ブログ

  • 2024/01/24

情報セキュリティ7要素と“理想のファイルセキュリティ”とは

こんにちは、デジタルアーツ株式会社「FinalCode」製品担当です。
2023年は数多くの企業が会社の機密情報や個人情報をあらゆる原因によって漏えいさせてしまい、情報の管理体制についての見直しが求められました。
中でも、重要情報が入ったファイルの誤送信やUSBメモリ経由での情報漏えいも多く発生したため、「ファイルセキュリティ」の必要性が業界業種を問わず様々な分野で唱えられております。 今回のブログでは、国産セキュリティメーカー「デジタルアーツ」の製品担当者が

1.情報セキュリティ7要素とファイルセキュリティ
2.ファイルセキュリティ製品「FinalCode」で実現する情報漏えい対策とは

について、ご紹介いたします!

情報セキュリティ7要素とファイルセキュリティ

(イメージ)ファイルセキュリティ

どの企業・組織においても、今や電子ファイルであらゆる情報を管理しています。そこに含まれる情報の種類は会社の機密情報や個人情報等、企業・組織において多岐に渡ります。そのため、そういった重要情報が保管されているファイルが一度流出してしまうと、売上減や損害賠償等の経済的損失をはじめ、企業・組織の信頼が失墜してしまうといったレピュテーションリスクが発生します。そういったリスクを避けるために、企業・組織においてはJIS Q 27000で定義付けられている「情報セキュリティ7要素」に立ち返りながらセキュリティ対策を行うことが重要です。「情報セキュリティ7要素」とは、重要な情報の改ざんや消失を防ぎ、安全に情報を取り扱うこと、情報へのアクションが「誰の行為か」を確認できるようにすること、システムが確実に目的の動作をすること、および情報が後から否定されない状況を作ること等、情報セキュリティを確保するために意識すべき要素を定義したものになります。

<情報セキュリティ7要素>

(図)情報セキュリティ7要素

  1. 機密性

    機密性とは、情報に対するアクセスを保護、管理することです。外部に情報を流出させないために、社内でも情報にアクセスできる人やその機会を少なくすることで機密性は高まり、情報の漏えいや悪用のリスクを減らすことができます。

  2. 完全性

    完全性とは、改ざんや虚偽のデータがなく、過不足のない正確な情報が保持されている状態のことを指します。完全性の低下がデータの正確性や信頼性の低下を引き起こします。

  3. 可用性

    可用性とは、正当なアクセス権を持つ人が情報をいつでも使用できることを指します。
    必要なタイミングで情報へアクセスでき、目的を達成するまでの間にアクセスやデータ処理が中断されないシステムは可用性が高いということができます。

  4. 真正性

    真正性とは、情報にアクセスする主体が「アクセス許可された者」であることを担保するものです。これにより不正なログインやなりすましを防止することができます。

  5. 信頼性

    信頼性はデータやシステムを使用した際の動作が、意図した通りの結果を出すことを指します。データやシステムには、従業員の操作ミスやプログラムの不具合(バグなど)によって、意図的でない改ざんが発生することがあります。

  6. 責任追跡性

    責任追跡性とは、企業組織や個人などのデータ使用の動きを追跡できる特性です。データへのアクセス状況や閲覧データを記録することで、いつ・誰が・何を行ったのかを可視化することができます。

  7. 否認防止

    否認防止は、情報に関する行動や事象が後から否定されないよう証明する特性です。
    データの書き換えが行われた際、その変更を行った人が変更を否認する場合があります。すなわち、否認防止は「やっていない」と言われる状況を防ぐことを指します。

これら7要素を意識しながら、企業・組織内の重要情報の保護・管理を行うことが非常に重要です。

しかし、一口に「重要情報の保護・管理」といっても、情報漏えいは内部不正や人的ミス、さらにはランサムウェア等の外部脅威をはじめとした様々な要因によって発生します。全ての要因に対して漏れなく対策することは非常に困難であるため、「情報自体の保護」を行う“ファイルセキュリティ”を行うことが情報漏えいに有効な対策となります。

ファイルセキュリティ製品「FinalCode」で実現する「重要情報の保護」とは

デジタルアーツが提供する「FinalCode」はファイル暗号化・追跡ソリューションとして、業界業種を問わずあらゆる様々な分野で広くご利用いただいているファイルセキュリティ製品ですが、先述の「情報セキュリティ7要素」について、広く対応している製品となっております。
そのため、1から重要情報の保護・管理を検討しているお客様にとって最適な製品となっております。

  1. 機密性

    「FinalCode」は暗号化ファイルを閲覧できるユーザーをメールアドレス単位で指定し、 閲覧権限が付与されていないユーザーは閲覧することが出来ないため、当該ファイルを不正なアクセスや閲覧から守ることができます。

  2. 完全性

    「FinalCode」は電子政府推奨の暗号化技術を採用しており、「FinalCode」で暗号化されたすべてのファイルは独自に難読化されているため、重要情報の含まれたデータを改ざんや破壊から守ることができます。また、「上書き保存」の権限を不許可と設定することで、意図せぬデータの改ざんを防ぐことが可能です。

    (図)情報セキュリティ完全性

  3. 可用性

    「FinalCode」はオンプレミスに限らず、クラウド製品(「FinalCode@Cloud)」としてもご利用いただくことが可能です。そのため、自社内に限らずインターネットに繋がっている環境であれば、どこでもご利用でき、暗号化ファイルを閲覧することが可能です。

  4. 真正性

    「FinalCode」ではメールアドレスで認証を行うほかに、暗号化ファイルを閲覧できるデバイスのIPアドレス、OS種別、MACアドレスを制限することができます。また印刷を許可するプリンター制御の管理も可能です。さらに、共有端末でファイル閲覧をする際に、開封時にパスワードを表示させることも可能なため、情報の真正性を維持することができます。

    <IP、デバイス制限 プリンター制御>
    (図)情報セキュリティ真正性1
    <開封時ユーザー認証>
    (図)情報セキュリティ真正性2

  5. 6,7. 責任追跡性&否認防止

    「FinalCode」は、暗号化ファイル作成者のブラウザー上から、ファイルの閲覧・操作履歴を確認することが出来る「アクセスログ」機能が搭載されているため、情報自体に対して、いつ・誰が・何を行ったのかを可視化することが可能であり、情報に関する行動や事象が後から否定されないように証明することができます。

    (図)情報セキュリティ責任追跡性&否認防止

このように弊社ファイルセキュリティ製品である「FinalCode」では、情報セキュリティ7要素に則った「情報自体の保護」が可能であり、企業・組織内の全てのファイルをあらゆる脅威から堅牢に保護することが可能です。

ここまででご紹介した機能以外にも、「FinalCode」にはセキュアなファイル管理を実現する様々な機能が搭載されておりますので、この機会に、ぜひ「FinalCode」を活用した「ファイルセキュリティ」をご検討ください!

製品一覧

https://www.daj.jp/bs/datcloud/

導入実績

https://www.daj.jp/bs/case/

お問い合わせはこちら

https://sec2.daj.co.jp/bs/contact/

03-5220-3090平日 9:00~18:00(土・日・祝日、弊社指定休業日除く)

- 弊社製品の海外でのご利用について

資料請求・お問い合わせ

お問い合わせ・資料請求

14日間無料試用版ご利用の申込み

このページの先頭へ