【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
情報資産の共有化や管理上の都合で、業務で利用するデータをファイルサーバに保存している場合、そこには重要データが集中します。それらをどう保護するべきか、ファイルサーバの情報漏洩対策の代表的な2つの方法をご紹介します。
ファイルサーバの情報漏洩リスクが多様化
迫られる情報漏洩対策の見直し
ファイルサーバの情報漏洩対策は、内部からの不正持ち出し対策を中心に、これまでも多くの企業でおこなわれてきました。しかし近年では、オフィス内外を問わず情報共有が進み、外部からの標的型攻撃対策やマイナンバー運用といった新しい要件も加わったことで、リスクの棚卸しと対策の具体的見直しが迫られています。
|
ファイルサーバの情報漏洩対策の見直しは、データ量や利用頻度、格納場所、重要度合い、それらを扱う人々、そして投資できるコストを考慮しながら検討されます。多くの企業が採用する最も代表的な2つの方法は、以下のものです。
ファイルサーバの情報漏洩対策、2つの代表的な方法
方法1:暗号化と独自のアクセス制御機能で保護
データを暗号化し、さらに、その暗号化ツール独自のアクセス制御機能で、権限外のデータ参照を防ぐ方法です。 |
|
●方法1の効果
- ファイルサーバからデータが直接社外に流出しても参照できない
- ファイルサーバにUSBメモリを挿し、そのまま外にデータを持ち出しても参照できない
- 悪意を持った特権IDユーザがファイルサーバにログオンしても参照できない
- 標的型攻撃により特権IDが奪取されても参照できない
- マルウェアが侵入しても機密ファイルにアクセスさせない、社外に持ち出させない
方法2:ファイルサーバから持ち出させない
ファイルサーバのデータを暗号化し、アクセスは、仮想デスクトップに限定する方法です。 |
|
●方法2の効果
- 重要データの利用者が制限できる
- クライアントPCがマルウェアに感染しても、ローカル上に重要なデータは存在しないため、流出しない
- 重要データを外部デバイスに持ち出すこともできない
●更にセキュリティを強化する3つの補完的な対策
|
これら2つの方法に、更に3つの補完的な対策を追加することで、ファイルサーバのセキュリティ強化を実現できます。いずれも、大掛かりなコスト、構築が不要で、必要に応じて選択追加することができます。 |
1.持ち出し抑止
- 暗号化されたファイルサーバへの正当なアクセス権を持つユーザが、他の共有フォルダにデータをコピーしたり、USBメモリ等へのデータの持ち出しができてしまわないよう、データ持ち出しを制御します。
2.認証強化
- 暗号化が解除できる業務端末へのログオンに生体認証を用いることで、端末の利用をよりセキュアに保ちます。
3.ファイル保護
- あらかじめファイル自体を「閲覧専用」としておけば、万が一の流出時に「閲覧停止」させることができます。
ファイルサーバ情報漏洩防止について、どのような方法が合うのか知りたい方へ
(A3 カラー) ファイルサーバ情報漏洩防止ソリューション |
ここでご紹介した対策について、もっと詳しい解説つきのPDF資料をダウンロードいただけます。
なお、ファイルサーバの情報漏洩対策の実現方法について直接聞きたい、どのような方法が合うのか相談したい、などのご要望がありましたら、下記「問い合わせをする」ボタンより、お気軽に内容をご入力ください。
(登録済みの方は以下からログイン、新規の方はお客様情報のご登録のみお願いしています。)
関連製品/サービス
秘文
エンドポイントのセキュリティを担保する秘文は、累計8720社 933万ライセンスの実績があります(2022年3月時点)。個人情報保護法の施行前から、日本の企業ユース用に改良を重ねてきた純国産の製品として、確固たる信頼を得ています。
- 実績豊富なセキュリティ対策 (暗号化/持ち出し制御)
- PC、メール、Webからスマートデバイスまで幅広く対応
- 1ライセンスから購入可能なライセンス体系
Citrix Virtual Apps and Desktops / Citrix Gateway
Citrix Virtual Apps and Desktops の導入とサポートならアシストへお任せください!
Citrixは世界中で利用されているデスクトップ&アプリケーション仮想化ソリューションです。アシストは、Citrix認定販売パートナー「Platinum Solution Advisor」として、2001年からの取り扱い経験と900社の取引実績を有します(2023年12月末現在)。お客様への最適な構成のご提案から、構築・運用・保守までワンストップでサービスをご提供し、お客様の働き方改革の実現を支援します。
- デスクトップ仮想化のデファクトスタンダード
- いつでもどこでもどんなデバイスからもオフィス環境
- 高品位なユーザー体験を提供
セキュリティに関するその他の課題
- 【ID管理】あるべき姿の実装へ、ID管理・認証アセスメントサービス
- ID管理、アイデンティティ管理の対策を選定する方法
- クラウド時代のセキュリティ対策の考え方
- 環境変化と運用負荷に対応する「セキュリティソリューション」
- CA Privileged Identity Manager移行を検討されている方へ
- 自治体情報セキュリティポリシーの新ガイドライン(令和3年版)のポイント
- 最適なタイプを自己診断!テレワークセキュリティ対策の3つの解決策
- リモート業務の急拡大で見直したいセキュリティ対策
- ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- DX(デジタルトランスフォーメーション)推進とセキュリティの概念
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザ比較!経営者に知ってほしいインターネット分離の効果と実践方法
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像を知りたい方へ
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化