重要データを守るための手法 deep dive -...
TRANSCRIPT
重要データを守るための手法 Deep Dive ~データ暗号化から Blockchainまで
CI22
• 暗号化と言えば、AES などのアルゴリズムを
思い浮かべがちですが、インシデントの多くは
運用の不備によって生じます。
• では、どのような運用にすべきでしょうか?
暗号化が大事?
その 1 : ユーザーが暗号化&アクセス許可を設定
コンテンツへの設定
コンテンツの期限
保護
保護なし
その 2 : 管理者定義のラベル/テンプレートを選択
コンテンツへの設定
オフライン
アクセスの許可
コンテンツの期限ヘッダー設定
フッター設定
保護
保護なし
ラベル
個人利用
公開可能な情報
内部情報
機密情報
その 3 : 条件に合致した場合、ラベルを自動選択
コンテンツへの設定
オフライン
アクセスの許可
コンテンツの期限ヘッダー設定
フッター設定
保護
保護なし
ラベル
個人利用
公開可能な情報
内部情報
機密情報
条件
有効な場面 用意しておくべきポリシー 運用上の注意点
• ZIP ファイルを暗号化 → パスワードは次のメールで!
の流れを AIP に置き換えようとした場合、
取引先/パートナーに対して、どのような「お願い」が
必要でしょうか?
他社を巻き込む
© 2018 株式会社ソフィアネットワーク All rights reserved.
本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。
本情報の内容 (添付文書、リンク先などを含む) は、de:code 2018 開催日 (2018年5月22~23日) 時点のものであり、予告なく変更される場合があります