ほとんどのデータ保護対策製品では、社外の脅威から情報を守ることを念頭に置いています。その一方で、社内のリスクの大半は、見落とされたり無視されたりする傾向にあります。しかし、機密データを不正に使用された場合は、原因が社外にあろうと社内にあろうと被害の大きさは同じです。
メリット
- 既存のディレクトリやドメインを使用して、ポリシーを簡単に集中管理できます。
- システム管理者とセキュリティ管理者の責任範囲を明確化しています。
- データ セキュリティの仕組みを利用者が意識する必要はありません。
ほとんどの企業では、重要情報 (例: 事業報告書、人事資料、顧客データ、調査結果) を電子的に保存していますが、保護対策は講じていません。データをサーバー上にまとめて保存したり、持ち運び可能なメディアに保存して使用するなどの行為は、セキュリティリスクを高める要因となっています。また、コスト削減を目的として業務を外部委託する企業が増えるのに伴い、機密保持に対する不安が高まっています。
企業は、許可されたユーザーやグループだけが機密データにアクセスできるような、セキュリティソリューションを必要としています。セキュリティポリシーを設定することで、外部委託した会社の従業員や社内のシステム管理者が、機密データへアクセスするのを制限できます。
SafeGuard LAN Crypt を使用した場合、ファイル暗号化処理が完全に自動化されるので、機密ファイルを確実に保護できます。SafeGuard LAN Crypt によって、ユーザーの作業方法が変更することはありません。暗号化プロセスは、ユーザーが意識せず透過的に実行されます。各ユーザーには、そのプロフィールに基づき、特定の「鍵グループ」が割り当てられます。ユーザーは、この鍵グループを使用して、ファイルを復号化し、読み取ることができます。未許可の人間がファイルにアクセスした場合は、暗号化されたままの解読不能な文字列が表示されます。
SafeGuard LAN Crypt では、サーバー管理者とセキュリティ管理者の責任がはっきりと分担されており、データセキュリティを扱う上で独自のメリットとなっています。サーバー管理者はシステムを管理できますが、ファイルを復号化することはできません。責任の所在を明確にするために、鍵はセキュリティ管理者によって管理されます。セキュリティ管理者は社内のセキュリティポリシーに従い、それぞれの作業グループまたはユーザーに対するアクセス権限を設定します。
SafeGuard LAN Crypt を導入すると、社内のすべてのデータを包括的に保護できます。SafeGuard LAN Crypt は拡張性が高く、小規模のチームから、部署、プロジェクトグループ、企業全体など、さまざまな規模のグループで使用できます。
SafeGuard Enterprise をご利用の場合、Encryption for File Shares を使用して、機密データへのアクセスを単一のコンソールで制御し、データを保護できます。