端末認証でセキュリティをさらに強化
どこでもキャビネット セキュア版

2016年11月18日

法人向けのオンラインストレージサービスは、データのやり取りの際にSSL等の暗号化によりセキュリティ対策をしているものが多く、無料のサービスよりも安心です。
しかしながら、IDとパスワードが盗まれて、なりすましでログインされた場合には、情報漏えいを防げません。
よりセキュリティを強化する手段として、クライアント証明書による「端末認証」があります。
あらかじめ管理者より発行された証明書をインストールしてある端末だけが、オンラインストレージにアクセスできるようになっているので、第三者からの不正アクセスから情報を守れます。
この端末認証について「どこでもキャビネット セキュア版」を例にいくつかケースを考えてみましょう。

        

ケース1 IDとパスワードが盗まれてしまった場合

A社では、どこでもキャビネットに多くのデータを保管し、社員で共有しながら作業を進めています。あるとき、悪意のある第三者にIDとパスワードが盗まれてしまいました。
しかしながら、その第三者がなりすましで自分のパソコンからログインしようとしても、証明書のない端末なのでログインできず、情報は守られました。
A社の「どこでもキャビネット」はセキュア版だったのです。

ケース2 IDとパスワードと一緒に、端末も盗まれてしまった場合

ケース1よりもさらに悪質なケースです。
B社ではどこでもキャビネット セキュア版を使用していましたが、ある日事務所が盗難にあい、パソコンを盗まれてしまいました。IDとパスワードの情報と共に証明書をインストール済みのパソコンも盗まれてしまったのです。
しかしながら、管理者が盗まれた端末の証明書を失効させ、不正なアクセスから情報を守れました。

ケース3 悪意はなくてもついうっかり。家からアクセスしようとした場合

C社では社員が家に機密情報を持ち帰ることを禁止しています。もちろん家のパソコンに機密情報を保存することも禁止です。
以前、社員が家に機密を持ち帰って仕事をし、家のパソコンから情報が漏洩した、というケースがあったので、そのようなルールにしています。
Dさんは納期のせまった仕事を思い出し、休日に家から会社の「どこでもキャビネット セキュア版」にアクセスしましたが、アクセスできませんでした。家のパソコンは証明書を発行されていないからです。悪意はなくてもついルール違反をしてしまうところでしたが、情報は守られました。

家でのアクセスについて、管理者が許可した”家で使う端末”に証明書を発行し、 アクセスを許可することもできるので、働き方の多様化に合わせられます。

まとめ

  • IDとパスワードが盗まれても情報が守られる。より強固なセキュリティは端末認証。
  • どこでもキャビネット セキュア版なら、クライアント証明書による端末認証で情報が守られる。
  • 証明書がインストールされた端末が盗まれても、管理者が証明書を無効にすれば情報は守られる。
  • 家からのアクセスも証明書の発行により許可する/しないを管理できる。

提供するサービス

セキュア版も登場 高セキュリティな法人向けオンラインストレージ  どこでもキャビネットの紹介サイト

0120-528-258 平日9:00~18:00(弊社休業日を除く)
メールでお問い合わせ