情報漏洩・BCP対策:Word/Excel/PowerPointを編集してもPCにデータを残させない手品のような方法を開発しました!
今朝方プレスリリースを実施しました。手品のようなソリューションだと思います。
==
■何が出来るの?
社外で手元にあるWindowsパソコンで作業をすると考えてみてください。
1)会社のサーバー、あるいはメールからファイルをダウンロードする。
↓
2)ファイルを開く。(Word/Excel/PowerPoint、あるいはそのzip)
↓
3)ファイルを編集する。
↓
5)一時保存する。
↓
6)それをアップロードする、あるいはメール送信する。
この一連の作業をしても、パソコンにデータを残させない、という仕組みを完成させました。さらには、ネットワーク経由で会社以外のサーバーにも保存出来ません。
これで、情報漏洩の心配を無くすことができます。
事前評価をしてくれた大手生保さんでも好評でご採用をお約束いただき、大いにエンカレッジされて商品化へと漕ぎ着けました。
名付けて『CACHATTO SecureSandbox』 (カチャット・セキュアサンドボックス)
Sandboxとは砂場のこと。砂場の中で何かをしても、その中で完結して、外には何も出さないという意味です。モバイルソリューションのCACHATTOと組み合わせることによって、ユーザーが安心して使える環境が一貫で提供できるようになるわけです。
==
■ファイル編集ができると業務の多くが外でできるようになる
会社での業務を見返してみると、多くの場合は次の4つに作業が集約されると思います。
・メールでやりとりをする
・社内ウェブサイトで情報を得る/アップする
・ファイルを編集する
・会計などの専用業務アプリを使う
従来は、CACHATTOを使って、社外にあるパソコンでは、安全に「ファイルを編集する」ことができませんでした。このSecureSandboxという仕組みを提供させてもらったことで、ファイルも安心して使えるようになります。
==
■CACHATTO SecureSandboxで社内データを守る仕組み
仕組みとしては、Windows PCのユーザー権限の変更を行っています。その権限が変更された環境を『セキュリティカーネル』と呼んでいます。そのセキュリティカーネルの状態では、ユーザーには次のような禁止事項が入れてあります。
・ローカルPCのハードディスクやメモリーに書き込みが出来ない。
・許可されたアプリケーション(Officeやメモ帳など)以外は使えない。
・許可されたインターネットアクセス先にしかアクセスできない。
・プリンタなどの外部機器が使えない。
・プリントスクリーンが無効になっている。
・CACHATTO SecureBrowser以外のインターネットブラウザが使えない。
・マウスの右クリックが無効になっている。
アプリケーションとしては、パソコン内にWord、Excel、PowerPointがインストールされていれば、それらが使えます。他にはペイント、メモ帳、Adobe Readerなどしか使えません。つまり、不要な心配があるアプリケーションは、セキュリティカーネルの中ではそもそも立ち上がらないわけです。Winnyなどのファイル漏洩被害も回避することができるのです。
==
■使い方
使い方としては次のような形になります。
1)USBキーをパソコンのUSBポートに差し込む。
↓
2)プログラムを起動する。
↓
3)セキュリティカーネルが立ち上がる。
↓
4)セキュリティカーネルの中でCACHATTO SecureSandboxが立ち上がる。
↓
5)CACHATTOにログインする。(パスワード必要)
↓
6)メールや社内サーバーにアクセスする。
↓
7)必要なファイルをダウンロードする。
↓
8)編集する。
↓
9)ファイルをUSBキーに一時保存する。
(セキュリティカーネル以外からはアクセスできない領域に暗号化保存)
↓
10)ファイルをメールに添付、あるいは社内サーバーにアップする。
↓
11)CACHATTO SecureSandboxを終了する。
↓
12) 一時保管ファイルはUSBキーから消去されている。
USBキーは書き込みができません。また、一時保存する領域も、セキュリティカーネル以外からはアクセスできない場所に入れます。終了時にそのデータも消去されます。万が一、突然USBキーを抜いたとしても、そこからデータが読み取られる心配は無いわけです。
==
■Business Continuity Planとしても有用
CACHATTOは元々、端末にデータを残させないというコンセプトで製品を強化してきています。iPhone/iPadやAndroidなどのタッチ型スマート端末にもいち早く対応してきたわけです。
ところが、やはりファイルを編集したいというご要望をいただくことは多く、ファイルを残さない仕組みをオプションで提供できるようになったということです。
自宅にファイル作業用のネットブックを用意してもらい、そこにUSBキーを差し込んでもらえれば、このような使い方ができるようになります。
Business Continuity Planとしても有用なツールになると思いませんか?
プレスリリースは次をご参照下さい>>
http://www.cachatto.com/news/20101202.html