• 2016/12/27

“開かれる環境”までコントロールすることで
完全なIRM制御を約束する堅牢なアーキテクチャ

絶対に漏洩させたくない。でも、社外に送らなければならない。
根本的な解決策がなかった｢間接情報漏洩」のリスク

ビジネスのグローバル化が加速する中、企業や地域を越えた協業が当たり前になるとともに、協業先からの「間接情報漏洩」のリスクへの対策として、IRMソリューションの必要性も高まっています。

IRMソリューションの安全性を評価する上で重要なのは、暗号化したファイルが手元を離れた後、どんな環境で閲覧されるとしても、暗号化時に設定した内容の制御（編集可／不可、コピー・ペースト可／不可、印刷可／不可）が効き続けることです。暗号化ファイルを送った先で、一般的なIRMソリューションが謳う「動作検証済みアプリケーション」でファイルを開いてくれる保証はないのが現実。

また、アプリケーションが多様化し、画面キャプチャアプリケーションやクラウドストレージやSNSへのアップロード・共有機能のあるアプリケーションを制御することができず、情報漏洩の抜け道になってしまうなど、根本的な解決に至っていないのが実情です。

｢間接情報漏洩」のリスクを、解決できるのは「FinalCode」だけです。

FinalCodeは、IRM制御（編集可／不可、コピー・ペースト可／不可、印刷可／不可）が有効になる「動作検証済みアプリケーション」でのみ暗号化ファイルが閲覧できるホワイトリスト方式を採用しているため、どんな環境で暗号化ファイルが扱われても暗号化時に設定したIRM制御が効き続けます。

「動作検証済みアプリケーション」は、グローバルで標準的に使われている主要なアプリケーションを継続的に動作検証しリストに追加しているため、業務に支障をきたすことなく、セキュアにファイルのやり取りが可能です。

さらに、画面キャプチャアプリケーションなどの起動を防止する機能を搭載し、情報漏洩につながる抜け道をブロックするブラックリスト方式を採用しているため、どんな環境で閲覧されてもIRM制御が効き続けます。起動を防止するアプリケーションのリストは、自社の専任チームが、グローバルネットワークを活用し、独自の収集技術とレイティング基準に基づきリストを拡充し、2016年1月現在、約3,300のアプリケーションが対象となっています。

また、画面キャプチャなどのAPIの起動を防止しているため、ブラックリストに登録されていない自作のアプリケーションなどからの漏洩もブロックすることができる他、リモートデスクトップからの暗号化ファイルの閲覧を禁止できるなど、情報漏洩につながる抜け道をブロックし、万全の情報漏洩対策が実現します。

このホワイトリストとブラックリストを組み合わせたアーキテクチャは「FinalCode」独自のもので、特許取得済です。

• 一覧に戻る