「FileShell」は、権限のある利用者のみファイル操作を可能とする自動ファイル保護システムで、パソコンのローカルディスクやファイルサーバなどに格納されたファイルを自動的に保護(暗号化+利用者認証)する。これにより、万が一「FileShell」で保護されたファイルが外部に流出しても、情報漏えいが防止できる。保護されたファイルは、既存のアプリケーションでそのまま利用できるため、利便性を損ないという。
最新版の「FileShell V3.2」では、働き方改革の推進で利用拡大が見込まれるマイクロソフトのクラウドストレージサービス「OneDrive for Business」へ格納されたファイルの自動保護にも対応し、また、保護されたファイルの社外での利用状況を見える化できる機能も追加した。
さらに、統合型システム「NEC Solution Platforms」のラインアップとして、「FileShell」および導入に必要なソフトウェア、ハードウェア、SI構築をパッケージ化して提供することで、従来よりも短納期・低コストで自動ファイル保護システムを導入することができとしている。
今回の強化内容は次のとおり。
1. クラウドストレージサービス「OneDrive」への格納ファイルを自動保護
業務ファイルの外部流出リスクに備え、企業内のイントラネット環境にあるパソコンのローカルディスクやファイルサーバに格納されたファイルを自動的に保護する情報漏えい対策ソフトウェア「FileShell」において、マイクロソフトのクラウドストレージサービス「OneDrive」へ対応。
さまざまな場所から利用できるクラウドストレージサービスは、Windows10への移行とあわせて、働き方改革によりますます利用が見込まれるが、誤って機密情報を含むファイルをアップロードしたり、アクセス権の設定不備によって意図しない範囲に誤ってファイルが共有されたりしてしまうなど、情報漏えいリスクがある。そのため、「OneDrive」へ格納するファイルもイントラネット環境と同様に「FileShell」で自動的に保護することで、「OneDrive」を安全に活用することができる。
2. 保護したファイルの利用状況を見える化
マイクロソフトが提供するクラウドプラットフォーム「Microsoft Azure」のデータのモビリティにおいて、セキュリティを担保する機能である「Azure Rights Management」と連携して「FileShell」を導入した環境において、保護ファイルの利用状況を見える化 できる機能を新たに追加した。これは、「Azure RMS Document Tracking」と連携することで、タイムライン上や地図画面上で、保護ファイルが"いつ/どこで/だれによって"利用されているかをリアルタイムに確認することができる。
また、特定のファイルが閲覧および閲覧失敗したときにメールで通知したり、不審な閲覧要求(閲覧失敗)が続く場合に、ファイルへのアクセス権を無効化(失効)したりできる。これにより、標的型攻撃やメール誤送信などで外部へ流出した際の関係者以外による保護ファイルの閲覧可否状況や、関係者が社外に持ち出した保護ファイルの利用状況が管理者側で把握できる。
3. 新たに統合型システムによる提供を開始
自治体をはじめ金融や教育機関など、業務環境とインターネット接続環境を分離している場合やクラウドサービスが利用できない場合、自動ファイル保護システムを短納期で導入したい場合などに向け、ファイル暗号化システムの導入に必要な「FileShell」の管理サーバやソフトウェア、ハードウェア、SI構築作業をパッケージ化した統合型システム「Application Platform for File Protection」の2モデル(ライト/スタンダード)を新たに提供。
検証済の構成製品によるシステム構築のため、従来よりも短納期・低コストでファイル暗号化環境を導入できる。統合型システムの提供開始により、「FileShell」を3つの提供形態(ソフトウェア、統合型システム、クラウドサービス)が整い、さまざまなセキュリティ環境に適した提案が可能になった。
