InterSafe IRM ご紹介資料 営業統括部セキュリティ営業課
ALSI のセキュリティソリューション コンセプト : Internal Security Solutions キーワード : 情報を守り 活用する 情報漏洩対策シリーズ アクセスマネージメントシリーズ ファイル自動暗号化 DRM 暗号化 PC の持出 ウェブメール Web フィルタリンク ソフト デバイス制御ソフト 印刷 オンラインストレージ ログレポーティングツール 持出し申請承認システム セキュリティ USB メモリ作成ソフト メディア持出 ドキュメント社内情報 スパイウェア クラウド型 Web フィルタリングサービス IRM(Information Rights Management) 2
ISDC:InterSafe DeviceControl ISFL:InterSafe WorkFlow ISSD:InterSafe SecureDevice Ultimate ISRM:InterSafe IRM 3 ALSI のセキュリティソリューション ( 補足 ) 幅広いアプリファイルの暗号化や外部デバイスを制限したい InterSafe ILP Office PDF ファイルを厳格に管理したい DocumentSecurity 暗号化連携対象アプリケーション 製品 / 機能 開発元 暗号化方式 手動による暗号化対象ファイル ( アプリ ) アプリケーション連携による強制 ( 自動 ) 暗号機能 MS Office (Word/Excel/Po werpoint 2003/2007/2010 Open Office InterSafeILP v2 (ISDC/ISFL/ISSD/ISRM) アルプスシステムインテグレーション AES128/256bit 制限なし DocumentSecurity Ver4.0 韓国 SoftCamp AES128bit 制限なし Writer/Calc/Impress v13 一太郎 (2011) (2007~2010) テキストエディタ系 MS メモ帳 / 秀丸 MS メモ帳 画像アプリ系 Adobe 系 動画系 文書管理系 ユーザによるカスタマイズ MS ペイント /MSPictureManager Writer Reader9/X MediaPlayer11/12 DocuWorks7 - MS ペイント Reader8/9/X - - - ドキュメントに対する権限管理機能 外部デバイス経路の漏洩対策機能 製品 / 機能 InterSafeILP v2 (ISDC/ISFL/ISSD/ISRM) DocumentSecurity Ver4.0 閲覧 閲覧回数 - 編集 - 権限変更 解除 印刷 - 印刷回数 - プリントマーキング - コピー & ペースト制御 - スクリーンキャプチャ制御 - 有効期限 自動破棄 - リムーバブル Bluetooth - モデム CD/DVD ( アプリ起動制御のみ ) Blueray ( アプリ起動制御のみ ) ネットワーク 例外デバイス設定 - 解除申請 / 承認フロー - 書出しファイル申請 / 承認 - 書出ファイルの原本保存 - 書出ファイルの暗号化 - 申請承認通知機能 - OS Windows7 64bit 対応 -
最近の主なセキュリティリスク 1 標的型攻撃による機密情報窃取の被害拡大 大手企業がサイバー攻撃を受け 機密情報漏洩 政府機関が標的型攻撃の被害 2 ウイルス感染経路の 6 割超は USB メモリ等の可搬媒体 1 クローズドなネットワークであっても 持ち込まれた USB メモリによって感染 3 内部犯罪 不正行為により大規模な情報漏洩発生 元従業員が在職中に 会社保有の営業秘密であるノウハウ等の情報を不正な手段で取得 対策のポイント 重要情報保護による出口対策および 不正な持出し禁止が重要 1 出展 :IPA 2010 年度国内における情報セキュリティ事象被害状況調査 - 報告書 - 4
InterSafe ILP 幅広いアプリケーションに対する自動暗号 PC の情報漏洩経路に関する制御機能 保存 自動暗号 プリンタリムーバブル Bluetooth ネットワーク ILP Server 社長 部長 社員 FDD 光学メディア 登録 USB デバイス ポータブルデバイス 証跡管理 ( ログ取得 ) ポリシー管理 認証 申請ファイル保存 サーバー クライアント間は HTTP/HTTPS( 1) 通信となります WEB 型管理コンソールでポリシー / ログ管理 IS Client Agent 持出し申請 / 承認機能 申請 申請者 承認 承認者/ 上長 ユーザー連携 AD 連携 システム管理者 / グループ管理者 1HTTP/HTTPS( 1) にて通信可能 2グループ管理者権限譲渡 3 直観的なユーザインターフェイス 汎用 USB メモリを変換 リアルタイムログ送信 自己復号暗号ファイル オフライン利用可能 1ファイル単位で持出し申請 / 承認 2WEB 型デバイス制御解除申請 ゲスト PC 多様なセキュリティ機能が動作し 情報漏洩防止 人事システム 認証 PC 通常の USB メモリとして動作 暗号ファイル 自己復号型暗号ファイル SP ファイル 1:HTTPS 通信 ( オプション ) を利用される場合には お客様による CA 局への証明書申請 取得 設定など別途作業が必要となります セキュリティ USB メモリ作成ソフト 暗号化で添付ファイルの保護 5
InterSafe ILP 製品構成基本機能択機能ログ管理機能選サーバ機能 / クライアント機能 管理コンソールによる PC のポリシー / セキュア USB メモリの一元管理 クライアント PC のリアルタイムポリシー更新 操作ログのリアルタイム転送 エリア外 ( 自宅等 ) で利用したセキュア USB メモリの操作ログ管理 1InterSafe IRM( ファイル自動暗号機能 ) ファイル単位の自動暗号化による情報漏洩防止 カーネルレベルでの運用性の高いファイル暗号制御 2InterSafe DeviceControl( デバイス制御機能 ) 各種外部メディアの I/O 制御 利用制御 オンライン時 オフラインログイン時のポリシーをリアルタイム制御 3InterSafe WorkFlow( ワークフロー機能 ) ファイル単位での申請機能および 原本ファイルのアーカイブ機能 デバイス利用申請 承認を管理者を介さず自動運用 4InterSafe SecureDevice Ultimate( セキュリティ USB 作成 ) 汎用 USB メモリをクライアント PC でセキュリティ USB メモリに変換 グループ間でのセキュリティ USB メモリ運用 6
7 InterSafe ILP の機能概要 InterSafe ILP は 幅広いアプリケーションファイルに対する自動暗号化機能に加え 重要なデータの出入り口を制御するソリューションです 証跡管理については 情報漏洩に繋がる可能性の高い USB メモリ等外部メディアの利用履歴や承認フローも追跡できます ファイルの自動暗号化 外部デバイスへのデータ持出抑止 持出データのコントロール 持出し後のデータセキュリティ データ持出後の証跡管理多言語対応 ファイル暗号 デバイス制御 持出し申請 / 承認 暗号化 USB メモリ 統合管理コンソール ファイル単位の暗号化 保管場所を問わない柔軟なアクセス制御 各種外部デバイス利用制御 柔軟なポリシーコントロール 申請 / 承認による例外持出し 持出データのアーカイブ機能 汎用 USB メモリを暗号化変換 多様なセキュリティ機能 すべての工程でログが取得可能 ユーザー / グループ単位での管理
8 InterSafe IRM とは InterSafe IRM とは 暗号化 と アクセス管理 により 人的ミスが発生してもセキュリティを保ち かつ情報共有の妨げにならない情報漏洩対策製品です InterSafe IRM
9 InterSafe IRM とは 長年 DRM 製品メーカーとして培ってきたノウハウを活かして辿り着いた暗号化製品 ユーザーの利便性が変わらないセキュリティ対策 1. ファイル保存時に自動暗号化すること (ALSI 独自の機能 ) で ユーザーが暗号化を意識することのない操作性 / 利便性を実現 2. あらゆるファイルを暗号化 業界初! ユーザが暗号化したいアプリケーションを管理画面から追加可能 3. ユーザーが本当に必要なアクセス権限機能だけに特化することで シンプルかつ運用性が高い暗号化製品を実現 4. ファイル単位に設定可能な暗号化ポリシーは コピーや移動を行っても継承され ( 場所を問わない ) セキュリティ 利便性が高い情報共有が可能 5. OS レベルの制御で暗号化することにより 同居ソフトウエアとの競合が極めて少ない高品質な暗号化機能を実現
10 InterSafe IRM 機能概要
InterSafe IRM の特長 1 = 自動的に暗号化します = Microsoft OfficeやAdobe Acrobatで作成されたファイルを保存した時点で自動的に暗号化 利用者が特別な操作をする必要がないので 従来と使い勝手が変わりません 普段通りの操作性 IS Client 導入環境 ファイル作成編集保存 & 暗号化 ファイルサーバー ファイル保存時自動的に暗号化 課長 一般社員 11
12 InterSafe IRM の特長 2 = あらゆるファイルを暗号化 = Word Excel PowerPoint 一太郎 Adobe Acrobat Open Office 等アプリケーション問わず様々なファイルを暗号化 従来自動暗号化が難しかった動画やデータベースアプリケーションも暗号化できます さらに管理画面より暗号化したいアプリケーションを独自に追加することも可能です 検証済み暗号化対象アプリケーション Microsoft Word (2003,2007,2010) Microsoft Excel (2003,2007,2010) Microsoft PowerPoint (2003,2007,2010) Microsoft Access 2010 Microsoft Visio 2010 Microsoft メモ帳 / ワードパッド /Paint Adobe Reader 9 / X Adobe Acrobat X Pro Open Office 3.3 (Writer / Calc /Impress) Fuji Xerox DocuWorks Viewer 6.2 / 7.2 Microsoft Windows Media Player Microsoft Picture Manager JustSystems 一太郎 2011 (2012 年 4 月時点 ) すべての動作を保証するものではありません アプリケーションにより動作が異なります 暗号化したいアプリケーションを独自に追加することも可能です バージョンアップ等により 今後変更になる可能性があります
InterSafe IRM の特長 3 = 自動的に文書が分類されます = 文書は 作成者単位に自動的に分類され 暗号化されます 既存文書も 保存時には自動的に暗号化されます 内容 / 種別により 手動で分類することも可能です 役員 役員 暗号化 機密文書 社長 専務 課長 部課長 暗号化 重要文書 部長 課長 一般社員 社員 暗号化 一般文書 主任 一般社員 13
14 InterSafe IRM の特長 4 = 自動的に権限が付与されます = 利用者毎に 下記のアクセス権限が設定可能です 権限名 設定内容 備考 ( 補足 ) 利用 許可 不可 ファイルを開く / 開かないの制御 暗号解除 許可 不可 権限変更 許可 不可 暗号ポリシーの変更権限 有効期限 許可 ( 期間の設定 ) 不可 機密文書 重要文書 一般文書 利用 ( 閲覧編集 ) 可能 役員 課長 一般社員 利用 ( 閲覧編集 ) 不可
InterSafe IRM の特長 5 = 保管場所を問いません = 場所を問わないファイル単位の暗号化 ハードディスク フォルダ単位の暗号化の場合 ファイル単位の暗号化の場合 HDD 対応フォルダ中のファイルは暗号化されている ) セキュアファイル ファイルそのものにアクセス権限設定を付与し暗号化を行っているので 暗号化 アクセス権を維持したまま! 暗号化が解除され平文に戻る 通常の PC ファイルの保管場所が限定される! 通常のPC 添付ファイル 外部メディア ファイルの保管場所を問わない! 保管場所から情報が漏洩してしまうと暗号化されない! 情報が漏洩してしまっても暗号化状態を保持!! 15
16 InterSafe IRM の特長 5 (OS レベル制御 ) 同居ソフトウエアとの競合が極めて少ない暗号化 OS レベルで制御することにより 操作監視などの他セキュリティ製品との競合が極めて少ない高品質な暗号化機能を実現しています 操作監視製品の多くは この領域を監視しており 競合が発生しやすくなっています 文書を保存 メニューから 保存 CTL+Sで 保存 CTL+Aで 保存 アプリケーションでは平文として処理 ユーザーレベル OS レベル InterSafe IRM InterSafe IRM は OS レベルで暗号化 / 復号化を行なうことにより 同居ソフトウェアとの競合がほとんどありません
17 InterSafe IRM 管理者設定
アクセス権の考え方 1 ユーザー属性 InterSafe IRM では セキュアファイルへのアクセスルールを以下のように設定します ユーザーを分類する ユーザー属性値を設定し 各ユーザーに付与する 役員 社長 専務 部課長一般社員 部長 課長 各ユーザーに ユーザー属性 を付与することで 分類する ユーザー属性 主任 一般社員 文書を分類する 利用目的に合わせて 文書にテンプレート名を設定する 機密文書 重要文書 テンプレート名 目的に応じて 暗号化文書を分類する 一般文書 18
19 アクセス権の考え方 2 文書テンプレート 分類した文書と ユーザー属性を組合せ 使いやすいテンプレート化する 文書テンプレート テンプレート名ユーザー属性アクセス権 文書の分類 ユーザーの分類 文書テンプレートの例 機密文書 役員利用可解除可変更可 部課長利用可解除可変更不可 一般社員利用可解除不可変更不可
20 管理コンソール (InterSafe Manager) の設定 1 1 ユーザー属性の設定 ( 環境設定 ) 管理コンソール (InterSafe Manger) の 環境設定 より IRM 用のユーザー属性を設定し 各ユーザーに付与することにより ユーザーを分類します 1 利用者に割り振るユーザー属性を作成します 属性は 社員の職責や 職務など お客様の利用形態に合わせて設定してください
21 管理コンソール (InterSafe Manager) の設定 2 2 文書テンプレートの設定 ( テンプレート ) 管理コンソール (InterSafe Manger) の テンプレート より ユーザー属性別のアクセス権をテンプレート化します 2 ユーザー属性毎のアクセス権限を設定します 1 文書を分類するためのテンプレートを作成します
22 管理コンソール (InterSafe Manager) の設定 3 3 ポリシーの設定 ( ポリシー ) 管理コンソール (InterSafe Manger) の ポリシー より 各ユーザー / グループに対して 暗号ポリシー ( テンプレート ) を設定します 1 利用者に属性とデフォルトテンプレートを割り振ります 2 手動でテンプレートを変更する際 利用可能なテンプレートを指定することが出来ます
23 管理コンソール (InterSafe Manager) の設定 4 参考 : 対象アプリ ( 環境設定 ) 管理コンソール (InterSafe Manger) の 環境設定 より 対象アプリを登録します ( 拡張設定時 有効 ) 1 自動暗号化 / 復号化の対象としたいアプリケーションと拡張子を登録します ( アプリケーションの動作については サポート対象外となります )
24 管理コンソール (InterSafe Manager) の設定 5 参考 : リカバリー ( 環境設定 ) 管理コンソール (InterSafe Manger) の 環境設定 より 対象ユーザーを指定します 1 強制暗号解除権限を与えるユーザーを指定します 当ユーザーはスーパーユーザーとして すべての暗号化ファイルを復号化することができます ( 有効期間が超過したファイルも救済可能です )
25 InterSafe IRM 利用者 ( クライアント ) の動作
利用イメージ 1 1 基本動作 開く 編集 / 保存 閉じる 平文ファイル 暗号化 IS Client 開く 編集 / 保存 指定されたテンプレートで暗号化 閉じる 暗号ファイル 2 アクセス権限がない場合 開く IS Client 暗号ファイル 復号化 暗号化 元ファイルと同じテンプレートで暗号化 開けず メッセージが表示されます 3 IS クライアントが導入されていない場合 IS Client 暗号ファイル 未導入環境 開く ジャンクファイル扱いとなります 26
InterSafe Client の動作 1 セキュアファイルのポリシー確認 右クリックメニュー セキュアファイル 27
28 InterSafe Client の動作 2 セキュアファイルのポリシー ( テンプレート ) の変更 右クリックメニュー セキュアファイル
InterSafe Client 動作 3 自己復号型暗号化ファイル 29 InterSafe Client をインストールすると ファイルアイコンの右クリックメニューより 自己復号型暗号化ファイル が作成可能です パスワード 有効期限を設定することで 誤送信やデータ提供先からの情報漏洩を防止します
参考 : 価格について ライセンス価格 一般 ガバメント アカデミック ライセンス数 ライセンス単価 ライセンス数 ライセンス単価 ライセンス数 ライセンス単価 1~99 15,000 100~999 12,000 1,000~ お問合せ 1~99 12,000 100~999 9,600 1,000~ お問合せ 1~99 10,500 100~99 8,400 1,000~ お問合せ 記載の価格に消費税は含まれておりません 利用する端末数に応じたライセンス数が必要です サポートサービス費 : 製品定価の 15% / 年 弊社サポートセンターへのお問合せ ( 電話 FAX E-mail) が可能です ご契約期間中 メジャーバージョンアップを含む全てのバージョンアップ リビジョンアップを含めたプログラムをご提供します サポートサービスは 製品納入日より提供します サポートサービス費は 初年度より発生します 30
InterSafe IRM 動作環境 ILP サーバ OS Microsoft Windows Server 2003 Standard / Enterprise SP2 Microsoft Windows Server 2008 Standard / Enterprise SP2 Microsoft Windows Server 2008 R2 Standard / Enterprise SP1 日本語 OS のみ対応 CPU Intel Xeon3000 系 2.6GHz 相当以上 (Intel Xeon3000 系 3.3GHz 相当以上推奨 ) メモリ 2GB 以上 (4GB 以上推奨 ) クライアント導入 PC OS CPU Microsoft Windows XP Professional SP3 Microsoft Windows 7 Professional / Enterprise / Ultimate SP なし / SP1 XP は 32bit のみ 7 は 32/64bit 対応 日本語 / 英語 / 中国語 ( 簡体 )OS 対応 Intel Pentium4 2.0GHz 以上 メモリ Windows XP: 512MB 以上 (1GB 以上推奨 ) Windows 7: 1GB 以上 (2GB 以上推奨 ) ブラウザ Internet Explorer 7, 8,9 InterSafe Manager( 管理ツール ) InterSafe WorkFlow の動作環境 ユーザー連携ツール OS CPU Microsoft Windows Server 2003 Standard / Enterprise Edition SP2 Microsoft Windows Server 2008 Standard / Enterprise Edition SP2 Microsoft Windows Server 2008 R2 Standard Enterprise Edition SP1 日本語版 OS のみ Intel Xeon3000 系 2.6GHz 相当以上 メモリ 2GB 以上 注意 : 本製品は暗号化機能を実装しているため 中国等利用規制のある国ではお客様による利用申請が必要となります 31
ありがとうございました ALSI 製品紹介動画 検索 製品説明動画もぜひ御覧ください! http://www.alsi.co.jp/security/movie.html お問い合わせアルプスシステムインテグレーション株式会社 145-0067 東京都大田区雪谷大塚町 1-7 TEL 03-5499-1331 FAX 03-5499-0357 URL http://www.alsi.co.jp E-mail ssg@alsi.co.jp 32