で利用できます ただし 対象暗号化ファイルはオフラインでの利用を許可されたファイルだけとなります ファイルを暗号化する時に複数のカテゴリ ( 区分 ) を指定することができます 更新 印刷可能な社外秘と閲覧しかできないオフライン利用可能な社外秘 ( 社外利用可 ) の 2 つカテゴリで暗号化すると社内で DataClasys サーバに接続している場合は 更新印刷できるが 社外のオフライン時には閲覧のみで印刷もできないなどの利用が可能です 9 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd
実際の暗号化イメージ 1 右クリックで暗号化 機密ファイル利用者 右クリックでフォルダやファイルを個別に暗号化 フォルダ配下のファイルはまとめて暗号化できます 2 共有フォルダへコピー ポリシーに応じた権限で利用可能 ポリシーに応じたフォルダーにコピーをして暗号化後 メールなどで海外の担当者へ送信します 10 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd
社外や通信環境のない環境での利用 社外利用型オフライン機能 ファイル流出! 第三者は利用不可 特定の区分で暗号化された暗号化ファイルのみ社内の PC をそのまま社外に持ち出してもそのまま利用できます ファイルが流出しても権利のない第三者は開くことができません 他の区分で暗号化されたファイルは社外では誰も利用できません ほとんどのアプリケーション フォーマットに対応しています ID ファイル利用端末固定機能 の利用で 暗号化ファイルを操作できる PC を特定することも可能です 11 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd
DataClasys の機密区分による管理例 機密区分で暗号化されたファイルは 所属組織 ( グループ ) 職位 ( ポスト ) によって権限管理されます 社外秘で暗号化されたファイルは部長職以上は全ての権限 課長職は印刷 更新 閲覧 一般社員は閲覧のみの権限が付与されその権限範囲で暗号化ファイルを利用できます 12 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd
機密区分 ( カテゴリ ) と所属グループ 職位で権限設定 機密区分区分で管理 ( 極秘 社外秘 プロジェクト秘など ) 所属グループ ポストのマトリックスで権限管理 極秘 ( 機密区分 ) を選択して暗号化 社外秘 ( 機密区分 ) を選択して暗号化 印のマトリックスに ID ファイルが設定された人に権限が付与されます ID ファイルのグループ ポストが変われば自動的に権限が変わります 13 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd
操作ログの収集 ログの種類 管理者 (DataClasys サーバ ) ログ 接続ログ マネージャログ ユーザログ 警告ログ エラーログ ログ取得方法 DataClasys マネージャクライアントで DataClasys サーバより取得月日を指定して取得 (CSV ファイル形式 ) ユーザログ内容 年月日 時分秒 PC 名 ログイン名 ID ファイル場所 ID ファイル名 ID ユーザ名 ユーザ要求可否 ファイル名 ( フルパス ) ネットワークファイル復号許可 暗号化者 ID ファイル No 暗号化者名機密区分 No 機密区分名 プロセス名 その他 14 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd
DataClasys コマンドラインによる連携 ユーザクライアントコマンドラインは戻り値を返すことができ 他のシステムとの連携の実績もあります /Encrypt /Decrypt /Vanish /Header 平文ファイルの暗号化を行う /Idfile /Categoryオプションが必須 暗号文ファイルの復号を行う /Idfileオプションが必須 ファイルの完全消去を行う /Idfileオプションが必須 ファイルの暗号化確認 暗号化カテゴリと有効期間のチェック ステータス確認に利用できます 戻り値例 #define CLSUERROR_SUCCEEDED 0 // 成功しました #define CLSSERROR_INVALID_SERVER 1 #define CLSSERROR_SERVER_REDIRECTED 2 // サーバはリダイレクトされました #define CLSSERROR_LICENSE_COUNT_EXCEEDED 3 // ライセンス数を超過しています #define CLSSERROR_LICENSE_PERIOD_EXPIRED 4 // ライセンス期限が切れています #define CLSSERROR_USER_EXPIRED 5 // ユーザの有効期間が切れています #define CLSSERROR_INVALID_CATEGORY_ARRAY 14 // 有効なカテゴリが指定されていません #define CLSSERROR_NO_ENCRYPT_RIGHT 15 // 暗号化権限がありません #define CLSSERROR_NO_DECRYPT_RIGHT 16 // 復号権限がありません #define CLSSERROR_NO_VANISH_RIGHT 17 // 完全消去権限がありません #define CLSSERROR_DECRYPTING_FILE_ON_NETWORK 28 // ネットワーク上のファイルを復号しようとしています #define CLSSERROR_VANISHING_FILE_ON_NETWORK 29 // ネットワーク上のファイルを完全消去しようとしています #define CLSSERROR_TERMINAL_FIXED 108 // この ID ファイルを使用できる端末は限定されます ID ファイルの更新を行ってください #define CLSSERROR_TERMINAL_DENIED 109 // この ID ファイルは現在の端末では使用できません #define CLSSERROR_NO_TERMINAL_INFORMATION 110 // この ID ファイルは端末を限定しなければなりません ユーザクライアントのバージョンが古いかもしれません #define CLSUERROR_INVALID_ACTION 258 // 有効なアクションが指定されていません コマンドラインパラメータを確認してください #define CLSUERROR_NO_IDFILE_PATH 259 //ID ファイルのパスが指定されていません コマンドラインパラメータを確認してください #define CLSUERROR_NO_FILE_PATH 260 // 対象ファイルのパスが指定されていません コマンドラインパラメータを確認してください #define CLSUERROR_TOO_MANY_FILE_PATH 261 // 対象ファイルのパスは一つしか指定できません コマンドラインパラメータを確認してください 本機能は DataClasys 開発キット ( オプション ) にてご提供しております 15 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd
DataClasys の導入実績 様々な業種で DataClasys は 700 社以上で利用されています 地方自治体 投資運用会社 設備メンテナンス企業 独立行政法人某研究所 システム開発会社 情報 通信会社 広告代理店 人材派遣会社 電気部品卸会社 設計会社 製薬会社 など様々な業種で幅広くご利用いただいています 様々な部門で 事務 管理部門だけでなく製造 設計 建設 設備保全などの部門も含めて利用いただいています 様々な種類の情報を 個人情報だけでなく企業の生命線である図面 お客様のお預かりデータ 得意先データなど機密情報を含めて管理されています 動作実績のあるアプリケーション例 MS-Office2000/2003/2007 MS-ACCESS OpenOffice 一太郎 AdobeAcrobat Reader Illustrator AutoCAD2008/2010(LT 除く ) CATIA V5 Cadvance CADcity ECAD MicroStation Walkinside 図王 頭脳アルファ CADSuper JWCAD ZWCAD 16 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd
DataClasys が最新版の 5.7 にバージョンアップ 2013 年 6 月 7 日付けで現行の 5.6 から 5.7 にバージョンアップしました バージョンアップ項目 ダイレクト暗号化フォルダ機能 ID ファイル利用端末固定機能 Windows8 対応 17 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd
DataClasys のバージョンアップ内容の紹介 ダイレクト暗号化フォルダ機能 フォルダ自動暗号化機能として ダイレクト暗号化フォルダ が新しく追加されました あらかじめフォルダに ダイレクト暗号化 の設定をすることで そのフォルダに平文ファイルを保存する もしくは 名前を付けて保存 をする際にそのフォルダを指定すると ダイレクトに暗号化ファイルが書き込まれます これにより 従来は禁止されていた暗号化ファイルの別名保存等のファイル出力が このフォルダに対しては安全に行えるようになります 従来の 暗号化監視フォルダ とあわせてご利用いただくことで より柔軟な運用が可能です ダイレクト暗号化フォルダ A 暗号化ファイル生成 A B ファイル生成されず 非暗号化フォルダ A 平文ファイル生成 B B 暗号化ファイル利用者 暗号化ファイル 平文ファイル 18 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd
DataClasys のバージョンアップ内容の紹介 ID ファイル利用端末固定機能 DataClasys では暗号化ファイルの利用を特定の端末に限定できる機能があります ID ファイルの利用時に登録された端末情報であるかどうかをチェックし 異なる場合は ID ファイルの利用ができません (ID ファイルの利用ができない場合は DataClasys ユーザクライアントソフトの起動ができず暗号化ファイルを開くことができません ) 端末の CPU OS ボードなどの複数の情報から端末を特定し その情報を DataClasys サーバと ID ファイルに記述します 今回 海外などで DataClasys サーバに接続できない環境下でも利用端末を固定したいとのニーズに応えるため バージョンアップしました 今回のバージョンアップでは 別途ご提供する端末識別情報取得ツールであらかじめ取得した情報を ID ファイル発行時にセットしておくことで DataClasys サーバと一度も通信することなく利用可能な ID ファイルを発行できます これにより 完全にオフラインでも暗号化ファイルを運用することが可能になりました 異なる端末 暗号化ファイル利用者 1 収集ツール ( CLSTerminal) DataClasys 管理者 4 ユーザ登録 ( 端末情報埋め込み ) 登録された端末情報と異なるため利用できない 流出 2 収集ツールクリック ( 実行 ) 3 端末情報 5ID ファイル配布 ID ファイル 19 All Rights Reserved Copyright(c) 2013 NESCO Co., Ltd
海外導入例 ( 衣料メーカー ) 顧客業態 某大手衣料関連企業様 利用環境 規模 : 国内 400 人 海外 50 人 ( 生産関連部門に導入 ) 配付ファイル :: 動画ファイル Powerpoint データ配付先 : 中国 5 工場フランス 1 事務所配付方法 :WAN 経由ダウンロード 運用形態 海外は DataClasys サーバ接続なしで利用 国内は DataClasys 接続で利用 DataClasys サーバは国内のみ 海外からはアクセスはさせない ID ファイル管理 : 有効期間 1 年間 (1 年ごとに再発行 ) オフライン期間 : 無期限 カテゴリ : 生産品種別カテゴリ 国内で作成したコンテンツ ( 動画 ) を海外で編集 持ち出し禁止 生産品種別 自動暗号化フォルダ 20 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd
海外導入例 ( 重電メーカー ) 顧客業態 某大手重電メーカー様 利用環境 規模 : 国内 2 人 海外 20 人 ( 生産関連部門に導入 ) 配付ファイル : CAD ファイル配付先 : 中国 1 工場配付方法 :FTP ダウンロード 運用形態 中国工場は DataClasys サーバ接続なしで利用 国内は DataClasys 接続で利用 DataClasys サーバは国内のみ 海外からはアクセスはさせない ID ファイル管理 : 有効期間不明 オフライン期間 : 不明 カテゴリ : 不明 国内より CAD ファイルを支給 中国国内向け製品のカスタマイズは中国で編集 修正する 中国で修正したものは日本で審査し 承認された段階で正式版として中国に再配付される 配信用 FTP フォルダ ( 自動暗号化 ) 返信用 FTP フォルダ 国内向けフォルダ ( 自動復号 ) 21 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd
海外利用ご提案例 ( プラントメーカー ) 常時オフラインで利用サーバへの接続不要 協力会社 ネットワーク接続不可 インターネット サーヒ ス フ ロハ イタ DC2 FD1 クライアントソフトダウンロード用 常時オンラインで利用 国内拠点 FW FW 子会社 DC1 インターネット FW FW オフライン機能を併用し レスポンスと耐通信障害性の向上を実現定期的に ID ファイルを更新 日本国内にはプライマリサーバを設置しオンラインで利用 海外子会社では通常はオフラインで利用し 定期的に ID ファイルを更新 ( 日 1 週 1 程度 ) させます その時にサーバから最新情報が取得されます 海外用のサーバは 日本のセカンダリサーバとしても機能させることが出来ます 22 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd
ファイルサーバで集中管理 ( 全ファイル暗号化管理 ) 顧客業態 利用環境 自治体様規模 :400 人 ホスト端末に DataClasys を導入 運用形態 内部統制管理と情報漏えい対策のために 利用者のファイルをファイルサーバで集中管理 / 全ファイル暗号化管理を行う 利用者は PC ローカルに実質的にファイルを保存できないため ファイルサーバに保存する 利用者がアクセスできるフォルダは DataClasys で自動暗号化される 暗号化されたファイルは不正アクセスや担当者の操作ミスなどにより庁外に何らかの手段で持ち出しても庁外では DataClasys サーバにアクセスできないため ファイルを解読できず 情報漏洩を防止する システムイメージ ActiveDirectry 移動プロファイルサーバ 共有ファイルサーバ DataClasys サーバ 原本サーバ 1 ドメインユーザでログイン認証 外部メモリの禁止 2 移動プロファイルの同期 3 共有ファイルの利用 2 3 4 5 C ドライブを非表示にすることによりファイルを共有ファイルサーバに保存させる 4 重要フォルダの自動暗号化 ユーザ認証 利用履歴管理 4 原本保証 ( タイムスタンプサーバ ) 暗号化したまま自動復号 タイムスタンプ PDF ファイル生成 再暗号化を自動化 1 C ドライブ非表示 23 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd
お問い合わせは下記まで 108-00750075 東京都港区港南 1-8-27 日新ビル4F 株式会社ネスコ営業推進本部 Tel 03-5462-8511 Fax 03-5462-8519 URL http://www.nesco.co.jp/ 製品サイト http://www.dataclasys.com/ E-Mail dataclasys@notes.nesco.co.jp 本資料に記載された社名および商品名は 各社の商標または登録商標です 24 All Rights Reserved Copyright(c) 2013, NESCO Co., Ltd