秘文

場所の壁、組織の壁にとらわれず、情報が様々なシーンで活用される時代になりました。秘文とは、情報が思わぬ漏洩や拡散をしないよう、「出さない」、「見せない」、「放さない」３つの対策で大切に守るための情報漏洩対策製品です。

企業の情報インフラは社内と社外の境界を超え拡大しています。
秘文 Device Controlは、デバイスの利用や接続先ネットワークをコントロールすることで、漏洩してはならない機密情報が社外へ出ることを防止します。

１）デバイスの利用をコントロールできます

スマートフォン、USBメモリなどのリムーバブルメディア、有線／無線LANといった通信機能など、様々なデバイスの利用をPC毎に制限し、ユーザによる不正なデータ持ち出しを防止します。

ネットワーク接続をする場合は、自社設置のアクセスポイントなど、許可されたアクセスポイントのみ利用を許可します。社外からの場合は、安全なVPN接続を強制します。こうして接続先ネットワークをコントロールすることで、私物スマートフォンなどのテザリング機能を使ったインターネットへの直接接続を防ぎます。

これにより、社内ネットワークのWebフィルタリングといった仕組みを経由せずに自社セキュリティポリシー外のクラウドサービス等に接続することを禁止します。

社内でのWi-Fi制御と社外でのVPN利用を強制するシーンを例に、秘文 Device　Controlの使い方を実際の操作画面を使ってご紹介します。
再生時間：3分　（YouTube）

管理者が接続を許可したネットワークにつながらない場所では、PCをロックして使えないようにします。
工場や倉庫など、特定の場所のみで利用させたいPCの情報漏洩対策として有効です。
なお、秘文 Data EncryptionでPC内のデータを暗号化することで、さらに強固にPC内の機密情報を保護できます。

持ち出しログ、デバイスの接続ログといったPC利用者の操作ログのほか、ネットワーク接続（アクセスポイント）、通信先（IPアドレス、URL）といったマルウェアの挙動のログも取得します。

また、クライアントで取得したログを秘文Serverで収集、管理することができます。ユーザが決められたポリシー通りにPCを利用しているかの点検や、有事の際の証跡確認が容易に行えます。

５）マルウェア対策製品と連携、被害拡大を早期に防ぎます

サードベンダーのマルウェア検出製品が検知した情報を受けて、感染PCをネットワークから遮断。被害の拡大を早期に防ぎます。
また、マルウェア検出製品のログと、秘文のログとの突き合わせ解析をすることで、漏洩した可能性のあるファイルの特定を容易にします。

秘文 Device Controlは、基本的にサーバを必要とします。（利用機能によってサーバを必要としないスタンドアロン運用も可能です。）

業務上、機密情報を社外へ持ち出さざるを得ない状況がどうしても発生します。秘文で機密情報を暗号化すれば、ノートPCやUSBメモリなどの外部デバイスで社外に出しても、第三者に、情報の中身を見せません。

１）用途に合わせて暗号化形式を選択できます

社内で利用するデータと社外へ提供するデータとで、用途に合わせて暗号化形式を選択できるので、ビジネスの利便性とセキュリティを両立できます。

２）スタンドアロン構成で導入できます

スタンドアロン構成で1台から導入できます。サーバ構築なしで利用できるので、すぐにセキュリティ対策が行えます。


３）データコピー時の暗号化を強制できます

暗号化したファイルのみリムーバブルメディアにコピーができるように設定できます。暗号化していないファイルのコピーを禁止できるので、うっかり暗号化し忘れたデータの社外持ち出しを禁止。情報漏洩のリスクを減らせます。

ファイルサーバ上の共有データをフォルダ単位で暗号化し、アクセス制御できます。

暗号化されたデータは、秘文が導入されたPCで、かつ、アクセス権のあるユーザのみ復号可能であるため、ファイルサーバから直接外部に持ち出されても、参照できません。

また、バックアップデータも暗号化されたまま取得されますので安全に管理できます。

ファイルサーバ上の暗号化したデータを参照するシーンを例に、 秘文 Data Encryption の使い方を実際の操作画面を使ってご紹介します。
再生時間：3分　（YouTube）

５）組織内に侵入したマルウェアからもデータを保護します

クライアントやファイルサーバ上のデータおよびOSの管理領域（MBRなど）に対し、マルウェアなど安全性が確認できないプログラムからのアクセスや不正なインターネット通信を禁止することで、万が一マルウェアに感染したとしても社外へのデータの流出を防ぎます。
（この機能についての詳細：エンドポイントの標的型攻撃対策の決定版 ）

秘文 Data Encryptionlは、基本的にサーバ不要で、即座にセキュリティ対策が実現できます。

企業間の情報共有が進んでいます。秘文なら、相手先に渡した機密情報の不正利用や二次流出が発生したとしても、失効（閲覧停止）することで、情報の拡散を防ぐことができます。

１）ファイルの失効（閲覧停止）で流出した情報の拡散を防止できます

ファイル保護と失効（閲覧停止）機能により、相手先に渡したファイルが不正にコピーされたり、流出した後に拡散することを防止できます。

２）クラウドで導入費用を削減できます

サーバ機能はクラウドで提供されますので、サーバ構築は不要。導入コストを抑えます。

３）秘文シリーズの連携で、セキュリティをさらに強化できます

秘文 Device Controlや秘文 Data Encryptionと連携すれば、閲覧専用の暗号化ファイル（閲覧型機密ファイル）の共有や持ち出しの運用をより安全に実現できます。

秘文 Data Protectionは、開発元である日立ソリューションズ社が提供するクラウドサービスです。お客様はサーバを用意しなくても、即座にセキュリティ対策が実現できます。（オンプレミス版についてはご相談ください。）

ディスクフル暗号化
OSの領域やプログラムを含め、ハードディスクをすべて暗号化します。
インストール時にバックグラウンドで暗号化を行うため、展開の負荷を低く抑えられます。

OS起動前認証
BIOS起動後、OSが起動する前に秘文でユーザ認証をかけるため、正規のユーザ以外はOSすら起動できません。正規のユーザがログインすると、暗号化/復号化は自動的に行われるため、ユーザは意識することはありません。