「印刷」「画面キャプチャ」等、見落としがちなセキュリティホールはブラウザに! AWPで既存環境そのままの情報漏えい対策
- セキュリティ
- ● 関連キーワード
- エンドポイントセキュリティ
- 内部情報漏洩対策 (DLP)
- 総務
セキュリティ
WebアプリのセキュリティホールはWebブラウザにあり
ここ数年、業務システムのWeb化が進んでいる。しかし、実はこのやり方には、大きな穴がある。Webアプリケーションは、パソコンのブラウザでの使用が前提となっているため、ブラウザの機能として提供されている「印刷」や「ダウンロード」、パソコンの機能として提供されている「画面キャプチャ」や「プリントスクリーン」には特に制限がない。そのため、そこから情報が漏えいするリスクは大いにあり、有効な手が打たれていないのが実情だ。
そこで今注目されているのが、ティエスエスリンクが開発・販売している「Pirates Busterfor Active WebPage」(以下、AWP)だ。このソフトを導入するだけで、ブラウザ上に表示されているコンテンツの二次利用を防止することができる。しかも、静的なHTMLだけでなく、動的なHTML、Flash、PDFについても、AWPで保護することが可能。セキュリティを保ちつつ情報を利用できるという点が評価され、関連企業に図面や機密情報を開示するために導入したいという企業も増えている。
![]() |
ブラウザ上に表示されているコンテンツの情報漏えい対策に有効なAWP |
またAWPは、Webシステム全体を保護することはもちろん、Webシステムのサイト構成に合わせた保護設定も可能。AWPサーバーが該当個所を自動的に暗号化する仕組みなので運用もスムーズだ。さらに、ブラウザに表示されているMicrosoft OfficeファイルやDocuworksファイルのダウンロードや印刷、データコピーを禁止し、不正利用を防止できるオプションも用意されている。
AWPは導入のハードルも高くない。既存のWebアプリケーションサーバーとクライアントPCとの間にAWPサーバーを設置し、クライアントPCからAWPにアクセスするだけで、すぐに運用を開始できる。
本ホワイトペーパーでは、上記「AWP」について、より詳細な情報が無償で提供されている。Webシステムの情報漏えい対策で悩んでいる企業担当者は、ぜひ一度ご覧になっていただきたい。
(マイナビニュース広告企画:提供 ティエスエスリンク)
ダウンロードBOXに入れる
記事をダウンロードBOXに追加します。よろしいですか?
ブックマーク
記事をブックマークに追加します。よろしいですか?
会員ログイン
-
[2019/12/13 08:00] サーバ/ストレージ
-
[2019/12/12 09:00] ソリューション
-
2020年1月22日(水) 19:00~21:00
データ解析の達人に学ぶ! Google アナリティクス分析&活用講座 -
2020年1月31日(金)
先進企業に学ぶ、データ活用時代のIT戦略 ~有効な利活用を支えるプラットフォームづくりのポイントを解説~
今注目のIT用語の意味を事典でチェック!