最新版では、従来の盗難・紛失や内部不正などに加え、年々増加している標的型攻撃による情報漏洩の脅威にも対応範囲を拡大する。具体的には、「秘文 Data Encryption」で暗号化した機密データに対して、マルウェアなど安全性が確認できないプログラムからのアクセスを禁止し、第三者に機密データを「見せない」情報漏洩対策を強化するという。
「秘文 Data Encryption」最新版の主な特徴は次のとおり。
1. 正規のプログラムだけに機密データへのアクセスを許可
「秘文 Data Encryption」で暗号化した機密データに対して、安全性が確認された正規のプログラムだけアクセスを許可し復号する。一方、信頼できる証明書で署名されていないなど、安全性が確認できないプログラムに対しては、機密データへのアクセスを禁止し復号させない。
これまで、正規のPC利用者だけに機密データへのアクセスを許可し、そうでないPC利用者にはアクセスを禁止してきたが、「秘文 Data Encryption」最新版では、PC利用者だけでなく、プログラムに対しても、正規のプログラムかそうでないかの識別を行うことで、機密データへのアクセスを制御する。
2. 正規のプログラムが悪用された場合にも機密データへのアクセスを禁止
標的型攻撃では、RAT(Remote Access ToolIなどのマルウェアによってOSのコマンドやスクリプトなど正規のプログラムが悪用される事例も出てきている。「秘文 Data Encryption」最新版では、正規のプログラムであっても、その起動元プログラムの安全性が確認できない場合は、機密データへのアクセスを禁止し復号させない。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
