FileFlex Enterprise:ゼロトラストデータアクセス(ZTDA)
FileFlex Enterpriseで実現!
データアクセスもゼロトラストで
サイバーセキュリティの高度化へ
DX推進やWithコロナ(COVID-19)により、リモートの労働力を安全に有効化できる手段の需要が高まっています。
リモートワークを可能にするVPN接続は基本的にネットワークレベルでのアクセスを許可する境界型セキュリティであるため、 不正アクセスにより侵入された場合、悪意あるアクセスが企業全体に影響を及ぼす危険性を抱えています。
また、情報搾取の対象、および昨今のランサムウェアの主な標的は非構造型データであるため、ますます安全なデータアクセス 方式が求められています。
ファイルサーバをオンプレミスからクラウドストレージに切り替えることで社員は場所を選ばないリモートワークが可能となり、
社外との情報共有が簡単に行えるようになった一方、セキュリティ課題によりファイルサーバのクラウド化や、外部とのファイル
共有が 進まない場合があります。
・クラウド含む、外部ネットワーク上に機密データを置くことが許可されていない
・GDPR、HIPAA(※)などの各種セキュリティ規制への尊守のため、クラウドに秘匿性が求められる個人情報やデータを置くことができない
・国内データセンタにファイルが格納されている必要があり、海外データセンターへのバックグラウンドでの複製を禁止している
・CADや動画など重たいデータは手元に置いておく必要がある
※ GDPR:EU一般データ保護規則
※ HIPAA:医療保険の相互運用性と説明責任に関する法律
ゼロトラストとは?
性悪説に基づくセキュリティであり、たとえ企業管理下のネットワーク(境界内部)であっても無条件に誰も何も信用・信頼せず、
すべてのアクションに対して認証と認可が求められる仕組みがゼロトラストです。
ゼロトラストの基本的な考え方
このゼロトラストの考え方に基づきFileFlex Enterpriseは今までのネットワークレベルで許可されていたアクセスを
データ・フォルダ単位の粒度までマイクロ化し、アクセス可否を実現します。
FileFlex Enterpriseは独自のアーキテクチャ(特許取得済)によりオンプレミスのファイルサーバ、およびその他のネットワーク上にある
リソース(※)に対してクラウドライクなアクセスを提供します。
FileFlex Enterpriseの主な役割はエンドポイントにあるデータとユーザIDによるアクセス制御であるため、クラウドにデータを保持せず、
オンプレミスリソースの有効活用が実現できます。
※ FileFlex コネクタがインストールされたサーバが到達できるネットワークリソース
FileFlex Enterpriseはエンドポイントに導入されたコネクタと直接通信することでVPNに依存しないデータアクセスが可能です。
これにより従来の境界型認証によるすべてのネットワークリソースにアクセスができるラテラルムーブメント(水平移動)を防ぎ、
ピンポイントで必要なデータのみの操作が可能です。
もちろん、ゼロトラストベースであるため、たとえ自社員でもすべてのデータアクセスに対して認証と認可処理が実施されます。
FileFlex Enterpriseを使えば、ファイル共有にオンラインストレージを準備する必要はありません。
既存・新規フォルダを バーチャルデータルーム(仮想ワークスペース)として準備することで簡単にファイル共有が可能になります。
そこにあるファイルやフォルダを、従業員、ベンダー、サプライヤー、クライアントが安全かつ個人的にアップロードすることができます。
ファイルへのアクセスは「プレビューのみ」または「プレビュー・印刷のみ」モードでバーチャルデータルームのコンテンツのダウンロードや
電子的な配布が禁止され 編集や共同作業の完全な権限でアクセスすることができます。
さらに、ユーザーごとに権限を設定することも可能です。
専用ソフトウェアを必要とせずにFileFlex EnterpriseのビューアでCADデータ、医療用画像(※)を安全に表示でき、
即時性が求められる場での情報共有に役立ちます。
※ CAD: dwg / dxf / dgn 形式に対応
※ 医療用画像 : DICOM / HEIC 形式に対応
FileFlex Enterpriseを活用することでオンプレミスのリソースを安心・安全に社内外とファイル共有が可能です。
月額費用 | 初期費用 |
---|---|
¥7,500 / 5ライセンス | ¥30,000 |
※上記価格には、消費税が含まれておりません
※最低5ライセンスからとなり、ライセンス追加・削除も5ライセンス毎になります
FileFlex Enterpriseを自社環境で稼働させるオンプレミスモデルの提供も可能です。詳しくはお問合せください。