法人向け高セキュリティストレージサービス

情報流出が企業の大きなリスクになっている今、
情報管理に対する信頼を得ることが求められています。


法人向けストレージは信頼できるサービスを選ぶ

「たくさんの機能」ではなく、「社内規定やセキュリティポリシーに合わせて運用できるかどうか」

会社の情報を保存するということは、情報の管理をそのサービスに委託するということに他なりません。


業務を委託するという基準で選んでいますか?

情報流出が企業の大きなリスクになっている今、きちんと適切なコストをかけ、情報管理に対する信頼を得ることが求められています。
また、取引先に ” プライバシーマーク ”” ISMS ”※1 を求められることも増えてきており、情報セキュリティに対する関心や影響は大き
くなっています。

万が一情報漏洩があった場合、対応には多大なコストと信頼の失墜という大きな代償を払うことになります。

国際的なサービスには、Dropbox、Google ドライブ、OneDriveなどがあり、それぞれが何千万のユーザを抱えています。
また条件に合致すれば無料で利用できるのも魅力です。

しかしながら、数あるオンライン、クラウドサービスで気をつけなければならないのは、個々のサービスのリスクを知り、その対策がとられているかが重要になります。
社内でのIDやパスワードの管理、データ管理責任者の設置、定期的な操作の教育実施など、適切なセキュリティマネジメントを行わなければ、秘匿情報の流出という事故に繋がります。

また、プライバシーマーク、ISMSでは、審査や認証取得を完了すれば終わりではなく、継続して新しい脅威やリスクに対し対策が取られているかが重要になります。

プライバシーマークは「機密保持レベルの保証」ではなく、個人情報に関する「マネジメントシステムが確立していることを保証」する規格となっており、更新の際には情報管理が適切に行われているか審査が毎回行われます。

2017年 情報漏洩インシデント分析結果
漏洩の主な原因 発生件数/年
誤操作 97 件
紛失・置き忘れ 84 件
不正アクセス 67 件
管理ミス 50 件
情報持ち出し 25 件
盗難 25 件
設定ミス 18 件
バグ・セキュリティホール 5 件
ウイルス・ワーム 2 件
その他 13 件
※JNSAセキュリティ被害調査 2017年 漏洩原因データより
プライバシーマークやISMSの認証に要求される情報管理の三原則

可用性

データや情報を使いたいときに使える状態にすること。

主にデータの保全に関わる部分です。例えば、使用しているPCがクラッシュしても、情報資産は守られていなければなりません。回線の二重化やバックアップシステムなどが可用性を高めるための対策として推奨されます。

機密性

情報が漏れないようにすること。


不正アクセスや社員によるファイルの持ち出しによって情報漏洩することを防止することが代表的な対策です。また、外部へ情報を保管する場合、暗号通信によって盗み見られないようにしなければなりません。

完全性

保管している情報が常に新しい情報にしておくこと。

完全性とは持っている情報を正確かつ最新の状態で管理されていることを指します。社内ファイルの保存先・履歴の管理などを適切に行う必要があります。


セキュアストレージは、 ” 情報管理の三原則 ” を簡単に運用できるサービスです。

可用性

ストレージの保存ドライブに問題が発生した場合もraidシステムでデータを保全。

障害に直面しても、高度な冗長化をおこなっており、万が一機器のトラブルが発生しても自動で修復しサービスが停止することなく復旧します。
また、万が一誤ってユーザーがデータを消してしまった場合にも復旧することができる、 「データの世代バックアップ」「ローカルNAS連携」「クラウドバックアップ」などにもオプション対応しています。

機密性

国内(東京)の堅牢なデータセンターを拠点としており、非接触型IDカード認証による厳格な入館管理や24時間の警備員配置による高いセキュリティを備えたデータセンターでデータを管理しています。

ストレージからのファイルの送受信はすべて256bitのSSL暗号化通信を行うことで盗聴を防ぎ、安心安全な通信環境でご利用いただけます。 接続するデバイス毎に証明書を発行し、他のデバイスからのアクセスを一切遮断します。
ウイルス検知・スキャン機能を標準搭載。ウイルスに感染したファイルを自動検知し、社内への感染拡大やウイルスによる外部への情報送信を防ぎます。
また、オプションのNAS連携、クラウドバックアップなどを追加することで、※1ランサムウェアに対するファイルの防御もしっかりと行えます。

※1 ランサムウェアとは

完全性

社員個別のPCではなく、共有することで情報の一元管理ができます。

ファイルの一元管理を行うことで、新しいデータ、古いデータが混在することなく、データガバナンスも容易になります。
また、メールの添付ファイル、個別PCへのデータ保存は、” すべてコピー ” です。ファイルの一元管理は、情報漏洩を防ぐ有効な手段にもなります。

さらに、独自開発のインターフェイスで管理者の負担も軽減します。

  • done_outline 証明書の発行、失効も管理画面から簡単に行えますので、特別な知識無しに高度なセキュリティを構築できます。
  • done_outline 部署や社員、プロジェクトによって、ファイルのアクセス権限を簡単に変更できます。
  • done_outline 端末を置き忘れたり盗難にあっても、管理画面からボタン1つの操作で、その端末だけアクセスを遮断することができます。
  • done_outline 専門家しか読めないアクセスログも、わかりやすく表示。「誰が」「いつ」「どのファイルを」「どうしたか」が簡単に閲覧できます。
プライバシーマークでは、こうしたログの記録や管理、アクセス権限の管理を求められますので、プライバシーマーク取得を検討されている企業には必須の機能といえます。

セキュアストレージは、ブラウザ経由やクラウド同期タイプでなく、ウィンドウズやMACコンピューターのドライブの様に扱えます。

特別な教育は必要ありません。

セキュアストレージは、ウィンドウズのドライブやフォルダのように使えるので、使用者は扱うための学習コストは不要です。
PCに不慣れであっても、直ぐに使用することが出来ます。
どんな便利なシステムも使い勝手が悪ければ、却って生産性を低下させたり、利用者の学習コストが必要になります。

セキュアストレージが情報漏洩に強い理由
オンラインストレージのセキュリティ対策-デバイス毎の認証、管理が標準装備
デバイス毎の認証標準装備

アクセスするデバイス毎に、PKI(公開鍵暗号基盤 Public Key Infrastructure)の電子証明書を発行。この証明書がない端末からはアクセスできません。IDとパスワードだけのログイン認証では出来ない、” より強固な ” 認証方式です。

オンラインストレージのセキュリティ対策-契約者ごとにOSを専有。完全独立
契約者ごとにOSを専有。完全独立

すべての契約者ごとにOSを専有。OSを独立させることで、OS自体に脆弱性があった場合にも情報漏洩を防ぎ、お客様の細かなセキュリティニーズにも対応できるのがセキュアストレージの強みです。

オンラインストレージのセキュリティ対策-ウイルス対策、ランサムウェアにも対応
ウイルス自動検知標準装備

ワーム・ウイルスに感染したファイルを共有フォルダへコピーしようとしても、ウイルス自動検知によりファイルはコピーされません。万が一コピーされてもウイルスチェックにより2次感染を防ぎます。また、不正アクセスを防ぐファイアーウォールも標準で装備されています。

今や、資料や社内情報をPC本体に保存すること自体がリスクです。
個人のデバイスでの資料持ち帰り

シャドーIT(個人所有の端末を業務用途に活用する)は、NO残業などの推進で仕事を持ち帰らざるを得ないなどの理由で増えています。 個人のPCは無料の共有サービスやSNSアプリなどの利用で外部へ資料などが流出する危険性も高く、誰が使うかわからないなどのリスクもあります。
また、無料の共有サービスなどは、デフォルトの設定が外部公開になっているものもあり、設定を間違えるだけで世界中からアクセスできる状態になります。

デバイスの盗難

デバイスやUSBメモリが盗難にあった場合、その中に保存してある情報は簡単に取り出すことが出来ます。暗号化されていれば読み取られる可能性は低くなりますが、これも完全ではありません。

メールの誤送信、メール添付のデメリット

メールでのファイル送信は誤送信による情報漏洩の恐れがあります。
また、メールでの添付では、パスワード付きZIPファイルが多く用いられますが、添付ファイルの解凍の都度、作業が必要になり生産性を低下させます。 さらに、メールでの送受信では、ウイルスに感染したファイルを送信する場合があり、送信先への2次感染の恐れがあります。

コピーすればするほど流出のリスクは増えます。

「情報を社内のサーバーや他の部署から自身のパソコンへ保存する。」「メールにファイルを添付して送信する。」それらはすべてコピーです。ファイルが増えれば増えるほど管理も煩雑になり、漏洩のリスクは増えていきます。 管理するファイルを減らすだけでも情報漏洩の対策になります。

セキュアストレージでは、これらのリスクも解決します。

  • それぞれにコピーしたり、保存しないため、重要ファイルの管理、情報の一元化が容易になります。
  • メールに添付しない為、誤送信による情報の流出を防ぐことが出来ます。
  • 業務を持ち帰る場合にもローカルへ保存しないので、盗難や紛失があった場合には、証明書を管理画面で失効するだけでそのデバイスからはアクセスが出来なくなる為、データを守れます。
  • アクセスログで誰がどのような操作を行ったか、簡単に管理できるので、内部からの情報漏洩を防ぐことが出来ます。

資料請求はこちら

1. まずは導入相談窓口よりご連絡下さい。

導入前お問い合わせまたはお電話にて、お問い合わせ下さい。担当者がお客様に最適なプランや導入に関してご提案をさせていただきます。
インターネットからのお問い合わせ:導入前お問合わせフォーム
※ ご記入を頂きましたメールアドレス・電話番号へ担当者より折り返しご連絡させて頂きます。

2. お申込み

担当者よりご説明後、お申込みフォームよりご担当者の情報、ご希望のプラン、オプションを選択し送信して下さい。
申し込みフォーム
※ ご記入を頂きました情報、プランなどは申込後も容量などを含め変更可能です。(変更してもデータはそのままで移行出来ます。)

3. 受付・納期のご連絡

弊社にて申し込み内容に不備がないか確認をさせて頂きます。問題がなければ、納期とお支払情報のご連絡をさせていただきます。(受付ご連絡時より通常5営業日以内に納品)
※ ご記入を頂きました情報に不備があるなどの場合は、担当者よりご連絡をさせて頂きます。

4. 設定完了のご案内連絡・運用開始

申し込みフォームでご記入をいただきました、ご担当者様へメールにて設定の完了をご案内させて頂きます。 このご連絡があった時点で納品となり、直ぐにお使い頂けます。

5. お客様にてご利用開始

納品後に何か問題、設定方法や運用方法にご不明な点がございましたら、導入後お問い合わせよりお問い合わせ下さい。
導入後のお問い合わせ:導入後お問合わせフォーム

Page Top