「トランセーファー PRO」は、社内で共有するMicrosoft OfficeやPDFファイルなどを、「暗号化」と「権限制御」により保護する情報漏えい対策ソフトウェア。ファイルに閲覧/閲覧印刷/復号の3つの権限から設定し、ユーザー/グループ/端末ごとに権限を制御できる。
ファイルのコピー/印刷/保存など、情報流出につながる操作を一切禁止し、データの不正な二次利用を防止する。万が一、ファイル流出があっても、管理者側での利用停止やログ追跡など対応可能だという。
まず、システム管理者がサーバー構築をはじめ、システムを利用するユーザー/グループ、暗号化セット情報、セキュリティポリシーなど設定してシステム構築する。暗号化セットとは、ファイルの利用用途に応じ、誰に、どの権限(コピー禁止・印刷禁止など)で利用させるのか、保管場所をどこにするかというファイル管理ポリシーをひとまとめにした情報になる。暗号化セットを利用したファイル暗号化により、社内ファイルをスムーズに一元管理できる。
暗号化ファイルを開くときは、ユーザー認証が求められ、アクセス権を持たないユーザーはファイルを開けない。認証が通った後は、そのユーザーに与えられた権限の範囲でのみ利用することが可能だ。また、ファイル流出などがあった際には、管理者側で利用停止やログによる操作履歴の追跡ができる。
「トランセーファー PRO」の特徴
1. ファイルを暗号化し、印刷・コピーなどの利用権限を制御可能
ファイル利用時にユーザー認証を行い、ユーザーに設定された「閲覧」「閲覧+印刷」「復号」のいずれかの権限で開くことで、不正利用や情報漏えいにつながる操作を禁止。
2. ファイルの利用範囲や権限など、社内運用ポリシーを「暗号化セット」として実現
あらかじめ社内で規定した「暗号化セット」を複数用意することにより、利用者は「暗号化セット」を選ぶだけで運用ポリシーに則したファイルセキュリティを統制できる。運用ポリシーの変更時には、「暗号化セット」を設定変更することで、一斉に同じ「暗号化セット」の利用ファイルへ反映できる。
3. ファイルを開ける端末の限定や、有効期限による閲覧の制約が可能
機密性が高い技術情報や顧客情報について、特定部署の特定端末だけで利用させたい、ファイルの閲覧期限を限定したいという場合に、厳格なファイル管理が可能。
4. あらゆる情報をポリシーサーバーで一元管理
管理ツールによるユーザー/暗号化セットの登録・変更の情報、暗号化ツールや閲覧ツールによるファイルの利用情報など、すべての情報がサーバーで管理されている。サーバー側での一元管理により、ユーザーやファイルの利用を管理者側でコントロールすることが可能。
5. ログ管理機能により、ファイルの利用履歴を簡単に確認
どのファイルを、いつ、誰が、どこで、何をしたという詳細情報の追跡ができる。また、1日ごとの文書閲覧数やエラー発生件数などのサマリー機能も用意している。これにより、管理者側での気づきを補完し、不正利用や流出の可能性がある際は、疑わしいファイルやユーザーを利用停止にすることが可能。
