働き方改革を推進するために、在宅勤務やサテライトオフィスなど時間や場所を有効に活用できる多様で柔軟な働き方「テレワーク」の導入が推奨されています。
IPA(独立行政法人 情報処理推進機構)が2021年1月に発表した「情報セキュリティ10大脅威 2021(組織)」では、1位にランサムウェア、6位に「内部不正による情報漏えい」になっています。
テレワークを行う際は、PCの管理が混乱になりつつ社外のPCから接続されたPCからのランサムウェア感染または社外への情報漏えいが心配になります。
情報漏洩は一度発生してしまうとその損害は多額の賠償金の支払いだけでなく、企業の信用を著しく失墜させ、場合によっては経営の存続にかかわる問題にまで発展してしまうほど重要な問題です。
またランサムウェアへ感染されると会社の重要な資料が暗号化され、使用できなくなってしまいます。
「SECUDRIVE Data Guard」でより安全なテレワーク環境を構築するのはいかがでしょうか。
■情報漏洩対策
1. ローカル保存禁止
- 既存にあるローカル一般エリアに保存されたファイルは、閲覧不可になり、 セキュリティエリアへ移動したときのみ、閲覧可能になります。
- 新規に作成したファイルは、ローカル一般エリアには保存不可で、セキュリティエリアのみ保存が可能となります。
- 登録した拡張子ファイルは、スケジューリングによってセキュリティエリアへ強制移行されます。
2.ファイルサーバーからの情報漏洩防止機能
- サーバー内でのファイルの編集、上書きは可能。
- コピー、印刷、キャプチャ、ネットワーク転送を制御。
- PC単位、部署や役職でのユーザー権限管理が可能。
3.デバイス制御機能
- USBメモリ、外付けハードディスク、スマートフォンなどのリムーバブルストレージデバイスのアクセスをUSBポート制御で遮断します。
- 業務上、リムーバブルストレージデバイスの使用が必要の際には、事前に登録したデバイスのみ使用許可します。
■ランサムウェア対策
プロセス実行時におけるホワイトリストチェック
- セキュリティエリアへの未認可プロセスのアクセス遮断により、ランサムウェアのようなマルウェアが侵入することを防止します。
- 管理者が指定した許可アプリケーションのみ、セキュリティエリアに保存されたファイルを編集、または保存することができます。