株式会社MONET
TOP取扱製品会社概要SUPPORTSALES 
TOP > VPDisk > 導入事例「ビジネストランク」

※VPDiskの販売は2014年2月末をもって終了し、現在はサポートのみ行っております。導入をご検討のお客様は後継商品のFileProtectorをご参照ください。

ASPサービスでのVPDiskの導入事例

VPDiskがオンラインストレージサービスのセキュリティ強化に利用

~株式会社ブライセン 「ビジネストランクサービス」~

株式会社ブライセンビジネストランクサービス

導入の背景

インターネットを通じたサービスは、ユーザに安心して利用して頂くために、セキュリティ強化を常に念頭におく必要があります。
オンラインストレージサービスでユーザから求められているセキュリティレベルは非常に高く、「ウイルス対策」や「ハッキング対策」及び「暗号化」は当然であり、安心して利用できる環境を当然のように提供しなければなりません。
昨今の情報漏洩事件を考察すると、ハッキングやウイルスの対策といった上記の様な単純なセキュリティでは不十分である事が明確です。外部からの侵入ルートの脅威だけではなく、内部から外部への流出ルートを含めた情報漏洩対策が必要です。
情報を預かるオンラインストレージサービスでは、上記を視野に入れたセキュリティ対策が必須となります。

なぜVPDiskが採用されたのか

情報漏洩対策を考える上で重要な要素として、ウイルス対策や外部からのハッキングだけではなく、ハードウェア、ソフトウェア、OSの脆弱性や内部からの情報漏洩も視野に入れておく必要があります。その為には、重要データへのアクセスを最小に絞る必要があり、更にはハードウェアと情報の管理者を区分する事が必須となります。

権限を分けることにより、内部情報漏洩対策の強化

情情報漏洩対策ソフトウェア「VPDisk」は、システム管理者権限/ルート権限とは別にOS層に新たな権限を追加することが出来ます。この権限はVPDiskに許可されたユーザ以外は該当データを解読することが出来ない為、システム管理者による内部情報漏洩を防ぐ事が出来ます。システム管理者と情報の管理者を区別することでデータの保護・内部情報漏洩防止を強化します。

VPDiskに許可されたユーザのみDBへのアクセスが可能

暗号化機能と上書削除の禁止機能

「VPDiskは単純にファイルを暗号化するだけではなく、上書・削除の禁止機能を併せ持っています。この機能により、内部情報漏洩対策に効果を発揮します。

  暗号化 上書き禁止 削除禁止 詳細
softモード × × ファイルは暗号化されて保管されます。
firmモード × 暗号化はされませんが、ファイルの上書きと削除が出来ません。
hardモード 上記2項目を網羅。


VPDisk導入による効果

  • 暗号化により情報漏洩リスクの軽減
  • ユーザのセキュリティ満足度(安心度)の向上
  • 情報に対するアクセス経路の明確化
  • システム管理者と情報管理者の役割分担の確立

VPDiskに許可されたユーザのみDBへのアクセスが可能

データファイルとデータ保管情報の暗号化

「ビジネストランクサービス」では、ファイルの保存に実ファイル名を使用しない特殊な設計が施されています。VPDiskによりファイルシステム上の文書ファイやDBサーバー上に保管するお客様のデータを全て暗号化し、管理することで更なるセキュリティの向上を実現しました。

ブライセン社のコメント

ビジネストランクサービスのセキュリティ強化を実現するにあたり、複雑なシステム構成にせずに、VPDiskを導入するだけで実現できた事は非常に大きなメリットです。VPDiskは、OSとの親和性が高く、アプリケーションやデータベースに影響を与えないため、既存のシステムを変更せず容易に導入ができました。
また、内部情報漏洩対策が実現された事により、システム管理者による情報漏洩リスクは大幅に削減されました。これにより、万が一システム管理者権限が盗まれるような、なりすまし行為が行われても情報が守られている事は大きな効果といえます。
以上を実現できた事により、お客様からの要望が高かった暗号化をも含めたセキュリティ強化を提供でき、高い満足度と同時に高い信頼を得る事ができました。


株式会社ブライセンhttp://www.brycen.co.jp
1986年の設立以来、データベース技術を核とした組込みシステムおよびオープンシステムで実績のあるソフトウェア開発ベンダーです。国内においては、社員の6割以上がオラクルの認定エンジニアであるという確かな技術力を保有しています。組込みシステム向けデータベースである「Linter」をはじめとして、ロシアを含めた海外のソフトウェア製品の発掘と展開を積極的に進めています。

ビジネストランクhttp://biz.digitaltrunk.net/
株式会社ブライセンの法人向けオンラインストレージサービスである「ビジネストランクサービス」は、SSLによる暗号通信、世界トップレベルクラスの検知率とパフォーマンスを誇るウイルス検索エンジン、セキュリティのシステム監視等をはじめとする高い信頼性から、多くの法人ユーザ様にご利用頂いております。

株式会社ブライセン 「ビジネストランクサービス」
株式会社MONET 「VPDisk」