セキュリティレベルに応じた「データ分類」は、NIST対応を検討している企業に求められる「セキュリティ意識の向上と訓練」にとって、欠かすことのできない対策です。これまで、多くの企業では社外からの不正アクセスに対応するセキュリティ対策を強化してきました。ファイアウォールや侵入検知にエンドポイントセキュリティ対策などは、サイバー攻撃や不正アクセスに対する予防策として効果を発揮してきました。こうした取り組みの多くは「とりあえず全部を守る」という対策でした。しかし、これからのセキュリティ対策では、ゼロデイ攻撃に備えるだけではなく「NIST SP800-171」が指摘する「インサイダーによる脅威の潜在的兆候」など、あらゆるケースを想定したゼロトラスト対策が求められます。こうしたセキュリティ対策を強化していく上で、日本で見落とされている重要な取り組みが「データ分類」です。
「データ分類」の基本は、機密情報と一般情報の仕分けになります。社内外のネットワークを流れる各種ドキュメントの中で、どれが重要か否かを見極めなければ、守りを強化すべき対策も打てなくなります。この「データ分類」に貢献するソリューションがJanussealです。Janussealは、セキュリティレベルに基づいた「分類ラベル」でドキュメントや電子メールを分類します。

Janussealには、Officeドキュメントに対応したDocumentsと、Outlookメールに対応したfor Outlookという2つの製品が用意されています。
Janusseal Documentsでは、Officeアプリのアドオンとして、専用のメニューをリボンに表示して、「極秘」「部外秘」「社外秘」「公開」などのセキュリティレベルに応じたデータ分類ラベルを個々のドキュメントに挿入します。

  1. 分類ラベルの表示文字や可視化のための表示箇所は柔軟に選択・調整可能です。Janusseal for Outlookも同様に、メールに対してセキュリティに応じたデータ分類ラベルを指定して、送信するメールの重要度を明確にします。Janussealによる「データ分類」の導入は、全社員へのドキュメントやメールに対するセキュリティ意識を向上させると同時に、NIST対応の前提となる守るべき「機密」情報の仕分けや棚卸にとって有効な対策となります。