ドキュメント、デバイス、ユーザー、およびコンテンツの保護

IT部門が今日直面している最大の課題の1つは、個人向けファイル共有サービスの不正使用によるデータ損失やセキュリティリスクへの対策です。ビジネス目的で個人向けファイル共有サービスを使用することで、データ漏えいやコンプライアンス違反を招き、IT部門での可視化と管理を超えてファイルが漏出します。しかし、ユーザーは、自分で選択した任意のデバイスでどこからでもデータにアクセスして共有できる利便性を必要としています。

IT部門が無秩序なデータ共有の広がりを食い止める唯一の方法は、IT部門公認のセキュアなファイル共有アプリケーションで、いかなるコンシューマサービスと比較しても遜色ないサービスを提供し、従業員のニーズを満たすことです。真のセキュアなエンタープライズファイル同期および共有サービスでは、個人向けファイル共有サービスの利便性をエンタープライズ企業レベルの管理機能や暗号化と組み合わせ、生産性の向上だけでなく、IT部門のためのセキュリティ、柔軟性、管理性を提供しています。

詳細を見る

Citrix ShareFileは、コンシューマ向けのファイル共有サービスがもたらす脆弱性を排除し、包括的なデータ保護機能を提供します。コンプライアンスを遵守して、データ使用状況を明らかにするために、すべてのユーザー活動の監査、追跡、記録の管理を含む、組織全体のデータアクセス、ストレージ、および共有に対する完全な制御をIT部門に提供します。

ShareFileでは、共有ファイルは保管中だけでなく転送中も暗号化されています。ShareFile のリモートワイプ機能は、セキュリティリスクのあるデバイス上の業務データとパスワードを安全に破棄することができます。さらに、IT部門は、ShareFileアカウントにアクセスできるデバイスのリストから不正なデバイスを削除したり、デバイスをロックして指定した期間中のデバイスの使用を制限したりすることができます。更には、ポイゾン ピル機能を使用してモバイル デバイスに対しデータの保存期限ポリシーを設定することができます。

Citrix ShareFileは、Symantec Data Loss Prevention、McAfee DLP Prevent、Websense Forcepoint などの様々なDLP(データ損失防止)システムと統合可能です。ファイルのDLP分類に基づきドキュメント共有を制限できるので、ファイルの内容に基づきファイル共有を制御したい企業のニーズに応えます。主要なDLPシステムとの統合することで、ShareFileはコンテンツに基づきアイテムを分類し、データカテゴリに基づき共有制限を実施できます。

ShareFile の IRM(Information Rights Management)機能は、機密データをさらに厳重に保護します。IRM機能を使用することで、ファイルが第3者に共有されたり、保護されていないデバイスにダウンロードされた場合であっても、ファイルを不正アクセスから保護できます。Citrix ShareFile IRMの機能では、ファイルがShareFileシステムを離れてUSBドライブに送られたり電子メールに添付された場合であっても、データセキュリティ機能がファイルを「監視」します。
ファイルを IRM で保護して共有すると、ファイルをダウンロードした後であっても、そのファイルへのアクセスにはShareFile認証が必要になります。

ShareFile では、暗号鍵をお客様が管理するオプションを用意しています。このオプションでは、Amazon AWS の KMS(Key Management Solution )を利用して、顧客がデータセキュリティのコントロールを掌握します。お客様のデータはShareFileストレージ内に暗号化されて保存されますが、暗号化キーの生成と管理はAmazon KMS内で行われます。

シトリックスが管理するクラウドのStorageZonesではデータを暗号化して保護しますが、暗号鍵を自社で管理したい顧客は、Amazon WebServices のKMSを使用してマスターキーを生成できます。マスターキーは、デュアル暗号鍵パラダイムを使用してクラウドにアップロードされたShareFileデータを暗号化します。マスターキーは、Amazon KMSアカウント内に安全に保存され、その環境の外に決してエクスポートされることはありませんが、データキーは、KMS環境の外で生成しエクスポートすることができます。この方式は、暗号化データの管理を簡素化しながら、クラウドサービスプロバイダーと顧客の間に一定レベルの信頼関係を確立します。

シトリックス製品

ShareFile

  • 業界で最も包括的なアクセス権の管理機能を提供します。印刷時のウォーターマーク付加、スクリーンショットと画面の共有のブロック、位置情報を利用したジオフェンスの設定、など様々な機能で機密データの保護を実現できます。
  • お客様専用のStorageZoneとデータ損失防止システムの統合で、ファイルのDLP分類に基づいてドキュメントの共有を制限します。
  • 金融サービスや医療などの特に規制の厳しい業界で、知的財産の保護、データ漏えいの防止、およびコンプライアンスの促進を行います。

解説

ShareFileのセキュリティ

ShareFileのセキュリティ機能をご覧ください。

導入事例

ShareFile:ビジネス向けに構築されており、IT部門からも信頼されている

製品概要のShareFileのセキュリティ機能をご覧ください。

次のステップ