安全な情報管理のためのセキュリティ対策
Fileforceはお客様のファイルを厳重にセキュアに管理するための機能を備えています。
強固なアクセス権限管理
Fileforceは企業のやりたい運用に限りなく近い権限設計を可能にし、上位フォルダの権限を継承したり、逆に明示的に継承を解除してまったく異なる権限設定をする事で、組織内で必要な情報統制およびアクセス制御を実現します。クラウドストレージの機能に組織の運用を合わせる必要は無く、権限管理によるセキュリティ対策が制限される事もありません。
また、どれだけ複雑なフォルダツリー構成であっても権限設定がほぼ瞬時に適用され、一般的なファイルサーバのように権限変更に時間を要しません。
POINT
- フォルダ階層がどれだけ深くても、任意のアクセス権限を柔軟に設定可能
シングルサインオン(SSO)
Fileforceは業界標準のSAML2.0規格に対応し、Active Directoryをはじめとする社内の認証基盤や、Okta・HENNGE・ID認証サービス(認人)などのIdPとの間で認証を連携することができます。社内ですでにSSOの利用環境があれば、FileforceのログインIDやパスワードをユーザに個別管理させる必要が無く、更に認証基盤システムとしての多要素認証も活用した運用でセキュリティ強化が可能となります。
監査証跡
ファイルに対する操作のログは、「いつ」「誰が」「何をしたか」だけでなく、「どこから(ロケーション情報)」「どのようなソフトで(プロセス名)」も記録し、全てのアクセスを追跡。管理者がFileforceコンソール上で行った設定変更もログとして記録します。詳細なログが記録される事でユーザによる不正行為の抑止にもつながります。
社内外のファイル共有ログ
ユーザが発行済した共有リンクの証跡や、プロジェクトフォルダの管理ログ・ユーザログも証跡として保存しています。
共有リンクを発行した際の情報(共有したファイルの内容、共有期間や共有相手のアクション)を確認できるほか、共有リンクをFileforceより直接メールで送信している場合は、共有相手や共有時のメッセージも確認できます。
ランサムウェア対策
ファイルのバージョンは上書き保存がされてから60日間は保管されています。万が一、ランサムウェアの被害を受けてFileforceDrive経由でファイルが暗号化されてしまった場合に、最新ファイルがFileforce上に同期が完了していれば、クラウド上のファイルと差し替えて上書き保存する事でファイル自体は利用可能な状態になります。
ウィルスチェック機能
お客様のデータは、Fileforceへのアップロード時にすべてウィルスチェックを実施しています。ウィルスの危険性が検知された場合は該当のファイルアップロードを中止し、その旨をユーザにメール通知してウィルスの拡散被害を未然に防ぎます。
不正アクセス防止機能
Fileforceは、ユーザログインパスワード、有効期限、IPアドレス制限、ワンタイムパスワード、時限パスコードなど、ユーザ認証に関連する様々なセキュリティ機能を提供しています。それらの組み合わせによって強固な多要素認証を実現し、不正アクセスを防止する運用をサポートします。
ログ分析専用インターフェース
蓄積された直近90日分のログデータに関しては、Fileforce上でログ分析専用インターフェース「ログ&レポート」を提供。操作項目やユーザ名など様々な切り口でドリルダウンでき、確認したいログ情報に素早くたどりつける操作性になっています。
パソコン等の紛失などによる情報漏えい対策
FileforceはPC等のデバイス紛失による情報漏えい対策として「ファイルをダウンロードさせない」、「プレビューのみを許可する」といったポリシー設定や、万が一のデバイス紛失時には「ユーザを無効化」するといったシステム管理者機能により、ファイルデータの漏えいリスクに備えます。
詳細はこちら
お客様固有のポリシーに沿う多様な提供形態
Fileforceはお客様のご利用用途に応じて「シングルテナント」による専用のサービス環境もご提案可能です。また、お客様がご契約中のAWS S3との連携等、柔軟な提供形態をご相談いただけます。