Monday, December 4, 2023

クラウドストレージ上の操作も完全制御 - PR TIMES

superselebbanget.blogspot.com

SePは従前より、オンプレミス・ファイルサーバーの指定領域内へのファイルアクセス・読み書きを制御する機能を有していました。今回の新機能追加により、オンプレミスと同様にクラウドに対しても、指定した領域内へのファイルアクセス・読み書きをURLベースで制御することができるようになりました。

◆民間企業も官公庁も

   避けては通れぬクラウドセキュリティ向上

総務省の令和4年通信利用動向調査によると、クラウドサービスを利用する企業は全体の72.2%となっています。また、クラウドサービス利用の効果について、効果を感じている割合は89.0%という調査結果も出ています。

官公庁におけるクラウドサービス利用も進み始めています。「クラウド・バイ・デフォルト」原則に基づき、文部科学省は2022年1月より、Microsoft AzureやMicrosoft 365上でフルクラウド化された基幹システムの運用を開始しました。自治体レベルでもクラウドを軸とした情報システム整備が基本方針とされています。ガバメントクラウドを活用した自治体システム標準化の期限が2025年度末と迫る中で、「三層の構え」のβモデル・β´モデルへの移行を検討している地方公共団体も激増しています。

一方前述の調査によると、1年間での情報通信ネットワーク利用時におけるセキュリティ被害について、「何らかの被害を受けた」とする企業は62.4%と過半を占めています。情報通信ネットワーク利用時に被害を受けることが常態化している、と言っても過言ではありません。

業務をインターネットに寄せていく流れは今後も進みますが、それに相まってサイバー攻撃の脅威は刻一刻と増大し続けています。そのため情報システム担当者には、情報セキュリティの抜本的な強化に向けた具体的な行動をとることが求められます。今までのようにセキュリティ的には抜け穴があったとしても「分かりやすい」「ネームバリューがある」という理由でセキュリティ製品を選定することが通用する時代ではありません。「この製品であれば抜け穴がなく、確実にセキュリティ被害を受けない」と合理的に考えて製品を選定していくことが必要不可欠となるでしょう。

◆「参照不可、リードオンリー、読み書き可だが持ち出し不可、読み書き可」の

   4段階でファイルを完全制御

SePイントラネットオプションの新機能では、Microsoft のOneDriveやSharePoint、Google DriveやGoogle WorkspaceといったクラウドストレージのURLを指定して、①ファイルを見せない、②ファイルをリードオンリーとする、③ファイルの読み書きを可とするが持ち出しを禁止する、④ファイルの読み書き可、の4段階の制御をかけることができます。

ここで制御対象となる動作は、Webページの閲覧、移動、アップロード、ファイルリネーム、ファイル削除、ダウンロード、オブジェクト出力、クリップボードデータコピー、クリップボードデータペースト、印刷、Print Screenです。

①ファイルを見せない、に指定されたURLでは、ファイルのURLにアクセスすること(Webページの閲覧)自体ができず、全てのファイル操作はできません。②ファイルをリードオンリーとする、に指定されたURLでは、ファイルのURLにアクセスすることはできますが、それ以外の全ての操作は禁止されます。③ファイルの読み書きを可とするが持ち出しを禁止する、に指定されたURLでは、移動・アップロード・ダウンロード・オブジェクト出力・クリップボードデータペースト・印刷・Print Screenといった「そのURL以外の場所にデータが持ち出される」操作が全て禁止されます。④ファイルの読み書き可、に指定されたURLでは、持ち出しを含む全てのファイル操作を行うことができます。

これら全ての操作履歴・拒否履歴はSePが完全に、5W1Hの誰にでもわかりやすい形で記録しています。この網羅的な履歴は、不正行為の抑止力として、またはインシデント発生時の迅速な対応のための証跡として大いに効果を発揮します。

クラウド利用が必須の現代に最適なセキュリティを提供すべく進化したSecurity Platform。今後も時代の多種多様なニーズにマッチした進化を遂げていき、一度導入してしまえば大規模なシステム入れ替えコストや作業を発生させず、常に最新・最善のセキュリティ環境を構築し続けていくことができるSePで安全・安心・快適な業務環境を!


会社情報

ハミングヘッズ株式会社  https://www.hummingheads.co.jp/

〒134-0083 東京都江戸川区中葛西5-38-8

事業内容: コンピュータプログラムの開発・販売およびコンサルタント業務

※本内容は、発表日現在のものです。内容については事前の予告なしに変更することがあります。

※Windowsは米国Microsoft Corporationの米国及びその他の国における登録商標、及び商標です。

※記載されている商品名、ブランド名はそれぞれの所有者の登録商標または商標です。

※セキュリティプラットフォームの著作権その他一切の知的財産権はハミングヘッズ株式会社に帰属します。

※ハミングヘッズ、ハミングヘッズセキュリティプラットフォームはハミングヘッズ株式会社の登録商標です。

Adblock test (Why?)


からの記事と詳細 ( クラウドストレージ上の操作も完全制御 - PR TIMES )
https://ift.tt/NMDVgiR
Share:

0 Comments:

Post a Comment