情報漏えいリスクを大幅に低減する新ソリューション 共有ファイル暗号化製品「Entrust® Entelligence™ Group Share」を発表
~ユーザーへの負荷なく自動的・永続的にファイルを暗号化する、透過的な暗号化環境を実現~
エントラストジャパン株式会社(本社:東京都千代田区 代表取締役社長:保坂 真)は、近年業界・規模を問わず企業の大きな課題となっている「情報漏えい」対策に関わる新ソリューションとして、共有ファイルの暗号化製品「Entrust® Entelligence™ Group Share(エントラスト エンテリジェンス グループシェア)」を発表、7月16日より販売を開始致します。
本製品は、ユーザーグループ単位で暗号化/復号化用の鍵を共有・一元管理する「グループ鍵(Group Key)」暗号化方式によって、ユーザー・管理者・サーバーへの負荷を大幅に軽減した、新たなタイプの共有ファイル暗号化製品です。
エントラストジャパンでは、2007年10月より、多階層防御によって包括的にセキュリティ対策を提供する「レイヤードセキュリティ戦略」を推進し、製品・サービスの拡充を図って参りました。今回の新製品は、この「レイヤードセキュリティ戦略」を実現する3つのプラットフォームの1つである“情報保護”に位置づけられ、これにより全ての階層に対応する製品ポートフォリオを実現致します。
■規模・業界を問わず急増する「情報漏えい」被害
個人情報保護法の施行やコンプライアンスの強化にともなって、企業にとって個人情報や機密情報といった、情報資産に対するセキュリティ対策の推進が急務となっています。
NPO 日本ネットワークセキュリティ協会が今年6月に発表した「2007年 情報セキュリティインシデントに関する調査報告書」によると、2007年の個人情報の流出に関して、流出人数は約3,053 万人(前年比約800 万人増)と大幅な増加を記録し、想定損害賠償総額は2兆2,710 億8,970万円と、2兆円の大台を突破しています。漏えい原因の人数比率に注目すると「内部犯罪・不正行為」(123.5万人)そして機密文書・ファイル等の廃棄・紛失等にともなう「管理ミス」(11.4万人)が圧倒的に多く、企業内部の重要情報の機密性の保持が大きな課題となっていました。一方、企業における情報セキュリティ対策の状況は、「重要ファイルの暗号化・権限管理」が重要視される一方で、「導入コスト」に加え「業務生産性の低下」、「社員のセキュリティ理解の不足」等が課題となって、情報セキュリティ対策が進まない現状が明らかになっております。
■導入・管理が容易で、ユーザーに負荷を与えない「情報漏えい」対策の新ソリューション
「Entrust® Entelligence™ Group Share(エントラスト エンテリジェンス グループシェア)」は、利用するユーザーに負荷を与えることなく、完全に透過的な暗号化環境を構築することができる共有ファイルの暗号化製品です。
ファイルを暗号化フォルダに移動または保存するだけで、自動的に暗号化が完了。暗号化後の拡張子の変更等もなく、万一の流出や紛失・盗難時にもファイルの機密性が永続的に保持されます。また、シームレスなユーザー認証、サーバー側での管理・監査の一元化により、管理コストを抑えつつ高いセキュリティ対策を実現。これまで課題となっていた「導入・管理コスト」や「ユーザーへの負荷」等の負担を大幅に低減しながら、「情報漏えい」に有効な対策を講じることができます。
【製品概要】
・製品名 :「Entrust® Entelligence™ Group Share
(エントラスト エンテリジェンス グループシェア)」
・発売日 :2008年7月16日
・価格 :個別見積(お問い合わせ下さい)
・ユーザー数 :25ユーザー ~ 無制限
・対応プラットフォーム:
-Entelligence™ Group Share サーバー
Microsoft Windows Server 2003
-Entelligence™ Group Share for Windows クライアント
Microsoft Windows XP SP2 以上/Microsoft Windows Vista (2008年9月以降)
Microsoft Windows Server 2003/Microsoft Windows 2000 SP4 以上
-サポート対象のファイルシステム
Microsoft Windows Server 2003/Microsoft Windows XP/Microsoft Windows 2000
Network Appliance/EMC NAS/FreeNAS/Samba
-データベース
Microsoft SQL Server 2005 (Express Editionも可)
-Webサーバー
Microsoft Internet Information Server 6.0
-ディレクトリサーバー
LDAP v3 互換ディレクトリ/Active Directory
【製品特徴】
・ユーザーに負荷を与えない透過的な暗号化環境
暗号化しようとするファイルをあらかじめ作成した「暗号化フォルダ」に移動または保存するだけで、自動的に暗号化が完了します。WordやExcelをはじめWindowsベースの全てのアプリーケーション・ファイルに対応し、暗号化後もファイルの拡張子やアイコン、ファイル名が変化しないため、利用にあたって特別なトレーニングを必要とせず、ユーザーは特に意識することなく、暗号化環境の利用が可能です。
・ユーザー権限を一元管理、再暗号化不要で負荷を大幅に軽減
ユーザー毎に個別の暗号化/復号化鍵を発行する従来の共有ファイル暗号化製品は、ユーザーの追加・削除、権限の変更毎に各ファイルを再暗号化する必要があり、サーバーはもとより管理者・ユーザーともに大きな負荷がかかっていました。本製品はエントラスト独自の技術として、グループ全体で鍵を共有・一元管理する「グループ鍵(Group Key)」方式を採用、権限の変更時にも再暗号化の必要がなく、暗号化環境の導入にともなう負荷を大幅に軽減しています。
・環境に応じてシームレスに利用できる2通りの認証方式
Windows Active Directoryとディジタル証明書(PKI方式)の2通りのユーザー認証方式を利用環境に応じて選択でき、シームレスな認証が可能です。
・役割と権限を柔軟に割り当て
暗号化フォルダの管理・利用に関する権限は、6種類の役割に応じて管理者が自在に設定することが可能です。通常は暗号化フォルダの作成権限を持たないユーザーに対して、必要に応じて権限を割り当てることができます。また、ユーザーに割り当てられるフォルダのオーナー権を移譲することも可能で、柔軟性に富んだ使用環境を実現します。
・ネットワーク上のフォルダだけではなく、全てのファイルを永続的に暗号化
暗号化ファイルはサーバー上の共有フォルダだけではなく、各クライアント端末にも設定可能です。また、一旦暗号化されたファイルは、USBメモリやノートPC等の外部メモリやクライアント端末に移動したり、メールで送信されたりしても暗号化状態を永続的に保持します。
・オンラインでもオフラインでも利用可能
通常はオンラインユーザーに対して都度ユーザー認証および復号鍵を付与しますが、ユーザーがネットワークにログインしていないオフライン状態でも、一時的に復号鍵をキャッシュすることによって、暗号化ファイルを閲覧するように設定することができます。有効キャッシュ期間はお客様のセキュリティポリシーに応じて管理者が設定することができ、業務生産性と安全性の両立が可能です。
・管理と監査の一元化、監査ログによってファイル単位でアクセスユーザーを追跡可能
ファイル・ユーザー単位の監査ログを、一元で管理・閲覧することが可能です。監査ログは日付やユーザー名等、様々な検索条件で絞り込んでの閲覧が可能で、万が一の事故発生時の追跡調査や情報漏えいの抑止力として活用できます。
本製品は、ユーザーグループ単位で暗号化/復号化用の鍵を共有・一元管理する「グループ鍵(Group Key)」暗号化方式によって、ユーザー・管理者・サーバーへの負荷を大幅に軽減した、新たなタイプの共有ファイル暗号化製品です。
エントラストジャパンでは、2007年10月より、多階層防御によって包括的にセキュリティ対策を提供する「レイヤードセキュリティ戦略」を推進し、製品・サービスの拡充を図って参りました。今回の新製品は、この「レイヤードセキュリティ戦略」を実現する3つのプラットフォームの1つである“情報保護”に位置づけられ、これにより全ての階層に対応する製品ポートフォリオを実現致します。
■規模・業界を問わず急増する「情報漏えい」被害
個人情報保護法の施行やコンプライアンスの強化にともなって、企業にとって個人情報や機密情報といった、情報資産に対するセキュリティ対策の推進が急務となっています。
NPO 日本ネットワークセキュリティ協会が今年6月に発表した「2007年 情報セキュリティインシデントに関する調査報告書」によると、2007年の個人情報の流出に関して、流出人数は約3,053 万人(前年比約800 万人増)と大幅な増加を記録し、想定損害賠償総額は2兆2,710 億8,970万円と、2兆円の大台を突破しています。漏えい原因の人数比率に注目すると「内部犯罪・不正行為」(123.5万人)そして機密文書・ファイル等の廃棄・紛失等にともなう「管理ミス」(11.4万人)が圧倒的に多く、企業内部の重要情報の機密性の保持が大きな課題となっていました。一方、企業における情報セキュリティ対策の状況は、「重要ファイルの暗号化・権限管理」が重要視される一方で、「導入コスト」に加え「業務生産性の低下」、「社員のセキュリティ理解の不足」等が課題となって、情報セキュリティ対策が進まない現状が明らかになっております。
■導入・管理が容易で、ユーザーに負荷を与えない「情報漏えい」対策の新ソリューション
「Entrust® Entelligence™ Group Share(エントラスト エンテリジェンス グループシェア)」は、利用するユーザーに負荷を与えることなく、完全に透過的な暗号化環境を構築することができる共有ファイルの暗号化製品です。
ファイルを暗号化フォルダに移動または保存するだけで、自動的に暗号化が完了。暗号化後の拡張子の変更等もなく、万一の流出や紛失・盗難時にもファイルの機密性が永続的に保持されます。また、シームレスなユーザー認証、サーバー側での管理・監査の一元化により、管理コストを抑えつつ高いセキュリティ対策を実現。これまで課題となっていた「導入・管理コスト」や「ユーザーへの負荷」等の負担を大幅に低減しながら、「情報漏えい」に有効な対策を講じることができます。
【製品概要】
・製品名 :「Entrust® Entelligence™ Group Share
(エントラスト エンテリジェンス グループシェア)」
・発売日 :2008年7月16日
・価格 :個別見積(お問い合わせ下さい)
・ユーザー数 :25ユーザー ~ 無制限
・対応プラットフォーム:
-Entelligence™ Group Share サーバー
Microsoft Windows Server 2003
-Entelligence™ Group Share for Windows クライアント
Microsoft Windows XP SP2 以上/Microsoft Windows Vista (2008年9月以降)
Microsoft Windows Server 2003/Microsoft Windows 2000 SP4 以上
-サポート対象のファイルシステム
Microsoft Windows Server 2003/Microsoft Windows XP/Microsoft Windows 2000
Network Appliance/EMC NAS/FreeNAS/Samba
-データベース
Microsoft SQL Server 2005 (Express Editionも可)
-Webサーバー
Microsoft Internet Information Server 6.0
-ディレクトリサーバー
LDAP v3 互換ディレクトリ/Active Directory
【製品特徴】
・ユーザーに負荷を与えない透過的な暗号化環境
暗号化しようとするファイルをあらかじめ作成した「暗号化フォルダ」に移動または保存するだけで、自動的に暗号化が完了します。WordやExcelをはじめWindowsベースの全てのアプリーケーション・ファイルに対応し、暗号化後もファイルの拡張子やアイコン、ファイル名が変化しないため、利用にあたって特別なトレーニングを必要とせず、ユーザーは特に意識することなく、暗号化環境の利用が可能です。
・ユーザー権限を一元管理、再暗号化不要で負荷を大幅に軽減
ユーザー毎に個別の暗号化/復号化鍵を発行する従来の共有ファイル暗号化製品は、ユーザーの追加・削除、権限の変更毎に各ファイルを再暗号化する必要があり、サーバーはもとより管理者・ユーザーともに大きな負荷がかかっていました。本製品はエントラスト独自の技術として、グループ全体で鍵を共有・一元管理する「グループ鍵(Group Key)」方式を採用、権限の変更時にも再暗号化の必要がなく、暗号化環境の導入にともなう負荷を大幅に軽減しています。
・環境に応じてシームレスに利用できる2通りの認証方式
Windows Active Directoryとディジタル証明書(PKI方式)の2通りのユーザー認証方式を利用環境に応じて選択でき、シームレスな認証が可能です。
・役割と権限を柔軟に割り当て
暗号化フォルダの管理・利用に関する権限は、6種類の役割に応じて管理者が自在に設定することが可能です。通常は暗号化フォルダの作成権限を持たないユーザーに対して、必要に応じて権限を割り当てることができます。また、ユーザーに割り当てられるフォルダのオーナー権を移譲することも可能で、柔軟性に富んだ使用環境を実現します。
・ネットワーク上のフォルダだけではなく、全てのファイルを永続的に暗号化
暗号化ファイルはサーバー上の共有フォルダだけではなく、各クライアント端末にも設定可能です。また、一旦暗号化されたファイルは、USBメモリやノートPC等の外部メモリやクライアント端末に移動したり、メールで送信されたりしても暗号化状態を永続的に保持します。
・オンラインでもオフラインでも利用可能
通常はオンラインユーザーに対して都度ユーザー認証および復号鍵を付与しますが、ユーザーがネットワークにログインしていないオフライン状態でも、一時的に復号鍵をキャッシュすることによって、暗号化ファイルを閲覧するように設定することができます。有効キャッシュ期間はお客様のセキュリティポリシーに応じて管理者が設定することができ、業務生産性と安全性の両立が可能です。
・管理と監査の一元化、監査ログによってファイル単位でアクセスユーザーを追跡可能
ファイル・ユーザー単位の監査ログを、一元で管理・閲覧することが可能です。監査ログは日付やユーザー名等、様々な検索条件で絞り込んでの閲覧が可能で、万が一の事故発生時の追跡調査や情報漏えいの抑止力として活用できます。
すべての画像
- 種類
- 商品サービス
- ビジネスカテゴリ
- パソコン企業向けシステム・通信・機器
- ダウンロード