情報漏えい対策 (このカテゴリのTOPに戻る)
課題
- 社内のどこにどのような機密情報が保管されているのか、把握できていない
- 一度社外に出してしまうと、パスワードをかけても一緒に再配布されてしまう
- なにかあったときに、ログが各機器に分散していて解析に時間がかかる
解決策
Step1 機密情報を検索
社内のストレージ、ファイルサーバ、データベースなどから機密情報を検索し、機密情報を含む文書の棚卸しを行います。
Step2 安全なフォルダに強制移動
検出された機密文書は、設定されたポリシーに基づき、任意の安全なサーバに強制的に移動することができます。よって、社内に散在していた機密文書を一箇所に集め、管理下におくことが可能となります。
Step3 暗号化&アクセス権付与
集められた機密文書を暗号化し、閲覧/編集/印刷などのアクセス権を、特定の利用者に付与します。
Step4 継続保護
保護された文書は、社内外ネットワークのどこにあっても、また、たとえコピーされたとしても、元ファイルに付与された利用者/アクセス権でしか利用できません。また、状況の変化に応じて、それら権限をリアルタイム変更することが可能で、例えば全アクセスを禁止することも可能となります。
Step5 ログを一元管理&解析
社内ネットワーク上の各種ネットワーク機器、サーバ類のログを収集し、同一フォーマットにて一元管理を行います。ログの解析が必要になった際は、時間やユーザなど同一条件のもと、複数機器のログを横串にて解析することが可能です。
解決のポイント
- 従来の外堀を埋めていくタイプの情報漏えい対策とは異なり、機密情報そのものに焦点をあて、機密情報を含む文書が社外にでることを防ぐ出口制御と、社外に配布されることを前提として、文書そのものへのアクセスを永続的にコントロールする対策を施します。
関連商品・サービス
| Data Loss Prevention | RSA Data Loss Prevention Suite |
|---|---|
| Information Rights Management | EMC Documentum IRM |
| 統合ログ管理 | RSA enVision |
