情報漏洩対策ソフトをご検討のみなさまへ

13/10/28

ファイルサーバーで共有するファイルを持ち出し禁止したい

ファイルサーバー上の共有ファイルを持ち出し禁止したいファイルサーバーで、製品の機密情報(設計書)や、営業の売上、顧客情報などを社内共有しています。共有することで利便性はある反面、データ自体の持ち出しリスクが高いことを懸念しています。
サーバーのアクセス権で部署や役職によって限定利用にしていますが、関係者であればコピーや印刷で持ち出しもできてしまうので不十分です。利用権限は与えても、コピーや印刷は禁止する制御が必要です。漏洩リスクを排除して、より正確にセキュリティ管理することが目的です。

選定ポイントはセキュリティを確保しつつ利用者が使いやすいこと

選定ポイントは、「セキュリティを確保しつつ、利用者が使いやすいこと」に重点をおきたいと考えていました。
高機能でも導入前の検証や利用者への教育に時間がかかるソフトは、管理側の負担が大きく業務停滞のリスクもあるため選定外です。以前導入したソフトは操作が難しく、利便性に問題がありました。安全性は重要ですが、業務効率が低下しては本末転倒です。

導入の決め手は「重要領域」で編集・保存可能だが他へは持ち出せないこと

ファイル持ち出しリスクを排除「コプリガード」は、サーバー上のフォルダーを「重要領域」に指定しておくと、そこから他の場所へ持ち出せません。CTR+Cなどキー操作やドラッグ&ドロップ操作、保存メニュー操作で、領域外へコピー・保存、また印刷しようとしても禁止されます。「重要領域」内で読込・編集・保存が完結し、他の場所へ持ち出しできないという、わかりやすい状況が作れます。
他に資産管理ソフトの機能の一部でセキュリティ対策を行う製品も検討しましたが、総じて高価格でした。大掛かりなシステムは不要なため、シンプルなセキュリティソフトで対策したいと考えていました。
「コプリガード」はクライアントだけで運用するため、サーバー構築や管理が必要なく短期間で検証できたことも大きかったです。

まずファイル管理ポリシーを策定し、テンプレートでスムーズに設定

稼働までのプロセスは、まず、管理者で部署ごとにどのような種類のファイルを重要とするのか、どの操作を禁止するのか全社的なファイル管理ポリシーを策定しました。部署によっては外部配布する資料などメール添付や印刷する必要があるファイルは重要領域に保存しない=重要ファイルとしないなど、社内ファイル管理の定義作りを行いました。監査対応や企業資産としてのファイル管理を明示的に行え、有効に全社で情報共有できるようになりました。

ファイル持ち出しリスクを排除そして、策定したファイル管理ポリシーを実際に「コプリガード」に反映させました。ソフト側に「特定フォルダーのファイル持出禁止」「パソコン内のファイル持出禁止」などテンプレートが用意されていたので、保護対象や目的を考慮して最適なテンプレートを選び領域指定を行うだけで、設定は完了できました。ファイルコピー操作だけでなく、メール添付・アップロード操作での持ち出しも同時に防止できる設定となっており、持ち出しに対する抜けがなく安全度がアップしました。

懸案だった利用者の混乱もなく、目的通りのセキュリティ管理を実現

懸案だった利用者側の反応は、重要領域内であればファイルの編集・保存も可能で、これまでと変わりなく使えるため、混乱なく運用できています。もし、閲覧権限のみで編集不可など、厳しいセキュリティレベルだったならば、クレームも利便性の低下も著しかっただろうと思います。当初目指したとおり、利用者の利便性を確保したまま、安全なセキュリティ管理を実現できました。

<導入製品>
【業種】:通信開発業
【利用目的】:ファイルサーバーで共有するファイルの持ち出し禁止
【導入製品/規模】:コプリガード 基本パッケージ+保守/100ライセンス+保守

「コプリガード」は、パソコンやファイルサーバーからのファイルコピー/印刷/画面キャプチャー操作などを禁止する情報漏洩対策ソフトウェアです。
製品詳細はこちら

※記載された製品名または社名は、各社の商標または登録商標です