TOP>製品/サービス>課題から探す>【情報漏洩対策】ファイルサーバの情報漏洩対策

【情報漏洩対策】ファイルサーバの情報漏洩対策

情報資産の共有化や集中管理、あるいはセキュリティ対策を目的に、データ保存先をファイルサーバとすることは多く、ファイルサーバには企業における重要なデータが存在しています。

ここでは、変化する環境や多様化するリスクの中で、重要なデータをどう保護するべきか、ファイルサーバの情報漏洩対策の代表的な方法をご紹介します。


ファイルサーバの情報漏洩リスクが多様化しています

万が一に備えた対策の見直しを

ファイルサーバの情報漏洩対策は、内部からの不正持ち出し対策を中心に、これまで多くの企業でおこなわれてきました。しかし、近年では社内外を問わず情報共有が活発化し、標的型攻撃対策やマイナンバー運用といった新しい要件も加わったことで、多様化するリスクの棚卸しと対策の具体的見直しに迫られる企業が多くなっています。情報漏洩が発生してしまってから、「気がつかなかった」では、遅いためです。

ファイルサーバの情報漏洩対策の見直しは、通常、データ量や利用頻度、格納場所、重要度合い、それらを扱う人々、そして投資できるコストを考慮しながら個々に検討されますが、ここでは、これまでアシストが提案し、多くの企業が採用してきた最も代表的な2つの方法と、これらを補完する3つのセキュリティ強化策をご紹介します。

ファイルサーバの情報漏洩対策、2つの代表的な方法

方法1:暗号化と独自のアクセス制御機能で保護

データを暗号化し、さらに、その暗号化ツール独自のアクセス制御機能で権限外のデータ参照を防ぎます。暗号化ツール独自のアクセス制御機能は、Windowsとは別のルール、アルゴリズムであるため、万が一Windowsの特権ID情報が奪われたとしても、暗号化されたデータを第三者が参照することは出来ません。いわば二重に鍵がかかった状態となります。

●方法1のメリット

  • ファイルサーバから直接社外に流出しても参照できない
  • ファイルサーバにUSBメモリを挿し、そのまま外にデータを持ち出しても参照できない
  • 特権IDユーザがファイルサーバにログオンしても参照できない
  • 標的型攻撃により特権IDが奪取されても参照できない

方法2:ファイルサーバから業務用PCに持ち出させないよう保護

ファイルサーバへのアクセスは、仮想デスクトップに限定します。 データを画面転送により利用(参照、編集、印刷等)しながらも ローカルディスクには保存させないことで、重要なファイル サーバ上のデータの流出を防ぎます。ファイルサーバを仮想的な セキュリティルーム上に構築するイメージです。

●方法2のメリット

  • 重要データの利用者が制限できる
  • クライアントPCがマルウェアに感染しても、ローカル上に重要なデータは存在しないため、流出しない
  • 重要データを外部デバイスに持ち出すこともできない

●更にセキュリティを強化する3つの補完的な対策


ご紹介した「方法1:暗号化と独自のアクセス制御機能で保護」「方法2:ファイルサーバから業務用PCに持ち出させないよう保護」について、更に3つの補完的な対策を追加することで、ファイルサーバのセキュリティ強化を実現できます。いずれも、大掛かりなコスト、構築が不要で、必要に応じて選択し、追加することができます。

1.二次流出の防止

2.PCへのログオン認証強化

3.ファイル保護


ファイルサーバ情報漏洩防止について、より詳しく知りたい方へ

(A3 カラー両面) ファイルサーバ情報漏洩防止ソリューション(オモテ面)/ネットワーク分離環境におけるセキュリティ対策(ウラ面)

ここでご紹介した対策について、もう少し詳しい解説つきのPDF資料をダウンロードいただけます。

また、資料についてのご質問は、「問い合わせをする」ボタンよりご質問ください。
(登録済みの方は以下からログイン、新規の方はお客様情報のご登録のみお願いしています。)


関連製品/サービス

秘文

秘文は、様々な場面における情報漏洩リスクから企業を守るセキュリティ・ソフトウェアです。情報を暗号化し、不正な利用を防止する紛失・盗難対策をはじめ、各種デバイスやメール添付ファイル、Webアップロードなどによる情報の持ち出しを制御します。

  • 実績豊富なセキュリティ対策 (暗号化/持ち出し制御)
  • PC、メール、Webからスマートデバイスまで幅広く対応
  • 1ライセンスから購入可能なライセンス体系

詳細へ

Ericom

Ericomは簡単に、低コストで導入できるクライアント仮想化ソリューションです。独自のRDPアクセラレーターとHTML5ブラウザクライアントから仮想デスクトップ(VDI)や仮想アプリケーション(RDS/TS)に対して、いつでも・どこでも・どんなデバイスからでも高速アクセスを可能にし、ワークスタイル改革を支援します。VDIやシンクライアントの仕組みはコストが高いと敬遠してきた方にピッタリの、シンプルかつ効果的な新しいクライアント仮想化ソリューションです。

  • 価格は他社製品の約3分の1、VDIなら1ユーザ1万円以下
  • 業界初のHTML5対応、ブラウザだけでデスクトップ接続
  • RDPを5倍~25倍に高速化、快適なリモートアクセス実現

詳細へ

お求めの情報は見つかりましたでしょうか

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

セキュリティに関するその他の課題

ページの先頭へ戻る