組織の内外を問わずファイルコラボレーションを安全に拡張
ITAR(国際武器取引規則)や EAR(輸出管理規則)へのコンプライアンスにおいて、従業員一人一人の日々の行動を追跡するのは困難であり、またファイルや情報が一度企業のファイアウォールの外に出てしまえば、追跡するのは不可能に近いといえます。
BlackBerry® Workspaces なら、コンプライアンスの要件を満たしてデータ、ブランド、ユーザーを保護しながら、信頼できるバリューチェーン全体でファイルのコラボレーションを行うことができます。Workspaces では、コラボレーション可能なワークスペースの作成、組織内外でのファイル共有、あらゆるデバイス(Windows®、macOS、Android™、iOS、BlackBerry® 10)からのファイルへのアクセスが可能になるほか、常にファイルを同期し最新バージョンが使用されるようにします。
データを保護
BlackBerry Workspaces のみが、組織のニーズに合ったセキュリティレベルを提供できます。ファイルの場所、移動先、ファイルにアクセスするユーザーに包括的に対応します。
BlackBerry® Workspaces は、ファイルの移動時にはいつでも、暗号化を行いセキュリティのレイヤーでファイルをラッピングし保護します。ファイルは、休眠中も移動中も、サーバー上でもデバイス上でも、ファイアウォールの外に出た後でさえも保護されます。ファイルレベルのセキュリティ機能には重要な特徴が 3 つあります。
- 256 ビット暗号 – ファイルは事実上ハッキング不可能
- ユーザーアクセスコントロール – 指定されたユーザーのみがファイルにアクセス可能
- DRM(デジタル著作権管理) – 受信者がファイルに対して実行可能な操作(アクセス、表示、編集、コピー、印刷、ダウンロード、転送)を管理
BlackBerry Workspaces を使用すると、安全なワークスペースを作成し、組織内外のユーザーにアクセスを提供できます。安全なワークスペースへのリンクを使用することで、電子メールや SMS などの通知アプリケーションを介してファイルを共有することもできます。高度なセキュリティルールとアクセスコントロールはユーザー、グループ、ドメインの各レベルに設定できます。このルールによって、ファイルが自社のセキュリティ境界外にある場合でも、コラボレーション可能なワークスペースへのアクセスとファイル自体へのアクセスの両方を制御します。
BlackBerry Workspaces は REST API、Java SDK、.Net SDK を提供するため、Workspaces サービスを既存の企業アプリやワークフローに統合できます。Workspaces が提供するすべてのサービスが、この API を通じて利用できます。
Workspaces は DLP システムとも統合できますが、これには 2 通りの方法があります。
- ICAP を使用して、リアルタイムのファイルセキュリティ、ルールの適用、脅威への対応を実施
- BlackBerry Workspaces Email Protector を使用して、アウトバウンド電子メールの添付ファイルに対して DLP セキュリティルールの適用を実施
従業員を保護
自分のキャリアに傷が付いたり、刑事罰の対象になったりするおそれもあることから、ITAR/EAR コンプライアンスは従業員の個人的な心配事にもなりかねません。従業員を保護することには、仕事を効率よく遂行できるようにすることも含まれます。BlackBerry Workspaces により、ユーザーの生産性を上げつつ、機密ファイルや知的財産のセキュリティを維持することが可能になります。
BlackBerry Workspaces を使用することで、知的財産の盗難のリスクにさらされることなく、外部ユーザーとの間で安全にファイルの共有やコラボレーションを行えます。組織内外のユーザーは、安全な Workspaces コンテナ内で Microsoft® Office ドキュメントを完全な DRM 適用下で編集できます。これは任意のデバイス上でも、Office 365™ を使用してオンラインでも可能です。元のファイルに対する編集やダウンロードの権限を持たないユーザーであっても、ファイルへのコメントの追加、ハイライト、書き込みができます。モバイルデバイスやタブレット上では、この方法がより現実的で生産的な作業方法となる場合も多いと言えます。
ITAR と EAR は、入り組んだバリューチェーンを構成する多数の会社に適用されます。そのため、保護する必要があるのは、自社で雇用している従業員ばかりではありません。BlackBerry Workspaces では、このような広範なエコシステム全体のニーズを満たすような、コラボレーション可能なワークスペースを作成できます。柔軟性の高いセキュリティと共有することにより、アクセスルールをファイル、フォルダー、ワークスペースのレベルに設定することができ、また個人、グループ、ドメイン全体に適用できます。
ITAR と EAR へのコンプライアンスは複雑であり、時には混乱を招きます。Workspaces を使用することで、従業員が業務を遂行しファイルを共有してコラボレーションするときに、セキュリティ規定に違反しているかもしれないという過度のストレスから解放されます。システム管理者はいつでも設定とセキュリティポリシーを制御できるため、各ユーザーに適切なレベルのアクセスと共有を提供できます。Workspaces を使用することで、ユーザーは自分の業務に企業のセキュリティポリシーが適用されていることがわかります。
ブランドの保護
ITAR/EAR 違反は罰金や刑事訴追の対象になります。そればかりではなく、企業のブランドや評判に重大な負の影響を与えるおそれがあります。場合によっては、政府との取引の停止などの制裁対象になることもあります。
一般的に、違反が起きるのは想定外または未検出のセキュリティ侵害の結果です。BlackBerry Workspaces を使用すると、誰が、いつ、どこで、どのデバイスで、何を行ったのかを、リアルタイムでまたは履歴をさかのぼって把握できます。この情報は自動的に Workspaces サーバーのログに記録されます。Workspaces SysLog と統合することで、アクティビティをリアルタイムに監視して脅威監視検出システムに統合します。例えば、ファイルが通常と異なる場所からアクセスされたり、異常に大量のファイルがダウンロードされたりした場合、Workspaces ではそのような異常な振る舞いを即座に特定することが可能です。
疑わしいアクティビティを検出した場合、またはセキュリティ侵害を実際に特定した場合に、Workspaces ではファイルのアクセス権限をリモートで変更できます。侵害が検出されるとすぐに、影響を受けるファイルに対するアクセス権限を失効させて、そのファイルがどこに存在していたとしてもロック解除できないようにします。脅威の評価と対処が行われたら、通常どおりの業務を素早く再開するために、管理者はファイルへのアクセスを復元することもできます。
BlackBerry Workspaces は、企業のコンプライアンス責任者の要求を考慮して設計されています。強力なレポート生成ツールによって、ファイル、ユーザー、グループ、ワークスペースの各レベルでの、精緻なアクティビティレポートが可能になります。コンプライアンス責任者用の強力なユーザーロールが定義されていますが、他の一般的な管理機能とは分離されています。このため、コンプライアンス責任者は、管理機能に煩わされることなく、ファイルのアクティビティ記録へのアクセスやレポートの生成、また、ファイルそのものへのアクセスも可能になります。