デバイスの紛失、盗難

デバイスの紛失、盗難時に、データをどのようにして保護するか。

DASBは、データを透過的に保護し、エンドユーザがワークフローを変更する必要がない。 DASBは、どのようなファイルタイプ、ファイルサイズ、アプリケーションでも連動し、ファイル名、ファイル拡張子を変更しない。

デバイスの紛失、盗難時に、データが保護されていることを保証するには:
1)DASBがデバイスにインストールされ、アクティブになっていなければならない。
2)すべての機密データ、内部データが保護されていなければならない。
3)デバイスが紛失、盗難時にはすぐにIT /セキュリティに連絡するように、従業員を教育する。
4)非アクティブ状態が短時間続くと強制的にスリープモードにするとともに、再起動、デバイスのスリープ時にパスワードログインを要求する等、一般的な管理設定をデプロイする。

デバイスの紛失、盗難時には、どうなるか。
1)従業員は、デバイスがもはや物理的に所有されていないことをIT /セキュリティに通知する。
2)IT管理者は、デバイスが関連付けられているすべてのCircleからデバイスを削除する。
3)IT管理者は、デバイスの紛失、盗難と思われる時からのデバイスがアクセスしたすべてのファイルのレポートを実行する。これが、潜在的なデータ漏洩である。

再起動、スリープ後にログインするためのパスワードを設定すれば、DASBは必要ないのでは。
- ログイン認証情報を確認することは一般的なベストプラクティスであるが、これは、 デバイスがすでにログインしている時はデバイスの紛失、盗難は無いと想定している。 スターバックスで働く従業員は、1分間で立ち上がり遠ざかる。 すでにログインしたデバイスが盗まれた場合、パスワードは、もはや防御メカニズムではない。
- 泥棒は、デバイスへのアクセスを達成するために、ブルートフォースパスワード攻撃を試みる。
- 指定された回数のログイン試行の失敗後にデバイスがロックされた場合でも、泥棒は、デバイスに物理的にアクセスできる。 彼らは、ストレージデバイスを取り外し、別のマシンへのマウントを試すことができる。 ディスク暗号化ソリューションがデプロイされている場合でも、泥棒は、すべてのデータへのアクセスを達成するために、1つのマスターパスワードを持っている。

DASBでは、各ファイルは、ユニークなキーで暗号化されている。 ブルートフォース攻撃は、破るためにスーパーコンピュータを使っても、数百年かかる。

SecureCircle Protects Data - Lost or Stolen Device

問合せ


【開発元】SecureCircle, LLC https://securecircle.com/
【輸入元】先端技術研究所 http://www.ART-Sentan.co.jp/ KHB16427@nifty.ne.jp 045-978-1292