社外とのセキュアなCADデータ受け渡しをDataClasysで実現
高度なセキュリティ対策を手間なく運用
ユーザー事例:ダイヤゼブラ電機 株式会社 様

DataClasysで、社外とのCADデータ受け渡しをセキュアに実現

CADデータ受渡の課題(AS-IS)

手元から離れたら平文(制御不能)

二次流出、パスワード運用の限界

パスワードによる保護を掛けていても解除してしまえば制御は働かなくなってしまうため取引先や別事業者等への2次抽出の懸念があった。パスワードの運用も複雑になり管理工数も増えていた。

 また、昨今の技術ではパスワードの解読も容易であるため暗号強度の観点でも安心できるものではなかった。

DataClasys 導入後(TO-BE)

手元から離れても暗号を維持

二次流出を防止

ファイルを暗号状態のまま閲覧や編集等の操作ができるため、社外にデータ提供後の二次流出を心配する必要がなくなった。パスワードの運用も大幅に軽減され工数が削減できた。

また、電子政府推奨の鍵長を用いて暗号化されており技術流出の不安のない安心した環境を実現できた。

Interview

あらゆるCADデータを、社外へセキュアに提供する

ファイル暗号化ソリューション「DataClasys」を採用

ダイヤゼブラ電機株式会社(以下、ダイヤゼブラ電機)は、ダイヤモンドエレクトリックホールディングス株式会社のもと「車と家をものづくりでつなぐ」をテーマに電力を扱う技術である「パワーエレクトロニクス」を中心に事業を展開しています。

そんな同社では、かねてよりCADで作成した設計データを社外へセキュアに提供する方法を模索していました。社外では目が届かないこともあり自社ノウハウの詰まった設計データが適切に取り扱われているかという不安が日に日に募っていったといいます。

この様な背景から同社では、CADデータを提供する際にパスワード保護を掛ける運用をはじめました。しかしダイヤゼブラ電機 技術本部 技術試作・業務部の濵野様によれば、こうした運用でも自社ノウハウのつまったCADデータを守り切れるという安心感はなかったと言います。

「最近の技術革新はすさまじいものがあり、いくらパスワードをかけていたとしても解読することは決して難しくない時代になってきました。また、パスワードによる保護をかけていてもパスワードを入力後は暗号化が解かれてしまうため、外部に持ち出せてしまいます。

海外で退職者が出たときには容易に持ち出すことができてしまう懸念もあり安心できるセキュリティレベルとは言えませんでした。」

そこで同社では安心して社外に設計データを提供できる方法を再考した結果、ファイル暗号化ソリューションの導入を検討することになりました。

ダイヤゼブラ電機株式会社
技術本部 技術試作・業務部
濵野 博之 様

あらゆるCADで動作実績のあるファイル暗号化ソリューション「DataClasys」を採用

暗号を解かずに閲覧・編集ができる

調査を進めていくとファイル暗号化ソリューションの特徴は暗号化を解除することなく閲覧したり編集したりできる点であることも分かり。同社が求めるセキュリティを十分に実現できると手応えを感じ始めました。そして、いくつかの製品をピックアップして比較検討を進めましたが実質的にはDataClasys以外に選択肢はなかったと 技術本部 IG コイル開発部の三浦様はいいます。「ほとんどのファイル暗号化ソリューションでは暗号化対象のファイル形式が限定的でした。

あらゆるCADデータに対応

社外に提供するデータは2Dや3DのCADでーたでありファイル形式も様々であるため、暗号化できないCADデータがあると当社が求めるセキュリティ対策を実現することはできません。そうした中で唯一DataClasysだけは暗号化対象とできるアプリケーションやファイル形式に制限がなく、あらゆるCADデータを暗号化したまま利用できる製品であったため、複数のCADを使って設計業務をしている当社の運用にぴったりでした。」

そこで同社では早速トライアル版を活用して、本当にCADデータを暗号化した状態で閲覧や編集ができるのか試したところテストデータとして準備していたCADデータは軒並み問題なく利用できることが確認できました。暗号化をするとうまく表示されなかったり、パフォーマンス劣化などが発生したりして設計者の業務効率が低下するのではないかと思っていましたが、そんな心配は杞憂に終わりました。利用者が暗号化を意識することなく設計業務に取りかかれる点はとても魅力的にうつりました。

オフラインにも対応

また、暗号化ファイルへの期限設定やサーバーと接続できない環境化でも暗号化ファイルが利用できるオフライン設定ができることも分かり社外で利用する際に役立つ機能が豊富にありました。ネットワーク回線の太さは各国拠点米に異なりますが、オフライン利用ができるためネットワーク環境に左右されることなく運用できる点も同社の求める運用に合致していました。

現場ユーザーの生産性を損なうことなく自社技術の漏洩対策を実現

多機能でも、現場で使ってもらわないと意味が無い

こうしてDataClasysの正式採用を決めた同社は、早速その導入と展開に取りかかりました。

その過程においては豊富にある設定機能をどのように活用して社外の方に使ってもらうか検討することに最も時間を割いたといいます。

「DataClasysでは暗号化カテゴリと言われる機密区分や操作権限が細かく設定でき、前途の暗号化ファイルへの期限設定、オフライン機能のほか許可された端末以外での暗号化ファイルの利用を制限する端末固定機能など様々な機能があります。

当初はどういった設定で現場ユーザーに使ってもらうか悩みましたが、本来の目的であった”社外へのセキュアなデータ提供”に対してDataClasysの設定項目を当てはめていくことで最終的にはセキュア且つシンプルな設定で運用をはじめられました。」(三浦様)

試行錯誤の結果、2つのパターンで運用

 

暗号化カテゴリは「閲覧のみ可」と「閲覧と編集可」の2パターンを作成して提供対象のデータに応じて該当カテゴリを設定しています。

加えて期限設定もすることで、期限超過後は例え権限が付与されていたとしても暗号化ファイルを開くことは出来ないようにしています。「DayaClasysを導入して一番良かったのは、なによりも”安心感”です。年々高度化するサイバー攻撃や社外からの二次漏洩、ヒューマンエラーなど今や外部にデータが持ち出されないよう制限することは困難を極めます。ですが暗号化をしていれば万一、外部流出が起こったとしてもデータを守ることができ、対外的にもきちんとした説明ができます。

 

技術者だからこそ、自分たちの技術は守りたい!

安心を得られるからこそ、ファイル暗号化運用も自社社員にすんなりと受け入れられました。

暗号化運用開始からこれまでの間、社外から特に問い合わせなく運用できている点も管理する側としてはありがたいことです。」(濵野様)

なお、ダイヤゼブラ電機では今後、DataClasysの適用範囲を他部署へ順次拡大していくことも視野にあると言います。「社員に対してはセキュリティに関する教育も実施していますが、だからといってすぐに浸透するものではありません。そのため、こう言った縛りをかけられるツールを使ってシステム的にも制約をかけていくことも必要だと考えています。」(濵野様)

ダイヤゼブラ電機株式会社
技術本部 IG コイル開発部
三浦 敬明 様

ダイヤゼブラ電機株式会社

所 在 地:大阪府大阪市淀川区塚本1-15-27

設   立:2021年10月

資 本 金:3億3333万円

社 員 数:562名

関連する製品・サービス

DataClasys

DataClasysCADデータ暗号化・漏洩防止 2D・3D問わず、あらゆるCADで使えるファイル暗号化 全ての情報に利便性を落とさず漏洩の根本対策を実現! DataClasys 利便性を落とさず暗号

Read More »