0. デジタルアーツのご紹介 1. Office365 による利便性の向上とリスク 2. 情報漏洩対策の IRM ソリューション (Information Rights Management) 3. IRM を補完する FinalCode 4. まとめ 2

Similar documents
_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

2015 Microsoft Corporation. All rights reserved 1 Office 365 / モバイル活用を促進させる最新のクラウド管理ソリューション 日本マイクロソフト株式会社

Active Directory のすすめ

JP1 Version 12

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF

「FinalCode Viewer」ユーザーマニュアル

incidentcase_0507

スライド 1

Trend Micro Cloud App Security ご紹介資料

The Microsoft Conference 2014 MN-212 ROOM D

アカウント情報連携システム 操作マニュアル(一般ユーザー編)

CONTENTS 1. テレワーク導入における課題 2. 総務省テレワークセキュリティガイドラインについて 3. 技術 制度 人に関する情報セキュリティ対策例 4. 情報へのアクセス方法とその特徴 5. マネジメント ( 労務管理等 ) の対策 2

プレゼンテーション

MPN 特典 社内使用ライセンスの有効化方法

Logstorage for VISUACT 標的型サイバー攻撃 対策レポートテンプレート

OneDrive for Businessのご紹介

今 働き方改革 への取り組みが始まっています その推進に必要となるのが テレワーク 環境の整備です が テレワーク の実現を支援します 2

KARTE セキュリティホワイトペーパー KARTE セキュリティホワイトペーパー 2.1 版 株式会社プレイド 1

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

Microsoft PowerPoint Toho.ppt

ファイル共有 Windowsで慣れ親しんだ階層型のフォルダに対してファイルをダウンロー ドやアップロードを行えます 複数のファイルを同時にアップロードやダウンロードすること可能です ま た ファイルを編集する際のロック機能を利用すると複数の利用者で編 基本機能 ファイル共有 ユーザ認証とアクセス制御

PowerPoint プレゼンテーション

SOCKET 契約社 ( 管理者 ) 用取扱説明書 ver 管理者設定 作業員が SOCKET サーバー (Windows マシン上 ) と NAS の導入ならびに導通テストを行った後に 作業員と一緒に SOCKET サーバー上で管理者設定を行ってください 1 管理者情報 と その他

PowerPoint プレゼンテーション

製品概要

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

中小企業向け サイバーセキュリティ対策の極意

<4D F736F F F696E74202D D312E A90A78CE48AC28BAB93B193FC835C838A B E707074>

PowerPoint プレゼンテーション

他の章は下記をクリックして PDF 一覧からお入り下さい IT ライブラリー (pdf 100 冊 ) 目次番号 270 番 Windows Server Enterprise 2008 R2 完全解説 ( 再入門 )

Microsoft Word - Qsync設定の手引き.docx

LINE WORKS 管理者トレーニング 4. セキュリティ管理 Ver 年 6 月版

スライドタイトル/TakaoPGothic

事故前提社会における           企業を支えるシステム操作統制とは

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

スライド 1

V-CUBE One

はじめに 機密情報の受渡しソリューションのご紹介 FileZen で出来るマイナンバーセキュリティ FileZen 製品デモ 1

PowerPoint プレゼンテーション

Microsoft PowerPoint - 【Webnner】はじめてのHULFT-WebFT.pptx

自己紹介 スライドは こちら からダウンロード 株式会社ソフィアネットワーク所属 Microsoft MVP for Directory Services (2006~2014) マイクロソフト認定トレーナー (1997~

スライド 1

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

PowerPoint プレゼンテーション

ログを活用したActive Directoryに対する攻撃の検知と対策

はじめに 本書について本書では Windows Server Essentials エクスペリエンス の概要をご紹介します なお 本書で触れている Office 365 については ご利用の際に役立つ PP サポートサービスをご用意しています 詳細は参考情報をご覧ください 著作権本書の著作権は 特段

改善のための要件: クライアントインフラ担当 東野智子の場合 マイクロソフトのソリューションとその効果 東野智子(30 歳) SaaSアプリ 情報システム部の クライアント インフラ担当 情報システム部のクライアント 課題 ID と認証の統合 EMS : Azure AD Premium クラウド

ごあいさつ 貴社益々ご清栄のこととお喜び申し上げます この度は 弊社の総合 IT サポートツール Optimal Biz ご提案の機会を賜りまして誠にありがとうございます スマートデバイス等の有効活 および管理について 改めて 提案書 としてまとめさせていただきました 本提案が貴社のますますのご発展

Microsoft PowerPoint - Skype for business プラン2 .pptx

SharePoint Server 2013 文書管理 機能概要

目次 1. 目的と適用範囲 定義 原則 使用機器 審査資料交付システム タブレット端末 管理運用体制 電磁的記録管理運用責任者の役割 電磁的記録管理運用担当者の役割

PowerPoint プレゼンテーション

サービス内容 サービス内容 ここでは サービス内容についてご案内します このたびは 本サービスをお申し込みいただきまして 誠にありがとうございます この手引きは サービスをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる

スライド 1

OneDrive for Businessのご紹介

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

目次 1 章はじめに 本書の利用について Web ブラウザーについて 章 kintone でタイムスタンプに対応したアプリを作成する kintone にログインする kintone でアプリを作成する

OSSTechプレゼンテーション

Active Directory のログ調査の重要性 2018 年 4 月 26 日 東京大学大学院情報学環 セキュア情報化社会研究寄付講座

スライド 1

「MS Office Online on あずけ~る」の提供開始について

著作権 このドキュメントに記載されている情報 URL 等のインターネット Web サイトに関する情報を含む は 将来予告なしに変 更することがあります 別途記載されていない場合 このソフトウェアおよび関連するドキュメントで使用している会社 組 織 製品 ドメイン名 電子メール アドレス ロゴ 人物

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

dc_h1

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

2 0. 事前準備

dc_h1

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2

_RL_FIN

サービス内容 サービス内容 ここでは サービス内容についてご案内します このたびは 本サービスをお申し込みいただきまして 誠にありがとうございます この手引きは サービスをご利用いただく方 ( 一般利用者 ) 向けの内容で構成されております お客様のご利用環境によってはご紹介した画面や操作とは異なる

Slide 1

どこでもキャビネットVer1.3 ご紹介資料

2. ファイル 情報 アカウントの追加 をクリック 3. 自分で電子メールやその他サービスを使うための設定をする ( 手動設定 ) にチェックを入れ 次 へ をクリック 4. インターネット電子メール にチェックを入れ 次へ をクリック 5. 電子メールの設定を入力していきます 設定を入力したら 詳

PowerPoint Presentation

Compliance Guardian 3 SP3 Release Notes

スライド 1

Microsoft PowerPoint - Skype for business の概要.pptx

2. 留意事項セキュリティ対策を行う場合 次のことに留意してください 不正侵入対策の設定を行う場合 お使いのソフトウェアによっては今までのように正常に動作しなくなる可能性があります 正常に動作しない場合は 必要に応じて例外処理の追加を行ってください ここで行うセキュリティ対策は 通信内容の安全性を高

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

スライド 1

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

PowerPoint プレゼンテーション

サイバー攻撃の現状

スライド 1

QMR 会社支給・貸与PC利用管理規程180501

KSforWindowsServerのご紹介

目次 はじめに サービス内容 基本サービス オプションサ

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

アナタの業務に システムをマッチさせるための仕組み

コンテンツDRMサービスのご紹介

(a)シングルサイト環境

Microsoft PowerPoint - softbankVaronis-1.ppt

リモートアクセスの検討または改善を検討の IT 管理者の皆様へ最新情報をお届けします これからの時代に求められる生産性向上と多様な働き方を支えるリモートアクセスソリューションとは? 2010 Microsoft Corporation. All rights reserved November 20

FUJITSU Cloud Service K5 認証サービス サービス仕様書

SecureLock Manager Liteの使いかた

1. Office365 ProPlus アプリケーションから利用する方法 (Windows / Mac) この方法では Office365 ProPlus アプリケーションで ファイルの保管先として OneDrive を指定することができます Office365 ProPlus アプリケーションで

目次 第 1 章はじめに 取扱いについて 記載内容について... 5 第 2 章基本操作 OneDrive を開く フォルダーを作成する フォルダーを削除する データをアップロ

1. プログラム紹介 imonitor 従業員 PC 監視ソフトは 監視対象のクライアント PC に常駐するエージェントプログラムと サーバープログラムから構成されます サーバープログラムは管理者用 PC にインストールされます 記録されたデータは専用サーバーまたは管理者用 PC( この場合は管理者

セキュリティ基盤ソリューション

出力ログ管理ソリューションカタログ

Transcription:

2014 年 8 月 20 日 ( 水 )Sier 必! BCN ソフトバンクコマース & サービス共催セミナー Microsoft Cloud&Solutions 2014 クラウドファースト モバイルファースト時代に掴む商機 Office365 安全性強化 [S-4] クラウド時代に必要な 渡した後でも あとから消せる 究極のファイルセキュリティ FinalCodeのご紹介 デジタルアーツ株式会社エンタープライズ マーケティング部プロダクト マーケティング2 課萩原剛志

0. デジタルアーツのご紹介 1. Office365 による利便性の向上とリスク 2. 情報漏洩対策の IRM ソリューション (Information Rights Management) 3. IRM を補完する FinalCode 4. まとめ 2

0. デジタルアーツのご紹介 デジタルアーツは安全なインターネット社会の実現を目指し インターネットアクセスに伴う危険を未然に防止する Web やメール関連の情報セキュリティソリューションを提供 さらに 経路を問わず情報漏洩の原因になりうる ファイルそのもの へのセキュリティとして FinalCode を提供している インターネット メールサーバー ファイル Web サーバー, プロキシ スマートデバイス, PC, ゲーム機, テレビ, etc. スマートデバイス, PC 3

1-1. Office365 の利便性 Office365 は社内にサーバー等のリソースを持たずに メールやスケジュール オンライン会議 ナレッジ共有等を実現するクラウドサービス システムの構築 維持費 が不要になり スマートデバイスを いることで社外からのアクセスも容易にできる SharePoint Online ファイル Office 365 ProPlus インターネット Office365 Exchange Online Lync Online ファイルサーバー メールサーバー Web サーバー, プロキシ スマートデバイス, PC 4

1-2. 利便性の向上に潜むリスク 従来は社内でしかアクセスできなかった情報に社外からもアクセスできるようになるため 情報漏洩のリスクも高まる それは クラウドだから危ない という印象や 技術的なセキュリティレベルが低いからではない SharePoint Online ファイル Office 365 ProPlus インターネット Office365 Exchange Online Lync Online ファイルサーバー メールサーバー Web サーバー, プロキシ スマートデバイス, PC 5

1-3. 情報漏洩のリスク分析 情報漏洩の要因を 4 つに分類 クラウド化やスマートデバイスの普及によってリスクが まるのは 正規のアクセス権限をもつ社員が不正に情報を流出させる 3 内部の悪意 および社外との情報共有が便利になることで その社外から漏洩する 4 間接情報漏洩 の機会が増えることによる 1 外部からの悪意 ( ウィルス 標的型攻撃 etc) 重要 自社内 社外 ( 海外拠点 協 会社 など ) 重要 2 人為的ミス ( 誤送信 管理ミス etc) 4 間接情報漏洩 重要 3 内部の悪意 ( 不正持出し etc) 重要 重要 6

1-4. 近年の重 な情報漏洩事件 今年 3 には 元技術者が研究データを競合企業に流出させるという事件が発覚 また 今年 7 月には史上最 級の個 情報漏洩事件があった 両者の共通点は いずれも正規ルートで重要な情報にアクセスできる が悪意をもって情報を持ち出したことにある 対策の 1 つは 情報そのもの を守ることにある 2014 年 3 月 A 社の最新の半導体研究データが韓国競合企業 X 社に流出 A 社在籍中にサーバーにアクセス権のあった元技術者が USB メモリーにコピーして持ち出した疑い 2014 年 7 月 B 社の 2,260 万件にもおよぶ個人情報が流出し複数の名簿業者に拡散 流出元はデータベース運用委託先のシステムエンジニアで データベースから情報をダウンロードし スマートフォンにコピーして 不正に持ち出した後 名簿業者に売却した模様 2 つに共通する本質的なイシュー : 内部の悪意 が通常業務を装って正規アクセスルートを活 して機密情報を不正持出しするのを防ぐにはどうしたらいいか? 情報は必ず ファイル の状態で動く 情報漏洩対策の肝はファイルにあり 7

2-1. IRM による情報漏洩対策 情報そのもの を守る考え方に IRM (Information Rights Management) がある これには 閲覧できる人を限定し 未知の第三者には閲覧されないようにすることや ファイルの印刷や改変を防ぎ また閲覧可能な期間や回数を設定したりすることが含まれる パスワードも不要 閲覧未知の第三者 従来 作成者 受信者 印刷 文書が流出 パスワードロックをしても 解除した後は同じ 改変 公開 再利用 I R M 作成者 ファイルに対する権限を自由に設定 パスワードなしで暗号化 受信者 閲覧未知の第三者印刷文書が流出改変公開 再利用 8

2-2. Office365 の Rights Management Microsoft は Office2003 で IRM 機能を実装 Office365 では Rights Management サービスが提供され 従来の Windows Server 構築や Rights Management Services(RMS) との統合は不要 (RMS はクラウド側で統合されている ) Microsoft Azure Rights Management IRM( ファイル ) Office365 Message Encryption( メール ) Officeのファイルとメールの暗号化 / 権限制限が可能 Exchange Onlineや SharePoint Onlineと連携させて利 することができる Office 2013 で Information Rights Management を計画する より抜粋 http://technet.microsoft.com/ja-jp/library/cc179103(v=office.15).aspx 9

2-3. IRM による情報漏洩対策 Azure では Active Directory Rights Management(ADRM) が提供されており AD の範囲で IRM を適用することが可能 内部の悪意 に対する IRM ソリューションは 社員の情報セキュリティに対する意識向上にもつながる 情報システム担当者が 動で制限をかけるポリシー運 も不可 Windows Azure Active Directory Rights Management ファイル インターネット Office365 IRM Exchange Online Office365 Message Encryption Active Directory Web サーバー, プロキシ スマートデバイス, PC 10

3-1. IRM を補完する FinalCode ここまで 3 内部の悪意 への対策として Microsoft の IRM について解説した ここから異なる 俵で情報漏洩対策にフォーカスする FinalCode について紹介する FinalCode のメインテーマは 社外 に出さざるを得ない重要なファイルをいかに守るか で 特に 4 間接情報漏洩 に焦点を当てる 1 外部からの悪意 ( ウィルス 標的型攻撃 etc) 重要 自社内 社外 ( 海外拠点 協 会社 など ) 重要 2 人為的ミス ( 誤送信 管理ミス etc) 4 間接情報漏洩 重要 3 内部の悪意 ( 不正持出し etc) 重要 重要 11

3-2. 2 種類の 社外 と 間接情報漏洩 社外 には 2 種類あり 重要なファイルを渡さない 完全社外 と 近年は海外拠点や委託先など 重要なファイルを共有する必要はあるが セキュリティガバナンスが効きにくい社外 とがある 最近の情報漏洩事件でも 委託先の社員 が正規のルートで情報を持ち出すケースがみられる 社内 海外拠点 グループ会社海外拠点 グループ会社委託先など 完全社外 秘ファイルの共有秘秘秘秘 重要ファイルを流通させる ガバナンスが効きにくい 重要ファイルは流通するがセキュリティ ガバナンスは効きにくい 12

3-3. 情報漏洩後の 括削除 要件 先述の B 社の情報漏洩事件を受けて 政府は事後の 括削除 対応を法制化する 向で検討 従来は 流出した情報は取り返しがつかない というのが実情だったが これにシステム的に対応できるのが FinalCode 2014 年 7 月 11 日 菅官房長官は B 社でのインシデントを受け 個人情報が流出 拡散した場合 その情報全体を一括して利用できないようにする法改正の方向で政府として考えている と記者会見を行った これをシステム的に実現するのが 流出したファイルが勝 に複製 拡散してしまっても リモートで一括消去ができる 唯一のソリューション FinalCode 13

3. IRM を補完するFinalCode 社内 14

3-5. FinalCodeでできること一覧 閲覧者と閲覧期間 回数を指定し ファイル開封後の操作 編集 コピペ 印刷 も制御でき ファイルが世界中のどこに ってもアクセス履歴がリアルタイムで完全に追える さらに いざとなれば リモートであとから 消せる 究極のファイルセキュリティ デモ 15

3-6. B 社の情報漏洩対策レビュー 標準以上の漏洩防 策はされていた しかし 顧客 DB ダウンロード用サーバー USB メモリーの無効化 DB アクセス制限 ダウンロード時アラート DB 接続可能な PC の制限 ユーザー ID の制限 ログのトラッキング 各種業務ルール たまたま繋いだスマートフォンが穴を突いた... 16

3-7. 運 例 1:DB データの持ち出し対策 B 社のケースへの解 APIをかませて DBからダウンロードされるファイルを全て捕まえて強制的に暗号化してしまう ダウンロードしたファイルは全て暗号化状態 認証されている社内の特定端末 閲覧のみ 顧客 DB ダウンロード用サーバー 上記以外の端末全て ( 社内 外問わず ) ファイル自動削除 17

3-8. 運 例 2: フォルダー内の 律暗号化 A 社のケースへの解 で監視 ファイルサーバー フォルダー内のファイルは全て自動で暗号化状態に @sample.com のドメインで認証されている社内端末 閲覧 編集 流出したファイルを開けようとしている社外の端末 ファイル自動削除 自社社員の PC であればファイルを閲覧 編集は可能であるため 通常通りの業務は可能 ただし コピーペースト スクリーンキャプチャ 印刷の操作はブロックされているため ファイルの中のデータを不正に外に持ち出すことは防げる ファイルを開封できない 不正アクセスの瞬間ファイルが自動的に消滅し そのログが残り リアルタイムでアラートが管理者に届く 18

4. まとめ 情報が 量に複製され そのアクセスが便利になるクラウド化 スマートデバイス普及の時代では 内部の悪意 や 間接情報漏洩 のリスクが まる そこで 情報そのもの に施す IRM ソリューションが有効 これからは情報が どこにいっても 作成者の権限 管理を及ぼすことで漏洩を未然に防 する さらに万が ファイルが流出しても中の情報は閲覧されず 後から 括削除 できることが重要 Office365 IRM Windows Azure Active Directory Rights Management IRM ファイル インターネット Office365 Exchange Online Office365 Message Encryption FinalCode (ASP) Active Directory Web サーバー, プロキシ スマートデバイス, PC 19

ご清聴ありがとうございました 20

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック