社内文書の多くが電子データ化され、それらがネットワークを通じて様々な環境で利用されるようになると、データ本来の目的や権限を越えたデータの扱いなどから、社内の重要な機密文書が外部へ漏れてしまう可能性が出てきます。特にモバイルPC・USBなど外部デバイスによる持ち出しデータや、外注先に渡すデータなどには適切なコントロールが必要です。DRM(デジタルライツマネジメント)は暗号化機能を利用して、これら電子化された文書データそのものの利用を効果的にコントロールするソリューションです。
数多くのセキュリティコンサルティングで培われたノウハウをもとに、電子化された文書データのレベル(機密レベル)分けを効率的に行います。
統合ID管理(アイデンティティマネジメント)のコンサルティング経験を活かし、利用者の職務に応じたアクセスポリシーを策定します。
現状調査をもとに、リスクとなる運用を特定し、文書データの取扱いルールを策定します。
お客様のご要望から要件定義を実施して、運用が機能するまでの構築フェーズもサポートします。
現状調査
リスク分析
システム調査
業務設計
ソリューション方針決定
要件定義
ロードマップの策定
基本設計/詳細設計/テスト設計/運用設計
開発/テスト/実装
教育/本番
保守サービス
DRM(デジタルライツマネジメント)システム構築支援を利用していただくことにより、下記のメリットがあります。
ファイルサーバなどに保管されている文書類はアクセス権限によるアクセス制御は行っているものの、権限のあるユーザであればそのファイルの参照や持出しが可能です。
一旦、ファイルが外部に持出されるとアクセス制御が効かなくなるため、例えば外注先でそれがどの様に扱われるかは、外注先の管理手法に依存します。当然ながらその文書が外部に漏れる可能性も考えられますし、仮にそれが機密情報である場合その影響度は甚大です。
■DRMシステムは、ファイルそのものを効率的に暗号化・複合化することで、このような企業内アクセス制御の枠外でも、機密文書などの保護が確実に行えるようになります。
■また、暗号化で問題となる複雑な鍵管理もDRMシステムのポリシーサーバが受け持つため、利用者が鍵を意識することなくセキュリティで保護された環境で安心して情報を取扱えるようになります。
■このようにDRMシステムは、企業内文書データなどの情報漏えいリスクをより一層低減し、企業内セキュリティポリシー等に規程されている文書取扱いルールの運用なども確実に行えるようになります。
操作性が損なわれてしまいませんか?
暗号化・複合化はバックエンドでシステムが自動で行いますので、操作性が損なわれることはありません。
ユーザ管理の管理オペレーションが複雑化しませんか?
DRM(デジタルライツマネジメント)ソリューションの中には、既存の認証システムと連携できるものもあります。また弊社では、ユーザID管理の効率化を実現するコンサルテーションサービスも提供しています。そちらも合わせてご利用ください。
現在使用中の暗号化ソフトは不要になりますか?
ご利用中の暗号化ソフトの目的にもよりますので、一概に、不要かどうかは言い切れません。
例えばHDDの不正な持出しには、専用の暗号化ソフトが有効です。
