渡 したファイルが あとから 消 せる 魔 法 のソリューション シーティーシー エスピー 株 式 会 社 sp-admin@ctc-g.co.jp
I. FinalCodeとは II. III. IV. 機 能 詳 細 FinalCodeが 選 ばれる 理 由 動 作 環 境 注 意 事 項
日 本 企 業 の 社 外 秘 資 料 大 量 流 出 = 中 国 の 文 書 共 有 サイトに 文 書 資 料 やデータをインターネット 上 で 共 有 できる 中 国 の 有 力 サイト 百 度 文 庫 に 日 本 企 業 の 社 外 秘 資 料 や 内 部 文 書 が1 2 年 前 から 大 量 流 出 し 誰 でも 見 られる 状 態 になっていることが7 日 分 かった 時 事 通 信 の 調 査 では トヨタ 自 動 車 ホンダ 東 芝 日 立 製 作 所 パナソニック ソニー 三 菱 重 工 業 など 日 本 を 代 表 する 大 手 企 業 に 関 する 内 部 資 料 が 軒 並 み 百 度 文 庫 に 流 れていた 2013/8/7 時 事 通 信 記 事 抜 粋 大 手 飲 料 A 社 キャンペーン キャンペーンの 登 録 者 情 報 約 10 万 件 流 出 のおそれ 業 務 再 委 託 先 から キャンペーンの 応 募 者 リストがインターネットに 流 出 約 5か 月 間 氏 名 郵 便 番 号 住 所 電 話 番 号 メールアドレス 性 別 年 齢 等 の 個 人 情 報 が 公 開 状 態 にあった 当 該 キャンペーンの 業 務 は 広 告 代 理 店 に 委 託 個 人 情 報 は 広 告 代 理 店 の 再 委 託 先 まで 渡 されていた 業 務 終 了 後 に 委 託 先 より 個 人 情 報 の 廃 棄 証 明 書 を 受 領 してい たが 委 託 先 担 当 者 が 不 正 にコピーした 個 人 用 PCから 漏 えいしていた 2012 年 A 社 の 公 表 情 報 を 基 に 弊 社 でまとめ
情 報 漏 洩 事 件 原 因 の7 割 は ミス 誤 操 作 絶 対 に 止 められない 情 報 漏 洩 原 因 の 件 数 比 率 (2011 年 年 間 報 告 分 ) 内 容 報 告 件 数 誤 操 作 539 件 管 理 ミス 497 件 紛 失 置 忘 れ 213 件 盗 難 103 件 不 正 な 情 報 の 持 ち 出 し 77 件 他 122 件 無 くならない 情 報 漏 洩 事 故 従 来 のシステムやプロセスでは 限 界 ということ これからは ファイルが 流 出 しても 問 題 ない 仕 組 みが 必 要
FinalCodeなら 以 下 の 全 てに 対 処 できる! 中 国 の 製 造 委 託 先 会 社 に 送 るCADファイルは 絶 対 に 競 合 に 漏 らしたくない 親 会 社 委 託 元 から 受 領 した 機 密 情 報 が 自 社 から 漏 えいするような 事 態 は 絶 対 に 起 こしたくない メールの 宛 先 を 間 違 えて 社 外 の 人 に 極 秘 プロジェクトの 企 画 書 を 送 ってしまった 先 月 取 引 先 に 出 した 古 い 金 額 の 見 積 書 はもう 見 ないでほしい 自 宅 に 持 ち 帰 って 個 人 PCで 仕 事 の 続 きをする 社 員 が 多 いが そこから 機 密 情 報 が 漏 れるリスクにどう 対 処 したらいいのか
I. FinalCodeとは II. III. IV. 機 能 詳 細 FinalCodeが 選 ばれる 理 由 動 作 環 境 注 意 事 項
パスワードレス パスワードは 暗 号 化 せずに 通 知 しなければならない パスワードで 復 号 化 した 後 のファイルは 守 れない パスワードの 管 理 は 煩 雑 パスワードによる 暗 号 化 は 実 質 的 に 無 意 味 FinalCodeはパスワードが 不 要 な 仕 組 みです
主 要 なファイル 形 式 に 対 応 グローバルで 標 準 的 に 使 われている 主 要 なアプリケーションを 継 続 的 に 動 作 検 証 して 対 応 済 みリストに 追 加 しているため 業 務 に 支 障 を きたすことはありません * 動 作 検 証 済 みアプリケーションについては HPでご 確 認 ください http://finalcode.com/jp/product/spec/#whitelist
権 限 管 理 説 明 書 要 らずの 直 感 的 にわかりやすいダイアログを 使 って 様 々 な 設 定 で 暗 号 化 をかけることができます 管 理 項 目 閲 覧 者 の 指 定 管 理 内 容 方 法 メールアドレス/ドメイン 閲 覧 回 数 期 限 閲 覧 回 数 ( ) 回 閲 覧 期 限 年 月 日 時 分 から 年 月 日 時 分 まで 閲 覧 日 数 ( ) 日 間 制 限 なし - 違 反 操 作 時 リモート 削 除 有 効 / 無 効 編 集 権 限 元 ファイルへの 変 換 許 可 / 不 許 可 上 書 き 保 存 コピー ペースト/ キャプチャ 印 刷 許 可 / 不 許 可 許 可 / 不 許 可 許 可 / 不 許 可
トレーサビリティ 自 分 が 暗 号 化 したファイルのアクセス 履 歴 をログで 確 認 できます 更 に 権 限 はあとから 変 更 でき 送 付 後 のファイルの 削 除 もできま す ファイル 検 索 結 果 画 面 アクセスログ 権 限 変 更 ログ
強 制 透 かし 付 き 印 刷 設 定 パターン1: 紙 全 体 に 透 かしを 印 字 する 管 理 項 目 管 理 内 容 透 かしの 表 示 項 目 ユーザー 名 / 印 刷 日 時 / ファイル 名 / PC 名 / IPアドレス / 任 意 の 文 字 列 透 かしのタイプ 透 かしの 角 度 透 かしの 配 置 文 字 印 刷 した 後 の 紙 がコピー 流 通 されてしまうことを 抑 止 するために 印 刷 時 に 強 制 的 に 透 かし(ウォーターマーク)を 印 字 するよう 設 定 す ることができます 塗 りつぶし / 縁 取 り 実 線 / 縁 取 り 点 線 右 上 / 右 下 / 水 平 最 前 面 / 最 背 面 フォント / サイズ(pt) / 行 間 (mm) /カラー(#RRGGBB) パターン2: ヘッダー/フッターに 印 字 する 管 理 項 目 レイアウトポジション 用 紙 の 端 からのマージン ヘッダー/フッターの 配 置 文 字 管 理 内 容 左 上 / 中 央 上 / 右 上 / 左 下 / 中 央 下 / 右 下 それぞれに ユーザー 名 / 印 刷 日 時 / ファイル 名 / PC 名 / IPアドレス / 任 意 の 文 字 列 のいずれかを 指 定 可 能 マージン(mm) 最 前 面 / 最 背 面 フォント / サイズ(pt) / カラー(#RRGGBB)
暗 号 化 テンプレート 通 常 は 暗 号 化 の 度 に 閲 覧 権 限 を 設 定 しますが よく 使 う 権 限 設 定 を テンプレートとして 登 録 しておくこともできます 暗 号 化 設 定 画 面 (FinalCode Client) テンプレート 編 集 画 面 (FinalCode Server)
AD LDAP 連 携 FinalCodeではファイルの 閲 覧 可 能 者 をメールアドレスで 指 定 するが LAN 内 のLDAPサーバーを 参 照 してメールアドレスを 検 索 することがで きます アドレス 帳 画 面 (FinalCode Client) 暗 号 化 設 定 画 面 (FinalCode Client)
権 限 付 与 申 請 閲 覧 権 限 がない 利 用 者 が 暗 号 化 ファイルを 開 こうとして 失 敗 したと き ファイルの 作 成 者 に 権 限 の 付 与 を 申 請 することができます セキュリティを 確 保 しつつ 業 務 効 率 の 低 下 軽 減 を 可 能 にします 閲 覧 権 限 のない 利 用 者 に 表 示 するエラーメッセージ 暗 号 化 ファイルの 作 成 者 が 管 理 画 面 で 見 れる 情 報
負 担 の 少 ない クライアント FinalCode は サーバーとの 通 信 は 必 要 なときだけ 行 うため 常 駐 型 のクライアントと 異 なりPCが 重 くなることはありません 一 般 的 なIRM 製 品 ファイル 監 視 のため クライアントソフトは 常 時 起 動 管 理 サーバーとの 通 信 セッションも 張 りっぱなし FinalCodeの 場 合 ファイルの 暗 号 化 閲 覧 時 操 作 時 のみ FinalCode Client が 実 行 それ 以 外 では 通 信 は 発 生 しません 自 社 他 社 自 社 他 社 常 時 通 信 常 時 通 信 使 用 時 のみ 通 信
FinalCode Client のダイアログ 2 通 りの 権 限 設 定 の 方 法 から かんたんに 暗 号 化 できます 権 限 設 定 方 法 1 特 定 の 閲 覧 権 限 設 定 を 記 録 したテンプレートを 割 り 当 てる 権 限 設 定 方 法 2 個 別 Copyright に 閲 覧 (C) 者 Digital や Arts 権 Inc. 限 All 内 Rights 容 Reserved. を 指 定 する
FinalCode Client のフォルダー 監 視 機 能 よく 利 用 する 権 限 パターンをフォルダーに 紐 付 けることで フォルダーにコピーした ファイルを 自 動 で 暗 号 化 できます 暗 号 化 テンプレートを フォルダーに 紐 付 け フォルダーにファイルがコピーされたら 即 時 に 自 動 暗 号 化 ASPサービスでは 有 償 オプションとなります
API 連 携 Windows Linuxで 動 作 する 実 行 形 式 のAPIがあるので コマンドのように 外 部 シス テムから 引 数 を 与 えて 暗 号 化 復 号 化 の 機 能 を 実 行 できます 外 部 システム ( 例 : 文 書 管 理 システム 教 務 システム ファイル 転 送 システム Web 画 面 など) * 外 部 システム の 中 では 文 書 は 通 常 通 り 平 文 FinalCode API ダウンロード 時 に 暗 号 化 ユーザーに 意 識 させずに 自 動 で 暗 号 化 復 号 化 ユーザーは FinalCode 化 された ファイルを 閲 覧 編 集 アップロード 時 に 復 号 化
I. FinalCodeとは II. III. IV. 機 能 詳 細 FinalCodeが 選 ばれる 理 由 動 作 環 境 注 意 事 項
あとから 消 せる 一 歩 上 の 安 心 < 疑 問 > IRMはどれも 暗 号 化 ログが 取 れるが 違 いは? FinalCode だけ *IRM: Information Rights Management 文 書 ファイルなどを 暗 号 化 し 閲 覧 や 編 集 などを 制 限 したり 操 作 履 歴 を 記 録 したりすること
堅 牢 なアーキテクチャー 特 許 出 願 中 < 疑 問 > 送 った 先 では IRMメーカー 動 作 検 証 済 みアプリ でファイルがオープ ンされる 保 証 はないが 大 丈 夫? IRM 制 御 が 有 効 になる 動 作 検 証 済 みアプリケーション でのみ 暗 号 化 ファイルのオープンを 許 可 するホ ワイトリスト 方 式 を 採 用 しているため 暗 号 化 ファイルがどのような 環 境 で 閲 覧 されるとしても 暗 号 化 時 に 設 定 した 内 容 の 制 御 が 効 き 続 けます また 画 面 キャプチャソフトなど セキュリティーホールになるアプリケーションの 起 動 を 防 止 する 機 能 を 搭 載 しているため 情 報 漏 洩 につながる 抜 け 道 をブロックします Whitelistアプローチ グローバルで 標 準 的 に 使 われているア プリをカバー 済 み 継 続 的 に 追 加 中 対 象 アプリをグローバルで 収 集 (2013 年 12 月 現 在 約 3,000アプリ 登 録 ) Blacklistアプローチ
フレキシブルな 導 入 形 態 <ペインポイント> 一 般 的 なIRMメーカーは 導 入 に 数 百 万 円 のシステム 構 築 が 必 要 だが いきなり 決 断 できない 一 般 的 な 暗 号 化 製 品 はオンプレミス 版 でしか 導 入 できませんが FinalCodeはクラウド 型 のASP 版 とオ ンプレミス 版 の 両 方 の 導 入 形 態 を 提 供 しています ASPからオンプレミスへもスムーズにデータ 移 行 できるため ASPでスモールスタートし 運 用 状 況 を 評 価 した 後 で オンプレミスで 全 社 展 開 という 導 入 シナリオを 組 むこともできます FinalCode だけ サーバー 構 築 の 必 要 がない イニシャルコストを 抑 えてすぐに 使 い 始 めることができる 10Lic 25 万 円 / 年 一 般 的 なIRMツールと 同 様 大 規 模 運 用 時 にコストメリットあり 50Lic 258 万 円 ( 初 年 度 ) 43 万 円 ( 次 年 度 以 降 の 保 守 費 )
ユーザー 視 点 の 課 金 体 系 <ペインポイント> 送 った 先 の 社 外 ユーザーが 閲 覧 するためのライセンス 費 用 まで 自 社 で 負 担 するのは 納 得 感 がない 課 金 体 系 では FinalCodeは 一 般 的 な 暗 号 化 製 品 と 以 下 の 点 で 異 なります 暗 号 化 ファイルを 作 成 するユーザーのみ 課 金 対 象 暗 号 化 ファイルの 閲 覧 / 編 集 のみのユーザーは 無 償 FinalCode だけ
I. FinalCodeとは II. III. IV. 機 能 詳 細 FinalCodeが 選 ばれる 理 由 動 作 環 境 注 意 事 項
FinalCode Server 動 作 環 境 1 対 応 ハイパーバイザー VMware vsphere(esxi) 4/5 仮 想 CPU 数 1 メモリ ストレージ 容 量 仮 想 NIC 枚 数 1 2GB 100GB FinalCode Client 動 作 環 境 2 OS Windows XP Home Edition SP3 Windows XP Professional SP3 Windows Vista Ultimate SP2 32bit/64bit Windows Vista Business SP2 32bit/64bit CPU Intel Pentium/Celeron 系 互 換 CPU 300MHz 以 上 (1GHz 以 上 推 奨 ) メモリ 128MB(512MB 以 上 推 奨 ) ハードディスク ディスプレイ ネットワーク 50MB 以 上 の 空 き 領 域 1024 768 以 上 推 奨 インターネット 接 続 環 境 :TCP/IP httpsで 外 部 インターネットに 接 続 可 能 であること ユーザー 登 録 時 にはメール 受 信 が 可 能 な 環 境 であること Webブラウザー Internet Explorer 7 以 上 (JavaScript 使 用 ) Windows 7 Ultimate 32bit/64bit Windows 7 Professional 32bit/64bit Windows 8 Pro 32bit/64bit Windows 8 Enterprise 32bit/64bit 1 FinalCode Server はVMware 対 応 のバーチャルアプライアンスです オンプレミス 構 成 でご 利 用 の 場 合 は 別 にMySQLサーバーをご 用 意 ください 2 FinalCode Client と 併 用 可 能 なウイルス 対 策 ソフトウェアについては 弊 社 Webサイトまたは 担 当 営 業 までご 確 認 ください
FinalCodeは 暗 号 化 する 側 と 暗 号 化 されたファイルを 閲 覧 編 集 する 側 の 両 方 に FinalCodeクライアントをインストールする 必 要 があります インストールする 際 には Windowsの 管 理 者 権 限 が 必 要 です 事 前 に 動 作 検 証 済 みアプリケーション(Whitelist) をご 確 認 ください 暗 号 化 された ファイルがどのような 環 境 でオープンされても 閲 覧 制 御 が 必 ず 効 くことを 保 証 するた めに 暗 号 化 されたファイルはこのリストに 載 っているアプリケーションでのみ 開 封 でき るとするロジックを 持 たせています (http://finalcode.com/jp/product/spec/#whitelist) 1つの 暗 号 化 ファイルに 設 定 できる 閲 覧 可 能 者 の 上 限 は100 人 です FinalCodeで 暗 号 化 されているファイルをオープンするアプリケーションは 複 数 立 ち 上 がりません (Windowsのドライバー 制 御 をかけているため) *その 他 注 意 事 項 は http://finalcode.com/jp/features/note/ をご 確 認 ください