---- 紙子・紙の情報を統合的に管理して強固なセ …1...

1

紙子・紙の情報を統合的に管理して

強固なセキュリティを維持！紙子・紙の情報を統合的に管理して

強固なセキュリティを維持！

２００８年７月４日

ＮＥＣ市場開発推進本部

伊藤篤史

----電子・紙のコンテンツを統合管理し、セキュリティを強固に維持----

© NEC Corporation 2008Ｐage 2

１情報漏えいルートとして無視できない紙文書を電子文書と一元的に管理する方法をご説明します。紙と電子の統合管理例① 技術文書の長期保管紙と電子の統合管理例② ノウハウ情報の効率的な管理

２統合コンテンツ管理ソリューション

３紙からの情報漏えい対策

統合コンテンツ管理ソリューションのイメージとソリューションを構成する製品をご紹介します。

紙と電子を統合管理する

目次

制御するプリンタを選ばない認証印刷システムをご紹介します。

2


電子紙

セキュリティリスク：紛失、盗難、不正な持出し

サーバプリンタスキャナ作成

持ち出すために印刷

稟議用に印刷

共有

共有するために電子化

媒体にコピー

不正アクセス、改ざん、不正な持出し

企業情報には、電子と紙が混在

紙と電子の両方を管理することができる、統合コンテンツ管理が求められています


数字で紐解く！守るべき情報漏えい経路は、電子データだけではありません。

紙媒体, 43.8%

Web・Net, 22.0%

PC本体, 10.7%

E-Mail, 7.7%

FTP, 0.1%

その他, 6.8%

不明, 0.8%

FD等可搬記録媒体,8.2%

日本セキュリティネットワーク協会2006年情報セキュリティインシデントに関する調査報告

約40%紙文書

約50%電子データ

情報漏えい経路を媒体別に見ると、「紙文書による漏えい」が

全体の４０％を占めています。

情報漏えい対策の観点からも、「紙」と「電子データ」の統合管理が求められます

3


統合コンテンツ管理ソリューション

コンテンツの統合管理コンテンツの統合管理

電子・紙コンテンツの出入り口を両方とも制御電子・紙コンテンツの出入り口を両方とも制御

データ漏えい不正アクセス不正改ざん不正印刷・複写

コンテンツ管理

Web2.0共有

証拠力強化

持ち出し制御

アクセス管理

検索・参照

ワークフロー

版管理

サーバで共有・保管コンテンツを守る

統合ID管理統合ログ管理

クライアントＰＣ／シンクライアント認証印刷／コピー／スキャン

紙の出入力・複写を制御する

PC等の端末からの入出力を制御する


紙と電子の統合管理例①

紙・電子の技術文書を統合して長期保管

4


技術文書に求められる長期保管

寿命の長い製品の技術文書

ＰＬ法への対策

先使用権の確保

技術文書は、長期にわたる保管が求められる場面が多く存在します


長期保管の現状

図面設計文書

マニュアル類

品質管理

検査記録現場作業メモ

CAD、TIFFなど Word、PDFなど Word、PDFなど Word、PDFなど

設計情報管理システム品質管理システム製造部門ファイルサーバ

サーバで

電子保管紙で保管外部媒体で保管

（テープ、ＣＤ/ＤＶＤ、

フィルム等）

多様な保管方法

大量のコンテンツ

・データ量が膨大で、検索効率が低下・電子データの原本性を証明できるか心配

・必要な文書を探し出せない・紙の劣化が心配・保管場所の確保が大変

・媒体作成費用の負担が大きい・媒体の劣化が心配・媒体の管理、維持コストが大きい

5


アーカイブストレージ

長期保管システムで課題解決

技術文書

電子データ登録

紙文書の電子化

紙文書の一括電子化サービス

ワークフロー

検索

アクセス権管理

長期署名

技術文書管理システム

管理・保管方法を

「電子」に一元化

長期署名の付与で

原本性を確保

ストレージの導入で

サーバ上の検索効率を向上

サーバ上で一括保管し、

サーバセキュリティの導入で

データを保護

操作記録


長期保管システム構成

紙文書の電子化ベンダーフリー認証印刷

既存の紙文書の電子化サービス

技術文書管理システムDocumentum、PROCENTER

原本性の確保SkyPDF ArchivingSignature Server

6


紙と電子の統合管理例②

記録・ノウハウの効率的な管理


メンバのノウハウを集めて営業力を強化営業記録・ノウハウ共有

営業ノウハウや活動記録の共有は重要な一方、

顧客情報の管理は厳密に行う必要があります

営業ノウハウは文書化されることが少ないため、メンバ間で共有するのが困難

営業ノウハウや対応内容などを共有できれば便利な反面、お客様情報が含まれるため適切なセキュリティ対策が必須

お客様からは、紙文書で情報を渡されることも多く、うまく共有できていない

7


Ｗｅｂ２．０営業ノウハウ共有システムで課題解決

営業記録管理サーバ

ＷＩＫＩ

WIKIサーバ

ワークフロー

検索・参照

週報など、業務記録として承認が必要な文書を

管理

アクセス制御

紙による営業情報の

持ち出しを認証制御・記録

営業活動情況を

Ｗｉｋｉにメモ的に入力

類似案件を探し、

営業ノウハウを学習

ファイル出力

お客様から渡された

紙文書を電子化し、

Ｗｉｋｉにアップロード


Ｗｅｂ２．０営業ノウハウ共有システム構成

営業記録・ノウハウの書込み

Confluence

営業記録管理サーバ

WEBDCM、PROCENTER

紙文書の電子化

ベンダーフリー認証印刷

8


統合コンテンツ管理ソリューションの概要


コンテンツの統合管理

コンテンツの統合管理

統合ID管理統合ログ管理


Web2.0共有

証拠力強化

持ち出し制御

アクセス管理

検索・参照

ワークフロー

版管理

サーバで共有・保管コンテンツを守る

クライアントＰＣ／シンクライアント認証印刷／コピー／スキャン

紙の出入力・複写を制御する

PC等の端末からの入出力を制御する

統合コンテンツ管理ソリューション

9


ソリューションの特長

企業情報を安全に共有・保管できるシステム環境を提供

システム環境からのコンテンツの「出入り口」を制御することで、情報の不正な持ち出しをシャットアウト

各種制御の基盤となるユーザＩＤを統合運用できる基盤を提供

許可されたユーザのみが、指定されたアクセス権限のもとで情報にアクセスできるシステム上にデータを保管操作履歴、アクセス履歴も取得

システム環境にアクセスできるＰＣなどの端末を、暗号化などで保護システム環境に保管されているコンテンツの紙による印刷持ち出しを、認証制御セキュリティ対策の範囲外になりがちな、紙による持ち出し操作も、認証制御するとともに、操作履歴を採取して持ち出し記録を管理

システム環境、情報の出入り口となるプラットフォーム環境で使用するＩＤを統合する基盤を提供ＩＤ統合が困難な場合でも、各種ＩＤを連動させるためのＩＤ活用基盤を提供


サーバ

プリンタ端末

ソリューションの構成

10


ソリューション構成とおもな提供機能

ワークフロー機能

Wikiなどの新しいツールによる情報活用情報を共同で作り上げていく環境

端末上のデータを保護

端末からのデータ漏えいを防止

電子データの入出力制御

データのない端末の利用（シンクライアント）

印刷、コピーの認証制御

紙からの情報漏えいを防止紙の入出力制御

紙文書を電子データ化するときに認証制御

ログの収集

プリンタ、複合機の一元管理による管理コスト抑制紙文書→電子化の効率化

認証後の印刷操作により、誤印刷の削減

さまざまなログを統合、解析し不正を検出ログの統合ID、ログの統合管理

IDの統合

情報を快適に共有し、業務活用できる環境

情報を安全に共有・保管できる環境

アクセス権管理コンテンツの共有･保管

管理が異なる複数のＩＤを一意に管理し、活用

版管理機能

検索機能

持ち出し制御

不正改ざん検出

ＷＥＢＤＣＭ

ＰＲＯＣＥＮＴＥＲ

Ｄｏｃｕｍｅｎｔｕｍ

Ｃｏｎｆｌｕｅｎｃｅ

ＩｎｆｏＣａｇｅ

ＶｉｒｔｕａｌＰＣＣｅｎｔｅｒ

ベンダーフリー認証印刷（ザ関所）

ＬｏｇＣｏｌｌｅｃｔｏｒ

ＬｏｇＳＣＡＤＥ

ＧａｔｅＳｙｎｃ

ＳｋｙＰＤＦ

サーバ

プリンタ端末


ベンダーフリー認証印刷のご紹介

11


紙文書の出入をセキュアに管理して課題解決

紙文書の電子化（スキャン）

文書の出力（印刷）

コピー

認証

ログ管理

複合機／プリンタのメーカや機種を選ばず利用可能

電子文書の利用


検索・参照

文書管理システム

ベンダフリー認証印刷

クライアントＰＣ

シンクライアント

電子

紙電子

電子

紙

紙


紙文書の現状課題

紙文書の出入力は、誰がいつ、どんな文書を印刷したのか、またスキャニングしたのか把握できていない

印刷した文書の置き忘れや取り間違いなどにより、情報漏えいの危険が存在する

紙文書を電子化した後に適切な管理がなされずに、効率的な利用が行われていない

紙文書はよく利用されますが、

適切に管理されていない場合も多く存在します。

12


ベンダーフリー認証印刷の概要

プリンタ及び複合機ベンダーに依存しない、認証印刷が可能

ＩＣカードもＭｉｆａｒｅ、ＦｅｌｉＣａなど多彩なタイプに対応。

※評価済み機種以外は事前評価が必要になります。

認証ログ管理


ＰＣ

Ａ社製複合機

Ｂ社製複合機

Ｃ社製プリンタ

・誰が・いつ・どの複合機/プリンタで・どのような文書を・印刷/コピー/スキャンしたのか

ベンダーフリー認証印刷サーバ

印刷指示

認証されたプリンタにジョブ送信

ログ取得

ユーザ認証

専用プリンタドライバ（Sky Universal Printer）

をインストール

様々なタイプのICカードに対応


►プリンタごとにインストールが必要►使用中は、順番待ちが発生►ミス印刷が頻発

►プリンタの新旧に関わらず一元化►複合機に関しては、コピー・スキャンについても管理

►プリンタによる紙出力は管理不可能

ベンダーフリー認証印刷の導入効果

認証印刷導入前

ユーザビリティ向上／

ＴＣＯ削減

プリント管理

セキュリティレベル

認証印刷導入後

様々なプリンタを一元管理管理不可能

►ファイルにアクセスできれば印刷可能

►プリンタに置き去りの重要文書が散見

►印刷した文書の置き忘れ防止►すべての印刷行為を把握►重要ファイルについては、印刷イメージログを収集

►どこでも印刷を実現►紙・トナーのコストが約３０％削減（ＮＥＣ実績値）

►共通ドライバ１本のみ

ユーザビリティの向上とＴＣＯ削減を実現

強化

強化

省力化

13


利用者のメリットその１

• 機密情報・個人情報の取り忘れがなくなる– 印刷した機密情報や個人情報を他者に見られる心配がなくなり、印刷後急いで取りに行く手間もなくなる。

– 他者が印刷した重要情報を誤って持ってきてしまう心配がなくなる。

• スキャナ利用の促進（紙資料の電子化によるペーパレス化）– ICカードの利用により、複合機のスキャナ機能で取り込んだドキュメントが確実に本人に送られるようになる。安全かつ簡単にスキャナを利用できるため、紙資料の電子化が進み、ペーパレス化を促進できる。

返したいが、誰の印刷物か分からない・・・

印刷したはずなのに・・・誰かに故意に取られた？

外部に漏えいしたのでは・・・

このような問題を解決！


利用者のメリットその２

• 外出先オフィスで印刷が可能となる– 他支社・他支店への訪問時に紙やノートPCを持参しなくても、訪問先で資料を印刷できる。

• 混雑したプリンタを避けて印刷できる– 大量印刷によりプリンタが長時間使えない場合でも、他のプリンタを使って印刷することができる。

奥のプリンタで印刷すればよかった・・・


14


利用者のメリットその３

• 紙・トナーの無駄が削減できる– 以下の機能により紙・トナーの無駄が削減できる。

• 間違って印刷指示してしまったジョブを印刷前に削除することができる。• 一定期間印刷されないジョブを自動的に削除することにより放置印刷物を削減できる。

• クライアントＰＣの設定作業が軽減できる– クライアントPCにはひとつの専用ドライバをインストールするため、ドライバの再インストールや印刷先の変更が不要になる。

• 席替え・オフィスのレイアウト変更• 人事異動• プリンタのリプレースなど

×

新しいプリンタドライバは？プリンタのＩＰは？



導入設置イメージ

※操作パネルがない構成の場合、ICカードをかざすと、印刷指示が行われているジョブが全てがそのプリンタより出力されます。

※カード紛失などの場合には、臨時運用カードによる利用も可能です。

印刷したい複合機・プリンタのカードリーダにＩＣカードをかざし、パネルから印刷したいジョブを選択すると、その場で印刷されます。

15


まとめ


電子データと紙文書の統合管理が必要

いつ、誰が、どの情報にアクセスしたのかを記録

電子および紙の情報の出入りを制御

16


付録：各製品のご紹介


コンテンツ共有・保管

ＷＥＢＤＣＭ：小規模・部門単位での導入に最適な文書管理パッケージ

フォルダ階層型の、使いやすいユーザ操作画面ですユーザにわかりやすい操作画面を提供し、文書管理の負荷を極力軽減

簡易ワークフロー機能の提供と、ワークフローに合わせたPDF生成、長期保存署名処理を実現しています直列の承認、グループの承認機能を用意最終承認の後に、PDF変換、長期保存署名処理されるしくみを採用

フォルダ単位で処理方法が指定できますPDF変換用フォルダ、PDF変換と長期保存署名用フォルダ、一般フォルダの設定が可能

豊富な検索機能で、ほしい文書をすぐに利用できます全文検索と条件検索の複合検索で絞り込み可能マウスで検索条件をクリックしていくだけで絞込み可能操作履歴から、前回利用した文書へすぐにアクセス

導入後も安心、クライアントライセンスフリー利用者が増えてもライセンスを心配する必要はありません

（※SQLServerを除く）

サーバ

プリンタ端末

17


システム基本部と独立に業務固有機能を追加・変更できますカスタマイズ／アドオンが容易データ管理エンジンとして利用することで、短期間、低コストで業務システム開発が可能

高いセキュリティでFirewallを超えた社外アクセスができますFirewallの構成を変えないで限定ユーザのみ社外からアクセス可能大規模なセキュリティソフトを利用しなくても、高いセキュリティを確保

独自開発のため新規アイデアを迅速に実現できますマルチ言語メニュー切替、Firewall越え、英語ＯＳ対応マルチ言語対応、インターネット用C/S版

短期間でカスタマイズを含めた導入ができます業務カスタマイズ、導入コンサルを含めて３～４ヶ月で立ち上げ可能大手生保様契約確認システムを３ヶ月弱でカットオーバー

グローバルで利用することができます海外企業２社、海外ユーザ3000名が利用５ヶ国語メニューの表示。マルチ言語での利用が可能


ＰＲＯＣＥＮＴＥＲ：豊富なオプション機能を持つ、小～大規模導入全般に対応可能な文書管理パッケージ

サーバ

プリンタ端末



ＩｎｆｏＦｒａｍｅＤｏｃｕｍｅｎｔｕｍ：各種カスタマイズ可能な、大規模導入に最適のECMソフトウェア

強固なセキュリティ機能を提供します細かなアクセス権設定が可能。文書のライフサイクルに合わせて保護レベルを調整通信データを含めた暗号化による機密情報の保護（ＩＲＭ）

業務プロセスと連動した情報管理を実現できます成果物（＝最終版の文書）だけではなく、作成された過程（プロセス）もしっかり管理文書の取り込みから承認、登録、保管期限設定、アーカイブ、廃棄の業務フローを自動化外部システム連携を含めたダイナミックなビジネスプロセス管理を実現

外部システムとの連携に優れていますＳＡＰなど、ワールドワイドで実績のあるソフトウェアとの連携用アダプタを豊富に用意開発キットの提供、外部連携用ＡＰＩの公開により、業務に特化したカスタマイズが可能

各種法令への対応に必要な監査証跡を管理できます文書へのアクセス、利用履歴を証跡情報として管理、保存ＣＳＶ形式に出力して、ログ管理ツールなど外部システムへ受け渡し可能

エンタープライズ環境への対応リポジトリ分散やレプリケーション機能による災害対策と負荷分散容易にスケールアップやスケールアウトが可能な拡張性

サーバ

プリンタ端末

18



Ｃｏｎｆｌｕｅｎｃｅ：Ｗｉｋｉによる、共同コンテンツ作成に最適な情報共有ソフトウェア

企業利用に適したＷｉｋｉソフト閲覧権限、編集権限、コメント権限など、ページ単位に細かな権限設定が可能編集履歴がすべて保存され、旧版のページも参照できるため、複数メンバによる共同作業に最適

簡単に編集編集WYSIWYGエディタを使うことにより、簡単なテキスト入力だけでページの作成が可能

プラグインによる機能拡張Wikiの基本機能に加えて、表計算など業務で頻繁に使われる機能をプラグインとして提供

Confluenceの編集画面イメージ

サーバ

プリンタ端末


ＳｋｙＰＤＦＡｒｃｈｉｖｉｎｇＳｉｇｎａｔｕｒｅ：PDFファイルに長期署名を付与し、データの原本性を長期にわたって保証

コンテンツセキュリティ

ＰＤＦファイルに電子署名、タイムスタンプを付与し、電子データの原本性を確保技術文書や設計図面、発明やノウハウなどの知財コンテンツ、確証類の電子保管に有効

文書管理システム、業務システム

長期保存署名の国際標準対応！（ETSI、RFC）

PDF生成長期保存署名

CA

（認証局）

TSA

（時刻認証局）

Internet

WordExcel・・・

PDF 証明要求

PDF PDF

長期保存署名

証明済PDF

既存システムと容易に連携が可能！

タイムスタンプ

電子署名

SkyPDFArchivingSignature Server

サーバ

プリンタ端末

19


紙文書の入出力制御

認証ログ管理


ＰＣ

Ａ社製複合機

Ｂ社製複合機

Ｃ社製プリンタ

・誰が・いつ・どの複合機/プリンタで・どのような文書を・印刷/コピー/スキャンしたのか

ベンダーフリー認証印刷サーバ

印刷指示

認証されたプリンタにジョブ送信

ログ取得

ユーザ認証

専用プリンタドライバ（Sky Universal Printer）

をインストール

様々なタイプのICカードに対応

ベンダーフリー認証印刷：プリンタや複合機での印刷、コピー、スキャン操作を、認証によって制御

サーバ

プリンタ端末


統合管理機能

ＯＫとなった認証情報を別システムに継承してひも付けされたＩＤで認証を行う。ＩＤは、システムごとに異なっていても連携可能

ＧａｔｅＳｙｎｃ：個別にユーザ管理しているシステムのＩＤを統合することなく、認証の連携を実現

サーバ

プリンタ端末

GateSync

コンテンツ管理システム

ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ等

認証印刷

ポータルシステム

認証結果

IDコントロール

IDコントロール

IDコントロール・認証結果を契機に、関連システムのID制御をコントロール・契機となるIDと関連システムのIDの関連付け ※連携可能な製品についてはご相談ください。

20


統合管理機能

専任者（スキル）に依存しないログの収集が可能レビュー時に必要なログを、迅速に表示可能

ＬｏｇＣｏｌｌｅｃｔｏｒ：紙・電子の入出力ログ、電子コンテンツの操作ログを集中管理し、コンテンツの状態を総合的に監視

サーバ

プリンタ端末

LogCollectorLogCollector

GUI表示

Bシステム

Aシステム

Cシステム

:

ログ

ログ

ログ

ログログ

ログログ

ログログ

ログログログ

ログログ


統合管理機能

不審な行動を検出し、リアルタイムにアラートを表示コンテンツを取り扱った操作のログを解析してパターン化して不審行動のレポートを作成

ＬｏｇＳＣＡＤＥ：紙・電子の入出力ログ、電子コンテンツの操作ログを集中管理し、コンテンツの状態を総合的に監視

サーバ

プリンタ端末

コンテンツ管理システムファイルサーバ

操作ログアクセスログ

システムログアクセスログ

LogSCADE

収集ログ

データベース

アラートメール送信

ビューア

収集保管

解析

ルール

アラート検出

対象マシン

※連携可能な製品についてはご相談ください。

21


お問い合わせ

ＮＥＣ市場開発推進本部

電話番号：03-3798-4572E-mail： [email protected]

（担当：伊藤篤史、宮本真悠子）


---- 紙子・紙の情報を統合的に管理して 強固なセ …1...

Documents

---- 紙子・紙の情報を統合的に管理して強固なセ …1...