アシストの製品サービスの紹介や課題解決、イベント・セミナー情報をお届けします。

アシスト

アシストの製品サービスの紹介や課題解決、イベント・セミナー情報をお届けします。

【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法

情報資産の共有化や管理上の都合で、業務で利用するデータをファイルサーバに保存している場合、そこには重要データが集中します。それらをどう保護するべきか、ファイルサーバの情報漏洩対策の代表的な2つの方法をご紹介します。


ファイルサーバの情報漏洩リスクが多様化

迫られる情報漏洩対策の見直し

ファイルサーバの情報漏洩対策は、内部からの不正持ち出し対策を中心に、これまでも多くの企業でおこなわれてきました。しかし近年では、オフィス内外を問わず情報共有が進み、外部からの標的型攻撃対策やマイナンバー運用といった新しい要件も加わったことで、リスクの棚卸しと対策の具体的見直しが迫られています。

ファイルサーバの情報漏洩対策の見直しは、データ量や利用頻度、格納場所、重要度合い、それらを扱う人々、そして投資できるコストを考慮しながら検討されます。多くの企業が採用する最も代表的な2つの方法は、以下のものです。

ファイルサーバの情報漏洩対策、2つの代表的な方法

方法1:暗号化と独自のアクセス制御機能で保護

データを暗号化し、さらに、その暗号化ツール独自のアクセス制御機能で、権限外のデータ参照を防ぐ方法です。
暗号化ツール独自のアクセス制御機能を使えば、Windowsとは別のルール、アルゴリズムになるため、万が一Windowsの特権ID情報が奪われたとしても、暗号化されたデータを第三者が参照することは出来ません。いわば、二重に鍵がかかった状態となります。この場合、以下の効果が実現できます。

●方法1の効果

  • ファイルサーバからデータが直接社外に流出しても参照できない
  • ファイルサーバにUSBメモリを挿し、そのまま外にデータを持ち出しても参照できない
  • 悪意を持った特権IDユーザがファイルサーバにログオンしても参照できない
  • 標的型攻撃により特権IDが奪取されても参照できない
  • マルウェアが侵入しても機密ファイルにアクセスさせない、社外に持ち出させない

方法2:ファイルサーバから持ち出させない

ファイルサーバのデータを暗号化し、アクセスは、仮想デスクトップに限定する方法です。
ユーザは仮想デスクトップ上では自由に機密ファイルの参照や編集ができますが、機密データをローカルディスクに保存したり、持ち出したりすることができません。ファイルサーバが、仮想的なセキュリティルーム上に構築されるイメージです。この場合、以下の効果が実現できます。
※仮想化デスクトップは別で構築する必要があります

●方法2の効果

  • 重要データの利用者が制限できる
  • クライアントPCがマルウェアに感染しても、ローカル上に重要なデータは存在しないため、流出しない
  • 重要データを外部デバイスに持ち出すこともできない

●更にセキュリティを強化する3つの補完的な対策


これら2つの方法に、更に3つの補完的な対策を追加することで、ファイルサーバのセキュリティ強化を実現できます。いずれも、大掛かりなコスト、構築が不要で、必要に応じて選択追加することができます。

1.持ち出し抑止

  • 暗号化されたファイルサーバへの正当なアクセス権を持つユーザが、他の共有フォルダにデータをコピーしたり、USBメモリ等へのデータの持ち出しができてしまわないよう、データ持ち出しを制御します。

2.認証強化

  • 暗号化が解除できる業務端末へのログオンに生体認証を用いることで、端末の利用をよりセキュアに保ちます。

3.ファイル保護

  • あらかじめファイル自体を「閲覧専用」としておけば、万が一の流出時に「閲覧停止」させることができます。

ファイルサーバ情報漏洩防止について、どのような方法が合うのか知りたい方へ

(A3 カラー) ファイルサーバ情報漏洩防止ソリューション

ここでご紹介した対策について、もっと詳しい解説つきのPDF資料をダウンロードいただけます。

なお、ファイルサーバの情報漏洩対策の実現方法について直接聞きたい、どのような方法が合うのか相談したい、などのご要望がありましたら、下記「問い合わせをする」ボタンより、お気軽に内容をご入力ください。

(登録済みの方は以下からログイン、新規の方はお客様情報のご登録のみお願いしています。)

資料をダウンロード

問い合わせをする


関連製品/サービス

秘文

エンドポイントのセキュリティを担保する秘文は、累計8720社 933万ライセンスの実績があります(2022年3月時点)。個人情報保護法の施行前から、日本の企業ユース用に改良を重ねてきた純国産の製品として、確固たる信頼を得ています。

  • 実績豊富なセキュリティ対策 (暗号化/持ち出し制御)
  • PC、メール、Webからスマートデバイスまで幅広く対応
  • 1ライセンスから購入可能なライセンス体系

詳細へ

Citrix Virtual Apps and Desktops / Citrix Gateway

Citrix Virtual Apps and Desktops の導入とサポートならアシストへお任せください!
Citrixは世界中で利用されているデスクトップ&アプリケーション仮想化ソリューションです。アシストは、Citrix認定販売パートナー「Platinum Solution Advisor」として、2001年からの取り扱い経験と930社の取引実績を有します(2024年12月末現在)。お客様への最適な構成のご提案から、構築・運用・保守までワンストップでサービスをご提供し、お客様の働き方改革の実現を支援します。

  • デスクトップ仮想化のデファクトスタンダード
  • いつでもどこでもどんなデバイスからもオフィス環境
  • 高品位なユーザー体験を提供

詳細へ

  1. アシストのひきだし
  2. 課題解決
  3. 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法