企業が保有する情報資産は加速度的に増え続けています。しかも、様々な情報資産が、複数のファイルサーバや個人のデスクトップPC、ノートPC、さらには外部記録メディアなどに散在しているのが現状です。そもそも本当に重要な情報資産かどうか、そして保護されてしかるべき重要情報がどこに、いくつあるのかなど、企業はもちろん、利用者本人でさえ容易に把握できる状況にありません。
また、セキュリティ対策も、どこまで取り組み、どのレベルの対策が必要なのかが不明瞭なまま、複雑な運用管理のみが強いられ、手を変え、品を変え、の場当たりの対策が先行していました。
その結果、本来必要となるセキュリティ対策の基盤が揺らぎ、セキュリティ上の脅威を前に、いわゆる"根拠無き安堵"を求めて対策を施し続けることで、セキュリティ対策への投資が膨らんでいき、根本解決は得られないまま膨大な投資を続けているのです。
他にも、セキュリティ対策への取り組みを前面に出すことに重点が置かれ、実際の現場レベルでのルールや運用が徹底されず、本来必要な対策が浸透していない現実も多く見受けられます。
このままでは、情報量の増大に伴うセキュリティ対策への投資が膨らむ一方で、セキュリティリスクに対する根本的な解決は得られないでしょう。
全社レベルで情報資産の価値に応じた適切な管理を徹底していくためには、まずは、全ての情報資産に対して重要度を識別し、次に可視化する必要があります。
重要情報を適切に管理・把握することにより、本質的な情報漏えい対策を実現することが出来ます。
SecureCube / Labelingは、「情報資産の把握」・「リスクレベルの識別」・「ルールの統一」を簡素化し、習慣的にルール付けられ、社内にある全ての電子ファイルを確実に管理するためにNRIセキュアが開発したツールです。
内外の脅威から重要資産を守るための従来のセキュリティ対策製品と異なり、情報資産を守るために、全社で無理なくセキュリティポリシーを適用するための製品です。個人のやり方に依存してきた情報の取り扱いルールを統一し、資産情報のセキュリティレベルを誰の目にも明らかにすることができ、企業は自社の情報資産を正確に把握しながらも、無理なくセキュリティポリシーを全社的に浸透させることができます。
お客様の以下のような課題にお応えします。
- 情報資産の取り扱いルールが徹底できない
- 情報資産がサーバやローカルPCなどに散在している
- 適用すべきセキュリティ対策の範囲やレベルがわからない
- 全社またはグループ企業全体でセキュリティ対策を統一的に行いたい
- 各種法規制に準拠した効果的な対策を実施したい
- 低コスト・低負荷でデータそのものを守る本質的な情報漏えい対策を行いたい
