FinalCodeブログ

  • 2015/02/17

ファイルの行方に思いを馳せてみませんか?

変わらぬ愛?

職場で、家庭で、そして、恋人たちの間で多くのチョコレートが溢れかえるバレンタインデー。愛が溢れる素敵な日ですが、ところで、あなたがプレゼントしたチョコレートは、その後どのようになったのでしょうか。

無事、受け取った本人においしく召し上がっていただけたのでしょうか。それとも、職場でお世話になっている方にお渡ししたはずなのに、実はその方のお子さんにガツガツ食べ散らかされていた、なんていうことも、よくあることなのかも、知れません。

そして、一か月後のホワイトデー。
白いチョコレートのお返しが戻ってきて、愛を再確認する日のはずが。バレンタインのその日は良好であった関係が、その後一変していて、音沙汰なし。それどころか、添えられていた秘密のメッセージすら四方に暴露されていた。
「ああ、チョコレートなぞ渡さなければよかった。あの日をなかったことにしたい。」
-こんな後悔の日になってしまった経験をお持ちの方も、いるかもしれません。

あるときある人に伝えたかった熱き想い - 変わることなくその人の心に存在し続ける…。バレンタインデーとは、そんな妄想の上に成立しているイベントなのかもしれません。

ビジネスの世界でも?

ところで。ビジネスの世界でもこんなことはありませんか?
あなたが取引先にパスワードをつけて渡した機密情報が、なぜか、競合相手にそっくりそのまま真似されていた。

プロジェクトメンバーだけに限定してやり取りしていたはずの極秘の設計図面が、ある日、インターネットで丸見えの状態になっていた。

情報システム部門の呻き声が聞こえます。
「我が社では、ファイルには厳重にパスワードロックをかけることを義務付け、外部デバイスは使用禁止、PCの持ち出しは禁止、シンクライアントも導入して取引先とは厳重なNDAも締結していたのに、なぜこんなことに..」

想定外だった、受け取った人の悪意

情報システム部門が行ってきた対策は、なにが間違っていたのでしょうか。ファイルを受け取った方のうっかりミスによる漏洩を防ぐことが出来ました。外部からの様々な攻撃も防ぐことが出来ました。ところが、ファイルを受け取った人が悪意で持ち出してしまうことは、全くの想定外だったのです。

あなたがコントロールできるものは、何ですか?

他人が悪意を持って行動することを確実に防ぐ手立ては世の中に存在するのでしょうか。残念ながら、答えはNOです。ところが、ファイルをコントロールする方法なら、存在するのです。それが、「FinalCode」です。

機密情報の含まれたファイルは、必要なメンバーだけに必要な期限だけ、編集可否、印刷可否、透かしの有無などの閲覧権限を必要なレベルで付与して、「FinalCode」で暗号化。

情報共有が必要な場合には、この暗号化されたファイルを渡すのです。そうすれば、例えファイルが手元を離れた後であっても、設定済みの権限を変更できるのです。

ユーザーがファイルを閲覧しようとすると、渡されたファイルが世界のどこに存在していても、最新の権限の確認が行われ、また、その行為が記録されます。

受け取った方以外の方がチョコレートを食べようしたら、もちろん包み紙の開封に失敗。渡した方から許可が出て、やっと包み紙の開封に成功して、おいしくいただける - そして、不正開封の企みも、許可が与えられたことも、その後無事開封したことも、実はすべてログに記録されている。「FinalCode」なら、そんな世界を実現できるのです。

そして万が一、「ああ、ファイルなぞ渡さなければよかった。」そう思うような事態がおきてしまったのなら、開こうとしたときにファイルが自動で削除されるように設定を変更してしまえばよいのです。

熱き想いに間違いが起こらないように

たとえば、持ち出し禁止の社外秘のファイルを社内で共有する場合

インフラで定義されている組織単位の指定の他、社内のドメイン名で登録されたすべてのユーザーが見られるような指定方法も可能です。不正アクセスや社外ユーザーからの閲覧申請が送信されてきた場合には、社外にファイルが流出してしまった可能性が濃厚です。大至急、「FinalCode」のログを解析しましょう。もちろん、権限を付与していないので開封され、ファイルの内容が閲覧されることはありませんが、社外にファイルが存在するということ自体、不快かもしれません。その場合、流出したファイルは削除指定をして、新たに、社内共有用にファイルを作成することも可能です。

たとえば、社外への業務委託にあたり情報の受け渡しが必要な場合

あらかじめ委託業務に携わる方を把握の上、閲覧者として指定します。また、閲覧可能な期限を短く設定します。期限が切れたタイミングで、指定済みの閲覧者の見直しを行い、もし退職者などが出ているようでしたら、そのメンバーを除いた上で、再度、期限を設定します。

ファイルが開かれるタイミングで、ログが取得されている趣旨のメッセージを表示するように設定をすれば、悪意を抱くことの抑止力になるでしょう。印刷が必要ということであれば、透かしを必須に設定して、印刷した方のPCの情報などが透かしに入るように設定します。その結果、ファイルを開いたり、開こうとした情報に加えて、印刷行為自体もログが取得されているので、透かしの入った印刷物からの情報漏洩を困難にすることができます。

委託先の組織内で新たなメンバーにファイル共有が必要と判断された場合には、新たに閲覧を希望する方から閲覧申請が送信されてきます。ファイルを暗号化した方は、委託先の窓口の方に十分な確認を行ったうえで、その方の閲覧が必要と判断した時のみ、許可します。

もちろん、委託先の外にファイルが流出した場合には、申請拒否を行うとともに、委託先との関係を再考します。また、一人のユーザーが登録できる端末の数を絞り、取引先の社内の端末一台でしか開かせないようにしてしまうことも可能です。

なお、「FinalCode」はシステム連携の仕組みも用意されています。メールや文書管理システム、ワークフローシステムなどと連携して、社外に渡すファイルには、適切な相手のみに対して閲覧者用に指定された暗号化が自動的にされている、そんな構成も可能です。

あるときある人に伝えたかった熱き思い-間違いが起こらないように伝えることが出来る 「FinalCode」。
今すぐこちらから、無料でお試しいただけます。
https://sec2.daj.co.jp/bs/trial/fc/

また、運用設計に関するご相談も承っておりますので、お気軽にお問い合わせください。
http://www.finalcode.com/jp/contact/

<「FinalCode」セールスエンジニア:岩崎>



資料請求、導入、ご購入に関するお問い合わせ

ご購入や導入方法、資料請求、お見積りについてのお問い合わせは下記で承っております。

▼お電話によるお問い合わせ
03-5220-3090平日 9:00~18:00(土・日・祝日、弊社指定休業日除く)
▼オンラインフォームによるお問い合わせ
資料請求・お問い合わせ

試用版ご利用のお申し込み

SaaS(クラウド版)の「FinalCode」を30日間無料でご試用いただけるライセンスをご用意しております。お気軽にお申し込みください。


お問い合わせ・資料請求

30日間無料試用版ご利用の申込み

このページの先頭へ