東芝デジタルエンジニアリング株式会社

ファイル暗号化・追跡ソリューション「FinalCode」 機能

FinalCode

ファイル暗号化・追跡ソリューション「FinalCode」 - FinalCode なら、ここまでできる

IRM (Information Rights Management, 情報の権利を管理する) は、文書ファイルなどを暗号化し、閲覧・編集・印刷などを管理・制限したり、操作履歴を記録したりすることですが、一般的には、そのためのソフトウェアやソフトウェアの機能のことを指します。 組織における高機密情報・非公開情報などの制御と配布管理のポリシーを守るために、IRM を利用します。

目次

FinalCode の3大機能

「ファイル暗号化・追跡ソリューション「FinalCode」」 (以下、FinalCode) は、一般的な IRM が提供する「1. ファイルを守る」機能、「2. ファイルを追跡する」機能に加えて、「3. ファイルを「あとから」消去する」機能を提供しています。

1. ファイルを守る

一般的なパスワードロックは、ファイルを不正入手から守ることができます。 しかし、ファイルが意図した相手に渡った後は、相手の管理に任せることになるため、そこから情報が流出する恐れがあります。

作成したファイルに様々な権限を付けて守る:

FinalCode は、作成したファイルに様々な権限を設定することができます。 この権限により、あらかじめ登録した人や端末でしか閲覧できないようにするなどの制限をつけることが可能です。

「ファイルを守る」機能:

  • パスワードレス

  • 開封者指定

  • 期間・回数指定

  • 印刷・編集制御

  • 不正時自動削除

  • 印刷透かし設定

2. ファイルを追跡する

手元を離れたファイルは制御不可能になり、コピーなどで誰が保有してるかも分からなくなってしまいます。 このため、情報漏洩のリスクが増加します。

手元を離れたファイルをリアルタイムで追跡:

FinalCode では、管理下にあるファイルのアクセスに関するログを採取しています。 このため、ファイルが手元を離れてもリアルタイムで追跡することが可能です。

アクセスログが採取できる情報の例:

  • いつ

  • だれが

  • どのファイルに

  • 何をしたか

「ファイルを追跡する」機能:

  • アクセスログ

  • 操作ログ

  • 不正閲覧検知

3. ファイルを「あとから」消去する

業務委託が終了し、委託先からファイルの廃棄証明を受領しても、そのファイルが本当に削除されたのかを確認することは、実際には不可能です。

リモートでファイルを消去:

FinalCode では、委託会社などの提供先にファイルを渡した「あと」も追跡して記録しているため、業務委託が終了したときにリモートでファイルを消去できます。

機能一覧

ファイル暗号化機能

機能

機能説明

暗号化・復号

メールアドレスを指定して、パスワードレスで暗号化できます。また、暗号化されたファイルをパスワードレスで復号することができます。

Active Directory からメールアドレス、アカウントを検索・設定することができます。

暗号化テンプレート

頻繁に利用する相手と閲覧権限の組み合わせを登録することで、楽に暗号化できます。AD のメーリングリスト、セキュリティグループ、OU といったグループ指定で定義もできます。

閲覧制限

何回閲覧できるのか・何日の何時何分まで閲覧できるのか、何日間閲覧できるのかを自由に設定できます。

リモート削除

指定された権限を越えるアクセス時に相手のパソコンから暗号化ファイルを削除することができます。暗号化ファイル配布後も、遠隔操作で削除することができます。

元ファイルの取り出し

暗号化ファイルを元ファイルに変換することができます。

上書き保存

暗号化ファイルを編集・再暗号化することができます。

コピー・ペースト/キャプチャ

暗号化ファイルのコピー・ペースト、スクリーンキャプチャの制御をすることができます。

画面透かし追加

暗号化ファイルの閲覧時に、画面上に表示されるデータに透かしを挿入することが可能です。透かしの文言として、ユーザー名、開封日時、PC 名などを表示することができるため、スクリーンショットデータの流出の抑止となります。

印刷

暗号化ファイルの印刷を制御することができます。

印刷透かし追加

印刷した文書に透かしを挿入することが可能です。透かしの文言として、ユーザー名、印刷日時、PC 名などを表示することができるため、印刷物の流出の抑止となります。

マクロ

暗号化ファイルにマクロが含まれている場合、その実行を制御します。

所有権限譲渡

暗号化ファイルを、任意のセキュリティ設定で暗号化しなおすことができます。

複数権限設定

1ファイルにつき複数パターンの権限を設定して暗号化することができます。

共有フォルダー自動暗号化

フォルダーに暗号化したいファイルを保存するだけで、プリセットで設定されたアクセス制限で自動で暗号化することができます。自動暗号化フォルダーごとにファイル所有者を設定することができますので、フォルダー単位でのセキュリティポリシーの運用が可能になります。

  • ファイルサーバーにモジュールをインストールする必要があります。

  • 自動暗号化設定ができるフォルダー数に制限はありません。

ローカルフォルダー自動暗号化機能

フォルダーに暗号化したいファイルを保存するだけで、プリセットで設定されたアクセス制限で自動で暗号化することができます。

  • 個人 PC 上のフォルダーを自動暗号化フォルダーとして指定します。ネットワークドライブの割り当てを行うことで、ネットワーク上のフォルダーを自動暗号化設定することも可能です。

  • 自動暗号化設定ができるフォルダーは1ユーザー、1デバイスあたり5個までとなります。

CAD ファイルの暗号化・復号

CAD ソフトウェアのファイルを暗号化します。 ご利用には有償オプションのご購入が必要となります。

オフライン環境での復号

オフライン環境でも暗号化ファイルの閲覧・編集が可能です。ご利用には有償オプションのご購入が必要となります。

API によるシステム連携

文書管理システム (ECM: Enterprise Contents Management) などの外部システムと連携するための API をご提供しております。

ファイル検索・ログ追跡機能

機能

機能説明

ファイル検索

作成した暗号化ファイルをあらゆる検索方法で検索することができます。

アクセスログ追跡

誰が・いつ・アクセスしたかを追跡することができます。

ファイル権限の変更ログ追跡

誰が・いつ・ファイルの権限を変更したのかを閲覧することができ、他のユーザーの操作を監視できます。

暗号化ファイル配布後のアクセスコントロール

暗号化ファイル配布後、閲覧者や閲覧権限を変更することができます。

アクセスログの CSV 出力

すべてのアクセスログは CSV 形式でダウンロードできます。

管理機能

機能

機能説明

組織の管理

組織の定義ができます。AD 連携することで、「FinalCode」の組織階層を OU で定義することも可能です。組織単位でテンプレートやファイル暗号化時のポリシーを設定できます。また、組織を階層化することもできます。上位階層で設定したテンプレートや暗号化ポリシーなどを下位組織に継承することが可能です。

ユーザー登録・削除

新たなユーザーの登録・削除、または利用停止など他のユーザーの「FinalCode」の利用を一元管理できます。AD 連携により、AD で一元管理することも可能です。

ユーザータイプ管理

ユーザー毎に操作の制限を設定できます。ユーザーの誤操作や不正を事前に抑止することができます。

他のユーザーが作成したファイルの管理

他のユーザーが作成した暗号化ファイルのアクセス制限をしたり、作成者・閲覧者を変更したりすることができます。

テンプレートの管理

グループで利用する権限設定や制限を登録することができます。

透かしパターンの管理

グループで利用する透かしパターンを登録することができます。

プリンター制御

主管理者が印刷を許可するプリンターを設定できます。PDF 作成用の仮想プリンターの使用を禁止する等の管理ができます。

デバイス制御

「FinalCode Client/Reader」を利用できるデバイスを、そのデバイスの OS の種別および MAC アドレスから指定することができます。

IP アドレス制御

暗号化ファイルを閲覧できるデバイスの IP アドレスを制限することができます。

メールテンプレート

「FinalCode」から送信される様々なメール通知文をカスタマイズ可能です。 (通知文は、「ワンタイムパスワード発行」、「招待メール」、「ステータス通知」、「閲覧申請」で英語・日本語に対応)

リモートデスクトップ環境でのファイル閲覧許可設定

リモートデスクトップ環境や仮想環境で FinalCode 化されたファイルの閲覧を許可するか設定することができます。

アップデート管理

ユーザーが利用するクライアントのバージョンを管理することができます。

リモートインストール (一括インストール)

MSI 形式でのインストールが可能なため、Active Directory を利用して、ユーザーがログインした際に自動でインストールすることができます。(インストーラーの初期値パラメーターもお客様で変更可能)

システムログ出力

Common Event Format (CEF)、Log Event Extended Format (LEEF) 形式のログを出力することができます。

  • CEF とは、標準化されたログフォーマットの一つであり、システムのログを CEF で出力することで様々なログ解析ソフトウェアとの連携を行うことができます。

  • LEEF とは、IBM QRadar Security Intelligence Platform で解析を行うためのログ形式になります。

お気軽にお問い合わせください。