Home > セキュリティプラットフォーム > 機能 > 自動暗号化機能(evolution /SV)

自動暗号化機能(evolution /SV)でファイルを自動で暗号化

運用ルールが少なく、使い勝手を変えることなくエンドポイントセキュリティ・情報漏洩対策を強化

エンドポイントから社外へ持ち出す際、自動的に暗号化
網羅的で柔軟な防止、履歴機能に加え、evolution /SV機能では、社内のファイルをエンドポイントから社外へ持ち出す時にカプセル化(二次漏洩対策)または暗号化(ワンタイムパス、社外利用不可)を自動で行い、社外ではファイルを一切使用できないように制限します。

ファイルをエンドポイントから社内に戻す時には自動で復号が行われます。ユーザは一切意識することなく、この機能を使うことができます。これにより、故意の持ち出しはもちろん、操作ミスによるエンドポイントからのデータ流出、USBメモリやSDカードなどの外部媒体による持ち出し、CD/DVD/BDなど各記録媒体の紛失や盗難、特定ドメインからのインターネット接続や動作などにも対応し、企業情報の安全を徹底的に強化した情報漏洩対策を施します。さらにevolution /SVはユーザ環境の変更が少なく、短期に簡便な構築が可能です。サーバを含めエンドポイントにあるファイルを予め暗号化しておく必要がないことも運用・導入を容易にさせます。

履歴も完璧に取得
evolution /SVによる暗号化の処理などもすべて「履歴」として記録されます。そのため、適切に暗号化が行われていたか、あるいは不適切なルートから持ち出しをしようとしていたかなどもわかります。そのほか履歴についての詳細は履歴機能をご参照ください。

全てのデータは自動的に暗号化されるので漏れがない

(クリックすると拡大します)

出口をリリースフォルダに絞り徹底監視

社外でのデータ利用を制御
社外で利用可能なファイルは「平文」「カプセル化※1」、「自走式暗号化ファイル※2」「ZIPファイル※3」の4種類になります。「ファイルを社外に持ち出す時には必ずリリースフォルダを使わなければならない」ということを意識させることで、ユーザのセキュリティ意識は大幅に向上します。また出口をリリースフォルダに絞ることで、データ流動の監視が非常に容易になります。カプセル化、自走式暗号化ファイル、SV化の際にUnicode固有の文字がパスやファイル名に含まれていても問題ありません。カプセル化、自動式暗号化などには、パスワードが設定できます。パスワードに使える文字は英字、数字、半角記号です。

リリースフォルダの特長
evolution /SVでは、エンドポイントからのデータ持ち出し操作は、全て自動的に暗号化・カプセル化されます。この暗号は社外では当然、復号できません。そのため社外でデータを利用したい場合、セキュリティプラットフォームではリリースフォルダを一旦経由することで、ファイルを社外で利用できる形式で持ち出せます。またリリースフォルダへのエクスプローラ以外からの経由を制限することができます。

リリース形式選択フォルダ
リリース形式選択フォルダにコピーすると、リリース選択パネルが表示されます。 データを持ち出す際に「平文」「カプセル化」「自走式暗号化ファイル」「ZIPファイル」が選択できます。また、パネルの上部に任意の文言を作成・表示することができ、エンドユーザに注意を喚起することで情報漏洩対策の意識を高めます。

選択パネルが自動的に表示されるので暗号形式を選択

(クリックすると拡大します)

※1 ファイルセーフカプセルオプションを参考。
※2 エンクリプションオプションを参照。
※3 本機能は、エンクリプションオプションファイルセーフカプセルオプションのいずれかが導入されている場合にご使用可能です。