パスワードによる保護を掛けていても解除してしまえば制御は働かなくなってしまうため取引先や別事業者等への2次抽出の懸念があった。パスワードの運用も複雑になり管理工数も増えていた。
また、昨今の技術ではパスワードの解読も容易であるため暗号強度の観点でも安心できるものではなかった。
ファイルを暗号状態のまま閲覧や編集等の操作ができるため、社外にデータ提供後の二次流出を心配する必要がなくなった。パスワードの運用も大幅に軽減され工数が削減できた。
また、電子政府推奨の鍵長を用いて暗号化されており技術流出の不安のない安心した環境を実現できた。
ダイヤゼブラ電機株式会社(以下、ダイヤゼブラ電機)は、ダイヤモンドエレクトリックホールディングス株式会社のもと「車と家をものづくりでつなぐ」をテーマに電力を扱う技術である「パワーエレクトロニクス」を中心に事業を展開しています。
そんな同社では、かねてよりCADで作成した設計データを社外へセキュアに提供する方法を模索していました。社外では目が届かないこともあり自社ノウハウの詰まった設計データが適切に取り扱われているかという不安が日に日に募っていったといいます。
この様な背景から同社では、CADデータを提供する際にパスワード保護を掛ける運用をはじめました。しかしダイヤゼブラ電機 技術本部 技術試作・業務部の濵野様によれば、こうした運用でも自社ノウハウのつまったCADデータを守り切れるという安心感はなかったと言います。
「最近の技術革新はすさまじいものがあり、いくらパスワードをかけていたとしても解読することは決して難しくない時代になってきました。また、パスワードによる保護をかけていてもパスワードを入力後は暗号化が解かれてしまうため、外部に持ち出せてしまいます。
海外で退職者が出たときには容易に持ち出すことができてしまう懸念もあり安心できるセキュリティレベルとは言えませんでした。」
そこで同社では安心して社外に設計データを提供できる方法を再考した結果、ファイル暗号化ソリューションの導入を検討することになりました。
調査を進めていくとファイル暗号化ソリューションの特徴は暗号化を解除することなく閲覧したり編集したりできる点であることも分かり。同社が求めるセキュリティを十分に実現できると手応えを感じ始めました。そして、いくつかの製品をピックアップして比較検討を進めましたが実質的にはDataClasys以外に選択肢はなかったと 技術本部 IG コイル開発部の三浦様はいいます。「ほとんどのファイル暗号化ソリューションでは暗号化対象のファイル形式が限定的でした。
社外に提供するデータは2Dや3DのCADでーたでありファイル形式も様々であるため、暗号化できないCADデータがあると当社が求めるセキュリティ対策を実現することはできません。そうした中で唯一DataClasysだけは暗号化対象とできるアプリケーションやファイル形式に制限がなく、あらゆるCADデータを暗号化したまま利用できる製品であったため、複数のCADを使って設計業務をしている当社の運用にぴったりでした。」
そこで同社では早速トライアル版を活用して、本当にCADデータを暗号化した状態で閲覧や編集ができるのか試したところテストデータとして準備していたCADデータは軒並み問題なく利用できることが確認できました。暗号化をするとうまく表示されなかったり、パフォーマンス劣化などが発生したりして設計者の業務効率が低下するのではないかと思っていましたが、そんな心配は杞憂に終わりました。利用者が暗号化を意識することなく設計業務に取りかかれる点はとても魅力的にうつりました。
また、暗号化ファイルへの期限設定やサーバーと接続できない環境化でも暗号化ファイルが利用できるオフライン設定ができることも分かり社外で利用する際に役立つ機能が豊富にありました。ネットワーク回線の太さは各国拠点米に異なりますが、オフライン利用ができるためネットワーク環境に左右されることなく運用できる点も同社の求める運用に合致していました。
こうしてDataClasysの正式採用を決めた同社は、早速その導入と展開に取りかかりました。
その過程においては豊富にある設定機能をどのように活用して社外の方に使ってもらうか検討することに最も時間を割いたといいます。
「DataClasysでは暗号化カテゴリと言われる機密区分や操作権限が細かく設定でき、前途の暗号化ファイルへの期限設定、オフライン機能のほか許可された端末以外での暗号化ファイルの利用を制限する端末固定機能など様々な機能があります。
当初はどういった設定で現場ユーザーに使ってもらうか悩みましたが、本来の目的であった”社外へのセキュアなデータ提供”に対してDataClasysの設定項目を当てはめていくことで最終的にはセキュア且つシンプルな設定で運用をはじめられました。」(三浦様)
暗号化カテゴリは「閲覧のみ可」と「閲覧と編集可」の2パターンを作成して提供対象のデータに応じて該当カテゴリを設定しています。
加えて期限設定もすることで、期限超過後は例え権限が付与されていたとしても暗号化ファイルを開くことは出来ないようにしています。「DayaClasysを導入して一番良かったのは、なによりも”安心感”です。年々高度化するサイバー攻撃や社外からの二次漏洩、ヒューマンエラーなど今や外部にデータが持ち出されないよう制限することは困難を極めます。ですが暗号化をしていれば万一、外部流出が起こったとしてもデータを守ることができ、対外的にもきちんとした説明ができます。
安心を得られるからこそ、ファイル暗号化運用も自社社員にすんなりと受け入れられました。
暗号化運用開始からこれまでの間、社外から特に問い合わせなく運用できている点も管理する側としてはありがたいことです。」(濵野様)
なお、ダイヤゼブラ電機では今後、DataClasysの適用範囲を他部署へ順次拡大していくことも視野にあると言います。「社員に対してはセキュリティに関する教育も実施していますが、だからといってすぐに浸透するものではありません。そのため、こう言った縛りをかけられるツールを使ってシステム的にも制約をかけていくことも必要だと考えています。」(濵野様)
図面がすぐ見つかる、すぐ使える 図面データ活用クラウド CADDi DRAWERとは CADDi DRAWER( キャディ ドロワー )は独自の画像解析アルゴリズム(特許出願済)を搭載した図面データ活
自動車業界サプライヤーの情報システム部門発! ひとり情シス向けサイバー セキュリティ ソリューション エンディングのないセキュリティ対策の冒険の旅へ お客様に伴走します セキュリティのプロによるアラー
DataClasysCADデータ暗号化・漏洩防止 2D・3D問わず、あらゆるCADで使えるファイル暗号化 全ての情報に利便性を落とさず漏洩の根本対策を実現! ユーザー事例はこちら DataClasys