セキュリティ分類を利用して、効率的なデータ持ち出し制御を運用
DeviceLock & Janusseal Documents
Janusseal Documentsとは?
Janusseal Documents(ジャヌスシール ドキュメント)は、作成または編集されたすべての Microsoft ドキュメントに対して、セキュリティレベルにわけた「分類ラベル」(以下:セキュリティ分類)を割り当てることができます。これにより、利用者にそのコンテンツが機密性の高いものであることを即座に意識をさせ、取り扱いを注意することで企業全体の情報セキュリティをシンプルに向上させます。
Janusseal Documents の特徴
- Microsoft ドキュメントにセキュリティ分類の割り当てが可能
- Microsoft Word/PowerPoint/Excel、PDFなどの多くのマルチメディアファイルに対応
- Windows ファイルエクスプローラのコンテキストメニューで、複数のドキュメントをすばやく分類可能
DeviceLock × Janusseal Documents
Janusseal Documents を導入することで従業員のセキュリティリテラシーを高めることが実現できます。ユーザー自身が関わる重要データに対して、その重要度を理解して相手にも意識させることができることで、企業内の重要データの取り扱い方法が変わり、自ずと情報漏洩に繋がるリスクが劇的に低減されます。
ただ、 Janusseal Documents を導入しても悪意を持ったユーザーがいた場合、情報漏洩を完全に防ぐことはできません。
そこで DeviceLock で Janusseal Documents のセキュリティ分類された機密情報に合わせて、外部デバイスでの持ち出し(USBポート、CD/DVDドライブなど)、インターネットを介したファイルのアップロード、メール送信を制御し、個人情報や情報資産などの不正持ち出しを防止することができます。
DeviceLock × Janusseal Documents で、情報漏洩に対して従業員のセキュリティリテラシーを向上させ、
更にセキュリティ分類レベルに合わせたデータ持ち出し制御を実現することで、効率的にシステム担当者の運用負担も低減させます。
DeviceLock × Janusseal Documents【連携イメージ】
例:Janusseal Documentsの分類とDeviceLockのアクセス制御の組み合わせ
Janusseal Documentでの分類 | DeviceLockでのアクセス制御 | |
---|---|---|
公開情報 | = | 全面書き出し許可 |
部外秘情報 | = | 特定のユーザー以外書き出し禁止 |
社外秘情報 | = | 特定のユーザー以外書き出し禁止 |
極秘情報 | = | 全面書き出し禁止 |
連携利用シーン
セキュリティルールに基づいた情報漏洩対策を実現し、システム担当者の負担も軽減
コロナ禍によりテレワークなど場所にとらわれない働き方が当たり前になる中でも、企業としては社内同様のセキュリティレベルを維持する必要があり、システム管理者は頭を悩ませえていることかと思います。システム管理者の運用負担は大きくなる一方です。
Janusseal Documents は、 Microsoft ドキュメントにユーザー自身が「セキュリティ分類」を割り当てることで、セキュリティに配慮した文化を醸成し、コンプライアンスを向上させ、機密データが誤って処理されるリスクを軽減させます。「セキュリティ分類」の作業はシステム管理者・ユーザーにとって非常に簡単なオペレーションの為、効率的にセキュリティリスクを軽減でき、システム管理者の負担が増えることなく、社内のコンプライアンスが向上します。
例えば、ファイルサーバーの個人情報フォルダにファイル、もしくは個人情報を含むファイル、は社外秘などでルールを作って運用しても実態ではファイル内を確認することはなく、実際には意味のないものになっていたりしませんか?
「セキュリティ分類」はドキュメントを識別するための情報として、ドキュメント内に埋め込まれます。これにより「セキュリティ分類」をDeviceLockで識別することで、この分類に則ったデータの持ち出し制御を実現できます。最初にパターンさえ決めてしまえば、運用の負荷もなくその後のシステムを適切に保護することができます。
システム管理者の負担を上げずに、コンプライアンスの向上、情報漏洩対策の実現したい際には、Janusseal Documents × DeviceLock の活用をご検討いただけばと思います。
システム構成例
具体的なセキュリティ分類の利用
Janusseal Documents をご利用いただくと以下のようにセキュリティ分類を選択し、視覚的に理解できるラベリング(タグ付)されます。
ラベリングされたことは、ドキュメントのタグとして確認できます。これを利用して連携製品で区別することが可能です。
セキュリティ分類とは?
ラベリング(タグ付)された情報に対して、DeviceLock(コンテンツ認識ルール)でタグ情報を利用して設定を行います。
この結果、Janusseal Documentsの保護マーキング情報を読み取り、コンテンツ毎のアクセス制御を実現します。
問い合わせ先
株式会社ラネクシー
第1営業本部 プロダクトソリューション部 担当者
e-mail:dl_sales@runexy.co.jp