市役所
ファイルの完全自動暗号化で、データ流出後の対策を強化
データ流出後の対策として、ファイル暗号化を検討。ITスキルが高くない職員でも無理なく使えるツールをスピード導入した経緯を情報システム担当者が語る。
某市役所では情報管理体制強化の一環として、監視ツールを導入。その結果、アンチウイルスソフトでは検知されないウイルスの侵入が発見されるようになった。その頃大規模情報漏えい事件が発生したこともあり、Webフィルタリング、メールフィルタリングなど急ピッチでセキュリティ対策を強化したものの、データ流出後の対策はできていなかった。
課題
機密情報が含まれるファイルがネットワーク外に出ていくことを全て止めると業務が進まなくなる。ウイルスによる流出だけでなく、業務上、機密データを業務委託先とやりとりするケースもあるため。ファイルが社外に出ても読み取れないようにする暗号化がベストだが、HDDの暗号化製品では、HDD外にデータを出した時点で暗号解除されるため、流出後の対策にはならない。
解決方法
データ流出後の対策として最も適していると判断したのが、ファイル単位の暗号化だ。ファイル暗号化製品の比較検討において特に重視したのは「既存のファイル運用ルールが変わらないこと」「ファイル操作に違和感がないこと」。そしてこれまでと変わらない操作でも、自動で暗号化できる「完全自動暗号化ツール」を選択し導入、運用を開始した。
効果
ファイルを暗号化するための特別な操作が必要なく、暗号化したファイルの拡張子やアイコンの見た目も変わらないことから、職員にも抵抗なく受け入れられている。オフライン時にも暗号化が有効で、かつファイルが利用でき、万一サーバがダウンした時にも、業務が進められるのは、市役所にとって特に大きなベネフィット。
事例概要
| 企業規模 | 企業規模問わず |
|---|---|
| 課題 | セキュリティ強化 |
| 業種 | 政府・官公庁・団体 |
| 部署 | 情報システム部門(運用系) |
| 地域 | 国内 |
| 導入年 | - |
提供企業・製品
導入製品名:ファイル自動暗号化ソフト「InterSafe FileProtection」
掲載日:2021/02/06
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
