POWERUPソリューションフェア2015 『マイナンバー導入に備え、 重要データを守るために 必要な対策とは』 ~ファイル暗号化による情報漏洩対策~ 2015年11月27日 株式会社ネスコ 株式会社ネスコ 会社概要 設 立 : 1975年11月12日 資本金 : 2億7千万円 代表取締役:曽我 祐二郎 本 社 : 東京都港区港南1−8−27 日新ビル 4F 支 店 : i-Solution Center:東京都(千代田区) 大阪支店:大阪市(淀川区) 仙台支店:仙台市(青葉区) 関連会社 : 株式会社NESCO SUPER SOLUTION:東京都(港区) : 株式会社ネスコウイング:福岡市(博多区) 事業内容 : ●サーバー設計・構築 ●システムコンサルティング 事業内容 : ●アプリケーションソフト開発 ●ソリューションパッケージ開発 事業内容 : ○SuperStream/400 戦略的統合会計パッケージ(自社製品) 事業内容 : ○DataClasys ファイル暗号化セキュリティパッケージ(自社製品) 従業員数 : 205名(関連会社含む)、110名(単独) 1 ご説明内容 1.漏洩事件から見るセキュリティ対策の課題 2.マイナンバーへのセキュリティ対策ポイント 3.重要データを守るための おすすめソリューション 4.各ソリューションの価格 1.漏洩事件から見るセキュリティ対策の課題 情報流出の実態 ①自社従業員・退職従業員からの流出 誤操作などの意図しない流出 金銭目的などの意図的な流出 ①②③は人を通じての流出 業務上、アクセスを許可した 人からの流出 ②取引先からの流出 情報流出 取引先の管理体制の不備による流出 取引先の意図的な流出 ④外部からの侵入による流出 不正アクセス、盗聴 標的攻撃 ③企業買収、合併、提携による流出 出典:経済産業省「技術情報等の適正な管理の在り方に関する研究会報告」 4 All Rights Reserved Copyright(c) 2015, NESCO Co., Ltd アクセスを許可した内部からの漏洩 ◆内部の管理段階からの対策が必要 大きな情報漏洩事件は内部からの漏洩 ヤマザキマザック 中国籍社員が大量図面、販売情報を複製(2012/3) ② 新日鉄住金の特殊鋼板の機密情報を元従業員が韓国企業に漏洩(2012/10) ③ 東芝半導体情報の韓国企業への漏洩事件(2014/03) ④ ベネッセの顧客情報の名簿業者への転売(2014/07) ① ◆内部から漏洩 企業環境・雇用関係の変化 人材を通じた技術流出調査 経済産業省、 「中途退職者(正規社員)による漏えい」が含まれていると 回答している割合が最も高く 50.3%となっている。 次いで、「現職従業員等のミスによる漏えい(26.9%)」、 「金銭目的等の動機をもった現職従業員等による漏えい (10.9%)」となっている。 5 All Rights Reserved Copyright(c) 2015, NESCO Co., Ltd ベネッセ 情報漏洩事例からの課題 課題① PCにはUSBメモリへの書 込み禁止設定がされて いたがスマートフォン等 一部のメディアには対 応できていなかった。 DBサーバ 課題② DBへのアクセスログ及 び通信ログが記録されし きい値を超えるとアラー トを送信する仕組が適切 に設定されていなかっ た。 Data 個人所有 スマートフォン 作業用PC 課題③ 課題④ DBへのアクセス権限の 見直しが定期的に行わ れていなかった。 顧客情報 2895万件 漏洩!! 名簿業者 6 DBの個人情報をより細 分化した上で、異なるア クセス権限を設定する 等の対策までは講じて いなかった。 All Rights Reserved Copyright(c) 2015, NESCO Co., Ltd 日本年金機構 情報漏洩事例からの要因 日本年金機構の個人情報漏洩事件では、101万4,653名の個人情報が流出。 標的型攻撃により職員のPCが感染し、共有サーバ内のパスワードが かかっていないファイルが盗まれ流出した。 55万件のファイルにパスワードがかかっていなかった。 7 All Rights Reserved Copyright(c) 2015, NESCO Co., Ltd セキュリティ対策のレベルとDRM ① 初期のセキュリティ対策 → 持出しPC・USBメモリ対策 弱 セ キ ュ リ テ ィ 対 策 の レ ベ ル ハードディスク 暗号化 盗難・紛失:OK ウイルス:NG 操作・作業ミス:NG 故意の漏洩:NG 製品: Pointsec SafeBoot 等 個人の運用ではダメ! ② 漏洩を検知する → 故意の漏洩の抑制効果と犯人の特定 ログの監視 ログ監視では防止できない! 盗難・紛失:NG ウイルス:NG 操作・作業ミス:NG 故意の漏洩:抑止効果 ③ 漏洩しないようにする → 持出しをさせない データの持出し制御 社内外での利用が必要! 盗難・紛失:OK ウイルス: NG 操作・作業ミス:NG 故意の漏洩:抑止効果 製品: LanScope CAT6 CWAT 等 製品: DeviceLock Security Platform 秘文AE Information Fortress等 ④ 標的型攻撃、内部からの漏洩 → ファイルをどこまでも保護 強 ファイル単位の 暗号化&管理 盗難・紛失:OK ウイルス:OK 操作・作業ミス:OK 故意の漏洩:OK 8 製品: DRM Digital Rights TrustView Management DataClasys Microsoft Office IRM等 All Rights Reserved Copyright(c) 2015, NESCO Co., Ltd 暗号化対策が求められるのは? 新しいデバイス 新しい手法による侵入、 ターゲットを絞ったマルウェア 入 口 対 策 持ち出し禁止 外部デバイス制御 ファイアウオール ウイルス検出 マルウェア検出 侵入検知 振る舞い検知 ファイアウォール プロキシサーバ フィルタリング 通信先制御 新しい通信先 顧客のサーバを踏み台に して通信 出 口 対 策 9 新しい、ターゲットを絞った攻撃、 新しいデバイス 通常業務に隠れた通信の利用 など常に対策を重ねていっても防止できる かは?????? だったら 盗られても大丈夫な暗号化 対策 All Rights Reserved Copyright(c) 2015, NESCO Co., Ltd 漏洩対策のポイント ◆社内外を問わずアクセスを許可した人からの 漏洩対策が必要 今までのアクセス制御や暗号化製品ではアクセスを許可 したら複製、持ち出しが可能となってしまい、第3者への 提供は防ぎきれない。 DRM製品が有効(※DRM=Digital Right Management) 1.暗号化したまま利用=利用者が第3者に提供しても解読できない 2.印刷やコピー&ペーストなどファイルの中身を抜くことも防止できる ※デジタルデータとして表現されたコンテンツの著作権を保護し、その利用や複製を制御・制限する技術の総称 10 All Rights Reserved Copyright(c) 2015, NESCO Co., Ltd 2.マイナンバーへのセキュリティ対策ポイント マイナンバーは厳重に管理 ◆類似の法律より罰則が強化されている。 行為 法定刑 個人番号利用事務等に従事する者が、正当な理 1 由なく、特定個人情報ファイルを提供 4年以下の懲役もしくは 200万以下の罰金または 併科 上記の者が、不正な利益を図る目的で、個人番号 2 を提供又は盗用 3年以下の懲役もしくは 150万以下の罰金または 併科 情報提供ネットワークシステムの事務に従事する 3 者が、情報提供ネットワークシステムに関する秘 密の漏えい又は盗用 同上 ◆標的型サイバー攻撃に注意。 ブラックマーケットには多くの個人情報が流出しており、それらをマイナンバーで名寄 せできれば家族構成などがより明確になり犯罪者にとっては効率の良いデータとなる。 機密情報を盗み出そうとする標的型サイバー攻撃への 対策も必要。 12 All Rights Reserved Copyright(c) 2015, NESCO Co., Ltd 支払調書への対応 マイナンバーの提供を受けるのは従業員だけではありません。 人事給与システム以外で管理されている支払調書も対象となります。 人事/総務部門だけではなく全社的な業務の把握が必要となります。 経理部門 人事部門 法定調書例 給与等の支払業務 報酬、料金、契約金及び賞金の支払調書 不動産の使用料等の支払調書 非住居者の給与等の支払調書 総務部門 配当等の支払調書 家主への家賃等 支払業務 利子等の支払調書 ・・・・ 各種 支払調書 営業部門 販促キャンペーン等 外部業者への支払業務 13 All Rights Reserved Copyright(c) 2015, NESCO Co., Ltd 3.重要データを守るための おすすめソリューション ファイル暗号化ソフト「DataClasys」 情報の重要性に基づいた「機密区分」を設定することで、 あらゆるファイルを「ファイル単位」で暗号化、様々なア プリケーションで利用できる画期的なファイル暗号化ソフ トです。 社内 社外/取引先 閲覧・更新可能 オフライン利用不可 認証アクセス 閲覧の停止 権限の変更 操作ログの取得 ファイルそのもの を暗号化 ○ 部外者 解読 不可 暗号化状態 のまま利用 オフライン機能 有効期間 権限制御 画面コピー不可 管理者 閲覧のみ可能 オフライン利用不可 ○ 解読 不可 ファイル形式に依存せずほぼ全てのファイルを暗号化して利用。 持ち出されても情報の漏洩を防止! 15 DataClasysの特長 1.特別な操作をすることなく自動暗号化 クライアントPC ファイルサーバ 保存後10秒で自動暗号化! 拡張子も変わりません! 既存のフォルダも自動暗号化可能! 暗号化対象の拡張子の制限はありません。 設定も必要ありません。 NASもOK!(一部機種には適用できない場合があります。) マイドキュメント、デスクトップ上 などファイルを更新時に暗号化 16 DataClasysの特長 2.暗号ファイルを暗号化したまま今までの操作で利用 ZIPファイルへ 直接変換 ・クリックして開く ・アプリケーションから開く ・ショートカットから開く ・リンクから開く ・マクロで開く (マクロが含まれていても実行可能) (ZIPファイル、自己復号型暗号への直接変換も可能) 17 DataClasysの特長 3.機密レベルに合わせた柔軟な管理が可能 ①機密性の高いファイル(内部漏洩、外部攻撃とも有効) 特定個人情報を含むファイルは特定業務部門の担当者のみ閲覧、編集が可能で他の部門の担当者は アクセス禁止される。 さらに特定業務部門の受付窓口業務を委託する派遣スタッフは閲覧のみでファイルのコピー、PCへのダ ウンロードも禁止できる。 ②その他の重要ファイル(主に外部攻撃に有効) 暗号化し、暗号化したまま利用するが暗号の解除は禁止するが外部へ配信するファイルはパスワード 付ZIP、自己復号型暗号などへの直接変換を許可する。 外部からの攻撃に対しては有効 業務担当者 特定個人情報 ① ② 一般重要ファイル ③ 派遣受付担当者 ④ 18 ①閲覧、更新可能、外部配信不可 ②閲覧、更新、外部配信可 ③閲覧不可 ④閲覧可、ファイルのコピー、移動、 ダウンロード不可 DataClasysでの運用イメージ 各ソリューションでの セキュリティ範囲 DataClasysでのセキュリティ範囲 マイナンバーを含む データのアップロード 利用認証 権限がない 利用者 DataClasysサーバ 権限制御 操作ログの取得 人事/給与システム 自動暗号化 フォルダへ保存 解読不能 外部持出し 暗号化したまま ファイルを利用 その他システム 19 All Rights Reserved Copyright(c) 2015, NESCO Co., Ltd 個人情報検出ソフト「P-Pointer」 PCやサーバ内のファイルを高速検索し個人情報ファイルを 一斉に洗い出します。 ① さまざまな形式のファイルの ②個人情報を含むファイルを 中身を高速検索 一斉検出 ③ 管理者が全PC、サーバの検出結果を確認 ★個人情報特定の為の 「辞書」と突合 20 ※P-Pointerは株式会社レピカの製品です。 個人情報検出の仕組み 辞書内の単語、数列パターンとファイルの中身を照合 人名辞書 人名100件 日本人の苗字 地名100件 住所辞書 都道府県市町村名 電話番号 50件 電話番号辞書 電話番号パターン メールアドレス 30件 メールアドレス辞書 メールアドレスパターン クレジットカード 番号20件 クレジットカード番号辞書 クレジットカード番号パターン/ アルゴリズムチェック マイナンバー辞書 新規 搭載予定 マイナンバー 20件 検索できるファイルの種類↓ Excel、Word、PowerPoint、CSV、TXT、PDF、 圧縮ファイル等 21 All Rights Reserved Copyright(c) 2015, NESCO Co., Ltd P-Pointerの特長 ①豊富な 辞書機能 ③導入が容易で すぐ使える ②詳細な 検索条件設定 基本辞書 ファイル種類 インストールレス ・人名(日本人苗字の漢字・半角カナ) ・地名(都道府県市町村) ・メールアドレス ・電話番号 ・クレジットカード(アルゴリズムチェック) Microsoft Office 系(Word、Excel、 PowerPoint) テキストファイル(TXT、CSV、RTF) 圧縮ファイル(ZIP、LZH、TAR) PDF Outlook、Outlook Express Windowsファイル共有型ですので、 クライアントPC1台1台にインストールする 必要はありません。 機密情報辞書 ・企業名 ・勘定科目 ・業界特化用語(病院、学校、官公庁 /自治体、警察など) 専用サーバ不要 フォルダ Cドライブ全体、マイドキュメント、デスクト ップ など自由に設定 データベースの構築は必要ありません。 結果データはファイルサーバ上に 暗号化され格納されます。 固有の単語、数列パターンを登録可能 その他 しきい値 ・フォルダ・圧縮階層指定 ・ファイルの更新日時指定 ・パスワード付きファイル検出 管理コンソールも通常お使いのPC上で ご利用いただけます。 ユーザ定義辞書 辞書のしきい値設定(自由入力可能) フィルタ 複合条件表示フィルタ機能搭載 (人名+住所 or 人名+電話番号 など) 22 All Rights Reserved Copyright(c) 2015, NESCO Co., Ltd DataClasysとP-Pointerの連携 マイナンバーや個人情報などの機密情報ファイルを検出し暗号化します。 この対策を行うことで万一ファイルが外部に流出しても、ファイル内容 は漏洩しません。 23 All Rights Reserved Copyright(c) 2015, NESCO Co., Ltd 5.各ソリューションの価格 DataClasys価格表 (税別) 名 称 1 DataClasys基本導入パック 2 DataClasys基本導入パック製品保守(年間) 3 DataClasys追加ライセンス(10クライアント) 標準価格 納品物の内容 備 考 ライセンス証書、サポート契約証書、CD1(インストーラ、マ ニュアル、ガイド、契約書、注意事項、制限事項)、CD2(設 基本セット(30クライアント)+サーバ用ユーティリティ+初 ¥2,000,000 定シート、DataClasys Log ローテーションツール、サーバ監 年度製品保守+インストールサービス+導入サービス 視ツール、設定バックアップツール) ¥300,000 サポート契約証書 次年度以降必要 ¥150,000 ライセンス証書 基本導入パック追加用ライセンス 4 DataClasys追加ライセンス(100クライアント) ¥1,400,000 ライセンス証書 基本導入パック追加用ライセンス 5 DataClasys追加ライセンス(1000クライアント) ¥13,000,000 ライセンス証書 基本導入パック追加用ライセンス 6 DataClasys追加ライセンス(3000クライアント) ¥36,000,000 ライセンス証書 基本導入パック追加用ライセンス 7 DataClasys追加ライセンス(10クライアント)製品保守(年間) 8 DataClasys追加ライセンス(100クライアント)製品保守(年間) ¥22,500 サポート契約証書 初年度より必要 ¥210,000 サポート契約証書 初年度より必要 9 DataClasys追加ライセンス(1000クライアント)製品保守(年間) ¥1,950,000 サポート契約証書 初年度より必要 10 DataClasys追加ライセンス(3000クライアント)製品保守(年間) ¥5,400,000 サポート契約証書 初年度より必要 11 追加サービス(1回) ¥125,000 オプションサービス 12 サーバの冗長化設定 ¥375,000 作業報告書 オプションサービス 13 DataClasys運用保守(オンサイト回数: 3回まで)(年間) ¥900,000 運用保守サービス契約証書 オプション保守(年間) 14 DataClasys運用保守(オンサイト回数: 6回まで)(年間) ¥1,200,000 運用保守サービス契約証書 オプション保守(年間) 15 DataClasysオンサイト保守(平日) ¥100,000 作業報告書 オプション保守(スポット) 16 DataClasysオンサイト保守(休日) ¥120,000 作業報告書 オプション保守(スポット) 17 DataClasys開発キット 18 DataClasys開発キット保守(年間) 19 AccountSync(アカウント同期ツール)基本導入パック 20 AccountSync(アカウント同期ツール)基本導入パック保守(年間) ¥1,500,000 ライセンス証書、CD(インストーラ、マニュアル、コマンドライ DataClasys(開発者用ライセンス) ン解説書、ガイド、契約書、注意事項、制限事項) 基本セット+コマンドラインI/F ¥225,000 サポート契約証書 ¥2,000,000 初年度より必要 ライセンス証書、サポート契約証書、CD(インストーラ、マ ニュアル、リリースノート、契約書)、設定シート ¥300,000 サポート契約証書 AccoutSync(アカウント同期ツール)+ユーティリティ+初 年度製品保守+インストールサービス+導入サービス 次年度以降必要 ※価格は税別になります。 ※初期購入時は「DataClasys基本導入パック」が必須となります。 ※東京・大阪・福岡より100Km圏外での作業の場合、出張手当・交通費・宿泊費を加算させていただきます。 ※サービス内容及び、価格は、予告なく改定される場合があります。 25 All Rights Reserved Copyright(c) 2015, NESCO Co., Ltd P-Pointer価格表 新規 P-Pointerライセンス費用 (年間) 総ライセンス数 50∼99 100∼199 200∼499 500∼999 1,000∼1,999 2,000∼4,999 5,000∼9,999 10,000∼19,999 20,000∼ SKU(型番) KL-PP-00050-00099-Y01 KL-PP-00100-00199-Y01 KL-PP-00200-00499-Y01 KL-PP-00500-00999-Y01 KL-PP-01000-01999-Y01 KL-PP-02000-04999-Y01 KL-PP-05000-09999-Y01 KL-PP-10000-19999-Y01 KL-PP-20000-99999-Y01 更新 P-Pointerライセンス費用 (年間) 単価(税別) ¥8,000 ¥6,500 ¥5,000 ¥4,200 ¥3,700 ¥3,200 ¥2,800 ¥2,500 ¥2,000 総ライセンス数 50∼99 100∼199 200∼499 500∼999 1,000∼1,999 2,000∼4,999 5,000∼9,999 10,000∼19,999 20,000∼ SKU(型番) KL-PP-00050-00099-R01 KL-PP-00100-00199-R01 KL-PP-00200-00499-R01 KL-PP-00500-00999-R01 KL-PP-01000-01999-R01 KL-PP-02000-04999-R01 KL-PP-05000-09999-R01 KL-PP-10000-19999-R01 KL-PP-20000-99999-R01 単価(税別) ¥5,600 ¥4,550 ¥3,500 ¥2,940 ¥2,590 ¥2,240 ¥1,960 ¥1,750 ¥1,400 P-Pointerライセンス種類 P-Pointerのライセンスは、「サブスクリプション・ライセンス」となっております。 定められた期間内(1年)での使用権をあらわします。ライセンス期間が切れる際は、 更新契約を結ぶことにより再度ライセンスを取得していただくことになります。 ◆ 本ライセンス費には、期間内にバージョンアップする最新版のプログラム、辞書をお使い頂く権利、 及び、サポートを受ける権利が含まれます。 ライセンス数の定義 検対象のPC台数がライセンス数となります。 ただし、1台のPCを複数のユーザアカウントで利用しており、1ユーザ毎にログインしてそのユーザの 利用領域をそれぞれ検索する場合、1台のPC当たりのユーザアカウント数がライセンス数となります。 1台のPCの全領域を管理者権限で検索する場合は1ライセンスとなります。 26 All Rights Reserved Copyright(c) 2015, NESCO Co., Ltd お問合せは下記まで 〒108-0075 東京都港区港南1-8-27 日新ビル4F 株式会社ネスコ ITシステム事業部 Tel 03-5462-8511 Fax 03-5462-8519 URL http://www.nesco.co.jp E-Mail [email protected] 本資料に記載された社名および商品名は、 各社の商標または登録商標です。
© Copyright 2024 ExpyDoc