企業内からの情報漏洩対策に有効 暗号化&アクセスコントロール(4)(執筆:他力本願堂本舗) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

企業内からの情報漏洩対策に有効 暗号化&アクセスコントロール(4)(執筆:他力本願堂本舗)

特集 特集

これまで三回に渡って、株式会社チアル・アンド・アソシエイツ の「SSS Filer」の使用感や利点をレポートしてきた。今回は最終回として、導入メリットについてまとめてみたい。

●SSS Filer の優れた特徴

ここまで見てきた SSS Filer の機能は、主にアクセス権の柔軟な設定という一面だ。しかし、SSS Filer は単にアクセス権を設定できるだけのソリューションではない。
SSS Filer の特徴を挙げて、それらの利点を見てみよう。

まず、ログの取得が挙げられる。Windows ファイル共有は精密なログを残すことが難しい。しかし,SSS Filer なら操作の詳細をログに残すことが可能となっている。

このことは、不正を働こうとするユーザに対して大きな心理的抑制になると共に、近年注目されているフォレンジックの考え方にもよく適合する。詳細なログがサーバに残るということは、万が一情報漏洩に際して、その犯人が特定できることに繋がるからだ。また、どのような操作をされたのかが記録されていれば、ふだんの業務ではあまり見られない行動パターンの記録から成りすましの可能性まで見つけることができる。

充分なログを取得できることは、もはや必須の機能だろう。そう考えると、Windows ファイル共有はあくまでも簡易的にファイルを共有するためのもの、と割り切ってしまうべきものに見えてくる。

さらに充分な暗号強度の実現が挙げられるだろう。RSAセキュリティ株式会社から RSA BSAFE Cert-C のライセンスを受けて搭載された暗号と認証の機能は、実用に耐える使用感とセキュリティを両立させている。

●極めて簡単な導入

 SSS Filer はサーバを設置した上で専用クライアントでアクセスする、いわゆるクライアントサーバ方式のソリューションだ。
 通常、この手のソリューションを導入する際には、ルータやファイアウォール等で専用ポートを開放するなどの設定変更が必要になることが多い。しかし、SSS Filer は WEB アクセスと同じ 80 番ポートを利用するため、サーバを導入するためにネットワークの変更を行う必要が無い。

 また、社外からアクセスできる位置に SSS Filer のサーバを設置すれば、モバイル環境や協力会社との情報共有を安全に行うことができるだろう。
 SSS Filer と比較して、他の多くの製品はローカルなネットワークにしか対応していないため、外部と情報共有を行うためには VLAN の構築など追加投資が必要となる場合がある。


※本製品に関するお問い合せは下記のアドレスまで。
scan@ns-research.jp

他力本願堂本舗
杉谷 智宏

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×