はじめに機密情報の受渡しソリューションのご紹介 FileZen で出来るマイナンバーセキュリティ FileZen 製品デモ 1

情報セキュリティセミナー安全なファイルの受け渡し方法のご提案 2015 年 6 月 19 日株式会社ソリトンシステムズ Product Solution 横山幸司 0

ファイル転送における課題メール添付における課題送信元受信先の添付ファイルの容量制限重要なデータをメール添付することへの懸念宛先や添付ファイルの間違い外部サービス利用における課題ファイルの管理体制が不透明履歴が追えない USB メモリ利用における課題紛失盗難に伴う情報漏洩ウイルス感染購入コストセキュリティ対策がされていないファイル転送手法の統一されていない 2

ファイル転送には安全なファイル転送に特化したアプライアンス ( 専用機 ) Web ブラウザのみで容易に利用管理できる国内開発セキュリティの配慮も万全 3

とは? 大容量ファイルや重要な電子データを安全に転送共有するためのアプライアンス ( 専用機 ) 特長 1 利便性運用面を意識した仕様 WebGUI だけで全ての操作ができるファイルサーバーではない一定期間で削除される管理運用も簡単特長 2 充実のセキュリティ機能 3 段階の追跡ログ機能 ( システムログ操作ログアーカイブログ ) クライアント認証承認機能特長 3 信頼のアプライアンスサーバー OS ソフトが組み込んだ形で出荷機器のスペックをフルで活用でき機能は全てオプション無し低い故障率 (<1%) 万が一の故障時も容易に復帰 4

ユーザー機能のご紹介めるあど便ファイルの送信 [ めるあど便 ] 相手様にメールと添付ファイルを送る機能ワンバイワンでご利用の場合ファイルの受取 [ 受取フォルダ ] 相手様からファイルを受け取る機能プロジェクト継続でご利用の場合グループでファイルを共有 [ プロジェクト ] 共有フォルダに権限をつけて社内外問わずセキュアにファイル転送が出来る機能マイナンバーの利用はこちらを想定 5

めるあど便 ( 送信機能 ) 簡単な操作で大容量ファイルや重要な電子データを送信できますオプション設定をカスタマイズしてよりセキュアに転送することが可能 Internet 3 メール通知 1 ログインユーザー 2 アップロード 4 ダウンロード受信者ダウンロード URL ダウンロードページ 1 ログイン 2 めるあど便作成 3 メール通知 4 ダウンロードユーザー相手先様 6

めるあど便全体の流れファイルの送信 [ めるあど便 ] アップロード FileZen Internet メール通知 ( ダウンロード URL) 送信者 ( ユーザー ) ダウンロード受信者ダウンロード URL めるあど便作成宛先件名本文添付ファイルダウンロードページ 7

めるあど便オプション公開期間めるあど便の公開期間を設定します期間を過ぎるとFileZenのファイルがダウンロード出来なくなりますユーザー受信者パスワードめるあど便で送られたファイルへアクセスするためのパスワードを設定出来ますダウンロード回数めるあど便で送られたファイルのダウンロード回数を指定出来ます指定数以上のアクセスは制御されます PDF 保護 ( 抑止効果 ) - ダウンロード時にスタンプを押す - 印刷を許可する - テキストのコピーを許可する承認 ( 上長承認 ) めるあど便を相手様に送る前に上長の承認を必須とすることが出来ます 8

誤送信の対応も簡単にできますファイルの送信 [ めるあど便 ] FileZen Internet 遮断送信者 ( ユーザー ) ダウンロード URL 先のアクセスを遮断受信者 9

プロジェクト ( ファイル共有 ) 人と場所と権限を指定し決められたポリシーでファイル共有が出来ます例 ) 社外の 2 社と専用フォルダ内で転送を行う場合 1 回だけの事前登録 1. プロジェクト作成 2. フォルダ作成 3. 相手先ユーザー作成 4. ユーザーにフォルダ割当 5. 権限追加運用時 a. ユーザー FileZenへログイン b. ファイルをアップロード c. 外部ユーザーメール通知 d. 外部ユーザーログインしファイルをダウンロード e. システムで決められた期間を過ぎると自動でファイルが削除プロジェクト A 社ユーザー A ID:demoaaa PASS:pass A 社ユーザー pjmanager B 社ユーザー B ID:demobbb PASS:pass B 社 10

充実の管理機能万全のセキュリティ対策運用負荷も軽減 11

FileZen 活用事例のご紹介 12

お客様の課題要件 I. 保険契約のためのお客様情報や約款を海外支店と共有したいがポリシー上クラウドサービスは使えない II. 某保険会社様お客様情報を海外支店と安全に共有したいお客様の大事な情報なのでファイルの不正な持ち出しやなりすましなどに対するセキュリティ面が心配 Cloud 置くだけ簡単のオンプレミス型 NO! 豊富なセキュリティ機能で解決! 選定理由 I. 自社のポリシーで運用できるオンプレミス型 II. II. ファイル転送専用のアプライアンスなので導入が簡単サーバーの用意やソフトウェアのインストール不要サポートも手厚く安心ダウンロード ( アップロード ) 履歴が残りファイルの不正な持ち出しを抑止できる IP 制御クライアント証明書対応によりなりすましも防止安心のサポート力 ST81( 中小規模向け ) 壊れにくく安定稼働分かりやすい日本語 GUI モデル : FZ-ST81-A 利用者数 : 約 300 人 ( 従業員数約 350 人中 ) その他 : ユーザー情報は既存 AD 連携により一元管理 13

某大学法人様大容量のレポートや研究データを共有したいお客様の課題要件 I. メールの送り相手や学内のメールサーバーに負担をかけず大容量のレポートや研究データを共有したい ( 学内のメールサーバーは送信可能容量が十数 MB に制限 ) 最大ユーザー 2 万の大規模向けモデル AD LDAP 連携で解決! II. III. 学生教職員数あわせて 1 万超ユーザー課金のクラウドサービスだと割高大人数なので LDAP 連携は必須更にユーザー毎に容量制限したい選定理由 LDAP Server 5GB/ ユーザー Group 1: 教職員 I. ブラウザ経由で FileZen に一時保管されているファイルをダウンロードする仕組みなのでメールサーバーを圧迫しない Group 2: 学生 II. III. ユーザー容量課金ではなく大規模ユーザーにも最適 LDAP 上のグループ毎にユーザークオーターを設定できるモデル : FZ-DX03 300MB/ ユーザー利用者数 : 約 12,000 人 ( 学生教職員数約 12,000 中 ) その他 : 既存のLDAPとの連携により教職員と学生とでそれぞれ1 回にアップロードできるファイル容量を制限 DX03( 大規模向け ) 14

マイナンバーを想定したファイル転送ソリューション 15

マイナンバー ( 番号制度 ) とは番号制度とは行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( いわゆる番号法マイナンバー法 ) に基づく制度 2016 年 1 月から利用開始社会保障税災害対策の 3 分野 ( 法条例で定められたもののみ ) つまり利用するのは税務署地方公共団体勤務先金融機関年金医療保険者ハローワークなど一般企業は社会保障税の行政手続きと健康保険組合で利用することとなる Copyright Soliton Systems K.K. 16

個人情報の取り扱いのガイドライン個人情報の適正な取扱いを確保するための具体的な指針が公開されています安全管理措置 ( ガイドラインより ) A 基本方針の策定 B 取扱規程等の策定 FileZenで対応可能 a 組織体制の整備 b 取扱規程等に基づく運用 C 組織的安全管理措置 c 取扱状況を確認する手段の整備 d 情報漏洩等事案に対応する体制の整備 e 取扱状況の把握および安全管理措置の見直し a 事務取扱担当者の監督 D 人的安全管理措置 b 事務取扱担当者の教育 a 特定個人情報等を取り扱う区域の管理 b 機器および電子媒体等の盗難等の防止 c 電子媒体等を持ち出す場合の漏洩等の防止 ( 事業者 ) E 物理的安全管理措置 c 電子媒体等の取扱いにおける漏洩等の防止 ( 行政機関等地方公共団体 ) d 個人番号の削除機器および電子媒体等の廃棄 a アクセス制御 b アクセス者の識別と認証 F 技術的安全管理措置 c 外部からの不正アクセス等の防止 ( 事業者 ) c 不正アクセス等の防止 ( 行政機関等地方公共団体 ) d 情報漏洩等の防止特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 )( 本文及び ( 別添 ) 特定個人情報に関する安全管理措置 ) http://www.ppc.go.jp/files/pdf/261211guideline2.pdf 17

E 物理的安全管理措置 c 電子媒体等を持ち出す場合の漏洩等の防止事業者 c 電子媒体等の取扱いにおける漏洩等の防止行政機関等地方公共団体対策の詳細特定個人情報等が記録された電子媒体又は書類等を持ち出す場合容易に個人番号が判明しない措置の実施追跡可能な移送手段の利用等安全な方策を講ずるクライアント証明書認証での対応 1. 個人情報エリアへアクセスできる人を限定します機能クライアント認証事前に証明書をインポートした端末のみログインを許可します２ 3段階のログ機能で全ての操作を追えます機能シスログ操作ログアーカイブログ機器のシステム動作転送操作アップロードファイルを証跡確認します 18 認証局 (NetAttest EPSなど URL指定だけでログオンOK プライベートCA併用OK( ) CRLチェック FileZenアプリで証明書認証別途対応予定持込端末は完全ブロックサーバー証明書がパブリックなら Webブラウザの警告も出ません証明書認証の方法を選べます自動的にログオン端末識別+パスワード証明書だけ楽々ログオン IDまたはメールアドレスを判別証明書は正規端末識別に利用手軽に二要素認証ができる

F 技術的安全管理措置 d 情報漏洩等の防止対策の詳細特定個人情報等をインターネット等により外部に送信する場合通信経路における情報漏えい等を防止するための措置を講ずる手法の例示 * 通信経路における情報漏えい等の防止策としては通信経路の暗号化等が考えられる * 情報システム内に保存されている特定個人情報等の情報漏えい等の防止策としてはデータの暗号化又はパスワードによる保護等が考えられるでの対応 1. 全ての通信を暗号化します機能 :SSL 通信 FileZen は全ての操作を WEB で行いますので SSL 通信による暗号化が可能です 2.FileZen からの持ち出しはパスワードを必須機能 : パスワード FileZen へのアクセスはパスワードを必須とすることでファイルを保護しますユーザー SSL 通信受信者 19 パスワード

FileZen 製品デモ 20

このセッションではめるあど便デモをしますめるあど便ファイルの送信 [ めるあど便 ] 相手様にメールと添付ファイルを送る機能ワンバイワンでご利用の場合ファイルの受取 [ 受取フォルダ ] 相手様からファイルを受け取る機能プロジェクト継続でご利用の場合グループでファイルを共有 [ プロジェクト ] 共有フォルダに権限をつけて社内外問わずセキュアにファイル転送が出来る機能マイナンバーの利用はこちらを想定 21

めるあど便デモ手順 Internet 3 メール通知 1 ログインユーザー 2 アップロード 4 ダウンロード受信者ユーザー ( 送信者 ) 1FileZen へログイン 2 めるあど便作成しアップロード件名宛先本文パスワード添付ファイル受信者 3 メール通知を 2 通確認 ( パスワード URL メール ) 4URL から FileZen へアクセスしパスワードを入力しダウンロードを行うシステム設定ポリシーパスワードを必須公開期間を 5 日ダウンロード回数 2 回 PDF 保護無効承認機能無効 22

ありがとうございました 23

はじめに 機密情報の受渡しソリューションのご紹介 FileZen で出来るマイナンバーセキュリティ FileZen 製品デモ 1

はじめに機密情報の受渡しソリューションのご紹介 FileZen で出来るマイナンバーセキュリティ FileZen 製品デモ 1