ドキュメント、デバイス、ユーザー、およびコンテンツの保護

IT部門が今日直面している最大の課題の1つは、個人向けファイル共有サービスの不正使用によるデータ損失やセキュリティリスクへの対策です。ビジネス目的で個人向けファイル共有サービスを使用することで、データ漏えいやコンプライアンス違反を招き、IT部門での可視化と管理を超えてファイルが漏出します。しかし、ユーザーは、自分で選択した任意のデバイスでどこからでもデータにアクセスして共有できる利便性を必要としています。

IT部門が無秩序なデータ共有の広がりを食い止める唯一の方法は、IT部門公認のセキュアなファイル共有アプリケーションで、いかなるコンシューマサービスと比較しても遜色ないサービスを提供し、従業員のニーズを満たすことです。真のセキュアなエンタープライズファイル同期および共有サービスでは、個人向けファイル共有サービスの利便性をエンタープライズ企業レベルの管理機能や暗号化と組み合わせ、生産性の向上だけでなく、IT部門のためのセキュリティ、柔軟性、管理性を提供しています。

詳細を見る

Citrix ShareFileは、コンシューマ向けのファイル共有サービスがもたらす脆弱性を排除し、包括的なデータ保護機能を提供します。コンプライアンスを遵守して、データ使用状況を明らかにするために、すべてのユーザー活動の監査、追跡、記録の管理を含む、組織全体のデータアクセス、ストレージ、および共有に対する完全な制御をIT部門に提供します。

ShareFileでは、共有ファイルは保管中だけでなく転送中も暗号化されています。ShareFile のリモートワイプ機能は、セキュリティリスクのあるデバイス上の業務データとパスワードを安全に破棄することができます。さらに、IT部門は、ShareFileアカウントにアクセスできるデバイスのリストから不正なデバイスを削除したり、デバイスをロックして指定した期間中のデバイスの使用を制限したりすることができます。更には、ポイゾン ピル機能を使用してモバイル デバイスに対しデータの保存期限ポリシーを設定することができます。

Citrix ShareFileは、Symantec Data Loss Prevention、McAfee DLP Prevent、Websense Forcepoint などの様々なDLP(データ損失防止)システムと統合可能です。ファイルのDLP分類に基づきドキュメント共有を制限できるので、ファイルの内容に基づきファイル共有を制御したい企業のニーズに応えます。主要なDLPシステムとの統合することで、ShareFileはコンテンツに基づきアイテムを分類し、データカテゴリに基づき共有制限を実施できます。

Information rights management (IRM) adds an extra layer of protection to sensitive data. With IRM, files stay protected from unauthorized access, even after being shared or downloaded to an unprotected device. With Citrix ShareFile IRM capabilities, data security features “follow” the file, even if it leaves the ShareFile system and finds its way onto USB drives or email attachments. When a file is shared with rights management protections, access to the file requires ShareFile authentication—even after the file has been downloaded.  

ShareFile では、暗号鍵をお客様が管理するオプションを用意しています。このオプションでは、Amazon AWS の KMS(Key Management Solution )を利用して、顧客がデータセキュリティのコントロールを掌握します。お客様のデータはShareFileストレージ内に暗号化されて保存されますが、暗号化キーの生成と管理はAmazon KMS内で行われます。

シトリックスが管理するクラウドのStorageZonesではデータを暗号化して保護しますが、暗号鍵を自社で管理したい顧客は、Amazon WebServices のKMSを使用してマスターキーを生成できます。マスターキーは、デュアル暗号鍵パラダイムを使用してクラウドにアップロードされたShareFileデータを暗号化します。マスターキーは、Amazon KMSアカウント内に安全に保存され、その環境の外に決してエクスポートされることはありませんが、データキーは、KMS環境の外で生成しエクスポートすることができます。この方式は、暗号化データの管理を簡素化しながら、クラウドサービスプロバイダーと顧客の間に一定レベルの信頼関係を確立します。

Citrix ShareFile は、連邦政府機関、関連事業者、およびパートナー企業に時間、場所、そしてデバイスに制限されることなく、機密情報を即座にアクセスし安全に交換できる環境として利用されています。連邦政府のIT部門は、あらゆるエンドユーザーデータ共有アクティビティに対して徹底的な可視性と細やかな制御を得ることができます。ShareFileでは、公共機関の規制への順守に必要なIT部門による管理を確保しながら、運用効率、シームレスなコラボレーションを提供し、クラウドの生産性を高めるメリットを強化しています。関係機関は政府の機密ドキュメントの保存先として、オンプレミスのデータセンター、パブリックまたはプライベートクラウドを併用して、コンプライアンス、コスト、およびパフォーマンスに関連したすべての要件を網羅するハイブリッドアーキテクチャを選択できます。連邦職員や政府の関連事業者は、単一のアクセスポイントを利用してどこでもデータに接続できます。

ShareFile FedRAMP認定(旧インプロセス)の詳細をご覧ください。

シトリックス製品

ShareFile

  • 業界で最も包括的なアクセス権の管理機能を提供します。印刷時のウォーターマーク付加、スクリーンショットと画面の共有のブロック、位置情報を利用したジオフェンスの設定、など様々な機能で機密データの保護を実現できます。
  • お客様専用のStorageZoneとデータ損失防止システムの統合で、ファイルのDLP分類に基づいてドキュメントの共有を制限します。
  • 金融サービスや医療などの特に規制の厳しい業界で、知的財産の保護、データ漏えいの防止、およびコンプライアンスの促進を行います。

解説

ShareFile Enterpriseのセキュリティ

ShareFileのセキュリティ機能をご覧ください。

導入事例

次のステップ