SUMMARY
- 高速ビューアBrava(ブラバ)は、独自の表示専用データに変換してデータの持ち出しを抑止する。
- Bravaは、WinowsのPrintScreen機能による画面取得をブロックする。
- Bravaはセキュアな環境で機密ファイルを表示する一方、視覚的な情報共有も可能にする。
根本的な情報漏えい対策が求められているなか、暗号化ツールのようにファイルを外部に持ち出すことなく、Alfresco(アルフレスコ)をはじめとした文書/図面管理システムに格納されたファイルをブラウザ上で表示し、ファイルの持ち出しそのものを抑止する高速ビューアBrava(ブラバ)のセキュアな仕組みをご紹介します。
独自の表示専用データに変換し、データ持ち出しを抑止する。
Bravaには、根本的に情報漏えいを抑止する機能が備わっているため、セキュアな環境下で機密情報ファイルを閲覧することができます。
一般的な文書管理システムでは、ファイルそのものがクライアントに落ちてきますので、ユーザの裁量で、印刷やキャプチャ、ダウンロードなどを自由に実行することができます。
また通常の暗号化ツールは、文書管理システムとクライアントの間に暗号化サーバがあり、暗号化されたファイルがクライアントに残る仕組みになります。ユーザ制御によって印刷制御を行うことは可能ですが、ダウンロードを抑止する機能はありません。
それらに対して、ブラウザ上で動作するBravaは、キャッシュが残らず、データはメモリ領域に格納されます。ファイルをBrava独自の表示専用データに変換してから、クライアントに渡すため、元のデータはクライアントに残らない仕組みです。
つまりBravaであれば、印刷制御、ダウンロード制御を行うことが可能です。ユーザ権限に応じてメニューの表示・表示の設定を行うこともできるため、「表示はできるがファイルを持ち出せない」環境を容易に構築することが可能で、根本的に情報漏えいを抑止することができます。
スクリーンキャプチャ対策について。
Bravaでは、WinowsのPrintScreen機能による画面取得をブロックするほか、表示画面に[透かし]を入れてファイル持ち出しを抑止します。
※WindowsのPrintScreenキー以外のキャプチャ機能には対応していません。
※動的な情報を[透かし]として表示する場合は、SharePoint設定のカスタマイズが必要な場合があります。
情報共有を円滑にする機能。
2種類のファイルを重ねて表示し変更箇所を視覚的に確認したり、ファイル上で指摘されたレビューの箇所を説明したりすることができます。写真添付も可能です。
Bravaはセキュアな環境で機密情報ファイルを表示する一方、視覚的な情報共有も可能にします。
クライアントへソフトウェアのインストールが必要で、メールなどで該当ファイルを送信すると、暗号化ツールを使っていても、暗号化ファイルが解読されてしまうリスクがある暗号化製品と比較しても、安全な情報共有の手法であるといえます。