株式会社ネスコが開発したセキュリティサービスのDataClasys(データクレシス)は、それまでパスワードでの管理が普通であった機密ファイルのセキュリティ対策を変えた。
現状、セキュリティ対策と言えばクライアントマシンあるいはサーバー、ファイルやフォルダに対して個別にセキュリティ対策行うソリューションがメインだった。
DataClasysはファイルやフォルダをまずは暗号化。暗号化されたファイルやフォルダが、任意のユーザークライアントにアクセスされると、DataClasysサーバーがそのユーザーに権限があるかどうかを判断して、使用の許諾を行う。こうすることで、ユーザーはいちいちフォルダやファイルにパスワードを入力することなく暗号化されたセキュアなデータにアクセスできる。
万が一、第三者にデータを持ち出されたり盗まれてもファイルやフォルダは権限が無い人間には一切開けないので閲覧すら不可能となる。
DataClasysは企業や行政などの大規模な組織で利用されることを前提に権限管理ができるように設計されている。
それでは簡単に暗号化の手順をみてみよう。
まずはDataClasysのマネージャークライアントでファイルやフォルダにアクセスする重要度に応じて「極秘」「社外秘」などの機密区分を設定。
機密区分はそれぞれの文書の「閲覧」「保存」「データ出力」「印刷」などができるかどうかが細かく設定できる。
たとえば機密区分「社外秘」は部長以上の職位で「更新」「保存」「データ出力」「印刷」ができるが、それ以下の職位は「閲覧」のみしかできないなどと設定していく。
あとは実際のファイルやフォルダを暗号化すれば、暗号化されたまま通常のファイルとまったく同じように利用ができる。
暗号化ファイルにオフラインでの利用を許可すれば、出張先や社外のパートナーなど通信環境が無い、あるいは不安定な環境下でも暗号化したファイルをそのまま利用できる。
オフライン状態で利用できる期限も設定でき、プロジェクトの終了後は暗号化ファイルの利用を禁止できる。
また海外出張など盗難の危険性が高くセキュリティが不安なシーンでの利用には、DataClasysユーザクライアント認証ファイル(IDファイル)の利用を、特定端末に限定することで他のPCでは暗号化ファイルが利用できなくなるので万が一のトラブルを未然に防ぐことができる。