機密文書流出の可能性や外部からの攻撃に対する脆弱性が課題
約10年近くファイルサーバーで機密文書を管理してきた。ファイルサーバーは、機能が単純なだけに、迅速なドキュメントの共有は可能になった。しかし、セキュリティ対策が不十分なため機密文書流出の可能性やランサムウェアのような外部からの攻撃に対する脆弱性が発生。これらの理由から、既存のファイルサーバーのように、WindowsエクスプローラーのUIに基づいて作業し、ファイルサーバーより強化されたセキュリティ機能を提供するツールの検討を始めた。
セキュアSAMBAを使って外部からの侵入と流出を制限
ERP、決済システムなどと連動して約3TBのデータを保管している。特に営業部・管理部は内部ファイル送受信を頻繁に利用している。その部門は業務の特性上、社員の個人情報や財務書類など機密文書が多く、これらをセキュアSAMBAが提供する共有フォルダや内部展開のURLを使いより安全に共有して詳細な履歴を管理している。さらに社員への抑止効果も期待できる。
アクセス制御により外部からの攻撃や文書流出の心配がなくなった
セキュアSAMBAでは、事前に登録しておいたプロセスのみがサーバーにアクセスできるようにホワイトリスト制御方法を利用している。そのためランサムウェアやマルウェアのように未知のセキュリティ脅威に対応できサーバーへのアクセスを完全に遮断できる。ファイルを強制的にサーバーにアップして管理する運用方式(文書中央管理)を構築したおかげで、セキュアSAMBAのサーバーにあるファイルはランサムウェアの感染を受けない。