クラウド環境におけるファイルサーバーの機密データ漏洩対策

昨今の在宅業務の奨励に伴うテレワークの拡大が高まる一方で、VPN接続によるネットワークの負荷による業務効率の低下のほか、社内の機密情報の取り扱いについて、十分に注意を向ける必要があります。現在、社内にて、顧客情報といった機密データをオンプレミス環境でファイルサーバーを管理はしていたが、今後のテレワーク環境のクラウドサービス(Amazon AWS、Microsoft Azure)への移行を検討されている会社様も多いことでしょう。

ただ、クラウドサービスを導入するにあたって、やはり、セキュリティ面、特にファイルサーバー内のデータ漏洩などが気になるところです。その対策の1つとして、VDIやシンクライアントといったセキュアな仮想デスクトップ環境により、ローカルPC上にデータをコピーさせないといったデータ漏洩のリスク回避はできますが、画面転送形式でのシステム環境による速度低下を招く可能性があることや、テレワーク時での業務の際、不安定な通信環境に悩まされることも。

今回、当社が提供しておりますファイルサーバー情報漏洩防止ソリューション「Secudrive File Server」は、Windowsサーバーにある機密データをコピー、印刷、キャプチャなどを制御し、業務の生産性を損なわないよう、セキュアに機密データを共有し、ユーザー権限を管理することで、サーバー内でのファイルの編集を行いつつ、機密データを保護をすることができます。既存のサーバー、クライアントPCに専用ソフトウェアをインストールするだけで導入でき、新規設備投資も不要できます。

ファイルサーバー情報漏洩防止ソリューション「Secudrive File Server」

Amazon AWSをすでに導入、または、今後導入を予定される際、Windowsサーバー環境であれば、AWS EC2へファイルサーバーを構築することで、オンプレミス環境と同様、クライアントPCにソフトウェアをインストールするだけで、自宅や外出先からでも社内での作業と同じように、ファイル操作が可能。また、SSLトンネリングを利用してファイル共有が可能で、VPN接続の必要はありません。

クラウド(Amazon AWS)上でのファイルサーバー内の機密データ漏洩防止対策としても導入できます。サーバーとクライアントPCに専用プログラムをインストー後、ユーザーごとにセキュリティポリシー(コピー・印刷・キャプチャ・ネットワーク転送)を設定。また、各ユーザーのセキュリティ確度に合わせて、ポリシー(コピー:不可/許可)を設定でき、ポリシーを変更する場合は、管理者より管理コンソールにて変更することができます。また、Windowsサーバーのアクセス権設定(ユーザー権限、フォルダ共有、ファイルの管理)やActive Directory連携も可能です。

Case Study -クラウド環境でのファイルサーバー内の機密データ漏洩防止対策-

ある調査によると、テレワーク導入によるIT投資対象の第1位は「クラウドサービス」との結果が出ていますが、これまで厳重に管理していた社内の機密データ漏洩対策も継続していきたいところです。

※Amazon Web Services、AWS、Amazon EC2は、Amazon.com, Inc.またはその関連会社の商標です。
※Microsoft Azureは、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。