重要データを守れ! データ持ち出し制御&暗号化
情報化社会において、さまざまな情報データは企業にとって重要な資産であり、企業の存在そのものです。この重要な企業内データは企業の成長・発展の為、適切な管理が必要であり漏洩などのリスクから守っていかなければいけません。しかし相反して、強固に守りすぎることで業務に支障をきたす場合もあります。したがって生産性を損なわず重要データを保護する方法が必要不可欠です。
そこでこの「生産性を損なわず重要データを保護する方法」について、3ステップでの対策方法をご案内します。
保護と生産性の両立を可能にする3ステップ!
ステップ1
重要データは基本持ち出させない
ステップ2
どうしても持ち出しが必要な場合に利用方法を限定することで、持ち出しを可能とする。
ステップ3
持ち出した場合にミスなどによる紛失のリスク対策を考える。
「3ステップ」を可能する方法は?
ステップ1.重要データは基本持ち出させない
デバイス制御で持ち出しルートをストップ!
ステップ2.どうしても持ち出しが必要な場合に利用方法を限定することで、持ち出しを可能とする。
デバイス制御のホワイトリスト機能で、利用可能なデバイスを限定して運用
例えば、情報システムが許可したUSBメモリのみを利用可能することで、セキュリティルールに則った安全な運用でデータを利用。
ステップ3.持ち出した場合にミスなどによる紛失のリスク対策を考える。
暗号化ソフトで持ち出すデバイス自体を保護
万が一紛失したデバイスを悪意ある人に拾われても利用はできない
おすすめの持ち出し制御ソフトと暗号化ソフトは?
【参考】BitLocker To Goとは?
USBメモリや外付けHDDなどのリムーバブルハードディスクを暗号化する、Windows OS標準機能です。データを暗号化しパスワードでロックすることによりUSBメモリなどの紛失時に情報漏洩のリスクを大幅に減らすことができます。
なぜおすすめなの?
おすすめポイント!その1
持ち出し制御製品ソフトであるRunDXはUSBメモリー等、ストレージデバイス全般を制御できるため、単体で利用した場合でも情報の漏洩対策をとることが可能です。
おすすめポイント!その2
RunDXはスタンドアロン環境で運用するソフトウェアの為、管理サーバーを必要としません。
そして管理コンソールがWebブラウザでの利用になるため、リモー管理対象PCへリモート接続し、ポリシーの設定等の運用をすることもできます。
また、「BitLocker To Go」はWindows OS標準機能の為、暗号化機能としてのライセンス費用は不要です。
持ち出し制御における、RunDXの優位性
RunDXを利用することで、より柔軟な持ち出し制御が可能です。
<例>RunDXとグループ(ローカルポリシー)の違い
機能 | RunDX | グループ/ローカルポリシー |
---|---|---|
非暗号化デバイスへの書込みを制御 | 〇 | 〇 |
非暗号化デバイスへの読込みを制御 | 〇 | ×※1 |
固有の暗号化デバイス毎の読込み/書込みを制御 | 〇 | × |
書出したデータのログ取得 | 〇※2 | × |
- 他グループポリシー設定にて、制御自体は可能ですが、その場合、暗号化デバイスへのポリシーよりも上位設定となり、BitLocker To Goのポリシーが無効化される為、一般デバイスと同一の制御内容となります。
RunDXと暗号化デバイスの連携
RunDXのホワイトリスト機能で有効化した「 Windows BitLocker To Goでの暗号化デバイス」のみデータの読込み、書込みを許可し、それ以外の暗号化デバイスや一般デバイスについてはアクセス禁止にすることで、重要データの持ち出しを制御しつつ、必要時には暗号化の保険を掛けた状態で、利用させることで利便性を損なわずにセキュリティを担保する。
導入手順
RunDX と BitLocker To Goの持ち出し制御及び持ち出しデバイス暗号化の設定手順をご用意しております(無料)。
下記資料ダウンロードよりお申し込み下さい。