---- 紙子・紙の情報を統合的に管理して 強固なセ …1...
TRANSCRIPT
1
紙子・紙の情報を統合的に管理して
強固なセキュリティを維持!紙子・紙の情報を統合的に管理して
強固なセキュリティを維持!
2008年7月4日
NEC 市場開発推進本部
伊藤 篤史
----電子・紙のコンテンツを統合管理し、セキュリティを強固に維持----
© NEC Corporation 2008Page 2
1情報漏えいルートとして無視できない紙文書を電子文書と一元的に管理する方法をご説明します。紙と電子の統合管理例① 技術文書の長期保管紙と電子の統合管理例② ノウハウ情報の効率的な管理
2統合コンテンツ管理ソリューション
3紙からの情報漏えい対策
統合コンテンツ管理ソリューションのイメージとソリューションを構成する製品をご紹介します。
紙と電子を統合管理する
目次
制御するプリンタを選ばない認証印刷システムをご紹介します。
2
© NEC Corporation 2008Page 3
電子 紙
セキュリティリスク:紛失、盗難、不正な持出し
サーバプリンタスキャナ作成
持ち出すために印刷
稟議用に印刷
共有
共有するために電子化
媒体にコピー
不正アクセス、改ざん、不正な持出し
企業情報には、電子と紙が混在
紙と電子の両方を管理することができる、統合コンテンツ管理が求められています
© NEC Corporation 2008Page 4
数字で紐解く!守るべき情報漏えい経路は、電子データだけではありません。
紙媒体, 43.8%
Web・Net, 22.0%
PC本体, 10.7%
E-Mail, 7.7%
FTP, 0.1%
その他, 6.8%
不明, 0.8%
FD等可搬記録媒体,8.2%
日本セキュリティネットワーク協会2006年情報セキュリティインシデントに関する調査報告
約40%紙文書
約50%電子データ
情報漏えい経路を媒体別に見ると、「紙文書による漏えい」が
全体の40%を占めています。
情報漏えい対策の観点からも、「紙」と「電子データ」の統合管理が求められます
3
© NEC Corporation 2008Page 5
統合コンテンツ管理ソリューション
コンテンツの統合管理コンテンツの統合管理
電子・紙コンテンツの出入り口を両方とも制御電子・紙コンテンツの出入り口を両方とも制御
データ漏えい 不正アクセス 不正改ざん 不正印刷・複写
コンテンツ管理
Web2.0共有
証拠力強化
持ち出し制御
アクセス管理
検索・参照
ワークフロー
版管理
サーバで共有・保管コンテンツを守る
統合ID管理統合ログ管理
クライアントPC/シンクライアント 認証印刷/コピー/スキャン
紙の出入力・複写を制御する
PC等の端末からの入出力を制御する
© NEC Corporation 2008Page 6
紙と電子の統合管理例①
紙・電子の技術文書を統合して長期保管
4
© NEC Corporation 2008Page 7
技術文書に求められる長期保管
寿命の長い製品の技術文書
PL法への対策
先使用権の確保
技術文書は、長期にわたる保管が求められる場面が多く存在します
© NEC Corporation 2008Page 8
長期保管の現状
図面設計文書
マニュアル類
品質管理
検査記録現場作業メモ
CAD、TIFFなど Word、PDFなど Word、PDFなど Word、PDFなど
設計情報管理システム 品質管理システム 製造部門 ファイルサーバ
サーバで
電子保管紙で保管 外部媒体で保管
(テープ、CD/DVD、
フィルム等)
多様な保管方法
大量のコンテンツ
・データ量が膨大で、検索効率が低下・電子データの原本性を証明できるか心配
・必要な文書を探し出せない・紙の劣化が心配・保管場所の確保が大変
・媒体作成費用の負担が大きい・媒体の劣化が心配・媒体の管理、維持コストが大きい
5
© NEC Corporation 2008Page 9
アーカイブストレージ
長期保管システムで課題解決
技術文書
電子データ登録
紙文書の電子化
紙文書の一括電子化サービス
ワークフロー
検索
アクセス権管理
長期署名
技術文書管理システム
管理・保管方法を
「電子」に一元化
長期署名の付与で
原本性を確保
ストレージの導入で
サーバ上の検索効率を向上
サーバ上で一括保管し、
サーバセキュリティの導入で
データを保護
操作記録
© NEC Corporation 2008Page 10
長期保管システム 構成
紙文書の電子化ベンダーフリー認証印刷
既存の紙文書の電子化サービス
技術文書管理システムDocumentum、PROCENTER
原本性の確保SkyPDF ArchivingSignature Server
6
© NEC Corporation 2008Page 11
紙と電子の統合管理例②
記録・ノウハウの効率的な管理
© NEC Corporation 2008Page 12
メンバのノウハウを集めて営業力を強化 営業記録・ノウハウ共有
営業ノウハウや活動記録の共有は重要な一方、
顧客情報の管理は厳密に行う必要があります
営業ノウハウは文書化されることが少ないため、メンバ間で共有するのが困難
営業ノウハウや対応内容などを共有できれば便利な反面、お客様情報が含まれるため適切なセキュリティ対策が必須
お客様からは、紙文書で情報を渡されることも多く、うまく共有できていない
7
© NEC Corporation 2008Page 13
Web2.0営業ノウハウ共有システムで課題解決
営業記録管理サーバ
WIKI
WIKIサーバ
ワークフロー
検索・参照
週報など、業務記録として承認が必要な文書を
管理
アクセス制御
紙による営業情報の
持ち出しを認証制御・記録
営業活動情況を
Wikiにメモ的に入力
類似案件を探し、
営業ノウハウを学習
ファイル出力
お客様から渡された
紙文書を電子化し、
Wikiにアップロード
© NEC Corporation 2008Page 14
Web2.0営業ノウハウ共有システム 構成
営業記録・ノウハウの書込み
Confluence
営業記録管理サーバ
WEBDCM、PROCENTER
紙文書の電子化
ベンダーフリー認証印刷
8
© NEC Corporation 2008Page 15
統合コンテンツ管理ソリューションの概要
© NEC Corporation 2008Page 16
コンテンツの統合管理
コンテンツの統合管理
統合ID管理統合ログ管理
コンテンツ管理
Web2.0共有
証拠力強化
持ち出し制御
アクセス管理
検索・参照
ワークフロー
版管理
サーバで共有・保管コンテンツを守る
クライアントPC/シンクライアント 認証印刷/コピー/スキャン
紙の出入力・複写を制御する
PC等の端末からの入出力を制御する
統合コンテンツ管理ソリューション
9
© NEC Corporation 2008Page 17
ソリューションの特長
企業情報を安全に共有・保管できるシステム環境を提供
システム環境からのコンテンツの「出入り口」を制御することで、情報の不正な持ち出しをシャットアウト
各種制御の基盤となるユーザIDを統合運用できる基盤を提供
許可されたユーザのみが、指定されたアクセス権限のもとで情報にアクセスできるシステム上にデータを保管操作履歴、アクセス履歴も取得
システム環境にアクセスできるPCなどの端末を、暗号化などで保護システム環境に保管されているコンテンツの紙による印刷持ち出しを、認証制御セキュリティ対策の範囲外になりがちな、紙による持ち出し操作も、認証制御するとともに、操作履歴を採取して持ち出し記録を管理
システム環境、情報の出入り口となるプラットフォーム環境で使用するIDを統合する基盤を提供ID統合が困難な場合でも、各種IDを連動させるためのID活用基盤を提供
© NEC Corporation 2008Page 18
サーバ
プリンタ端末
ソリューションの構成
10
© NEC Corporation 2008Page 19
ソリューション構成とおもな提供機能
ワークフロー機能
Wikiなどの新しいツールによる情報活用情報を共同で作り上げていく環境
端末上のデータを保護
端末からのデータ漏えいを防止
電子データの入出力制御
データのない端末の利用(シンクライアント)
印刷、コピーの認証制御
紙からの情報漏えいを防止紙の入出力制御
紙文書を電子データ化するときに認証制御
ログの収集
プリンタ、複合機の一元管理による管理コスト抑制紙文書→電子化の効率化
認証後の印刷操作により、誤印刷の削減
さまざまなログを統合、解析し不正を検出ログの統合ID、ログの統合管理
IDの統合
情報を快適に共有し、業務活用できる環境
情報を安全に共有・保管できる環境
アクセス権管理コンテンツの共有・保管
管理が異なる複数のIDを一意に管理し、活用
版管理機能
検索機能
持ち出し制御
不正改ざん検出
WEBDCM
PROCENTER
Documentum
Confluence
InfoCage
VirtualPCCenter
ベンダーフリー認証印刷(ザ関所)
LogCollector
LogSCADE
GateSync
SkyPDF
サーバ
プリンタ端末
© NEC Corporation 2008Page 20
ベンダーフリー認証印刷のご紹介
11
© NEC Corporation 2008Page 21
紙文書の出入をセキュアに管理して課題解決
紙文書の電子化(スキャン)
文書の出力(印刷)
コピー
認証
ログ管理
複合機/プリンタのメーカや機種を選ばず利用可能
電子文書の利用
コンテンツ管理
検索・参照
文書管理システム
ベンダフリー認証印刷
クライアントPC
シンクライアント
電子
紙電子
電子
紙
紙
© NEC Corporation 2008Page 22
紙文書の現状課題
紙文書の出入力は、誰がいつ、どんな文書を印刷したのか、またスキャニングしたのか把握できていない
印刷した文書の置き忘れや取り間違いなどにより、情報漏えいの危険が存在する
紙文書を電子化した後に適切な管理がなされずに、効率的な利用が行われていない
紙文書はよく利用されますが、
適切に管理されていない場合も多く存在します。
12
© NEC Corporation 2008Page 23
ベンダーフリー認証印刷の概要
プリンタ及び複合機ベンダーに依存しない、認証印刷が可能
ICカードもMifare、FeliCaなど多彩なタイプに対応。
※評価済み機種以外は事前評価が必要になります。
認証ログ管理
シンクライアント
PC
A社製複合機
B社製複合機
C社製プリンタ
・誰が・いつ・どの複合機/プリンタで・どのような文書を・印刷/コピー/スキャンしたのか
ベンダーフリー認証印刷サーバ
印刷指示
認証されたプリンタにジョブ送信
ログ取得
ユーザ認証
専用プリンタドライバ(Sky Universal Printer)
をインストール
様々なタイプのICカードに対応
© NEC Corporation 2008Page 24
►プリンタごとにインストールが必要►使用中は、順番待ちが発生►ミス印刷が頻発
►プリンタの新旧に関わらず一元化►複合機に関しては、コピー・スキャンについても管理
►プリンタによる紙出力は管理不可能
ベンダーフリー認証印刷の導入効果
認証印刷導入前
ユーザビリティ向上/
TCO削減
プリント管理
セキュリティレベル
認証印刷導入後
様々なプリンタを一元管理管理不可能
►ファイルにアクセスできれば印刷可能
►プリンタに置き去りの重要文書が散見
►印刷した文書の置き忘れ防止►すべての印刷行為を把握►重要ファイルについては、印刷イメージログを収集
►どこでも印刷を実現►紙・トナーのコストが約30%削減(NEC実績値)
►共通ドライバ1本のみ
ユーザビリティの向上とTCO削減を実現
強化
強化
省力化
13
© NEC Corporation 2008Page 25
利用者のメリット その1
• 機密情報・個人情報の取り忘れがなくなる– 印刷した機密情報や個人情報を他者に見られる心配がなくなり、印刷後 急いで取りに行く手間もなくなる。
– 他者が印刷した重要情報を誤って持ってきてしまう心配がなくなる。
• スキャナ利用の促進(紙資料の電子化によるペーパレス化)– ICカードの利用により、複合機のスキャナ機能で取り込んだドキュメントが確実に本人に送られるようになる。安全かつ簡単にスキャナを利用できるため、紙資料の電子化が進み、ペーパレス化を促進できる。
返したいが、誰の印刷物か分からない・・・
印刷したはずなのに・・・誰かに故意に取られた?
外部に漏えいしたのでは・・・
このような問題を解決!
© NEC Corporation 2008Page 26
利用者のメリット その2
• 外出先オフィスで印刷が可能となる– 他支社・他支店への訪問時に紙やノートPCを持参しなくても、訪問先で資料を印刷できる。
• 混雑したプリンタを避けて印刷できる– 大量印刷によりプリンタが長時間使えない場合でも、他のプリンタを使って印刷することができる。
奥のプリンタで印刷すればよかった・・・
このような問題を解決!
14
© NEC Corporation 2008Page 27
利用者のメリット その3
• 紙・トナーの無駄が削減できる– 以下の機能により紙・トナーの無駄が削減できる。
• 間違って印刷指示してしまったジョブを印刷前に削除することができる。• 一定期間印刷されないジョブを自動的に削除することにより放置印刷物を削減できる。
• クライアントPCの設定作業が軽減できる– クライアントPCにはひとつの専用ドライバをインストールするため、ドライバの再インストールや印刷先の変更が不要になる。
• 席替え・オフィスのレイアウト変更• 人事異動• プリンタのリプレース など
×
新しいプリンタドライバは?プリンタのIPは?
このような問題を解決!
© NEC Corporation 2008Page 28
導入設置イメージ
※操作パネルがない構成の場合、ICカードをかざすと、印刷指示が行われているジョブが全てがそのプリンタより出力されます。
※カード紛失などの場合には、臨時運用カードによる利用も可能です。
印刷したい複合機・プリンタのカードリーダにICカードをかざし、パネルから印刷したいジョブを選択すると、その場で印刷されます。
15
© NEC Corporation 2008Page 29
まとめ
© NEC Corporation 2008Page 30
電子データと紙文書の統合管理が必要
いつ、誰が、どの情報にアクセスしたのかを記録
電子および紙の情報の出入りを制御
16
© NEC Corporation 2008Page 31
付録:各製品のご紹介
© NEC Corporation 2008Page 32
コンテンツ共有・保管
WEBDCM:小規模・部門単位での導入に最適な文書管理パッケージ
フォルダ階層型の、使いやすいユーザ操作画面ですユーザにわかりやすい操作画面を提供し、文書管理の負荷を極力軽減
簡易ワークフロー機能の提供と、ワークフローに合わせたPDF生成、長期保存署名処理を実現しています直列の承認、グループの承認機能を用意最終承認の後に、PDF変換、長期保存署名処理されるしくみを採用
フォルダ単位で処理方法が指定できますPDF変換用フォルダ、PDF変換と長期保存署名用フォルダ、一般フォルダの設定が可能
豊富な検索機能で、ほしい文書をすぐに利用できます全文検索と条件検索の複合検索で絞り込み可能マウスで検索条件をクリックしていくだけで絞込み可能操作履歴から、前回利用した文書へすぐにアクセス
導入後も安心、クライアントライセンスフリー利用者が増えてもライセンスを心配する必要はありません
(※SQLServerを除く)
サーバ
プリンタ端末
17
© NEC Corporation 2008Page 33
システム基本部と独立に業務固有機能を追加・変更できますカスタマイズ/アドオンが容易データ管理エンジンとして利用することで、短期間、低コストで業務システム開発が可能
高いセキュリティでFirewallを超えた社外アクセスができますFirewallの構成を変えないで限定ユーザのみ社外からアクセス可能大規模なセキュリティソフトを利用しなくても、高いセキュリティを確保
独自開発のため新規アイデアを迅速に実現できますマルチ言語メニュー切替、Firewall越え、英語OS対応マルチ言語対応、インターネット用C/S版
短期間でカスタマイズを含めた導入ができます業務カスタマイズ、導入コンサルを含めて3~4ヶ月で立ち上げ可能大手生保様契約確認システムを3ヶ月弱でカットオーバー
グローバルで利用することができます海外企業2社、海外ユーザ3000名が利用5ヶ国語メニューの表示。マルチ言語での利用が可能
コンテンツ共有・保管
PROCENTER:豊富なオプション機能を持つ、小~大規模導入全般に対応可能な文書管理パッケージ
サーバ
プリンタ端末
© NEC Corporation 2008Page 34
コンテンツ共有・保管
InfoFrame Documentum:各種カスタマイズ可能な、大規模導入に最適のECMソフトウェア
強固なセキュリティ機能を提供します細かなアクセス権設定が可能。文書のライフサイクルに合わせて保護レベルを調整通信データを含めた暗号化による機密情報の保護(IRM)
業務プロセスと連動した情報管理を実現できます成果物(=最終版の文書)だけではなく、作成された過程(プロセス)もしっかり管理文書の取り込みから承認、登録、保管期限設定、アーカイブ、廃棄の業務フローを自動化外部システム連携を含めたダイナミックなビジネスプロセス管理を実現
外部システムとの連携に優れていますSAPなど、ワールドワイドで実績のあるソフトウェアとの連携用アダプタを豊富に用意開発キットの提供、外部連携用APIの公開により、業務に特化したカスタマイズが可能
各種法令への対応に必要な監査証跡を管理できます文書へのアクセス、利用履歴を証跡情報として管理、保存CSV形式に出力して、ログ管理ツールなど外部システムへ受け渡し可能
エンタープライズ環境への対応リポジトリ分散やレプリケーション機能による災害対策と負荷分散容易にスケールアップやスケールアウトが可能な拡張性
サーバ
プリンタ端末
18
© NEC Corporation 2008Page 35
コンテンツ共有・保管
Confluence:Wikiによる、共同コンテンツ作成に最適な情報共有ソフトウェア
企業利用に適したWikiソフト閲覧権限、編集権限、コメント権限など、ページ単位に細かな権限設定が可能編集履歴がすべて保存され、旧版のページも参照できるため、複数メンバによる共同作業に最適
簡単に編集編集WYSIWYGエディタを使うことにより、簡単なテキスト入力だけでページの作成が可能
プラグインによる機能拡張Wikiの基本機能に加えて、表計算など業務で頻繁に使われる機能をプラグインとして提供
Confluenceの編集画面イメージ
サーバ
プリンタ端末
© NEC Corporation 2008Page 36
SkyPDF ArchivingSignature:PDFファイルに長期署名を付与し、データの原本性を長期にわたって保証
コンテンツセキュリティ
PDFファイルに電子署名、タイムスタンプを付与し、電子データの原本性を確保技術文書や設計図面、発明やノウハウなどの知財コンテンツ、確証類の電子保管に有効
文書管理システム、業務システム
長期保存署名の国際標準対応!(ETSI、RFC)
PDF生成長期保存署名
CA
(認証局)
TSA
(時刻認証局)
Internet
WordExcel・・・
PDF 証明要求
PDF PDF
長期保存署名
証明済PDF
既存システムと容易に連携が可能!
タイムスタンプ
電子署名
SkyPDFArchivingSignature Server
サーバ
プリンタ端末
19
© NEC Corporation 2008Page 37
紙文書の入出力制御
認証ログ管理
シンクライアント
PC
A社製複合機
B社製複合機
C社製プリンタ
・誰が・いつ・どの複合機/プリンタで・どのような文書を・印刷/コピー/スキャンしたのか
ベンダーフリー認証印刷サーバ
印刷指示
認証されたプリンタにジョブ送信
ログ取得
ユーザ認証
専用プリンタドライバ(Sky Universal Printer)
をインストール
様々なタイプのICカードに対応
ベンダーフリー認証印刷:プリンタや複合機での印刷、コピー、スキャン操作を、認証によって制御
サーバ
プリンタ端末
© NEC Corporation 2008Page 38
統合管理機能
OKとなった認証情報を別システムに継承してひも付けされたIDで認証を行う。IDは、システムごとに異なっていても連携可能
GateSync:個別にユーザ管理しているシステムのIDを統合することなく、認証の連携を実現
サーバ
プリンタ端末
GateSync
コンテンツ管理システム
ActiveDirectory等
認証印刷
ポータルシステム
認証結果
IDコントロール
IDコントロール
IDコントロール・認証結果を契機に、関連システムのID制御をコントロール・契機となるIDと関連システムのIDの関連付け ※連携可能な製品についてはご相談ください。
20
© NEC Corporation 2008Page 39
統合管理機能
専任者(スキル)に依存しないログの収集が可能レビュー時に必要なログを、迅速に表示可能
LogCollector:紙・電子の入出力ログ、電子コンテンツの操作ログを集中管理し、コンテンツの状態を総合的に監視
サーバ
プリンタ端末
LogCollectorLogCollector
GUI表示
Bシステム
Aシステム
Cシステム
:
ログ
ログ
ログ
ログログ
ログ ログ
ログログ
ログ ログログ
ログ ログ
© NEC Corporation 2008Page 40
統合管理機能
不審な行動を検出し、リアルタイムにアラートを表示コンテンツを取り扱った操作のログを解析してパターン化して不審行動のレポートを作成
LogSCADE:紙・電子の入出力ログ、電子コンテンツの操作ログを集中管理し、コンテンツの状態を総合的に監視
サーバ
プリンタ端末
コンテンツ管理システム ファイルサーバ
操作ログアクセスログ
システムログアクセスログ
LogSCADE
収集ログ
データベース
アラートメール送信
ビューア
収集 保管
解析
ルール
アラート検出
対象マシン
※連携可能な製品についてはご相談ください。
21
© NEC Corporation 2008Page 41
お問い合わせ
NEC 市場開発推進本部
電話番号:03-3798-4572E-mail: [email protected]
(担当:伊藤篤史、宮本真悠子)
© NEC Corporation 2008Page 42