Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
NetIDCo.,LTD
クラウド/モバイル時代の文書管理&文書セキュリティのための
文書中央化ソリューションの導入
NetIDCo.,LTD
文書中央化ソリューション
• なぜ文書中央化なのか?
• クラウドック文書中央化
• クラウドックの特長
なぜ文書中央化なのか?
企業文書管理とセキュリティの新たな代案が必要
企業の文書の90%が個人のPCに、
わずか10%だけがサーバーに
保存されている。
(Source: 市場調査会社ガートナー)
?
既存の文書管理ソリューション
問題
• 伝...
クラウドック文書中央化
文書セキュリティ 文書管理
• 媒体、HDD、ネットワーク(メール、メッセンジャー、
マルウェア・・・)関連のセキュリティ対応
• ISO27001、ISMS、PIMSなどコンプライアンスの準備
クラウドック文書中央化で...
クラウドックの特長1
標準方式 VS. 非標準方式
非標準方式 (フッキング/専用ブラウザ/ウィンドウシェル)の問題点
フッキング未開発のAPP フッキング開発のAPP
例. CAD図面、设计项目
クラウドックの特長2
ハッシュ値ベースのPC保存禁止
他社製品 他社製品
ファイル拡張子、あるいはアプリケーション名による制御方式で
あるため、名前を変更すればポリシーを迂回することができる
アプリケーションのハッシュ値ベースであるため、
名前...
NetIDCo.,LTD
クラウドック機能の概要
• セキュリティ認証コンプライアンス
• モバイル業務環境サポートを強化
• レンタル方式のライセンス販売を追加
• パブリッククラウドサービスを追加
クラウドックライセンス方式
構築型 >> レンタル型 >> パブリッククラウドサービス
DMZ ZONE
クラウドック Infrastructure
モバイル環境のサポートを強化!
プッシュ
サーバ
プロキシサーバ
対外文書
交換サーバ
内 部
ClouDoc 運営サーバ
New
モバイル業務環境の提供
外 部
New
外部機関
クラウドックの機能 - 文書管理
クラウドックは、ユーザーの利便性を考慮した
ウィンドウズエクスプローラ/ モバイル/ ウェブ/ JAVAブラウザ対応
外部出張
中央
文書箱
ウィンドウズエクスプローラ(Cloudoc PC Client)
セ...
クラウドックの機能 - 文書管理
文書中央化未導入部署
ナカムラヤスオ
設計チームゲスト(design_guest)
download
uploadアカウントを持たない外部ユーザーとの継続的な
協業のために、一時的にIDを提供。
ゲストID
(...
クラウドックの機能 - 文書管理
凡例
会社内部の
文書中央化サーバ
DMZZONE
ゲストIDアップロード
承認文書
コピー
4 ダウンロード/ダウンロード認証
1
アップロード文書
コピー
発送の承認要請
ウェブリンク
リンクメール
3
外...
クラウドックの機能 - 文書管理
職位
例:部長
権限対象 権限の種類
読み取り/書き込み/編集 一覧表示
フォルダの作成 削除およびサブ削除
適用例 : 権限があるフォルダのみ閲覧可能
部門
例:マーケティ
ングチーム
人
例:田中 太郎
組...
クラウドックの機能 - 文書管理
自動チェックイン/チェックアウト 文書バージョン管理
ファイル内容検索/キーワード管理および統計機能ウィンドウズエクスプローラでファイル名を検索
KEY
WORD
1 2
3 4
伝統的なEDMS機能の代替
共...
クラウドックの機能 - 文書管理
 インストールが必要なプログラムを管理者に承認要請した後、承認が完了すると、
ローカルにダウンロードせず、インストールすることが可能である。
ソフトウェアの配布手順
クラウドックサーバー
オンラインSW配布機...
クラウドックの機能 - 文書管理
スケジュールのバッ
クアップ
定期的にバックアッ
プを行う
増分バックアップ
ストレージの省
スペース
復元
有事の際の復元が
可能
部署用コラボレーション掲示板
• 部署員間のスケジュール、資料などを
共有す...
クラウドックの機能 - 文書管理
リアルタイム文書イベント通知
イベント受信人に必要な権限
読み取り/ 書き込み/ 削除
イベント通知文書箱を選択
イベント通知を受ける文書箱とイベント種類を選択することができます
読み取り/ 書き込み/ 削除/...
クラウドックの機能 - 文書管理
機密文書管理
フォルダ管理者
フォルダ管理者指定2
安全管理本部
全社文書箱
発展事業本部
営業本部
経営企画本部
経営支援本部
機密文書
特定フォルダ指定1
‘フォルダ管理者’はアクセス可能な
人員管理および...
オーナーや代表取締役は、Windowsエクスプローラで全体
の従業員の業務文書を確認可能
文書タイプ別の統計データ、登録状況、利用状況・・・など
の様々な統計資料として活用が可能
活用指標
所有権の強化&活用指標
クラウドックの機能 - 文書管...
クラウドックの機能 - 文書管理
クラウドックバックアップ
自己バックアップソリューションで
Onestop Service
毎日のFullフォルダ構造を
保管したい期間にバックアップ本を保管
性能現況、バックアップ現況に対する統計資
料を提供...
クラウドックの機能 - 文書セキュリティ
ウィンドウPCセキュリティ機能
プリント
プリント制御、プリントログ、
プリント透かし
保存禁止および漏洩防止
(DiskLock、DiskLock Plus)
漏洩防止
画面キャプチャー禁止、
クリッ...
クラウドックの機能 - 文書セキュリティ
2.搬出承認
要請
3.搬出要請
承認/却下
*搬出文書のコピー本を保存
搬出セキュリティ
ディスク
4.承認したフォルダの
み搬出許容
クラウドック
サーバ
ファイル、フォルダ搬出承認過程1.非承認文...
クラウドックの機能 - 文書管理
ランサムウェア感染対応
White List基盤の自己保護機能
非認可
指定Appおよび感染していないウィンドウズ
エクスプローラ : 読み取り/書き込み許容
未指定Appおよび感染ウィンドウズエクスプローラ:...
ローカル文書箱(C:)
ローカル文書箱(D:)
クラウドックの機能 - 文書管理
搬出セキュリティディスク(F:)
オンラインセキュリティ
ディスク(G:)
ローカル文書箱(C:)
ローカル文書箱(D:)
オンラインセキュリティディスク、
エク...
クラウドックの機能 - 文書管理
情報保護管理システムの
韓国標準
情報保護管理システムの
国際標準
個人情報保護管理システムの
韓国標準
A 自動車協力社の
情報保護管理システム
ISMS ISO27001 PIMS A 自動車
• 4.2 ...
クラウドックの機能 - 文書管理
ログイン制限
IP認証
データの読み取り/書き込み/アクセス制限
IPフィルタリング
• 指定IP帯域で許可する機能などを設定することができます。
• 許可する機能:リスト表示、アップロード、ダウンロード
• ...
クラウドックの機能 - 文書セキュリティ
権限設定ログ リンクコピーログ
リンクがコピーされた履歴のログを確認可能
会員情報の閲覧/作成/修正/削除 ファイルアクセス 文書エクスポートログ
モニタリング - 一般的なログ
リンクの送信者と受信者...
クラウドックの機能 - 文書セキュリティ
モニタリング - ポリシー適用履歴
インストール現況
• MACアドレス
• OSバージョン
• ユーザーアカウント
• 日付
• IP
• …
削除ログ
ポリシー適用履歴
• ポリシー適用日付
• ポ...
クラウドックの機能 - 文書セキュリティ
ネットワーク制御
グループウェア / ERP
ClouDoc 文書箱
• 使用可能
• 内部ネットIP帯域は許容
• 許容するインターネットサイト追加機能
• 使用可能
内部ネットワークモード
• Cl...
会社内部の
文書中央化サーバ
DMZZONE
プロキシ
サーバ
クラウドックの機能 - 文書セキュリティ
協力社および在宅勤務者の文書セキュリティ
管理者
• アクセスIP制限.
• ID、PWDアクセス管理
協力社
로
그
인
전
로
그
인...
NetIDCo.,LTD
クラウドックリファレンス
クラウドックリファレンス
2014年、2015年 - 2013年比175%の成長!
リファレンス成長率 500人以上の従業員を対象に、ソリューションを導入した顧客社のリストです
累積顧客数
2015年度
52社
供給!
Upcoming SlideShare
Loading in …5
×

ClouDoc intro_jpn_20161012

71 views

Published on

文書中央化基盤の文書セキュリティ
スマートワーク環境の構築
図面/文書/ソースコード/著作物のセキュリティと個人情報保護

Published in: Software
  • Be the first to comment

  • Be the first to like this

ClouDoc intro_jpn_20161012

  1. 1. NetIDCo.,LTD クラウド/モバイル時代の文書管理&文書セキュリティのための 文書中央化ソリューションの導入
  2. 2. NetIDCo.,LTD 文書中央化ソリューション • なぜ文書中央化なのか? • クラウドック文書中央化 • クラウドックの特長
  3. 3. なぜ文書中央化なのか? 企業文書管理とセキュリティの新たな代案が必要 企業の文書の90%が個人のPCに、 わずか10%だけがサーバーに 保存されている。 (Source: 市場調査会社ガートナー) ? 既存の文書管理ソリューション 問題 • 伝統的な方法の文書管理と知識管理に従業員の呼応度が低い。 • 伝統的なECM、EDMSなどは、モバイル、ビッグデータ、クラウドなどの 変化速度に追いつけない。 • 既存の文書管理ソリューションが提示するトップダウン(TOP-DOWN)知 識コラボレーションではなく、従業員の自発的なボトムアップ (BOTTOM-UP)の知識コラボレーションがより有用である。 ECM,EDMS,KMS 既存の文書セキュリティソリューション 問題 • 情報セキュリティ性はあるが、効率的な職場環境のための管理機能の 不足。 • 暗号化ソリューションとブロックソリューションの両方を構築する必要が ある。 • 構築の複雑さ • コスト高の問題 DLP, DRM, 個人情報のスキャン、ネットワーク分離 情報漏えいの加担者の70%以上が 元・現職社員や協力会社の 従業員であることが明らかになる (Source: 中小企業庁)
  4. 4. クラウドック文書中央化 文書セキュリティ 文書管理 • 媒体、HDD、ネットワーク(メール、メッセンジャー、 マルウェア・・・)関連のセキュリティ対応 • ISO27001、ISMS、PIMSなどコンプライアンスの準備 クラウドック文書中央化でセキュリティと管理を一度に! • 既存のEDMSとは異なり、Windowsエクスプローラのド ライブUIで提供 • バージョン管理、文書Locking、検索・・・などのすべて の機能をWindowsドライブ上で提供
  5. 5. クラウドックの特長1 標準方式 VS. 非標準方式 非標準方式 (フッキング/専用ブラウザ/ウィンドウシェル)の問題点 フッキング未開発のAPP フッキング開発のAPP 例. CAD図面、设计项目
  6. 6. クラウドックの特長2 ハッシュ値ベースのPC保存禁止 他社製品 他社製品 ファイル拡張子、あるいはアプリケーション名による制御方式で あるため、名前を変更すればポリシーを迂回することができる アプリケーションのハッシュ値ベースであるため、 名前の変更だけでは迂回できない
  7. 7. NetIDCo.,LTD クラウドック機能の概要 • セキュリティ認証コンプライアンス • モバイル業務環境サポートを強化 • レンタル方式のライセンス販売を追加 • パブリッククラウドサービスを追加
  8. 8. クラウドックライセンス方式 構築型 >> レンタル型 >> パブリッククラウドサービス
  9. 9. DMZ ZONE クラウドック Infrastructure モバイル環境のサポートを強化! プッシュ サーバ プロキシサーバ 対外文書 交換サーバ 内 部 ClouDoc 運営サーバ New モバイル業務環境の提供 外 部 New 外部機関
  10. 10. クラウドックの機能 - 文書管理 クラウドックは、ユーザーの利便性を考慮した ウィンドウズエクスプローラ/ モバイル/ ウェブ/ JAVAブラウザ対応 外部出張 中央 文書箱 ウィンドウズエクスプローラ(Cloudoc PC Client) セキュリティ ディスク ログイン ClouDoc運営サーバ ClouDocバックアップ 予約バックアップ 増分バックアップ 復元/ログ ユーザー オンラインセキュリティディスク(E:) 大容量ファイルの作成、頻繁な入・出力時の中央文書箱にかか る負荷防止のために、ローカルのセキュリティディスクを使用。 オフラインセキュリティディスク(F:) ネットワークが切断された場合、一時的にローカル領域に保管。 搬出セキュリティディスク(G:) 承認された文書の文書搬出のためのセキュリティディスク。 個人文書箱(X:) 個人専用のドライブで、本人のフォルダを他人と共有可能。 共有文書箱(Z:) 他人や部署が自分と共有しているフォルダ一覧ドライブ。 部署文書箱(Y:) 全社/部署単位の業務用の共用空間。権限に応じて、 フォルダ一覧および使用権限が異なる。 モバイルブラウザ ウェブブラウザ JAVAブラウザ MAC専用ファイル システム (追って掲示) PCバックアップ
  11. 11. クラウドックの機能 - 文書管理 文書中央化未導入部署 ナカムラヤスオ 設計チームゲスト(design_guest) download uploadアカウントを持たない外部ユーザーとの継続的な 協業のために、一時的にIDを提供。 ゲストID (セキュリティ)リンクメール、 (セキュリティ)ウェブリンクコピー 権限のないフォルダ経路のファイルまで社員間リンク で共有。ウェブリンクのコピー内容をOutlookにペース トすると、整頓されたテーブルとしてファイル一覧を表 示。 フォルダの共有 権限のないフォルダ経路までも、特定のフォルダを他 のユーザーと共有。ただし、アカウントを持つ社員のみ 使用可能。 UNC コピー 迅速な協業のために、全社/部署用文書箱のドライブ 名を統一し、ファイルの経路をすぐに共用して使用。 ただし、個人文書箱ではこの機能の使用が不可能で あり、アカウントを持つ社員のみ使用可能。 社員間の文書共有
  12. 12. クラウドックの機能 - 文書管理 凡例 会社内部の 文書中央化サーバ DMZZONE ゲストIDアップロード 承認文書 コピー 4 ダウンロード/ダウンロード認証 1 アップロード文書 コピー 発送の承認要請 ウェブリンク リンクメール 3 外部機関 対外文書 交換サーバ 2 2 Email認証 ID/パスワード認証 • 内部文書発送の承認要請 • 発送文書のコピーおよび履歴管理 1 対外文書交換サーバは、外部と文書(ファイル)の受取のための安全な環境を提供 : 文書受信 : 文書発送
  13. 13. クラウドックの機能 - 文書管理 職位 例:部長 権限対象 権限の種類 読み取り/書き込み/編集 一覧表示 フォルダの作成 削除およびサブ削除 適用例 : 権限があるフォルダのみ閲覧可能 部門 例:マーケティ ングチーム 人 例:田中 太郎 組織内の序列、または部署に応じて閲覧でき るフォルダの範囲が異なる 部署文書箱フォルダ権限の設定 例) マーケティング チーム 事業チーム サーバチーム 人事チーム 代表 マーケティング チーム 共有 マーケティングチーム 長 マーケティング チーム 共有 作業 マーケティングチーム 社員 企画 展示会 広報
  14. 14. クラウドックの機能 - 文書管理 自動チェックイン/チェックアウト 文書バージョン管理 ファイル内容検索/キーワード管理および統計機能ウィンドウズエクスプローラでファイル名を検索 KEY WORD 1 2 3 4 伝統的なEDMS機能の代替 共同作業時の文書の重複保存防止 対応可能なアプリケーション ハングル 1.文書の編集 2.読み取り専用 3.ファイルを使用している ユーザーの確認が可能 4. 使用権の強制回収機能を提供 オフィスCAD文書までの バージョン管理が可能 対応可能なアプリケーション 1. 文書を編集して保存 3. 文書復元要求 2. 過去の文書を保存 4. 文書復元 クラウドック検索機能を提供 ウィンドウズエクスプローラで基本ファイル名の 検索ができるが、サーバ負荷が発生する可能性を考慮 文書の内容検索可能 & キーワード管理および統計機能を提供 専門検索エンジンと連携すると、ウィンドウズ エクスプローラ内で検索機能使用が可能
  15. 15. クラウドックの機能 - 文書管理  インストールが必要なプログラムを管理者に承認要請した後、承認が完了すると、 ローカルにダウンロードせず、インストールすることが可能である。 ソフトウェアの配布手順 クラウドックサーバー オンラインSW配布機能 0  ソフトウェア分類と管理  プログラムインストールの申請内容  プログラム申請の承認履歴 ソフトウェア(S:) Software Officeプログラム ワクチンプログラム 圧縮プログラム COMODO V3ワクチン 市販のソフトウェア ワクチンプログラム V3ワクチン 共有ドキュメントドライバ(Z:) データ ベース ソフトウェアの管理 • 管理者は、社内で必要なオンラインソフトウェアを事前に管理して、 ユーザーに配布することができる。 ユーザー プログラム インストール を申請 管理者の 承認完了 管理者の 承認拒否 ユーザーPCから プログラムのイン ストールを行う 관리자 Push機能で承認完了 通知を配信 V3.exe V3のインストールと認証 V3.exe V3のインストールと認証  ユーザーはソフトウェアのリストがクライアントのメニューに提供されているので、 申請およびインストールを簡単に行うことができる。
  16. 16. クラウドックの機能 - 文書管理 スケジュールのバッ クアップ 定期的にバックアッ プを行う 増分バックアップ ストレージの省 スペース 復元 有事の際の復元が 可能 部署用コラボレーション掲示板 • 部署員間のスケジュール、資料などを 共有することができる空間 • 必要に応じて他の部署員も参加可能 一般コラボレーション掲示板 • 業務、趣味活動など、資料を共有すること ができる空間 • TFT、同好会、クラブ、カフェなど多様に活 用可能 … 3D CAD/デザインツール/Office文書などの保存 コミュニティ+ストレージ(Officeはもちろんデザイン、3D CAD・・・プロジェクト単位の文書のバージョン管理) Y:韓国電子 購入 税務 経営支援 財務 Snapshot Backups 20110807-111333 20110709-091332 Y:韓国電子 現代PRJ サムスンPRJ Project 2016 Snapshot Backups 20110807-111333 20110709-091332
  17. 17. クラウドックの機能 - 文書管理 リアルタイム文書イベント通知 イベント受信人に必要な権限 読み取り/ 書き込み/ 削除 イベント通知文書箱を選択 イベント通知を受ける文書箱とイベント種類を選択することができます 読み取り/ 書き込み/ 削除/ 名前の変更/ 移動/ コピーなどのイベントが発生 顧客社のシステム構成に応じて、メール、 またはプッシュサーバを通じて通知 権限を持つユーザーにメールまたは プッシュでイベント内容を伝達 プッシュサーバ 該当ユーザーの イベント通知設定状態 イベント通知文書箱の選択 イベント種類を選択New 部署文書箱 個人文書箱 読み取り 書き込み 削除 名前の 変更 移動 コピー 部署文書箱(Y:) 個人文書箱(Z:) 1 2 3
  18. 18. クラウドックの機能 - 文書管理 機密文書管理 フォルダ管理者 フォルダ管理者指定2 安全管理本部 全社文書箱 発展事業本部 営業本部 経営企画本部 経営支援本部 機密文書 特定フォルダ指定1 ‘フォルダ管理者’はアクセス可能な 人員管理および搬出承認権を持つ。 3 アクセス人員管理 搬出承認権 文書活用TIP 0 文書分類システム & 権限の設定 安全管理本部 安全企画チーム 戦略策定 2016週間報告 201601 20160205 20160212 201602 チーム共用 ダウンロード 共通作業 本部共用 全社共用 ダウンロード 共通作業 ダウンロード 共通作業 例) 全社文書箱 ヤマモトタロウ代表取締役(チーム長)、 タカハシハナコ社員(チーム文書管理者)、 キノシタケンジ課長(チーム員) ナカヤマヤスコ部長(チーム長)、ナカダジロウ社員(チーム文書管理者)、 ナカノハルコ課長(チーム員) ナカムラヤスオチーム長(チーム長)、ハナマルエイコ社員 (チーム文書管理者)、フクヤマハルヲ代理(チーム員) フォルダ別の容量制限、権限設定、アクセ スログの確認、容量制限の現況、権限設 定の現況 チーム長/チーム文書管理者の機能 部署文書箱の活用
  19. 19. オーナーや代表取締役は、Windowsエクスプローラで全体 の従業員の業務文書を確認可能 文書タイプ別の統計データ、登録状況、利用状況・・・など の様々な統計資料として活用が可能 活用指標 所有権の強化&活用指標 クラウドックの機能 - 文書管理 1 2 所有権の強化 業務文書をすべて中央に保存して管理 退社予定者と部署移動者が中央ドキュメントドライバーの 文書を悪意を持って削除しても、中央の文書は復元機能 を提供 1 2
  20. 20. クラウドックの機能 - 文書管理 クラウドックバックアップ 自己バックアップソリューションで Onestop Service 毎日のFullフォルダ構造を 保管したい期間にバックアップ本を保管 性能現況、バックアップ現況に対する統計資 料を提供し、顧客社&中央でモニタリング クラウドックサーバの安全性を保証 増分バックアップで希望する期間だけ 全体フォルダの構造を維持 毎時/毎日/毎週/毎月のバックアップスケジュ ールの設定が可能で、顧客社の日程に応じて 選択 独自のファイアウォール、性能モニタリング 機能を提供し、安定的な運営が可能 毎日のFullフォルダ構造が保管され、 ランサムウェア感染時に対応が容易 別の日のフォルダでも、同一ファイル は一つだけ保管 保管日付の期限が切れたファイルは自動 的に削除し、ストレージ容量の管理が可能 2016.1.1 2016.1.2 365 ランサムウェア感染に対応し、バックアップ&復旧可能
  21. 21. クラウドックの機能 - 文書セキュリティ ウィンドウPCセキュリティ機能 プリント プリント制御、プリントログ、 プリント透かし 保存禁止および漏洩防止 (DiskLock、DiskLock Plus) 漏洩防止 画面キャプチャー禁止、 クリップボードコピー禁止 ローカル文書箱 (C:,D:,…) 一般領域禁止 オン/オフライン媒体漏洩を遮断 ネットワーク制御 NetworkLock(ネット分離) 悪性コードの流入防止 および有害サイトブロック ネットワークの分離機能 IE例外ポリシー グループウェア/ 銀行業務時の 添付許容、Active-X許容 セーフゾーン文書は移動/コピーが遮断 セキュリティ機能強化 Tempフォルダ経路の情報漏洩防止 ドライブ(USBを含む)間の ドラッグ&ドロップ、 コピー/ペースト遮断 개인문서함(X:) 부서문서함(Y:) 로컬문서함(C:) 共有文書箱(Z:) 個人文書箱(X:) 部署文書箱(Y:) セーフゾーン(SafeZone) オンラインセキュリティ ディスク(E:) オフラインセキュリティ ディスク(F:) 搬出セキュリティ ディスク(G:) 初期ファイルアップロードポリシー C:Users~Temp C:Users~Temp C:Temp C:Temp Tempファイルが保存される経路 について、別途のTempフォルダ セキュリティポリシーを提供 最初のインストール時、ローカル領域 の文書をローカルセキュリティ領域の ‘ファイル収集ディスク’に移管し、 一定期間ClouDoc文書箱にアップロ ードするよう誘導
  22. 22. クラウドックの機能 - 文書セキュリティ 2.搬出承認 要請 3.搬出要請 承認/却下 *搬出文書のコピー本を保存 搬出セキュリティ ディスク 4.承認したフォルダの み搬出許容 クラウドック サーバ ファイル、フォルダ搬出承認過程1.非承認文書の 搬出不可 • ネットワーク • ローカルディスク • 移動式ディスク • USB • …. 5.搬出 オフライン オンライン • 搬出容量制限 • 搬出期間 • 先決裁/後決裁の設定 承認権者の種類 承認管理機能 • チーム/チーム文書管理者 • フォルダ管理者 ユーザー 承認権者 文書エクスポート
  23. 23. クラウドックの機能 - 文書管理 ランサムウェア感染対応 White List基盤の自己保護機能 非認可 指定Appおよび感染していないウィンドウズ エクスプローラ : 読み取り/書き込み許容 未指定Appおよび感染ウィンドウズエクスプローラ: 読み取り/書き込み禁止 プログラム/ウィンドウ シェル拡張DLL WhiteList 悪性コードランサムウェア ? .EXE セーフゾーン(SafeZone)領域保護 認可 ? .EXE 感染していない ウィンドウズ エクスプローラ … プログラム 感染した ウィンドウズ エクスプローラ ランサムウェア感染経路別対応方案 • 現在クラウドックのお客様のうち、WhiteList方式制御でセーフ ゾーン(中央ドキュメントドライバー、PCのローカルセキュリティ ディスク)を保護しているお客様は、通常のプログラムの形で実 行されるマルウェアの感染は報告されていない。 • Flashランサムウェアは、Internet ExplorerなどのWebブラウ ザのプロセスでタスクを実行する。 • Webブラウザは、クラウドックドキュメントドライバーに対する読 み取りアクセス権を制御する。 • 一部ランサムウェアがWindowsエクスプローラを通じた感染事 例がある。 • クラウドックは、Windowsエクスプローラが感染すると、リアル タイムでセーフゾーンへの入出力をブロックする。 1. 一般的なプログラム起動方式のランサムウェアをブロック 2. ウェブブラウザ基盤のランサムウェアをブロック 3. DLL Lock : ランサムウェアに感染されたウィンドウズエクスプロー ラの入・出力をブロック PCセキュリティ ディスク 中央文書箱
  24. 24. ローカル文書箱(C:) ローカル文書箱(D:) クラウドックの機能 - 文書管理 搬出セキュリティディスク(F:) オンラインセキュリティ ディスク(G:) ローカル文書箱(C:) ローカル文書箱(D:) オンラインセキュリティディスク、 エクスポートディスク使用。 固定ディスクには、NO DATA、 セキュリティディスクはオフライン ログインが必要である。 ディスクを他のPCに差し込んでも、 文書の確認が不可能である。 重要文書の漏えいが 防止される。 普段 1 2 3 Login Nodata ノートパソコンの紛失対策
  25. 25. クラウドックの機能 - 文書管理 情報保護管理システムの 韓国標準 情報保護管理システムの 国際標準 個人情報保護管理システムの 韓国標準 A 自動車協力社の 情報保護管理システム ISMS ISO27001 PIMS A 自動車 • 4.2 情報資産の分類および取り扱い • 6.1.2 職務分離 • 8.1.2 認証およびパスワード化機能 • 8.1.3 セキュリティログ機能 • 8.1.4 アクセス権限機能 • 8.2.5 ソースプログラムセキュリティ • 8.3 外注開発セキュリティ • 9. パスワード制御 • 10.1 アクセス制御ポリシー • 10.2 アクセス権限管理 • 10.3 ユーザー認証および識別 • 10.4 アクセス制御領域 • 11.2.6 スマートワークセキュリティ • 11.2.9 バックアップ管理 • 11.3.2 情報送信ポリシーの策定 および協約締結 • 11.4 媒体セキュリティ • 11.5.1 悪性コード制御 • A.6.2 モバイルデバイスと遠隔業務 • A.7.2.3 懲戒手続き • A.8.2 情報分類 • A.8.3 媒体処理 • A.9.1 アクセス制御の要件 • A.9.2 ユーザーアクセス管理 • A.9.3 ユーザーの責任 • A.9.4 システムとアプリケーションの アクセス制御 • A.10 暗号化 • A.12.2 悪質プログラムからの保護 • A.12.3 バックアップ • A.12.4 イベントと証跡のログ&モニタリング • A.13.1 ネットワークセキュリティ管理 • A.13.2 情報送信 • A.14.2 開発と対応手続きのセキュリティ • A.18.2.3 文書化された情報の保護 • A.18.2.4 個人情報保護 • 4.1.1 保護対策の効果的な実現 • 7.1.1 アクセス制御ポリシーの策定 • 7.1.2 個人情報取扱者の登録 • 7.1.3 個人情報取扱者の権限管理 • 7.1.4 ユーザーのパスワード管理 • 7.1.5 個人情報取扱者のアクセス権限の 検討 • 7.1.7 ネットワークアクセス • 7.1.9 応用プログラムアクセス • 7.2.1 パスワードポリシー • 7.2.2 パスワードの使用 • 7.2.3 キー管理 • 7.3.5 インターネットアクセスの管理 • 7.3.7 媒体取り扱いと保管 • 7.3.8 媒体の廃棄 • 7.3.9 悪質プログラム制御 • 7.3.10 モバイルコンピューティング • 7.3.11 遠隔作業 • (管理) 4. 情報資産の分類施行、履歴管理 • (管理) 13.営業秘密の搬出・入 • (管理) 14. セキュリティ等級別の使用、保管、搬出、廃棄 • (管理) 22. セキュリティソリューションのインストール率、 使用率指標 • (管理) 23. 退職者のセキュリティ管理 • (管理) 26. 内部セキュリティチェック/監査の実施 • (物理) 11.コンサルティング常駐/外注人員の機器制御 • (技術) 6. パスワードの作成ルール • (技術) 11. 不要なネットワークアクセスをブロック • (技術) 19. 認証、個人および秘密情報のパスワード化 • (技術) 25. パスワード化適用 • (技術) 26. 移動式保存媒体の制御 • (技術) 27. 重要ファイル保護措置 • (技術) 28.大容量送信パスの制御 • (技術) 31.サーバアクセス制御 • (技術) 37.パスワード作成規則のシステム強制 • (技術) 38.サーバアクセスおよび使用記録の保管 • (技術) 42.IT関連の外注常駐人員の制御 2 • (技術) 44.システムパフォーマンスおよび容量の管理 文書中央化を中心としたコンプライアンス制度に対応
  26. 26. クラウドックの機能 - 文書管理 ログイン制限 IP認証 データの読み取り/書き込み/アクセス制限 IPフィルタリング • 指定IP帯域で許可する機能などを設定することができます。 • 許可する機能:リスト表示、アップロード、ダウンロード • 特定の部門や社内セミナー室などに適用して活用することができます。 • ユーザー認証のためにIDとパスワードだけでなく、PCのIPアドレス まで確認します。 • IP認証の種類と方式:基本認証IP/追加認証IP/安全認証IP • ユーザーが他のユーザーのPCから接続することをブロックすること ができます。 データのエクスポート制限 エクスポートIP帯域設定 • 文書エクスポート申請をIP帯域別に制限するように設定することが できます。 DiskLock/ DiskLock Plusポリシーの設定 IP帯域ポリシー設定 • 指定IP帯域でログインしたユーザーに対する[PCのセキュリティポリ シー]を設定します。 • このポリシーは、ユーザー個人に設定されたポリシーに関係なく優 先的に適用されます。 IPセキュリティ機能
  27. 27. クラウドックの機能 - 文書セキュリティ 権限設定ログ リンクコピーログ リンクがコピーされた履歴のログを確認可能 会員情報の閲覧/作成/修正/削除 ファイルアクセス 文書エクスポートログ モニタリング - 一般的なログ リンクの送信者と受信者の履歴を確認可能 リンクメールログ
  28. 28. クラウドックの機能 - 文書セキュリティ モニタリング - ポリシー適用履歴 インストール現況 • MACアドレス • OSバージョン • ユーザーアカウント • 日付 • IP • … 削除ログ ポリシー適用履歴 • ポリシー適用日付 • ポリシー名 ユーザーおよび部署に適用したポリシー履歴の確認 現在のポリシー設定現況 現在のポリシーが適用された部署と ユーザーの確認が可能 • 部署/ ユーザー • 設定ポリシー PCポリシー適用履歴 ユーザーPCのポリシー履歴更新時点の確認が可能 • 最近のPCポリシー更新日 • 更新履歴 • 対象情報 • 遂行者ID ポリシー修正履歴 該当ポリシー修正事項のヒストリー • 作成 • 変更 ポリシー別内容 • DiskLock • 文書搬出 • スマートフォン制御 • 画面キャプチャー 現在のポリシー現況を確認 • クリップボードコピー制御 • プリント透かし • プリント制御、プリントログ • 削除 • 名変更 PCポリシー適用の現況 ユーザーPC別ポリシー適用の現況を確認 • PC名 • ユーザーIP • 要請時間 • 作業時間 • 削除理由
  29. 29. クラウドックの機能 - 文書セキュリティ ネットワーク制御 グループウェア / ERP ClouDoc 文書箱 • 使用可能 • 内部ネットIP帯域は許容 • 許容するインターネットサイト追加機能 • 使用可能 内部ネットワークモード • ClouDocディスクにアクセスできない • ただし、搬出セキュリティディスクにはアクセス (読み取り/書き込み)可能 ネットワーク制御 グループウェア / ERP ClouDoc 文書箱 • 内部ネットIP帯域はブロック • その他のインターネットは許容 • 使用不可能 外部ネットワークモード 外部ネットワークの切替 • クリップボード削除 • 臨時ファイル削除 • 業務文書使用アプリを終了 ネットワーク間の文書交換 搬出セキュリティディスク(F:) 搬出承認 外部使用 業務適用 ダウンロード NetworkLockネット分離
  30. 30. 会社内部の 文書中央化サーバ DMZZONE プロキシ サーバ クラウドックの機能 - 文書セキュリティ 協力社および在宅勤務者の文書セキュリティ 管理者 • アクセスIP制限. • ID、PWDアクセス管理 協力社 로 그 인 전 로 그 인 후 • 保存禁止 • キャプチャー禁止 • プリント禁止 • コピー禁止 • 伝送禁止 Free~ 許容されたAPP 全APPを許容 WhiteList ログイン→ ポリシー適用 PC재부팅→ 정책해제  ファイル使用中のアプリケーションは、次のように制御 : ファイルアクセスログ記録/プリント禁止/PCローカルに保存禁止/ 画面キャプチャー禁止/クリップボードコピー禁止/オンライン添付禁止 • 協力社アカウント/ポリシー管理 • 協力社許容App制限 • 協力社ログ管理
  31. 31. NetIDCo.,LTD クラウドックリファレンス
  32. 32. クラウドックリファレンス 2014年、2015年 - 2013年比175%の成長! リファレンス成長率 500人以上の従業員を対象に、ソリューションを導入した顧客社のリストです 累積顧客数 2015年度 52社 供給!

×