オンプレミスが選択できるセキュアなファイルストレージシステム

WatchDoxは、BlackBerry社が提供するソフトウェア製品であり、幅広いファイル共有と高度な情報の保護を実現します。マルチOS(Windows、MAC OS、iOS、Android等)に対応しているので、デバイスやOSを問わず、PC、スマートフォンやタブレットからいつでも安全にアクセスできます。WatchDoxを使えば、ファイル自身が保護され、管理者や作成者が必要に応じていつでもファイルを無効化できるので、デバイスの盗難や紛失にも対応し、社外のコラボレータにも、またBYOD(個人所有端末)でも安心してファイルを共有することが可能です。

このような機能は、各オンラインストレージ製品がクラウドで展開しているサービスにもありますが、WatchDoxなら、クラウドはもちろんのこと、オンプレミスでも手軽に自社環境や国内データセンターに構築することができます。WatchDoxは独立したシステムとして構築できるため、自社環境にオンプレミスで構築しても、Active Directory等の既存の環境に変更を加える必要はありません。

高度なセキュリティがファイル自身を守る

WatchDoxセキュリティは、DRM(デジタル著作権管理)テクノロジーを採用しています。WatchDoxでは、手元から離れたファイルが無効化(削除)されるまでアクセス制御(転送、印刷、コピー＆ペーストなど)が維持され、追跡も可能です。米国の大手映画会社では、アノニマスらによるサイバー攻撃より情報漏えいが複数回発生し、数テラバイトに上る脚本データなどが流出しました。実は、その対策として、このWatchDoxが導入されました。映画会社に限らず、既に北米では、政府機関、金融、製造、アパレル、エンターテイメントなど各業界の大手が、重要情報を保護する手段として採用しています。もちろん、国内でも、複数の製造業、金融機関等でWatchDoxが採用されています。

あとを絶たない標的型攻撃などのサイバー攻撃に対し、ネットワーク防御や不正侵入検知など、外部からの不正侵入への対策が各社で採用されています。しかし、いまだ標的型攻撃から完全に保護できる対策はありません。 WatchDoxは、追加的な対策として、ファイルサーバ内のファイル自身をすべてDRMにより保護することで、仮に不正侵入されファイルを持ち出されてもファイル内の情報を守ります。また、不正アクセスが発覚次第、情報が読み取られる前にリモートワイプで無効化することができます。ファイルの保護だけでなく、ファイルの管理機能で追跡も行い、地図上でファイルの所在を表示することで、不正アクセスの懸念を察知することもできます。

WatchDox利用のイメージ

WatchDoxのセキュリティ機能

WatchDoxは、情報漏えいに対して暗号化、アクセス制御、スポットライト機能などで情報を確実に保護します。いつ? だれが? どこで? なにをしたか? ログに記録した情報で不正な流出の早期検知や情報漏えい後の調査を効率的に行えます。

機能1:暗号化
WatchDoxで管理されるファイルは、ファイル毎に高水準の暗号化(AES-256bit)で保護します。そしてダウンロードやメールでのファイル送信後も暗号化は維持されます。

機能2:アクセス制御
ダウンロード、コピー、編集、印刷の制限をファイル単位で行うことが出来ます。ダウンロードを不可にすれば、シンクライアント同様にオンラインでの利用となります。コピーの制限を掛ければ、ダウンロードが可能でも複製の点在化を抑止になります。編集の制御によって改ざん防止の為のPDF化せずに情報提供が出来、PDF化による印刷のズレの問題も解消出来ます。印刷制限では、可否だけでなく強制的な透かし印刷が行えるので紙による漏えいも防止します。(下図:透かし印刷のイメージ参照)

機能3:有効期限とワイプ機能
有効期限を設定すれば、不要なファイルへ自動でアクセスできなくします。またワイプ機能では、管理者の操作で、ダウンロード・転送されたファイルであっても、強制的にファイルアクセスを無効化できます。

機能4:スポットライト機能
スポットライト機能を利用すれば、マウスポインタの周辺のみが可読域となります。スクリーンショットやカメラでの画面撮影にも有効な対策になります。合わせて覗き見防止(ショルダーハック)にも活用できます。(下図:スポットライト機能のイメージ参照)

機能5:管理・監視機能
通常のアクセスログでは、誰が、いつ、どのサーバ、どのファイルへアクセスしたかを記録するのみですが、WatchDoxでは、加えて、どこで、なにをしたか、までもログに記録されます。ログの確認方法も、リスト形式以外に地図上でファイルの利用場所を確認することもできます。

(左)透かし印刷のイメージ、(右)スポットライト機能のイメージ

働き方改革をサポート

WatchDoxは、マルチデバイスでのファイル共有に合わせてWindows連携のプラグインを提供しています。このプラグインによりユーザは、社内PCからファイルエクスプローラやOutlookクライアントからWatchDoxへアクセスできます。マルチOSに対応、ファイル共有、そしてWindows連携により働き方改革までをサポートします。

ポイント1:どこからでも安全にファイル共有
マルチOSに対応、オンラインモードでの利用など社外環境からモバイル端末を使って最新の情報を使って、仕事をすることができます。移動時間の有効活用が進み、また外出先での仕事の範囲も大きく広がります。

ポイント2:Windows環境との連携
WatchDoxは、標準でWindowsとOutlookのプラグインを提供しています。これは、既存のWindows環境での操作性の中でWatchDoxが提供するセキュリティとファイル共有を実現します。またOutlookプラグインでは、メール送信時に添付ファイルを切り離してWatchDoxのセキュアなストレージに保管します。そして、メール送信先には、ハイパーリンクでファイルを提供することが出来ます。この機能は、外部へのメールでのファイル送信に関わる、容量制限(ファイル圧縮、分割)、パスワードの付与(PDFへのパスワード付与の為のZIP化)などを意識することなく、WatchDoxで代替ができます。また、メール受信者にとっても、ファイルを解凍したり、結合したりする手間はなく、大幅な時間短縮をもたらします。ファイルのアクセスログを確認すれば、受信者がファイルを受け取ったことも確認ができます。

ポイント3:オンラインモードと編集ツール
WatchDox内に格納されたファイルは、ダウンロード以外にオンラインで利用することが出来ます。オンラインでの編集に関しては、WatchDoxが提供する簡易エディタでマーキングや注釈を簡単に書き込めます。

WatchDoxでの生産性向上のイメージ

モバイル端末でどこからでも、安心して社内のファイルを共有したいというユーザの要望と、情報管理・漏えい防止対策への強い要請や既存環境のセキュリティ機能拡張の困難さなどIT部門が抱える課題を同時に解決します。 WatchDoxは、ユーザとIT部門相互がWin Winの関係となることを実現するものです。

比較項目		WatchDox	A社	B社	C社
構成	クラウド	○	○	○	○
構成	オンプレミス	○	-	-	-
セキュリティ機能	編集	○	○	○	○
	閲覧	○	○	○	○
	ダウンロード	○	△※1	×	△※3
	印刷	○	×	×	△※3
	透かし印刷	○	○	○	×
	ワイプ	○	△※2	△※2	×
DRM(ダウンロード後の機能制限)		○	△※1	△※2	△※3
管理・監査機能	アクセスログ	○	○	○	○
管理・監査機能	追跡	○	△※1	×	△※3

＊1:サードパーティアプリ(DRM)により実現可能
＊2:管理フォルダー内のみ有効
＊3:Azure RMS(Right Management System)導入により可能

企業の情報漏えいリスクの問題解決と働き方改革の具体的な施策を生み出すヒントがWatchDoxにあります。WatchDoxに関するお問い合わせは、BlackBerry社製品の国内販売パートナーである、チェンジまでお問い合わせ下さい。

●執筆:木船洋司(プロフィール)
90年代から金融機関のグローバルIT部門でPCやLANを中心としたネットワークの管理・企画を担当。
国内金融機関で初となるBlackBerry端末導入を機にモバイルそして情報管理やセキュリティへと守備範囲を拡大。
ユーザ目線でしっかりとサポートを出来るBlackBerryセキュリティソリューション(Good、WatchDox、AtHoc)のエバンジェリスト。

問い合わせ先

株式会社チェンジ
ESI事業部
Tel: 03-6435-7343
Mail: good_salesteam@change-jp.com
Web:　http://www.change-jp.com