TOP>製品/サービス>課題から探す>【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法

【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法

情報資産の共有化や管理上の都合で、業務で利用するデータをファイルサーバに保存している場合、そこには重要データが集中します。それらをどう保護するべきか、ファイルサーバの情報漏洩対策の代表的な2つの方法をご紹介します。


ファイルサーバの情報漏洩リスクが多様化

迫られる情報漏洩対策の見直し

ファイルサーバの情報漏洩対策は、内部からの不正持ち出し対策を中心に、これまでも多くの企業でおこなわれてきました。しかし近年では、オフィス内外を問わず情報共有が進み、外部からの標的型攻撃対策やマイナンバー運用といった新しい要件も加わったことで、リスクの棚卸しと対策の具体的見直しが迫られています。

ファイルサーバの情報漏洩対策の見直しは、データ量や利用頻度、格納場所、重要度合い、それらを扱う人々、そして投資できるコストを考慮しながら検討されます。多くの企業が採用する最も代表的な2つの方法は、以下のものです。

ファイルサーバの情報漏洩対策、2つの代表的な方法

方法1:暗号化と独自のアクセス制御機能で保護

データを暗号化し、さらに、その暗号化ツール独自のアクセス制御機能で、権限外のデータ参照を防ぐ方法です。
暗号化ツール独自のアクセス制御機能を使えば、Windowsとは別のルール、アルゴリズムになるため、万が一Windowsの特権ID情報が奪われたとしても、暗号化されたデータを第三者が参照することは出来ません。いわば、二重に鍵がかかった状態となります。この場合、以下の効果が実現できます。

●方法1の効果

  • ファイルサーバからデータが直接社外に流出しても参照できない
  • ファイルサーバにUSBメモリを挿し、そのまま外にデータを持ち出しても参照できない
  • 悪意を持った特権IDユーザがファイルサーバにログオンしても参照できない
  • 標的型攻撃により特権IDが奪取されても参照できない
  • マルウェアが侵入しても機密ファイルにアクセスさせない、社外に持ち出させない

方法2:ファイルサーバから持ち出させない

ファイルサーバのデータを暗号化し、アクセスは、仮想デスクトップに限定する方法です。
ユーザは仮想デスクトップ上では自由に機密ファイルの参照や編集ができますが、機密データをローカルディスクに保存したり、持ち出したりすることができません。ファイルサーバが、仮想的なセキュリティルーム上に構築されるイメージです。この場合、以下の効果が実現できます。

●方法2の効果

  • 重要データの利用者が制限できる
  • クライアントPCがマルウェアに感染しても、ローカル上に重要なデータは存在しないため、流出しない
  • 重要データを外部デバイスに持ち出すこともできない

●更にセキュリティを強化する3つの補完的な対策


これら2つの方法に、更に3つの補完的な対策を追加することで、ファイルサーバのセキュリティ強化を実現できます。いずれも、大掛かりなコスト、構築が不要で、必要に応じて選択追加することができます。

1.持ち出し抑止

2.認証強化

3.ファイル保護


ファイルサーバ情報漏洩防止について、どのような方法が合うのか知りたい方へ

(A3 カラー) ファイルサーバ情報漏洩防止ソリューション

ここでご紹介した対策について、もっと詳しい解説つきのPDF資料をダウンロードいただけます。

なお、ファイルサーバの情報漏洩対策の実現方法について直接聞きたい、どのような方法が合うのか相談したい、などのご要望がありましたら、下記「問い合わせをする」ボタンより、お気軽に内容をご入力ください。

(登録済みの方は以下からログイン、新規の方はお客様情報のご登録のみお願いしています。)


関連製品/サービス

秘文

情報漏洩リスクから企業を守るセキュリティ・ソフトウェア。情報を暗号化し、不正利用を防止する紛失・盗難対策をはじめ、各種デバイスやメール添付ファイル、Webアップロード、マルウェアなどからの情報持ち出しや流出を制御します。

  • 実績豊富なセキュリティ対策 (暗号化/持ち出し制御)
  • PC、メール、Webからスマートデバイスまで幅広く対応
  • 1ライセンスから購入可能なライセンス体系

詳細へ

セキュリティに関するその他の課題

ページの先頭へ戻る