CyberCrypt導入事例
【業種】サービス業
CyberCrypt活用事例(4)
クラウド型メールサービスにおける機密情報の秘匿
自社のメールシステムをすべてクラウド環境に移行
メールで発信する機密情報をどうやって情報漏えいリスクから守るか
- 解決すべき課題
-
- クラウド環境下にあるメールサーバの中の発信メール内の機密情報をいかにして不正アクセスから守るか
- 解決方法
-
クラウド上のメールシステムに不正アクセスが行われても内容を読み取られることの ない仕組みづくり
→機密情報をメールで送る場合は、すべて添付ファイル内に記載し、暗号化して添付
導入イメージ
導入の背景
メールシステムの管理をスリム化するためクラウドサービスへの移行を計画
不正アクセスが行われた場合の情報漏えいリスクが計画の足かせに
オンプレミスな環境にある業務システムをクラウドコンピューティングサービスに移行する動きが活発化しています。
D社では、今まで自社で管理していたメールシステムをクラウド化するための計画に着手しました。最大の目的はメールサーバの運用体制をスリム化し、コストダウンを図ることです。
しかし目の前にはセキュリティ上の問題が立ちはだかります。万一不正アクセスがあった場合に、メールの内容をいかにして情報漏えいから守るかという点です(クラウドサーバの運用担当者による不正アクセスも含む)。
コストや利便性という面での課題をクリアできても、クラウド内の不正アクセスによって機密情報が漏えいするというリスクを払拭することができない限り、この計画は実現しません。この問題を解決するために採用されたのがCyberCryptでした。
導入の効果
クラウド環境に不正アクセスされてもメール内の機密情報を見られない仕組みを実現
CyberCryptなら、ファイル単位の暗号化や復号を簡単に行うことができますので、万一クラウド上にあるメールに不正アクセスされた場合でも、機密情報は添付ファイル内に記録し暗号化してから送付する運用にしておけば、肝心の機密内容を読み取られることはありません。これにより、D社ではメールシステムのクラウド化計画が実現に向けて動き出すこととなりました。
メールシステムに限らず、クラウド上に機密情報を保管する場合には、クラウド環境において不正アクセスが行われた場合のことを想定しておかなくてはなりません。こうした問題を解決に導く手段のひとつとして、クラウド環境ではファイルごとに暗号化しておくことが大変有用な取り組みであるといえます。
- ポイント
-
- メールシステムのクラウド化を行うためにはクラウド環境における不正アクセスへの対策が不可欠
- 不正アクセスが行われた場合にも機密情報を守るためファイル単位の暗号化が必要