マイナンバーの情報漏えい対策として有効なコンテンツ認識ルールとは?
DeviceLock(デバイスロック)のオプション機能であるContentLock(コンテンツロック)では、マイナンバーの情報漏えい対策として有効なコンテンツ認識ルール「Japan Social Security and Tax Number System」を追加しました。
マイナンバーとして有効な12桁の数列かを、チェックデジットで判定します。
この判定により、マイナンバーの数列が含まれるとみなされたデータは、デバイスへの書き出しやインターネットへのアップロード等を禁止する事が可能です。
コンテンツ認識ルール機能
コンテンツ認識ルール機能ではWindowsユーザー/グループごとに、デバイスとプロトコルに対して、様々なルールを適用させてファイルの中身を検知し、アクセス許可/禁止を設定できます。
また、ユーザー/グループごとに制御せず、コンピュータごとに設定を行いたい場合は、Everyoneグループを使用します。
これによりHTTP・クラウドストレージ・メール、デバイス等に対して、任意のパターン「マイナンバー」を含むドキュメントのアップロード/添付、書込みを禁止することができます。
コンテンツ認識ルール機能「Japan Social Security and Tax Number System」判定イメージ
マイナンバーと推測される12桁の数列が仮に「123456789018」の場合、チェックデジットの例として、12桁目の数値が「8」でマイナンバーかそうでないかを判定します。
※始めの11桁の数値で12桁目の数値が、チェックデジットにより定義されます。
12桁の数列をチェックデジットで判定し、テストサンプル内の数値が「緑色」の場合はマイナンバー
12桁の数列をチェックデジットで判定し、テストサンプル内の数値が「赤色」の場合はマイナンバーではない
ルールが適用可能なデバイス/プロトコル
以下のデバイスタイプ/プロトコルタイプに対して、パターン「Japan Social Security and Tax Number System」のルールを適用することが可能です。
| デバイスタイプ | 着脱可能デバイス(リムーバブルディスク) | |
|---|---|---|
| フロッピー | ||
| 光学ドライブ | ||
| プリンター | ||
| ターミナルサービスデバイスの入出力 | ||
| クリップボードへのコピー | ||
| プロトコルタイプ | インターネット | HTTP/HTTPS |
| クラウドストレージ | SkyDrive、Dropbox、Google Drive、Amazon S3、RapidShare、その他 | |
| その他 | FTP、ICQ/AOL Messenger、IRC、MAPI (Microsoft Exchange) | |
| メール | SMTP/SMTPS、Gmail、Yahoo! Mail、AOL Mail、Hotmail、その他 | |
| SNS | Facebook (+API)、Twitter、Google+、LinkedIn、Tumblr、MySpace、Disqus、その他 | |
| IM | Skype、Windows Live Messenger、Yahoo! Messenger、Jabber、その他 | |
ライセンス購入例
10台の環境において、デバイスおよびネットワークに対してマイナンバー対策ルールを設定し制御/監査の必要なライセンス構成及びその金額。
| 型番 | 製品名 | 定価(単価) | 数量 | 合計金額 |
|---|---|---|---|---|
| DL80MK | DeviceLock8.0 メディアキット | ¥4,500 | 1 | ¥4,500 |
| DL80SL-24 | DeviceLock8.0 DLP Suite ライセンス 10~24 | ¥16,800 | 10 | ¥168,000 |
| DL80SH-24 | DeviceLock8.0 DLP Suite 年間保守 10~24 | ¥3,360 | 10 | ¥33,600 |
| 合計 | ¥206,100 | |||
- 全ての価格には消費税が含まれておりません。
- 全ての価格表は2015年9月18日現在のものです。
- 全ての価格は予告無く変更される可能性があります。
事例
NECが提供するマイナンバー安心セット - ビジネスPC 顔認証ログオンセットに、この「ContentLock」機能を含む「DeviceLock DLP Suite」ライセンスが標準添付されており、マイナンバー関連データの情報漏えい対策機能を担っています。
NECマイナンバー安心セット/ビジネスPC顔認証ログオンセットの詳細はこちら
http://jpn.nec.com/products/bizpc/solution/set/
ContentLock詳細について
ContentLockは、DeviceLockとNetworkLockの制御機能を拡張するオプションです。
デバイスやネットワークに「書き込む/アップロードする」ファイルに対して、事前に設定したルールに準じて、Windowsアカウント/グループごとにアクセス許可/禁止の権限を付与することができます。これにより、企業内の最重要データの保護や、柔軟な制御ポリシーの作成が可能となります。あらかじめファイルに対するルール設定を行っておくことで、従来のエンドポイントセキュリティよりも強固な情報漏えい対策を実現することができます。
ContentLock機能詳細はこちら
http://devicelock.jp/article/contentlock.html
