1/6ページ
ダウンロード(7.2Mb)
このカタログについて
ドキュメント名 | 機密情報ファイル 保護・管理システム データクレシス |
---|---|
ドキュメント種別 | 製品カタログ |
ファイルサイズ | 7.2Mb |
取り扱い企業 | 株式会社データクレシス (この企業の取り扱いカタログ一覧) |
このカタログの内容
Page1
機密情報ファイル 保護・管理システム
データクレシス
アプリを問わずに暗号化!
操作は変わらず漏洩防止!
Page2
DataClasysによって実現される
「情報共有」と「機密情報保護・管理」
▶▶ キーワードは、「ファイル単位」、「機密区分」、「権限設定」。
DataClasys は、企業や行政といった組織の内外を通じて機密性の高いファイルを安全に共有するDRM製品です。
DataClasysは、Microsoft Officeはもとより、AutoCADやSOLIDWORKSなど 解読することができません。その上、コピー&ペーストや印刷、ウェブ送信など、暗号化
のCADアプリケーションを含むほぼ全てのアプリケーションで利用でき、暗号化され されたファイルの内容を抜き取る操作も制限できるため、第三者による不正アクセス
たファイルを暗号化したまま閲覧・更新できます。暗号化したまま利用するため、第 や流出だけでなく、利用を許可した者からの情報漏洩も防止します。
三者にファイルが流出しても、管理者が許可した利用者しか暗号化されたファイルを
ユーザ ファイル
営業
部長 営業
職位 社長 機密区分
部長 営業
社長
社長 部長 Excel A
機密
区分
A
機密
区分 社長
B
機密
区分
暗号
化
C
復号 暗号
化
号化
職位 完全
消去 復号 暗
機密区分
部長 消去
列挙 完全 復号
Power B
列挙 完全
消去 point
閲覧
更新 閲覧 列挙
削除 更新 閲覧
ファ
イル
出力
削除 更新
部署 クリ
ップ
ボー
ド出
力
ファ
イル
出力
削除 機密区分
C
クリ
ップ
ボー
ド出
力
営業
プリ
ント
出力
ファ
イル
出力
クリ
ップ
ボー
ド出
力
スク
リー
ンシ
ョッ
ト
プリ
ント
出力
スク
リー
ンシ
ョッ
ト
メー
ル添貼
付
プリ
ント
出力
送信 添
メー
ル メー
ル貼
付
スク
リー
ンシ
ョッ
ト
ファイルやフォルダに
メー
ル添貼
付 機密区分を設定。
メー
ル送
信
ユーザに、職位や部署 アプリケーションに
メー
ル送
信
に応じた権限を設定。 制限はない。
利用しようとしているファイルに設定された機密区分と、職位・部署に基づいて
ユーザに付与された権限を元に、DataClasysがユーザアクションの可否を決定し情報の管理・保護を行う。
□ DataClasysのコンセプト Concept
ファイルの重要度による効果的な管理
DataClasysはファイルの重要度に応じて「極秘」、「社外秘」、「取り扱い注意」など 統制強化のための前提となります。
といった「機密区分」を設定し、ファイル単位、フォルダ単位での管理が可能なため、 経済産業省の不正競争防止法に関する営業機密管理指針では「営業秘密を適切
本来守るべき情報資産を的確に管理できます。また、「機密区分」に対し、利用者の に管理することは、不正競争防止法による営業秘密保護のための要件の1つである
所属や職位に応じて権限を付与します。例えば、「営業部のA課長」には「極秘ファ 秘密管理性の重要な要素となるため、法的保護を受けるための前提条件である。い
イルは閲覧のみ」、「社外秘ファイルは更新・印刷を許可」といったような、画一的で かに価値の高い情報であったとしても、その情報が秘密として適切に管理されていな
はない、ユーザの利用実態に応じた権限設定が可能です。 ければ、法的保護を受けることはできない」と記述されています。したがって、ファイル
ファイルを重要度に応じて管理することは、単なる情報漏洩対策だけでなく、ISMS の機密管理は個人情報保護だけではなく、企業の営業上重要な顧客情報や技術
(ISO/IEC27001)や BS7799 などの情報セキュリティ認証基準に則した管理で 情報、知的財産、ノウハウなどの法的保護を受け、企業を防衛していくための前提条
す。また、SOX 法や不正競争防止法や証券取引法などの企業ガバナンス = 内部 件となる管理です。
Page3
□ 大規模ネットワークにも適応できる運用性 Operation
サーバの二重化により、大規模ネットワークでの運用にも対応
DataClasysは、大規模ネットワークでの運用に不可欠な耐障害性の向上を、サー 動的に接続します。
バの二重化により実現しております。 これにより、クリティカルな業務環境においても、より安定性の高い堅実なセキュリ
通常版のDataClasysサーバはPostgreSQLを搭載しており、ダンプ、リストアす ティ環境を構築する事が可能です。
ることでコピーサーバを構築する事ができます。2 台の DataClasys サーバがネット また、既存のファイルサーバ内のファイルも、フォルダ自動暗号化設定を行えば管
ワーク内で稼動していると、DataClasys ユーザクライアントはプライマリの 理できるため、既に運用されているネットワーク環境への導入も簡単に行う事が可
DataClasysサーバと通信できない場合に、セカンダリのDataClasysサーバに自 能です。
DataClasys サーバ
システム基本構成 利用者の利用権限についての判断を行い、権限に応じた復号用の
鍵情報などを配信するプログラムです。DataClasys IDファイルを持
DataClasys DataClasys ファイルサーバ つ利用者に対し、 DataClasys ユーザクライアントがインストールさ
サーバ マネージャクライアント れていれば、どのPCからでも各々の権限に応じた機密ファイルの利
DataClasys
セカンダリー プライマリーサーバ フォルダ自動暗号化 用を可能とします。
サーバ
DataClasysマネージャクライアント
ユーザ登録、利用権限の付与、管理者権限の付与、ユーザ操作履
歴の管理などを行うプログラムです。
DataClasys ユーザクライアント
利用者のPCで動作するプログラムです。
DataClasys IDファイル
利用者が持つ鍵情報ファイルです。機密ファイルを利用する際に必
須であり、本人認証などを行ったりする重要なファイルです。USBメモ
リ・トークンや IC カードなどに格納し、より安全に管理することが可
能です。退職や異動などの決まっている社員に対しては事前に有効
期間の設定も可能です。
フォルダ自動暗号化
USBメモリ ICカード ファイルサーバなどの共有フォルダ内に新しいファイル、更新された
DataClasys DataClasys DataClasys ファイルが保存されたかを監視し自動的に暗号化します。どの機密区
ユーザクライアント ユーザクライアント ユーザクライアント 分で暗号化するかは設定時に指定します。既存のサーバ・フォルダ
も自動暗号化設定可能です。また、クライアントPC内の特定のフォ
ルダ内のファイルを自動暗号化することも可能です。
社員の異動や退職、大量のユーザ情報登録などにも迅速に柔軟に対応
DataClasys は、企業や行政などの大規模な組織で利用されることを前提に権限 管理画面からの設定方法に加え、CSV フォーマットのファイルでのインポートによる
管理できるよう設計されています。 ユーザ登録・変更の一括入力機能や、異動・組織変更情報の事前登録による
グループや個人の権限をひとつひとつ設定するような面倒な作業の必要はありませ 予約設定機能、操作範囲(組織範囲)を限定してのアドミニストレータ権限の委
ん。また、大規模組織でのユーザ管理で非常に負荷のかかる異動や組織変更など 譲機能による管理業務の分担化・組織化など、運用する上で想定される様々なシー
の処理にも柔軟に対応しております。 ンに迅速・簡単に対応できるよう、豊富な機能を実現しております。
DataClasysマネージャクライアント画面 閲覧、更新、印刷などの権限ポリシーをグループ(所属組織)と
ポスト(職位)のマトリックスに○×で設定します。
DataClasysマネージャクライアントユーザ設定画面
部署別に開始、終了期限を設定することにより予約、
兼任期間を設定することが可能です。
ActiveDirectoryとの連携に対応(※オプション製品「AccountSync」)
DataClasys のオプション製品「AccountSync」では、ActiveDirectory のユーザ ActiveDirectory ユーザの任意の属性値を指定することで、DataClasys のグルー
情報をDataClasys へ連携することが可能です。 プやポストへ自動的に振り分けることができます。
ユーザ同期機能により、ActiveDirectory ユーザの登録・変更・削除・認証失 また、特定 ActiveDirectory ユーザでしか利用できない IDファイルを生成すること
効を自動で DataClasys へ反映します。ユーザの属性値(メールアドレスや有効期 ができるため、Windows 認証での一元管理が可能となります。
限)は、運用に応じてActiveDirectoryの任意の項目から設定することが可能です。
Page4
□ DataClasysのコアテクノロジー Core technology
アプリを問わずに暗号化!操作は変わらず漏洩防止!
アプリを問わずに暗号化! 操作は変わらず漏洩防止!
DataClasys は、弊社独自の暗号化・DRM 技術により、アプリを問わずに暗 利用者は与えられた権限情報に基づき、従来通りの操作で編集などの業務を遂
号化・DRM 管理を実現します。PDF や TIFF などに変換することなく、オリジ 行できます。一方、ファイル自体は暗号化されたままのため、ファイルを開く権限
ナルのアプリケーションでオリジナルなフォーマット・拡張子のまま暗号化し、暗 を持つ人が不正に外部に持ち出しても、DataClasys サーバ(鍵管理サーバ)
号化したままファイルを利用することができます。さらにポリシーに基づき、操作制 に接続、認証、復号用の鍵の配信を受けないと暗号化されたファイルは開けま
御が可能です。 せん。また、ファイルの中身を持ち出すコピー&ペースト、印刷、スクリーンショッ
トなどを制御できるので利用を許可した者からの二次漏洩も防止します。
独自のWindowsのフィルタードライバとAPIの制御によるファイル操作制御
DataClasysではWindowsのフィルタードライバ、API層で全てのファイルを制御します。
特定のアプリケーションやファイル形式、拡張子に依存せず、「アプリを問わず暗号化!操作は変わらず漏洩防止!」を実現します。
アプリケーションが暗号化されたファイルを読み込む際に、DataClasys がフィル 者が登録します。登録の際には、オフィスアプリケーションやCADアプリケーショ
タードライバ、API 層で割り込み、権限がある場合のみ読み込まれたデータを ンなどのアプリケーションのタイプを選択するだけです。拡張子を調査し登録する
復号してアプリケーションに渡します。 必要もありません。
アプリケーション側が暗号化の有無を判別するのではなく OS レベルで また、仮想環境下でも Windows OS が稼働しているのであれば、VDI、SBC
DataClasys が制御します。復号したファイルを一時的にも生成することはなく、 いずれの方式でも物理端末上のファイルと同様、元の拡張子のまま同じ暗号化
標的型攻撃や利用者自身の誤操作、悪意によるファイル流出があっても暗号化 されたファイルを利用できます。
されたファイルのままであるため、情報漏洩を防止します。 Boxや Dropboxなどクラウドストレージ上のファイルも暗号化可能です。ロー
暗号化されたファイルを読み込むアプリケーションは、ユーザ管理者が カル上のファイルとクラウド上のファイルも暗号化されたまま同期します。(対応
DataClasys の管理者画面から登録できます。よく使われるアプリケーションは できないクラウドストレージもありますので、お問い合わせください)
デフォルトで登録されていますが、独自の業務アプリケーションなどはユーザ管理
DataClasys 機能一覧
● ファイル形式に依存せず、あらゆるデータをファイル名・アイコンおよび拡張子をそのままに暗号化が可能
● 暗号化状態を保持したままでのファイルクリックによる利用
注)アプリケーションによっては機能に制限を受ける場合があります。
● 暗号化後の暗号化状態のままでの、マクロやリンク、全文検索、他のシステムとの連携が可能
● 暗号化監視フォルダ、ダイレクト暗号化フォルダにより自動暗号化(ファイル単位/フォルダ単位で暗号化も可)
● 暗号化 /復号 /完全消去 /列挙 /閲覧 /更新 /削除 /ファイル出力 /クリップボード出力 /プリンタ出力 /スクリーンショット /メール添付 /メール送信 /
ウェブ送信の権限設定
● 暗号化されたファイルの有効期間の設定
● 同一ファイルの複数機密区分での暗号化
● 所属組織と職位とのマトリックスによる権限ポリシー設定
● サーバへの利用者設定変更のみでの人事異動・退職等に対応(予約機能付き)
● 操作範囲(組織範囲)を限定しての、DataClasys 管理者権限の委譲
● 機密情報ファイルを扱うアプリケーション制限
● マルウェア対策
● 暗号化されたファイルの操作ログ記録
● CSVファイルでの人事情報一括登録
● ActiveDirectory連携でのユーザ情報同期(※オプション製品)
● 管理者権限の管理
● IDファイル利用時のパスワードポリシーの設定
● 暗号化されたファイルのオフライン利用
● IDファイル利用制限(PC、USBドングル、ADユーザ)
● コマンドラインインターフェースによる他の文書関連システムへの
組み込みが可能(※オプション製品)
● 多言語対応:日本語、韓国語、中国語(簡体字)、英語
Page5
□ ユーザへの負担を強いない利便性 Convenience
多様な自動暗号化
Excel
DataClasys では、右クリックメニューから暗号化する操作以外にも、フォルダに保存するだけで自動的
に暗号化できる機能やシステムとの連携による自動暗号化など、ユーザのシステム環境に応じた多様な
暗号化が可能です。
共有フォルダの監視による暗号化
共有フォルダに「極秘」などの機密区分を指定して自動暗号化する設定が可能です。利用者はファイルを
指定の共有フォルダに保存するだけで、自動的に設定した機密区分で暗号化されます。
システム連携による暗号化
ファイル管理システムからファイルをダウンロードする時に、管理者が設定した機密区分で自動暗号化してダウンロードされるなど、システムへの組み込み
も可能です(。開発キットによる組み込みが必要となります)
ダイレクト暗号化
アプリケーションによっては特殊なバックアップファイルや中間ファイルなどを自動生成する場合があります。これらのファイルが重要な内容を含むファ
イルの場合はダイレクト暗号化の設定を行い直接暗号化されたファイルへ書き込むことにより安全に保存することが可能です。(ダイレクト暗号化設定がな
い場合はファイルの保存はされず、セキュリティホールとなることはありません)
ダブルクリックで利用、暗号化したまま閲覧 /更新可能
暗号化してもファイル名・アイコンおよび拡張子は変更されませんので、通常の暗号化されていないファイルと同 Power
point W-Click!
様にダブルクリックするなどの今までと同じ操作で利用可能です。また、暗号化されたファイルを閲覧・更新する際、
復号したファイルを生成しテンポラリーフォルダなどに保存したりすることなく、読み込まれた暗号化データのみをメモ
リ上で復号してアプリケーションに渡します。ファイルの暗号化状態は保持されたまま利用する事が可能なため、ウィ
ルスに感染したりWinnyなどが動作しているPCからファイルを操作したとしても、暗号化されたファイル内容を解
読できず、二次漏洩を防止する事ができます。
ファイル形式に依存せず、あらゆる文書をファイル単位で
Text Word Excel
DataClasysで暗号化できるファイル形式に制限はありません。 あらゆる文書をファイル単位で暗号化します。
Microsoft 社のワードやエクセル、パワーポイントなどのオフィス系のファイルや、一太郎、PDFなどの文書データ、
PDF Power Photoshop
AutoCAD、CATIA、MicroStation、Visio、Illustrator、Photoshopなどの技術系文書、画像系文書なども point
コントロール可能です。
オフライン環境でも暗号化したまま利用可能、二次漏洩を防止
社内LAN
メール添付で取引先などへ送付されたデータや、外出先でのプレゼンテーションなどのために持ち出さ
れたノートパソコン上のデータなど、従来であれば情報漏洩の原因になる可能性が大きく管理し切れな
かったアクションに対しても、セキュリティコントロールが可能です。
DataClasys では、出張先や社外のパートナーなど、通信環境が無い、あるいは不安定な環境でも、暗号化
されたファイルを暗号化したまま利用できます。オフラインでの利用を許可に設定して暗号化されたファ
イルは、DataClasys サーバに接続できなくても、付与された権限の範囲で暗号化したまま利用することが
PC
できます。オフライン状態で利用可能な期限も設定でき、プロジェクト終了後は暗号化されたファイルの
利用を禁止できます。
また、海外などの管理の行き届かない場面では、DataClasys ユーザクライアント認証ファイル(IDファイ
ル)の利用を特定端末に限定することで、他のPCでの暗号化されたファイルの利用を制限できます。
複数のアプリケーション間で暗号化されたファイルを利用
CSV、DXF、SXF、JTなどの共通フォーマットファイルを、許可されたアプリケーション間で共有できま 社内 取引先
す。支給元会社ではAutoCAD、協力会社ではDXFを読み込める互換CADをご利用の場合、協力会社で利
用されているCADアプリケーションもDataClasys サーバに登録します。
DataClasys ユーザクライアントのインストーラ、IDファイルを協力会社に事前に支給しておけば、暗号 AutoCAD DXF互換CAD
化されたDXF ファイルを協力会社の互換CADアプリケーションでも暗号化したまま利用でき、二次漏
洩を防止できます。
Page6
動 作 環 境(2023年1月時点)
DataClasys ユーザクライアント DataClasys サーバ
Windows XP(32bit)、Windows Vista(32/64bit)、Windows 7(32/64bit)、 Windows Server 2008(32/64bit)/2008 R2(64bit)、Windows Server 2012(64bit)/2012 R2(64bit)、
Windows 8(32/64bit)、Windows 8.1(32/64bit)、Windows 10(32/64bit)、 Windows Server 2016(64bit)、Windows Server 2019(64bit) 注)仮想プラットフォームの上記ゲストOSでも動作可能。
Windows 11(64bit)
注)仮想デスクトップの上記ゲストOSでも動作可能。*1 DataClasys 自動暗号化サーバ *2
注)ドライバ無し版でインストールする場合は上記に加えWindows Server 2008/2008 R2、 Windows Server 2008(32/64bit)/2008 R2(64bit)、Windows Server 2012(64bit)/2012 R2(64bit)、Windows Server 2016(64bit)、
Windows Server 2012/2012 R2/2016/2019/2022 で動作可能。 Windows Server 2019(64bit)、Windows Server 2022(64bit) 注)仮想プラットフォームの上記ゲストOSでも動作可能。
DataClasys マネージャクライアント データベース
Windows XP(32bit)、Windows Vista(32/64bit)、Windows 7(32/64bit)、Windows 8(32/64bit)、 PostgreSQL
Windows 8.1(32/64bit)、Windows 10(32/64bit)、Windows 11(64bit)、
Windows Server 2008(32/64bit)/2008 R2(64bit)、Windows Server 2012(64bit)/2012 R2(64bit)、 暗号方式
Windows Server 2016(64bit)、Windows Server 2019(64bit)、Windows Server 2022(64bit) 公開鍵暗号方式と共通鍵暗号方式のハイブリット
注)仮想デスクトップの上記ゲストOSでも動作可能。*1 ◎公開鍵:RSA(鍵長2048ビット) ◎共通鍵:AES(鍵長256ビット)
※仮想環境での動作は、仮想プラットフォームを提供するベンダにより動作保障範囲が異なるため、お客様による障害切分けを前提としてお使いいただくことがあります。
*1 仮想デスクトップはVDI/SBC方式に対応。(方式によって個別設定が必要になる場合があります) *2 NASなどの専用OSで動作するファイルサーバを対象にフォルダ自動暗号化を設定する場合に必要となります。
※その他最新情報、クラウド・仮想デスクトップ環境等の対応についてはこちらをご参照ください。 https://www.dataclasys.com/function/system-requirements/
利用実績のある主なアプリケーション
ほとんどのアプリケーションで動作します。(アプリケーションによっては機能に制限を受ける場合があります)
Word/Excel/PowerPoint(32/64bit)、OneNote、Access、 フリーソフト Jw_cad
Publisher、Visio、メモ帳、ワードパッド、ペイント、
マイクロソフト
Windows Media Player、Windows フォトギャラリー、 富士通 iCAD SX、iCAD MX
OfficeViewer(Word/Excel/PowerPoint/Access Snapshot Viewer)
デザイン・クリエィション CADPAC-CREATOR
アドビシステムズ Acrobat、Reader、Photoshop、Illustrator
ECADソリューションズ ECAD dio
ジャストシステム 一太郎、花子 エーティ WINSTAR CAD
富士フイルム
ビジネスイノベーション DocuWorks、TIFF Viewer タナックシステム CADCity
Apache ソフトウェア財団 OpenOffice キヤノン ITソリューションズ TurboCAD
The Document フォトロン 図脳RAPID17
Foundation LibreOffice
アンドール CADSUPER FXⅡ
ファイルメーカー FileMaker Pro
ベントレー・システムズ MicroStation
AutoCAD、AutoCAD Mechanical、AutoCAD LT(2009 以降)、
オートデスク Inventor、Inventor View、DWG TrueView、 Vault
シスプロ Walkinside、DesignDraft
ダッソー・システムズ SOLIDWORKS、CATIA、eDrawings Viewer、ENOVIA SmarTeam
CHAM-Japan ZWCAD
シーメンスデジタル
インダストリーズソフトウェア NX、JT2Go IdeaMK Inc. IGS Viewer
PTC Creo Parametric、 Windchill ラティス・テクノロジー XVL Player
三菱電機エンジニアリング 図王 CGTech VERICUT
連携実績のある主なアプリケーション
インフォコム MySAFER Aras Corporation Aras Innovator NSD eTransporter
Q’sfix SecureFiles+ アララ P-Pointer File Security 富士フイルムビジネスイノベーション ArcSuite Engineering
シャープマーケティングジャパン データセキュリティサービス 住友電工情報システム QuickSolution 日本 CA Arcserve Replication
※上記以外にも検証結果により随時対応が可能です。 ※動作を保証するものではありません。お客様環境によって個別設定が必要になる場合があります。
お問い合わせは
本 社:〒101-0032 東京都千代田区岩本町1-10-5 TMMビル7F
TEL.03-3861-2348
大阪支店:〒532-0003 大阪市淀川区宮原5-1-28 新大阪八千代ビル別館
TEL.06-7174-8632
福岡支店:〒812-0013 福岡市博多区博多駅東2-15-19 KS・T駅東ビル7F
TEL.092-472-1792
URL:https://www.dataclasys.com/
※DataClasys は、株式会社DataClasys の登録商標です。 ※Windows は、米国Microsoft Corporation の米国およびその他の国における登録商標または商標です。 ※その他記載の会社名、商品名、サービス名は各社の登録商標または商標です。
※本カタログ掲載商品、システムの仕様、性能は予告なしに変更する場合がございますので、ご了承ください。 ※商品写真につきましては実物と若干異なる場合がございます。 ※メーカーによるサポート終了製品への対応はご相談ください。
20230301