安全な情報管理のためのセキュリティ対策
Fileforceはお客様のファイルを厳重にセキュアに管理するための機能を備えています。
強固なアクセス権限管理
Fileforceは企業のやりたい運用に限りなく近い権限設計を可能にし、上位フォルダの権限を継承したり、逆に明示的に継承を解除してまったく異なる権限設定をする事で、組織内で必要な情報統制およびアクセス制御を実現します。クラウドストレージの機能に組織の運用を合わせる必要は無く、権限管理によるセキュリティ対策が制限される事もありません。
また、どれだけ複雑なフォルダツリー構成であっても権限設定がほぼ瞬時に適用され、一般的なファイルサーバのように権限変更に時間を要しません。
POINT
- フォルダ階層がどれだけ深くても、任意のアクセス権限を柔軟に設定可能
シングルサインオン(SSO)
Fileforceは業界標準のSAML2.0規格に対応し、Active Directoryをはじめとする社内の認証基盤や、Okta・HENNGE・ID認証サービス(認人)などのIdPとの間で認証を連携することができます。社内ですでにSSOの利用環境があれば、FileforceのログインIDやパスワードをユーザに個別管理させる必要が無く、更に認証基盤システムとしての多要素認証も活用した運用でセキュリティ強化が可能となります。
監査証跡
ファイルに対する操作のログは、「いつ」「誰が」「何をしたか」だけでなく、「どこから(ロケーション情報)」「どのようなソフトで(プロセス名)」も記録し、全てのアクセスを追跡。管理者がFileforceコンソール上で行った設定変更もログとして記録します。詳細なログが記録される事でユーザによる不正行為の抑止にもつながります。
社内外のファイル共有ログ
ユーザが発行済した共有リンクの証跡や、プロジェクトフォルダの管理ログ・ユーザログも証跡として保存しています。
共有リンクを発行した際の情報(共有したファイルの内容、共有期間や共有相手のアクション)を確認できるほか、共有リンクをFileforceより直接メールで送信している場合は、共有相手や共有時のメッセージも確認できます。
ランサムウェア対策
ファイルのバージョンは上書き保存がされてから60日間は保管されています。万が一、ランサムウェアの被害を受けてFileforceDrive経由でファイルが暗号化されてしまった場合に、最新ファイルがFileforce上に同期が完了していれば、クラウド上のファイルと差し替えて上書き保存する事でファイル自体は利用可能な状態になります。
ウィルスチェック機能
お客様のデータは、Fileforceへのアップロード時にすべてウィルスチェックを実施しています。ウィルスの危険性が検知された場合は該当のファイルアップロードを中止し、その旨をユーザにメール通知してウィルスの拡散被害を未然に防ぎます。
不正アクセス防止機能
Fileforceは、ユーザログインパスワード、有効期限、IPアドレス制限、ワンタイムパスワード、時限パスコードなど、ユーザ認証に関連する様々なセキュリティ機能を提供しています。それらの組み合わせによって強固な多要素認証を実現し、不正アクセスを防止する運用をサポートします。
詳細なユーザログ・ログ分析画面
詳細なユーザログを標準1年間保存。さらにログの確認を効率化する検索機能で「操作項目」や「ユーザ名」日々の運用も万が一の情報漏えい時も迅速に事実確認が可能です。
NEW
利用状況が一目瞭然【セキュリティセンター】
契約ストレージの使用容量、直近のアクティブユーザ、ログイン中のユーザセッション管理、詳細なユーザログ等、「クラウドストレージ」の利用状況を可視化する「セキュリティセンター」を提供します。
期間を任意指定して、特定のアクション、ユーザ、キーワードなどでログを検索する事ができ、トラブル時の調査、救済対応を効率的かつ迅速に行えます。
パソコン等の紛失などによる情報漏えい対策
万が一のデバイス紛失時には、セキュリティセンター(ユーザログや、ストレージ使用量の確認、ユーザセッションなどの管理)画面より、対象のユーザセッションを切断し、管理コンソールより対象ユーザを無効化するなどの管理者機能により、ファイルやデータの漏えいリスクに迅速に備える事が可能です。
お客様固有のポリシーに沿う多様な提供形態
Fileforceはお客様のご利用用途に応じて「シングルテナント」による専用のサービス環境もご提案可能です。また、お客様がご契約中のAWS S3との連携等、柔軟な提供形態をご相談いただけます。