ここから本文です
企業コンテンツ管理の新たな兆し ClouDoc ! 文書中央化により会社価値上昇


インタネットで世界中が繋がっています。文書は、企業の最も重要な資産となり、時にはその文書の中に、お客の個人情報が含まれているため、非常に敏感な保護の象になりました。これにより、マルウェアも展を重ね、情報を流出することに全神経を使った純な(?)時代は過ぎました。今では、お金を要求するランサムウェアが私たちの幸せな生活を脅かしています。
ランサムウェアは、セキュリティチムの規模が小さく、フォルダの共有が多い大を最大の攻撃対象としているといいます。一方、政府機や病院の場合は、ランサムウェア暗化キのコストをすぐに支うため、攻撃対象になっているそうです。法律事務所をはじめとする敏感な情報保有機も主な攻撃対象です。しかし、ランサムウェアは、自動的にがっていくので、安全な人は誰もいないといえます。
 
ランサムウェアを防ぐための一般的な方法は、次のとおりです。
l まず、オペレティングシステムやWebブラウザなど最新のパッチを適用する。
l 第二に、未確認のソフトウェアをインストルしたり、管理者の限を付しない。
l 第三に、ワクチンをインストルして、ホワイトリスト方式で許可されたプログラムだけを行するSWをインストールする。
l 第四に、たびたび自動的に文書をバックアップする
  
 

 ランサムウェア攻撃種類

ランサムウェアは、純にユの不注意で行されることもあります。しかし、オペレティングシステムが、Webブラウザのセキュリティホルやオフィスのマクロを介して感染することもあります。
 
ランサムウェアを3つに分けてみました。
 
l  最初に、スタンドアローン:WannaCryのようにウィンドウズセキュリティホルから侵入してプログラムを潜入させた後、このプログラムでの暗化を行します。
l  第二に、寄生行:MSオフィス文書のマクロがDLLをダウンロドしてrundll32.exeなどを通じて行します。
l  第三に、寄生行中でも、Filelessインジェクション:この方法は、Webブラウザの脆弱性により受信した性コドをファイルに保存せずに、通常のプロセスのメモリに直接入して動作します。
 

Endpoint用ランサムウェア遮断機能

PC。つまり、Endpoint提供mcloudocのランサムウェア遮断機能でApplication WhiteListingDLL WhiteListing2つがあります。
 

ApplicationWhitelisting

トナは、今後承認されたアプリケションのみタブレット、スマトフォン、デスクトップ、ラップトップ、サ行できるものと見ています。
統的なワクチンは、ブラックリストのアプリケションの行を禁止してきたが、果を得られませんでした。今後、ホワイトリストのアプリケションのみ行し、それ以外のアプリケションは、潜在的に危な存在と考えているセキュリティだけが安全であると考えれるようになるでしょう
しかし、ホワイトリストを適用するのはそれほど簡でありません。起動に必要なマイクロソフトのプログラムの中に1つでも不足しているものがあれば、PCが起動しない場合があります。また逆に、ホワイトリストに含まれてはならない悪性コードが含まれている場合、皆さんは予期しない不幸な結果になる可能性があります
 
幸いなことにMcloudocは、中央ディスクドライブにのみホワイトリストを適用すればよいので、PCトラブルのリスクがありません。ホワイトリストが適用されたユPC上でランサムウェアが行される場合、ロカルディスクのファイルは暗化されますが、中央ディスクのファイルは影響を受けません。
 

DLLホワイトリスト、DLLWhitelisting

Mcloudocは、DLLLockと呼ばれる機能を提供しています。DLLは、ホワイトリストを管理して不正なDLL存の通常のプロセスに搭載されて使用されることを防ぐための機能です。DLLの一が自動的に集され、一定の基準をたすと、自動的に使用が許可されます。自動的に許可されないDLLは、ユが許可を要求をするか、管理者が直接許可することもできます。
 

Mcloudocエンジンのランサムウェア遮断機能

mcloudocは、サエンジンでもランサムウェアのパタンを鑑別して、悪性ドによるディスク入出力を遮する機能も提供します。PCの遮断機能を通過したランサムウェアによる被害を最大限に減らすための措置です。また、その容を電子メルで本人とチムリおよびサビス管理者に通知する機能も提供しています。
また、のある社員やマルウェアによる大量の文書流出、大量の文書持ち出し、または大量の文書削除などの事件を監視する機能も提供します。
 

Mcloudocのランサムウェア対応の文書バジョン管

ランサムウェアの高度化によりアプリケションのホワイトリストやDLLのホワイトリストだけでは制御が困難な新種のマルウェアが続々と出現しています。Mcloudocは制御が困難なランサムウェアによって文書の暗化が進行しても、文書のバジョン管理機能で、以前のバジョンを復元することができます
従来MS Office、アレハングル、AutoCADなどの一部の文書にのみその機能を提供していましたが、2019年からは全種類の文書に対してバジョン管理機能を提供します。この機能により、ランサムウェアによる最の被害から皆さんの文書を保護することができます。



  





個人情報保護法概要

今日は、個人情報保護法とmcloudocついてご説明いたします。の個人情報保護法は2011年、中のネットワク安全法(中人民共和国网安全法Cyber security Law of the People'sRepublic of China)は2017年、ヨロッパのGDPR2018年に施行されました。
これらの個人情報保護法は、最小限の個人情報のみを収集するよう努め、集の目的と保管期間および使用方法などを密に規定します。また、集した個人情報は、本人が閲覧、訂正、削除を要求できるようにしています。忘れられる利があるサイバーの世界が近づいています
 
上記の3つの個人情報保護に関連する法律の特徴を簡単に見てみましょう。
 
「韓の個人情報保護法」は、「個人情報の安全な管理」が義務付けられているのが特です。「管理システム」を整えて「物理的な安全機器」はもちろん、「ファイアウォルをはじめとするセキュリティ連のITソリュション」を動員して、個人情報を安全に管理する必要があります。
 
EU一般データ保護規則(GDPR)」の場合、最大課金が世界の年間上高の4%または2千万ユロのいずれかの高い金額です。天文的な課金が課せられる可能性があります。韓の個人情報保護法とは異なり、個人情報を国外に移することができないという点が特で、「個人情報を自動的に理」するプロファイリングに反する限も規定しています。また、他の競ビスに移行するユに個人情報を移できるように機能を提供しなければならないのも特異な点です
 
「中ットワク安全法(安全法Cyber security Law)」は、個人情報はもちろん、の安全と社会の公共利益に影響をえるすべての情報連保護法です。個人情報は、必ず中現地サに保存して、重要デタの外持ち出し(国外送)は、審査が必要なため、GDPRと同に、個人情報が国外に保存されないようにする必要があります。
 
 
 

韓国の個人情報保護認証制度

では、個人情報保護法にじて特定の件をたしている公共機は、個人情報の影響の評を受けるようになっています。(韓の個人情報保護法に基づいて、特定の件(5万人以上の民間/固有情報個人情報ファイル、外部と連携の結果、50万人以上の個人情報ファイル、100万人以上の個人情報ファイル)をたしている「公共機」は、「個人情報影響評PIA Privacy Impact Assessment)」を受ける必要があります。
 
個人情報理システムの重大な更時に個人情報に与える影響を事前に討するためのものです。
 
また、「公共機」と「企業」は、韓インタネット振興院から「情報保護および個人情報保護管理システム認証(以下ISMS-PPersonal InformationInformation Security Management System)」を受けることができます。特定の件の「公共機」と「企業」は、ISMS-P認証を義務的に受ける必要があります。
 
「個人情報影響評」は、一回限りの評であるのにし、ISMS-P認証」は事後審査を通じて続けて管理できる点が異なります。
 
 
 

 韓国ISMS-P

の個人情報認証であるISMS-Pは、韓インタネット振興院で運しています。ISMS-Pは、存の情報保護認証であるISMS(情報保護管理システム)と既存の個人情報保護認証であるPIMS(個人情報保護管理システム)が統合された認証です。既存PIMSに災害の復と管制部分が追加されました。したがって、存の個人情報保護認証よりもセキュリティ機能が一層化された認証方式です。
個人情報の管理基準で見たとき、ISMS-Pは、「管理システム」、「保護策」、そして「理ステップ別の要求事項」の3つの分野で構成されています。ここで「保護策」は再び「管理的な保護措置」、「技術的な保護措置」、「物理的な保護措置」の保護措置の分野に分かれます。「技術的な保護措置」には、いくつかの「ITセキュリティソリュション」を使用します。









mcloudocは、仮想デスクトップ環境をはじめとする各種の仮想コンピュティング環境で使用することができます。今日は、仮想デスクトップ(VDI)、タミナルサおよびアプリケションの仮想化環境におけるmcloudocの使用法についてご明いたします。では、後ほどおいしましょう
 
・各種の仮想コンピュティング環境でmcloudocを使用
VDI環境にmcloudocを適用
まず、最も一般的な仮想化環境である
デスクトップ仮想化(Virtual Desktopinfrastructure)です。
zero clientthin clientthick clientなどからが可能です。
 
Zero clientは、ユのデバイスにオペレティングシステムが全くない場合をいいます。Thin clientは、組みみオペレティングシステムのようにスリムなオペレティングシステムを使用している場合であり、Thick Clientは、皆さんが一般的に使用するPCのように、オペレティングシステムが正常にインストルされている場合をいいます。
 
VDIは、各Clientごとに個別のオペレティングシステムを準備して行します。各Client対応するオペレティングシステムは、互いに干渉することなくmcloudocのドライブを使用します。
 
ターミナルサーバ環境にmcloudocを適用
ミナルサは、Thin ClientThick Clientから接することができます。
それぞれのClientごとに個別のオペレティングシステムが生成されるのではなく、1つのオペレティングシステムを複Clientが共有して使用するため、C:やD:などのドライブも共有します。
しかし、mcloudocはログインしたユがそれぞれ別の文書ストレージを利用することができます。Mcloudocは、このようなOne OS-Multi User環境でも使用できるように設計されました。
 
Server Basedのアプリケーション仮想化環境にmcloudocを適用
Serverスのアプリケション仮想化環境もOne OS-Multi User環境です。ユーにDesktop環境が提供されず、仮想のアプリケションを提供して使用するようにします。同じOSを使用しますが、各ユーにそれぞれ別のmcloudocディスクが提供され、隔離されたストレージ空間で業務することができます。
 
Client Basedのアプリケーション仮想化環境にmcloudocを適用
Client Basedアプリケション仮想化環境では、アプリケションをPCなどにダウンロドして行します。mcloudocを利用すれば、PCのロカルハドディスクの代わりにサの領域であるX:Y:、Z:にだけ文書を保存することができます。
 
特に、Clientスのアプリケション仮想化は、サバのリソスをほとんど使用しないので、存の業務環境をそのまま使用しながら、大きな化なく仮想化環境に移行することができます
mcloudocは、このようにな仮想化環境で使用することができます。ただ単に文書の保存と閲覧だけでなく、コラボレションスペスを提供してバジョン管理、コンテンツ索、文書のリンク、モバイル接機能など、さまざまな機能も提供しており、便利にご使用いただけます。管理者は、セキュリティと統計機能を使用して、ユは業務率を高めるための機能を使用します。このような理由から、仮想コンピュティング環境では、デフォルトで提供しているシンプルなストレジをmcloudocに切り替えることで、皆さんの企業の社員の生産性を高めることができます。










こんにちは。ユ代表です。今日はVDImcloudocを活用する方法についてご説明いたします。
多くの企業がVDI環境(Virtual Desktop Infrastructure)で業務を行っています。移動中または在宅勤務をする時も業務が可能な環境を提供するためです。そして、もう一つ重要な理由があります。VDI環境、すなわち仮想デスクトップインフラは、情報流出の制御が容易であるため、セキュリティ性が確保され、文書中央化により社員の生産性が高くなります。
にもかかわらず惜しい点があるとすれば、それは何でしょうか?
後ほどご説明いたします。^^
 
現状
 今ご視聴いただく当社はすべての社員が仮想デスクトップインフラ(Virtual Desktop Infrastructure)を使用しています。いつでもどこでも便利に業務を見ることができますが、不便な点があるといいます。一緒てみましょうか
この社員は、文書を保存したが、誤って文書の相量を削除した状態で保存しました。削除した文書の内容を思い出しながら、再び作成しなければなりません。
また、ある社員は、3ヶ月前に自分が作成した文書が見つかりません。索してみましたが、ファイル名だけで文書を正確に見つけるのは難しいです。
この社長は、数回生した社員による情報漏えい事件の対応策を練るために奔走しています。過去にファイルを使用した痕跡が記されていないため、防止するための特別な解決策がありません。
 
mcloudoc導入後
仮想デスクトップインフラ(Virtual Desktop Infrastructure)を導入しましたか?文書はどこに保存していますか?Windowsファイルサバまたはネットワクストレジ。これらの場所に文書を保存すると思います。mcloudocに文書を保存して、眠っている皆さんの文書を蘇らせましょう。
 
#1.コラボレーション環境を提供
mcloudocは、個人ディスクはもちろん、共有ディスクや部門ディスクなどのコラボレション環境を提供します。フォルダを共有すると、共有したユは共有ディスクですぐ確認することができます。
部門ディスクに作成した文書も同じ部署であれば、 ウィンドウズエクスプロラの部門ディスクからすぐに閲覧が可能です。もちろん、文書の閲覧には適切な限が必要です。

#2. 文書のバージョン管理
誤って破損した文書を保存しましたか?自動的に保管された以前の文書に復元してください。

#3. 内容の検索
mcloudocに保存した文書は、文書の容に基づいて索が可能です。ずっと前に作成してどこに保存したのかえていなくても、適切なキドさえ入力して索すれば、見つけることができます。
 
#4. 社員間における文書の共有
社員間で文書を送するときに、もう添付する必要がありません。ただ、文書のリンクをコピして電子メルやメッセンジャなどで転送するだけOKです。この方法は、ストレジ容量を節約できるだけでなく、便利で生産的な業務を可能にします。
 
#5. 協力会社へのファイル送信
社員が協力会社に文書を送信するときは、持ち出しの承認を受けた後に文書を送信することができます。小さな文書は添付して送信し、大容量の文書は、サイズの制限なくリンクを協力会社に送信ことができます。外用のリンクメルでリンクを協力会社に送信した場合、One Time Passwordで必要な人だけ文書を受信するようにセキュリティ設定を行うことができます。
 
6. モバイル機器を活用
mcloudocに保存された文書は、必要にじて仮想デスクトップ環境をなくてもPCや携電話から直接アクセスが可能です。モバイルの場合は、文書を閲覧して、従来の文書上にメモするかPushメッセジを受信した後、持ち出し承認をするなどの作業が可能です。これらの作業は、社はもちろん、社外でも実行できます。

#7. 文書アクセスログ
mcloudocに保存されている文書の閲覧や保存はもちろん、名前の更や削除など、さまざまな作業が記されます。管理者は、これらの記を事後に閲覧することができます。この機能は、元現職の社員による情報の漏えいがある場合、事件の追跡に役立ちます。
 
#8. 各種の統計資料を提供
mcloudocは、文書管理システムの使用況、文書とアプリケションの種類別ステータスだけでなく、各部門のさまざまな統計を表示します。また、意のある文書の削除やランサムウェアの感染などを監視して警告することにより、管理者が対応できるようにしています。
 
結論-mcloudoc導入効果
 
Citrix製品であるShareFileの場合、ユC:ドライブに保存された文書をサに同期化します。しかし、mcloudocは同期方式は排除して、中央に直接入出力することにより、Single Sourceの文書の構造を維持します。この構造で、文書管理システムは、シンプルで明確になります。
mcloudocは、SKTとソンジュグルプをはじめとする多の企業でVDI環境の下で中央文書ストレージとして活用されています。
 
VDI環境で、純にファイルを閲覧するためのストレジだった中央ストレージがインテリジェントなコラボレションツルになることをご希望する場合は、VDImcloudocを使用することをおめします。ファイルの閲覧はもちろん、コラボレションスペスを提供し、バジョン管理、コンテンツ索、文書の共有、携電話への接、アクセスログと各種の統計情報の提供などを通じ、インテリジェントかつ率的なビジネスツルとして活用できます
 
今回の映像では、VDImcloudocが結合されてどのようにインテリジェントで生産的なビジネス環境を整えることができるか見てみました。
VDI純なストレジのみ導入して、文書の活用が不振だった顧客の皆さんにインスピレションをえることができれば幸いです。ありがとうございました!








[ すべて表示 ]

本文はここまでですこのページの先頭へ
みんなの更新記事