CyberCrypt導入事例
【業種】コンサルティング
CyberCrypt活用事例(3)
シンクライアントサーバにおける機密情報の秘匿
シンクライアントサーバに登録された経営情報の利用権限をどう守るか
ファイル単位で暗号化することによりサーバ上の利用権限を設定
- 解決すべき課題
-
- シンクライアントサーバに保管された機密情報を、いかにしてシステム管理者から秘匿するか
- 解決方法
-
- 機密情報をシンクライアントサーバに保管する場合にはファイル単位で暗号化する
導入イメージ
導入の背景
情報漏えい対策のためにシンクライアントシステムを導入
シンクライアントサーバに保管された機密情報を秘匿するための仕組みが必要に
端末には一切情報を残さず、必要な情報はすべてサーバで一元管理する。その解決方法の一つとなるのがシステムをシンクライアント化することです。
C社では、情報セキュリティ対策の観点から、業務用端末のシンクライアント化を実施しました。業務に必要な情報は全てシンクライアント用サーバに保管することで、ひとまずは情報漏えい対策の目的を達成できました。しかしその一方、もうひとつの問題が浮上しました。システム管理者であれば、本来閲覧権限のないファイルまで見ることができてしまうことです。この問題を解決するためにCyberCryptが採用されました。
導入の効果
システム管理権限と情報利用権限を明確に分離することにより課題を解決
通常、シンクライアントシステムの管理者は、システムを安定的に運用するため、サーバ内にある情報をすべて見ることができる権限が付与されます。
しかし、シンクライアントサーバの中には、メールの内容や企業経営に関わる情報など、本来システム管理者には閲覧権限が与えられていないものも含まれます。
シンクライアントシステムを導入した場合に直面するシステム管理と業務管理との権限のギャップ、このギャップを埋めるために導入されたのがCyberCryptです。
C社では、端末を利用する従業員が、任意のファイルを暗号化することができるようになっています。これにより、関係者以外の者がその内容を閲覧してしまうのを防ぐことを実現しました。
- ポイント
-
- シンクライアント環境における機密情報の管理にはシステム管理者から情報内容を秘匿する方法を考慮に入れる必要がある
- シンクライアント環境化でのシステム管理者による不正アクセス対策にはファイル単位の暗号化が必要