目次
- 1 社内の機密情報が一般社員のフォルダに入っていたり…、一部の人しか知らない情報が社内で拡散していたり…を調査出来るツールです!
- 1.1 機密情報漏洩診断ツール・全部調べる君[ファイル診断]の特長
- 1.2 ↓ インストールした機密情報漏洩診断ツール ・全部調べる君[ ファイル診断 ]を起動した画面 ↓
- 1.3 全部調べる君[ ファイル診断 ]Ver3.0の特長
- 1.4 ↓ 生成されたアウトプットのcsvファイル ↓
- 1.5 ↓ 生成されたアウトプットのcsvファイルの中身 ↓
- 1.6 機密情報漏洩診断ツール・全部調べる君[ファイル診断] 具体的な例
- 1.7 機密情報や個人情報の漏えいが時系列に拡散して行く流れ
- 1.8 機密情報漏洩診断ツール・全部調べる君[ファイル診断]で可能なこと
- 1.9 機密情報漏洩診断ツール・全部調べる君[ファイル診断]…機密情報や個人情報の漏えいの防止に DX(デジタルトランスフォーメンション)対応
- 1.10 CSVファイルに調査したいキーワードをまとめて入力しますと、そのキーワードについてオンプレミスサーバー、パブリッククラウド、プライベートクラウドIT環境を越えて調査・分析します。
- 1.11 機密情報漏洩診断ツール・全部調べる君[ファイル診断]使用するメリット
- 1.12 機密情報漏洩診断ツール・全部調べる君[ファイル診断]での効果
- 1.13 機密情報漏洩診断ツール・全部調べる君[ファイル診断]での解決事例
- 1.14 機密情報漏洩診断ツール・全部調べる君[ファイル診断]よく使用される機密情報での調査キーワードの種類
- 1.15 機密情報漏洩診断ツール・全部調べる君[ファイル診断] 利用目的
- 1.16 利用目的(1)
- 1.17 利用目的(2)
- 1.18 利用目的(3)
- 1.19 利用目的(4)
- 1.20 利用目的(5)
- 1.21 作業ポリシー
- 1.22 ▼お問い合わせ等は下記から御願い致します▼
社内の機密情報が一般社員のフォルダに入っていたり…、一部の人しか知らない情報が社内で拡散していたり…を調査出来るツールです!
![全部調べる君[ファイル診断]を使用する際に、どういうシーンで利用するのが良いのか!?絵で示してみました。その2](https://onedata.jp/wp/wp-content/uploads/2023/12/22029194-300x225.jpg)
![全部調べる君[ファイル診断]を使用する際に、どういうシーンで利用するのが良いのか!?絵で示してみました。その1](https://onedata.jp/wp/wp-content/uploads/2023/12/24616256-300x225.jpg)
機密情報漏洩診断ツール・全部調べる君[ファイル診断]の特長
↓ インストールした機密情報漏洩診断ツール ・全部調べる君[ ファイル診断 ]を起動した画面 ↓
![全部調べる君[ファイル診断]Ver3.0の画面](https://onedata.jp/wp/wp-content/uploads/2024/04/19cb62841b08fa9d700b4f052d2131e5.png)
全部調べる君[ ファイル診断 ]Ver3.0の特長
[データの重複性と複雑性の排除:機密情報・個人情報を中心とした整理]
社内に各所に分散している重複データ(機密情報を中心)を見つけ出して整理する事が可能
クラウドサーバーやオンプレミスサーバー、外部ストレージに同じデータが散在している状態を整理整頓するための基盤作り
日々増加していく全てのデータを整理整頓していくのは難しくても、重要度の高い機密情報個人情報だけでも整理整頓
例)
万一、情報漏洩しても、会社へのダメージ・損害をかなり小さくできる
社員のIOPSが上がる
[リスクレベルの判定]
ある一時点でのデータが分散している事によるリスクレベルが明らかにする事が可能
パスワード保護や暗号化など何らかの理由により、ファイルの内部に検索出来ない場合はその結果をエラー一覧として表示
パスワード保護や暗号化されているデータ(ファイル)については診断不可、VPN網については環境により異なりますが、可能な場合もあります
例)
IT資産についての現状把握が可能になる
IT資産管理の現場で何が起こっているのか一目瞭然になる
[リスク度合いの算出]
リスク度合いを計測して予測値などを算出する事が可能(産学連携)
日本の国内の国公立私立大学・元国公立私立大学教授と産学連携の協力して貰い、指導を受けながらプロジェクトを推進
国立研究開発法人、地方独立行政法人にも一部協力して頂き、指導を受けております
例)
あるまとまったデータ群からどれ位の割合でイレギュラーファイルが見つかると、どれ位のリスクがあるのか判別できる
結果の数値からどの程度のリスクが存在するかがわかる
[横断的調査]
横断的に調査・検出する事が可能!クライアントPC~オンプレミスサーバー(仮想サーバー環境も含む)~クラウドなど
仮想サーバー環境など約9種類のIT環境に対応
重複データ(ファイル)やデータ(ファイル)の存在が危険性のある場合、全部調べる君[ファイル診断]を使い、名寄せして洗い出す事が可能
例)
複数の筐体ににデータが分散してており、どの場所に機密情報などの重要情報があるのか特定できる
機密情報個人情報を中心とした、データ整理に繋げる事ができる
Wordファイルのように縦に長いドキュメント形式ですと、内部にありますと言われても、場所の特定の為に、再度ファイル内検索する事になる事を防止でき、1つの作業が楽になります
ローカル環境でのみ動くソフトなので、インターネット通信しないのでセキュリティ的に安全を担保
インターネット分離環境
バージョンアップした場合、通常のアプリケーションソフトと同じく既存の全部調べる君[ファイル診断]をアンインストールしてから再インストールしてご使用下さい
毎日/毎週/毎月使用しなくても、半年に1回程度でも使用してリスク測定を行いIT資産保護に活用する事が可能
全部調べる君[ファイル診断]を起動させる時間を設定できる(予約設定)
夜間に診断調査する事が可能(夜間にPCを動かす場合、スクリーンセーバのパスワード保護にしておくと良い)
使用期間を設定して全部調べる君[ファイル診断]を貸出する事が可能(社内にレベルが高い秘匿性の高い情報がある場合など)
作業に当たる前に、秘密保持契約(NDA)は結びますが、御客様側で外部に知られたく無い情報が多数存在する・自由に使いたい等の要望にも対応しております
1日単位で、使用する期間を設定可能
その他のツールなどと連携させれば、色々な相乗効果を発揮させる事が可能
例えば、IT資産管理ツール(有償系・無償系)を入れて置くと、フルアクセスできるフォルダに誰が最後に機密情報を置いたのかが判明します
弊社が複数のAI(ChatGPT等)を使って、リスクキーワード情報が約1400キーワード程保有(日々更新)2024/4/1時点
リスクキーワードについて、弊社で事前に用意したキーワードのテンプレートからも取捨選択をして頂けます
調査したいリスクキーワードについては、御客様単位でそれぞれ異なると思いますので、加筆修正頂けます
サポートについては、電話・メールなど御客様に合わせて対応
オンラインミーティング(ZoomやMicrosoft teams、GoogleMeets)等にも対応致します
関東近郊の御客様については、訪問対応も可能
↓ 生成されたアウトプットのcsvファイル ↓
![全部調べる君[ファイル診断]のアウトプットの図。画面4](https://onedata.jp/wp/wp-content/uploads/2023/09/f001_926-1024x265.png)
↓ 生成されたアウトプットのcsvファイルの中身 ↓
機密情報漏洩診断ツール・全部調べる君[ファイル診断] 具体的な例
具体例1
同名ファイル、同名フォルダや同じ構成を持つデータ群が、オンプレミス系のサーバー、プライベートクラウド(AWSなど)、パブリッククラウド、その他のストレージ上に重複して存在していないかどうかチェック出来ます。
具体例2
社員の個人情報や会社の機密情報、特許出願前情報、まだ世に出ていない新製品の開発情報が社内で拡散していないかどうかチェック出来ます
具体例3
特権IDやサイバーセキュリティ対策の様々ツールやアプリケーションがありますが、それらによって本当に情報が守れているかどうかを最終確認
具体例4
定期的な機密情報や個人情報の漏えいの拡散度合いのチェック
外部への機密情報や個人情報の漏えいの防止対策として、水際で止めるために年に2回程度の定期的診断が良いです。
その他のシーン
大規模になるデータ(ファイル)の課題の解消
何年もの間アクセスされていない休眠状態のファイル群を探す 更にファイル容量が大きい場合は、特に整理した方が良い傾向
重複ファイル、有効活用されていないデータ(ファイル)、誰も使用していないフォルダ群の社内存在の有無の確認
どのデータ(ファイル)が最新か解らない、どの場所にどのデータ(ファイル)があるか解らない
一度、見た事がある「あのデータ」は、どのファイル?
機密情報や個人情報の漏えいが時系列に拡散して行く流れ
機密情報個人情報リスクを早い段階で、摘み取っておくのが良いです。
一般社員まで、会社の機密情報や個人情報を保有している。このフェーズになりますと、機密情報や個人情報がいつ社外へ漏洩してもおかしくない状況になります。
機密情報漏洩診断ツール・全部調べる君[ファイル診断]で可能なこと
作業中断が発生する要因を低減
部下や同僚、上司から質問、データ共有、データ更新の高速化
付加価値の無い業務について時間を削減
属人的な手動プロセス、ボトルネック業務に削減
非効率的な共同作業が削減
作業の手戻り、やり直しが削減
情報に紐付く事象が解消
必要なデータ(ファイル)が見つからない、情報が陳腐化している、誤謬がある情報を削減
データ(ファイル)の現状を知るために、可視化分析を行い、使わないデータ(ファイル)は削除・可視範囲から退避させます。
データ(ファイル)を分類して検索して探しやすくします。
社内の機密情報がどれほど拡散度合いの診断
機密情報漏洩診断ツール・全部調べる君[ファイル診断]…機密情報や個人情報の漏えいの防止に DX(デジタルトランスフォーメンション)対応
[使用例]
直近1ヵ月、3ヵ月、6ヵ月でよく使われているデータ(ファイル)がどの場所に格納されているかを確認してデータ整理を行い、DX(デジタルトランスフォーメンション)を推進します。
よく使用されているデータ(ファイル)が何階層目のフォルダにファイルが大量に格納されているか診断して、DX(デジタルトランスフォーメンション)を加速します。
良く使用されているデータ(ファイル)について、同種性は無いかどうか診断して顧客の許可を得て、同じフォルダにデータ(ファイル)を格納するなどしてDX(デジタルトランスフォーメンション)を進めます。
保有しているデータ(ファイル)の種類に傾向や特性が在れば、それを軸にデータ(ファイル)を構成して行き群を纏めて行き、DX(デジタルトランスフォーメンション)を加速します。
データ(ファイル)の使用されている頻度から統計学の中央値(メディアン)と現在の使用状況の差異を表記して、フォルダ構成やファイルネーミングの変更に役立てて、DX(デジタルトランスフォーメンション)を整備します。
データ(ファイル)について、度数分布で表記してバラツキ具合を診断して、群を構成しているかどうか判定できます。
[利点]
短期的にデータ(ファイル)の整理を行い、データ(ファイル)を見やすく使いやすくする下地・素地を作成出来る
社員が積極的に協力しやすい環境を構築出来る
社内の機密情報や個人情報の漏えいの防止、拡散度合いやレベルを診断出来る
[課題解決]
どちらというと短期的な解決を目指す
DX推進に不可欠なデータ(ファイル)の利活用を促進
[手段]
データ(ファイル)の棚卸し、統計学を使った解析、自社オリジナルツールを使用
[対象データ(ファイル)]
社内データ(ファイル)全て:オンプレミス/クラウド
[目標]
データ(ファイル)の使い勝手を良くする、業務のスピードアップ
現在の状況確認
[目的]
社員の労働生産性向上
機密情報や組織内で設定したルールやポリシーに基づいてデータ(ファイル)が管理されているかどうか調査検討
[事例]
顧客からの指定されたチェック項目の洗い出し
![全部調べる君[ ファイル診断 ]…機密情報漏洩診断ツール(DX対応)で使用している図。データ(ファイル)の重要度と使用頻度の関係の図表](https://onedata.jp/wp/wp-content/uploads/2023/09/dd1.png)
CSVファイルに調査したいキーワードをまとめて入力しますと、そのキーワードについてオンプレミスサーバー、パブリッククラウド、プライベートクラウドIT環境を越えて調査・分析します。
5キーワード の場合
例)
1つ目のキーワード:住所
2つ目のキーワード:携帯番号
3つ目のキーワード:電話
4つ目のキーワード:ID
5つ目のキーワード:パスワード
機密情報漏洩診断ツール・全部調べる君[ファイル診断]使用するメリット
機密情報や個人情報の漏えいの防止
フォルダ権限設定、特権ID、アカウント管理の確実な運用が正しく行えているかの最終確認
文書のライフサイクルの設定をして整理整頓
重要度やアクセス記録による活用度から不要な文書の削除を支援
属性(プロパティ)検索が出来る
絞り込み検索が出来る
効率的な文書管理の一元化の下地作り
システム運用の負担軽減
機密情報漏洩診断ツール・全部調べる君[ファイル診断]での効果
必要なタイミングで必要な情報に素早くアクセス、状況に合わせた細かい判断や確認作業が仕事の現場で出来るようになる。
【チームワーク向上】【仕事がはかどる】【業務の品質向上】【営業力向上】
【業務スピード向上】【ミーティング(MTG)の時間が低減】【作業の待ち時間が低減】
仕事の現場で、顧客との折衝での気づきや、成功、失敗の事例などの具体的な事柄を共有出来るようになる。
TCO(Total Cost of Ownership)削減出来る
データ(ファイル)のポータビリティ化(アクセス場所を問わない)
企業再編に対応する拡張性とサイバーセキュリティの担保
アイデンティティーマネジメントの内部統制の強化
アカウント削除忘れ、使用されていないIDによる不正アクセス被害の防止
アカウント管理の確実な運用とサービス利用権限の明確化
アカウントの統合して、ユーザーの利便性向上
アカウント管理に関わる費用の削減
顧客の声や社内意見(カスタマーエクスペリエンス)に関して即応的な対応が可能になる
企業のIR活動の一環として、顧客原点の姿勢を社内外に働きかけをする事が出来る
顧客の声や意見を集約化出来る
顧客の声・意見から具体的な気づきや課題を抽出出来る
顧客の声・意見を社内に発信して顧客視点として言う原点の意識改革を図る事が出来る
顧客の声・意見から具体的な気づきや課題を抽出出来る売上げや営業利益と関係付けて、経営層の意志決定システムとして活用出来る
社内の情報検索・利活用について、顧客の声に沿った内容の事が実現出来る可能性が高い
・大量の情報を高速に検索したい
・ピンポイントに見つけ出したい
・情報を整理整頓・分類・活用したい
・ペーパーレス化したい
・業務効率化を推進、企業の費用を削減したい
・ナレッジマネジメント、技術伝承を推進したい
正確で迅速な経営の意思決定をする事が可能になる
意思決定に関するデータマネジメント手法を使ってリソースと費用の制約を加味して、最適な判断を現場でする事が重要
データ資産とプロセス、組織ビジネスルールを整合性を取って判断の直結化と迅速化、判断決定後確実な決定内容の業務遂行を可能にする
データ分析をして、業務上の制約や諸条件の考慮する事が可能になる
意思決定後、決定を判断するのに有益な情報のみダイレクトに提供する事が出来る
データ整理戦略を作成出来る
データをよりシンプルに、より簡単に、よりスマートに
サイロ化を削減し実現
ITインフラデータを迅速・正確に
データのセキュリティも担保する
データ集約、データ連携を活用出来る
意思決定…直的な操作性で経営層から担当者まで利用出来る
社内外の様々な情報を連携
利便性向上…いつでもどこでも情報を利活用を促進
機密情報漏洩診断ツール・全部調べる君[ファイル診断]での解決事例
解決出来た事例1
顧客の依頼内容
クラウド・ファイルサーバーの容量を減らし、バックアップの時間短縮とコスト削減したい
クラウド・ファイルサーバーのバックアップに日数が掛かるので、時間短縮をしたい
クラウド・ファイルサーバーに大量に蓄積されている不要ファイルを削除したい
解決策
⇒要らないファイルのリストを抽出して、利用者に削除して貰ったので、約1時間程度でバックアップ出来るようになった
解決出来た事例2
顧客の依頼内容
ファイルサーバーに蓄積されたファイルを探しやすくし、ノウハウとして有効活用したい
新規プロジェクトを立ち上げる時には、資料が膨大に発生しているので何とかしたい
新企画にあたり、過去の文書など素早く参照したい
解決策
⇒フォルダやファイルが見たい視点で分類されて探しやすくなった。一つ一つのファイルを検索しなくても良くなった
⇒データ(ファイル)を共有する事で、メールでのやり取りや重複保存などを防げるようになった
で使用しているイメージ図2](https://onedata.jp/wp/wp-content/uploads/2023/10/iStock_000011483412Medium-300x200.jpg)
機密情報漏洩診断ツール・全部調べる君[ファイル診断]よく使用される機密情報での調査キーワードの種類
顧客の個人情報
社会保険番号
クレジットカード情報
既往歴、診察履歴
顧客データ
知的財産(特許権や意匠権も含む)
社員の個人情報
その他の機密性や秘匿性の高いデータ
社員ID
機密情報の特定と分類
機密情報漏洩診断ツール・全部調べる君[ファイル診断] 利用目的
利用目的(1)
データ(ファイル)名だけで無く、データ(ファイル)のメタ(バイナリ)情報まで、検索して、CSVに吐き出します。また、OS環境の世代やデータが保存されている環境の違いを越えて検索出来ます。
利用目的(2)
[概説]
社内の機密情報の散らばり度合いのチェックできます。拡散度合い度合いを知る事により、ID/パスワード情報の漏えい防止、社内の機密情報や個人情報(マイナンバーカードも含む)の漏えい防止に繋がります。
色々な監視ツールソフトや資産管理ソフトや特権IDなど導入していても、散らばりが発生します。ハインリッヒの法則(1:29:300)により「1」の重大事故に繋がる前に、整備・整地して必要があります。
[詳細]
社内の一部の人しか知り得ない社内機密情報が、社内に拡散していないかキチンと管理されているか最終チェックするツールです。
特権ID、WindowsServerのアクティブディレクトリ(ActiveDirectory)、パブリッククラウド、プライベートクラウドでの権限やルールに基づいた設定、SaaS系の管理ツールに設定していても、社内機密情報は拡散して行きます。ハインリッヒの法則(1:29:300)の法則により、この軽度の【300】の事故事例の時に中程度の【29】に発展しないように防止します。さらには、中程度の【29】から重大事故の【1】に発展させないように、防止します。
利用目的(3)
[概説]
オンプレミス、クラウド、サーバー仮想化、Linuxなど環境が違う箇所の重複ファイルの有無をチェックできます。
[詳細]
オンプレミスサーバー、クラウド、サーバー仮想化、Linux他のストレージに、同じ名前・ネーミングのデータ(ファイル)、フォルダが所有している場合、どのデータ(ファイル)が正なのか判断するのに役立ちます。
一時的に仮バックアップで取ったデータ(ファイル)が存在するが、両方のデータをそのまま残すのか、片方のデータ(ファイル)を削除するのか、保管先を別の場所に移動させて世代の違いとして両方のデータ(ファイル)を所有するのかなどITリソースの最適化に役立ちます。
利用目的(4)
全部調べる君[ファイル診断]を使用する事により、仕事の優先順位を正しく並び替える事が出来る。また、作業で時間がかかるようなボトルネックの部分も見つける事ができ、未活用のデータを利活用できます。
利用目的(5)
Windowsに備えられている検索よりも、素早く検索出来ます。
※データ(ファイル)に関するコンプライアンスがキチンと守られているか最終検証するソフトです。
※※エンドポイントセキュリティなどのサイバーセキュリティ系ソフトにより、一部検索出来ない場合もあります。
作業ポリシー
After Action Review (AAR) 方式を参考にして、1つの業務が終わってから改善点は無かったかなど、次の業務でいかせように努力改善しております。