【課題】内部関係者のデータ持ち出しリスクを解消したい
ファイルサーバーで、製品の(設計書)や、営業の売上、顧客データなどを社内共有していました。共有データは関係者しか利用できないようにアクセス制限していましたが、「その内部関係者がデータを持ち出すリスクがある」と経営会議で指摘されてしまい、対策が急務になりました。情報漏洩の原因は外部からの攻撃だと思っていましたが、内部が原因の漏洩事件数は8割だというデータも効きました。
【選定ポイント】サーバー制御でなく、クライアントだけで制御できること
検討候補として、サーバー型の漏洩対策ソフトを検討しました。サーバーで制御するしかないと思っていましたが、コプリガードがクライアント型だと知り、評価版を試してみました。
【決め手】導入時の作業負担が少なかった
導入が短時間でできたことです。評価版での検証で、導入時の作業が簡単で、管理者の検証負担が少なかったのです。
どんなファイルをどう制御するか決めたり設定したりという作業が一番時間がかかるところですが、「コプリガード」は禁止したいことをソフトの設定(ポリシー)に落とし込むまでをテンプレートで作成できました。(※補足:「特定フォルダーのファイル持出禁止」「パソコン内のファイル持出禁止」などのテンプレートのことです)
自社が保護したい対象や目的を、まずテンプレートから選び、指定を追加するだけで設定完了する機能性がよかったです。
【ほかに】前回の失敗を踏まえて、業務停滞しない使いやすさも条件のひとつ
利用者の使いやすさは重要ですね。以前にもセキュリティ対策ソフトを導入していました。しかし、禁止事項が多く、操作が難しく、現場混乱により利用を取り止めました。ですから、今回は、社員が使いやすく、導入トラブルなく業務が続けられることも条件のひとつでした。前回の失敗を踏まえて、禁止事項をシンプルにしましたし、持ち出し禁止にしたフォルダ内であれ編集や保存もできるため、混乱は少なかった結果となりました。
※記載された製品名または社名は、各社の商標または登録商標です