Comments
Description
Transcript
内部統制時代のセキュアエンタープライズサーチ
エンタープライズサーチ Workshop 2008 ∼エンタープライズ関連ソリューション一気斜め聴き 内部統制時代のセキュアエンタープライズサーチ ∼暗号化と検索性の両立 2008年9月2日 金融ソリューション第2部 古川 曜子 会社紹介 みずほフィナンシャル・グループ ◆ ◆ ◆ 2004年10月 社員数 事業所 みずほフィナンシャルグループIT企業3社の合併により設立 約 4,200人(2007年10月時点) 本社(千代田区神田錦町2-3)、白山事業所、品川事業所、内幸町事業所 渋谷事業所、中目黒事業所、西葛西事業所、西日本支社、ロンドン支店 Copyright ©2008 Mizuho Information & Research Institute, Inc. 1 みずほ総合研究所 ウェルスマネジメント みずほプライベート みずほ情報総研 新光証券 みずほインベスターズ証券 みずほ証券 みずほ信託銀行 みずほ銀行 みずほコーポレート銀行 金融・情報通信・環境エネルギー等の幅広い分野で、ビジネス環境の変化を 先取りしたITソリューションをご提供する総合情報企業 エンタープライズサーチの動向 ∼セキュアサーチの必要性 Copyright ©2008 Mizuho Information & Research Institute, Inc. 2 企業における共有文書暗号化の動向と課題 • 内部統制の観点から、企業内の文書管理は厳しくなってきている。 • 一方で、業務の多様化や求められる対応スピードの速さ等のため、企業内情報共有の 必要性もますます高まっている。 インターネットの ようにすいすい 探せる! 情報漏洩の 心配なし! 秘 秘 秘 秘 秘 秘 情報漏洩対策のみ (サーバ文書を暗号化) 情報共有化促進のみ (非暗号化での検索機能提供) でも・・ でも・・ 機密文書もらく らく持ち出し! データが 探せない… 秘 情報漏洩対策が課題 情報共有化が課題 Copyright ©2008 Mizuho Information & Research Institute, Inc. 3 暗号化による情報漏洩防止と情報検索の両立の必要性 部外者はデータを 持ち出せない! 参照のみ可能 参照・ローカル 保存可能 秘 秘 秘 検索エンジン 情報漏洩対策 (サーバ文書を暗号化) 参照・更新・ 保存可能 情報漏洩防止ソリューションと検索エンジンが共存できる セキュアエンタープライズサーチ が必要。 Copyright ©2008 Mizuho Information & Research Institute, Inc. 4 参照許可された データに対して 容易に検索可能! ご提案する セキュアエンタープライズサーチ の効果 情報漏洩防止ソリューション「秘文」と検索エンジン「Accela BizSearch」を連携させることで、 以下の セキュアエンタープライズサーチ の実現が可能。 ①ファイルサーバ暗号化 ファイルサーバ上の共有データをフォルダ単位で暗号化し、許可されたユーザのみが専用クライアントを ファイルサーバ上の共有データをフォルダ単位で暗号化し、許可されたユーザのみが専用クライアントを 経由してアクセスできます。 経由してアクセスできます。 ②不正アクセスの場合でも、データ漏洩や改ざんを防止 View属性のユーザは、共有フォルダ内のデータの参照のみ可能となり、印刷やPrintScreen、コピー、 View属性のユーザは、共有フォルダ内のデータの参照のみ可能となり、印刷やPrintScreen、コピー、 編集、メールへの添付等の操作はできません。 編集、メールへの添付等の操作はできません。 ③暗号化データの検索 ファイルサーバ上で暗号化されたデータを対象に、許可されたユーザのみに対して任意の文字列で ファイルサーバ上で暗号化されたデータを対象に、許可されたユーザのみに対して任意の文字列で 全文検索可能なエンタープライズサーチ機能を提供します。 全文検索可能なエンタープライズサーチ機能を提供します。 ④その他万全のセキュリティ対策 ・アクセスログの取得により、データ漏洩時の監査支援 ・アクセスログの取得により、データ漏洩時の監査支援 ・Active ・Active Directoryによる秘文と検索の統一的なユーザ管理を実現 Directoryによる秘文と検索の統一的なユーザ管理を実現 Copyright ©2008 Mizuho Information & Research Institute, Inc. 5 秘文+Accela BizSearchによるソリューション構成 ①秘文暗号化を解除しながら検索用インデックスを作成。 ②Active Directoryによるアクセス権限設定を反映させて検索実行(権限のない文書は検索対象外)。 ③検索結果一覧から実際の文書へアクセスした後の利用体系は、秘文によるルールに則る。 Active Directory 秘文AE Server ファイルサーバ 暗号化 秘 秘 秘 ③暗号化文書の参照 ②アクセス権を 反映した検索実行 ①秘文連携による クローリング Accela BizSearch アクセスログ取得 検索用インデックス Copyright ©2008 Mizuho Information & Research Institute, Inc. 6 秘文AE Information Fortress お客様適用事例 Copyright ©2008 Mizuho Information & Research Institute, Inc. 7 お客様ニーズ 全社横断検索が行いたい。 経理、人事等、企業状況報告の資料作成のために 内部統制上の資料作成のために どのような情報をどのように管理しているか、状況把握のために Windowsファイルシステムの検索機能では、 スムーズな検索が難しい。 検索に時間がかかる 検索結果が見にくい ⇒インターネット検索のような手軽さで検索したい Copyright ©2008 Mizuho Information & Research Institute, Inc. 8 制約事項 フォルダごとに細かくアクセス権限が設定されており、それを そのまま反映した検索が行いたい。 部門別、部署別、案件別、個人ごとにアクセス権限設定 権限のない文書は、検索結果一覧にも表示されないよう にしたい。 ファイルサーバの文書はすべて秘文(※)で暗号化されている。 これに対してスムーズに検索できるようにしたい。 暗号化を解除しながらインデキシングする必要がある。 ※Advanced Edition 07-50 Copyright ©2008 Mizuho Information & Research Institute, Inc. 9 ソリューション:システム構成 クライアントPC (WEBブラウザ) ファイルサーバ 検索要求・応答 検索サーバ WEBアプリケーション (CGI) BizSearch API 画 面 処 理 インデキシングサーバ ゲートウェイ 機能 秘文クライアント 検索サーバ インデックス検索 データ収集 秘文暗号化解除 インデックス更新 ACL情報取込み 検索用インデックス インデックスコピー Windows2003 Copyright ©2008 Mizuho Information & Research Institute, Inc. WindowsXP 10 インデキシングサーバをWindowsXPのクライアント機で構築 秘文で暗号化されたファイルを検索するために、インデキシングサーバに秘文クライア ントソフトをインストールしておく必要あり。 →インデキシングサーバのOSがクライアントOS(Windows XP)である必要があった。 Windows XPをサーバ機で稼動させることについて、ハードウェアベンダーの保障を取る のは困難。 クライアント機にすることで、サーバと比較して対障害性は落ちるが、インデキシング サーバが故障しても検索サーバを分けているため、検索処理自体が停止することはな い。(インデキシングサーバで作成したインデックスも、検索サーバにコピー後は不要) クライアント機(XPが稼動するPC)をインデキシングサーバとして使用す る構成を選択(Accela BizSearch 秘文インデクシングオプションを利用)。 Copyright ©2008 Mizuho Information & Research Institute, Inc. 11 導入結果 全社のファイルを自由なキーワードで高速検索できるように なり、経営資料、監査資料等、全社横断的に情報を集めなけ ればいけない作業が円滑に行えるようになった。 Active Directoryで管理されている既存の文書アクセス権や、 秘文による文書利用権限はそのまま踏襲し、その範囲内で (本人はその制限を意識することなく)自在に検索できる 情報漏洩対応と情報共有の最適解を実現した。 クライアント機を利用することで、インデキシングに通常より も時間がかかる等の運用上の制約・留意点はあるものの、 日中の検索処理には問題なし。ローコストで、ユーザにとっ て支障のない検索環境を構築できた。 Copyright ©2008 Mizuho Information & Research Institute, Inc. 12 ご清聴 ありがとうございました http://www.mizuho-ir.co.jp Copyright ©2008 Mizuho Information & Research Institute, Inc. 13