ファイルサーバーは利便性が高い反面、情報漏洩リスクも高い。

企画書、顧客データ、個人情報、技術情報、議事録など社内共有・管理が必要な場合は、ファイルサーバーの共有フォルダーに収納し関係者で利用している企業がほとんどです。業務効率アップなどメリットが大きい反面、利用人数が複数、外部からのアクセスなどで、重要データの情報漏洩リスクも高くなります。

ファイルサーバーからの情報漏洩で、代表的な内部・外部要因は。

ファイルサーバーからの情報漏洩は、内部・外部含めて以下のケースがあります。
・内部利用者の不正な持ち出し
・関係外部とのデータ共有で流出
・外出先からのデータ利用で漏洩
・マルウェアによる流出
・標的型攻撃による流出

125万人の年金情報漏洩事件もファイルサーバーから流出。

2015年の年金情報流出事件では、標的型メールでウイルス感染したパソコンから、ファイル共有サーバー内の個人情報ファイル（125万人分）が流出しました。
標的型メール対策、ファイルサーバーのセキュリティ対策が行われていれば、防止できた可能性が高い事件でした。

ファイルサーバーからの持ち出し手段は、USB・スマートフォン・メール添付など多様化。

マルウェア感染では、気づかないうちに遠隔操作で情報の抜き取りなど行われ流出します。2014年のベネッセ漏洩事件では、スマートフォンの内部メモリにファイルがコピーされ持ち出されました。
手軽で便利なUSBメモリや、メール添付、Webアップロードなど、持ち出し手段は多様化しています。

内部不正の過半数は「うっかり」。主にUSBメモリで持ち出し。

近年の報告から、
・内部不正の理由の約6割は「うっかり」
・主たる持ち出し手段は「USBメモリ」で、過半数の企業はまだ対策していない
・内部不正経験者の5割がシステム管理者
という状況が見えてきます。

（ポイント１）ファイルサーバーからの持ち出しを禁止。
マルウェア・標的型攻撃にもファイル流出を防止。

これまでにも、マルウェア・標的型攻撃や、内部不正、不注意など多様な要因で、ファイルサーバーから重要ファイルが拡散した事件（尖閣ビデオ流出や年金情報流出など）がありました。
よくある解決策として、ファイルサーバーのコピーや編集を全面禁止すべきかなど検討されますが、これは安全性は高まる反面、利便性は悪くなり、現実的な対策ではありません。必要なのは、安全性と利便性のバランスがとれたセキュリティ対策です。

そこで「コプリガード」をご提案します。
コプリガードはファイルサーバーの共有フォルダーを重要領域に指定することで、重要領域からパソコンへのコピー・保存・印刷・メール添付・Webアップロード一切を禁止します。
重要領域に集約することで必要なファイルだけ対処でき、ウイルス感染や誤操作をしてしまったときでも、ファイル流出を防ぎます。

（ポイント2）作業パソコンは「編集許可」「コピー・保存禁止」。利便性と安全性を両立。

多くの企業では、基幹システムのデータを、ファイルサーバーや作業パソコンに切り出し、編集・加工しています。基幹システム自体にアクセス制限しても、データ出力した先がセキュリティ対策できていなければ、漏洩リスクはなくなりません。

「コプリガード」なら、作業パソコンも同時に制御し、USBなど外部媒体への保存も禁止します。
「コプリガード」は、ファイルサーバーやパソコンの重要領域にあるファイルを必要に応じて利用制御できます。編集を許可しながら、コピー・保存・印刷・メール添付・Webアップロードを禁止など、利便性と安全性の両立が可能です。しかも、重要領域同士のファイルなら相互にコピー＆ペーストが可能など、使い勝手に配慮しながら、禁止を実現しています。
また「営業部以外は印刷禁止」「部長は閲覧や保存もすべて許可」など、業務内容に合わせて部署や役職ごとに禁止事項を変えることができます。禁止による業務効率低下がないように運用できます。
さらに、USBメモリーやスマートフォンなどへのファイルコピーや保存を禁止することも可能です。持ち出しリスクが大きい外部媒体に対策できます。