今回からは、「Janussealシリーズ」のソフトウェアの概要についてかんたんに解説してまいります。
Janussealシリーズの機能を一言で言うと「偶発的な損失と情報制御に対する効果的なソリューションとしてのデータ分類」となります。
情報漏洩の原因として一番多いのが、ヒトの予測できない行動によるものです。
データ分類はこの単純なプロセスで効果を発揮し、高いコストや複雑な導入プロセスなしに情報漏洩のリスクを大幅に減らすことができます。
さて、「データ分類」とはどのようなもので、なぜ「データ分類」により情報漏洩のリスクを大幅に減らすことができるのでしょう。
組織の機密情報を保護するには、機密情報がどこにあり、誰がそれにアクセスできるかを認識している必要があります。
それには、データの利用者に機密情報を扱っていることを認識させ、機密情報へのアクセスを効果的に制御することが肝心です。
データ分類を組織の情報セキュリティポリシーと統合し強化する方法は、「識別」「分類」「制御」から構成されます。
識別
機密情報の識別は、公開情報、個人情報、および所有権情報を区別するために、ディスカバリ(※)を実行するか、情報の作成(更新)時に行ないます。
- ディスカバリとは、ネットワーク共有、ストレージシステム、およびローカルコンピューターにあるデータをスキャンして、機密情報が含まれているドキュメントを特定するしくみです。
分類
機密情報が一度識別されると、その情報は自動化されたプロセスまたはヒトの理解に基づいて、機密性に応じて分類されます。分類ラベルの割り当ては迅速かつ簡単に行われ、可視化された分類と埋め込み型の分類の両方が実行されます。
制御
機密情報へのアクセスを制御、また必要に応じて暗号化し、分類ラベルを活用して効率的にデータの損失を防止するプロセスの実行がより容易になります。
ガバナンス(企業統治)におけるリスクおよびコンプライアンスの管理者にとって、情報損失のリスクを軽減するには、まず、リスクの多くがどこから来ているかを理解することです。
電子メールまたはドキュメントに分類ラベルを表示することで、情報の機密性をユーザーに即座に警告することができ、不注意による紛失や誤った取り扱いの危険性(リスク)を軽減します。
避けられない間違いを予測するよりも、機密情報を管理することの方がはるかに簡単です。
そのために、機密情報を分類するための使いやすいツールをユーザーに提供し、組織の従業員による積極的な情報セキュリティ向上を図ることが、データを分類する目的です。
少し難しいお話になりましたが、次回からいよいよJanussealソフトウェアの実践的な内容に入ります。
投稿日:2021年02月24日
Janussealシリーズ
従業員が情報の重要性を認識していれば、情報の取り扱いに際しミスなどを未然に防ぐことが可能となり、情報漏洩リスクを低減できます。 データの機密性レベルを分け、それを認識することで従業員からセキュリティを強化させることが重要データを保護する最も簡単な方法ではないでしょうか? Janussealであればセキュリティレベルに基づいた「分類ラベル」でドキュメントや電子メールをかんたんにデータ分類できます。
記事一覧
- 第1回「Janusnet社はこんな会社」
- 第2回「データ分類とは?」
- 第3回「Janussealシリーズとは?」
- 第4回「Janusnetのポータルサイト」
- 第5回「Janussealクライアントインストーラーの入手」
- 第6回「Janussealクライアントのインストール」
- 第7回「導入前の質問表」
- 第8回「スターターキット」
- 第9回「電子メールのデータ分類」
- 第10回「評価ライセンスの適用」
- 第11回「セキュリティ分類の定義」
- 第12回「Janussealのリモートインストール」
- 第13回「Explorerからのデータ分類」
- 第14回「MS-OFFICEのタグ情報利用のヒント」
- 第15回「MS-OFFICEへのヘッダー/フッター挿入」
