Horiba :정보 보안 조치로서 제로 트러스트의 개념은 요즘 주목을 받고 있지만 많은 회사들이 어떻게 해야하는지, 얼마나 많은 조치를 취해야하는지 궁금해하고 있습니다.

Kamatsu :예, 정보 보안 조치에 관한 것이지만, 취할 작업의 범위는 광범위하며, 모든 것을 처리하는 데 관리자에게 많은 돈과 부담이들 것입니다. 따라서 개인 및 기밀 정보가 저장된 파일 서버를 보호하기 위해 내부 측정을 먼저 강화할 것을 제안합니다.

Yoshino :더 말하면 파일이 외부로 누출 될 경우 암호화 시스템을 배치하는 것이 중요합니다. 파일을 암호화하면 파일이 유출 되더라도 정보의 오용을 방지 할 수 있으므로 종료 조치를 방지하는 매우 효과적인 방법입니다.

Shimizu :또한 파일 서버가 회사 네트워크에 대한 무단 침입을 방지하지 못하도록 조치를 취하는 것이 중요합니다.

Horiba :본인, 정말 감사합니다. 모든 회사가 개인 및 기밀 정보의 유출을 방지하는 데 관심이 있다고 생각합니다. 우선, 파일 서버의 정보 보안 조치에 관한 현재 상황과 과제에 대해 알려주십시오.

요시노 :예. 오늘날 많은 회사가 직면 한 과제 중 하나는 회사가 가진 데이터가 급격히 증가하는 것입니다. 2020 년 코로나 바이러스의 확산으로 인해 원격 작업이 더욱 널리 퍼져 있었고 이전에 종이 문서에서 공유 된 정보가 이제 디지털화되었습니다. 또한, 그 이유 중 하나는 2022 년 1 월에 전자 부기 법 (DVD Act)이 개정되어 완화 규정 및 요구 사항이 있기 때문입니다. 또한 개인 및 기밀 정보가 포함 된 데이터가 파일 서버 전체에 흩어져있어 시스템 관리자가 현재 상황을 정확하게 파악할 수 없다는 것이 분명해졌습니다. 예를 들어, 퇴직자가 고용 중에 만든 파일은 무인 상태로 남아 있으며, 개인 또는 기밀 정보가 포함되어 있어도 알지 못합니다.

Kamatsu :우선, 많은 회사들이 파일 서버 내에서 데이터 보안을 개선하지 않았으며 아직 내부 운영 규칙을 확립하지 않았다는 것입니다.

그림 : 기밀 무료 슬롯 사이트 보호를위한 포인트

Horiba :감사합니다. 그렇다면 이러한 과제를 가진 회사는 앞으로 어떻게 데이터를 올바르게 관리해야합니까?

액세스 제어
Yoshino :먼저 파일 서버에 저장된 모든 데이터를 시각화해야합니다. 데이터를 시각화 한 후에는 데이터의 중요성에 따라 적절한 "제어 액세스 권한"을 사용하는 것이 좋습니다. 이 작업은 인간 노동에 의해 제한되므로 유용한 특수 도구를 사용하는 것이 좋습니다.

Horiba :어떤 종류의 유용한 전용 도구를 사용할 수 있습니까?

Kamatsu :우리는 NIAS (NEC)를 파일 서버 시각화 솔루션으로 제안하고 있습니다. 고속 실시간 분석은 우수하며, 예를 들어, 원치 않는 파일, 심지어 페타 바이트의 데이터를 검색하더라도 몇 초 만에 검색 결과를 검색 할 수 있습니다. 또한 내 번호 및 기밀 수준 판단 기능과 같은 기능을 사용하여 고위험 파일을 시각화하고 검역 및 삭제하여 위험이 높은 파일을 그래픽으로 시각화 할 수 있습니다. 불필요한 파일을 분석하고 삭제하고 다양한 지침에 따라 액세스 권한을 관리하고 제어합니다.
For example, in accordance with the IPA (Independent Administrative Agency Information Technology Promotion Agency)'s Guidelines for Internal Fraud Prevention in Organizations' Guidelines for Internal Fraud in Organizations' Guidelines for Information Security Policy in Local Governments', and the FISC (Public Interest Incorporated Foundation Financial Information Systems Center)'s "Safety Standards and Explanations for Computer Systems for Financial Institutions (FISC Safety Measures Standards)" you can 대시 보드에서 각 폴더에 대한 액세스 권한을 확인하고 은퇴 및 양도 된 사용자의 액세스 권한을 쉽게 계산하십시오.

Horiba :NIAS를 사용하면 서버에 저장된 데이터를 시각화 할뿐만 아니라 액세스를 올바르게 제한 할 수 있습니다.

그림 : NIAS 실현 기능 목록

암호화
Yoshino :액세스 제어는 매우 중요하지만 회사 밖에서 민감한 정보가 유출 될 위험을 제거하기는 어렵습니다. 응급 상황시 파일을 "암호화"하는 것도 중요합니다.
단어 암호화를들을 때, 많은 사람들은 비밀번호를 알지 못하면 파일을 열 수없는 시스템을 상상할 수 있지만, 파일을 사용할 때마다 암호화/암호를 통해 암호를 해독 할 수 있으며 너무 오래 걸리면 작업에 영향을 줄 수 있습니다. 또한 현장 사용자에게 암호화 규칙을 남겨두면 위험이 증가합니다.

Kamatsu :실제로 이러한 암호화 문제를 해결하기 위해 파일 자체에 보안 정보가 포함되어 있고 인증을 통해이를 사용할 수 있도록하는 방법이 있습니다.
Fileshell, 정보 누출을 방지하고 앞에서 언급 한 NIAS의 개인 정보 감지 기능과 연결하여 개인 정보가 포함 된 파일을 자동으로 암호화하고 보호하기 위해 개발되었습니다. 이를 통해 사용자 도덕에 의존하지 않고 파일을 보호하여 철저한 보안 조치를 취할 수 있습니다. 파일을 편집 할 때 암호를 입력 할 필요가 없으며 사용자는 이전과 같이 파일을 조작 할 수 있습니다.

Horiba :먼저 파일의 위치를 ​​알고 액세스 권한을 적절하게 설정하고 우발적으로 누출 된 경우 암호화하는 것이 중요합니다. 그건 그렇고, 당신은 외부에서 회사의 네트워크에 대한 무단 입력을 방해하기 위해 조치를 취해야한다고 말 했으므로 자세히 알려주십시오.

그림 : 개인 정보가 포함 된 파일을 자동으로 암호화하고 보호합니다

다중 인증
Shimizu :예. Covid-19 Pandemic 이전과 비교할 때 많은 직원들은 이제 원격 작업 및 작업을 통해 회사 외부에서 내부 시스템에 액세스 할 수있는 더 많은 기회를 갖게되었습니다. 현재 내부 시스템에 로그인 할 때 인증 방법으로 더욱 강화가 필요하다는 것이 분명해졌으며, 직원이 직원이라는 증거로 ID 및 비밀번호의 단일 요소 인증이 충분하지 않습니다. 반면에, 강화 조치는 직원들의 번거 로움을 증가시키는 단점도 있습니다. 인증 메커니즘이 너무 복잡하다면 번거 로울 수 있으며 사이트에 용납 할 수 없으며 작업을 방해 할 수 있습니다.

Horiba :나는 본다. 이러한 문제를 해결할 수있는 방법이 있습니까?

Shimizu :예. 직원의 부담을 높이지 않고 로그인 할 때 보안을 향상시키는 방법은 소지 정보를 생물학적 정보와 결합한 다중 인증 인증을 사용하는 것입니다.
특히, 우리는 단일 사인온 및 다중 요소 인증이있는 "Icewall"을 권장합니다. 인증 기능으로서, 암호가없는 인증 FIDO2를 포함한 다양한 방법을 지원하며 액세스 소스 및 대상에 따라 인증 메소드 추가와 같은 인증 정책을 유연하게 설정할 수 있습니다. 직원들은 더 이상 비밀번호를 기억하지 못하거나 재설정하는 것을 잊지 않으므로이 솔루션은 정보 보안과 편의성의 균형을 맞출 수 있습니다.

그림 : 생물학적 무료 슬롯 사이트를 결합하여 "다면 인증"이 작동하는 방법

Horiba :감사합니다. 모든 솔루션은 매우 매력적입니다.

Kamatsu :NIAS, Fileshell 및 Icewall과 같은 권장 솔루션은 다른 개발자이지만 SCSK는 많은 고객 에게이 세 가지 제품을 구현 한 기록을 가지고 있습니다. 약 10 년 동안, 우리는 다양한 산업의 고객에게 서비스를 제공해 왔으며 파일 서버를 안전하게 운영 할 수있는 풍부한 지식과 노하우를 보유하고 있습니다. 관심이 있으시면 언제든지 저희에게 연락하십시오.