「境界防御」だけでは、ランサムウェアや内部不正を防げない時代。
NIST SP 800-171が求める、データ中心の新しいセキュリティ概念を解説します。
従来の「社内ネットワークは安全」という前提は崩れ去りました。
攻撃者はVPNの脆弱性やUSBメモリ経由で、いとも簡単に「境界の内側」へ侵入します。
一度ファイアウォールを突破されると、ファイルサーバー内の図面や顧客データは全て盗まれ、暗号化(ランサムウェア被害)されてしまいます。
XINCA NEXUSのアプローチ:
ネットワークの場所に関係なく、ファイルが生成された瞬間に暗号化。盗まれても中身は読めず、権限のないユーザーは開けません。
人間が手作業でパスワードをかけるのではなく、システムが自動的にAES-256等の強固な暗号化を施します。 メモリ上で処理されるため、平文のファイルがディスクに残る隙を与えません。
「誰が、いつ、どの端末で」閲覧できるかを制御します。 退職した社員や、紛失した端末からは、たとえファイルを持っていても閲覧不可能にするDRM機能を提供します。
NIST SP 800-171で求められる「追跡可能性」を確保。 いつ誰がファイルを開いたか(あるいは開こうとして拒否されたか)をすべて記録し、インシデント時の追跡を可能にします。
