このブログ投稿は、Microsoft Intelligent Security Association のゲスト ブログ シリーズの一部です。 MISAの詳細をご覧ください。
コンピュータ支援設計 (CAD) ファイルは、製造、エンジニアリング、建築、測量、および建設業界の設計専門家によって使用されます。これらの非常に貴重なファイルには機密情報が含まれており、コアとなる知的財産 (IP) を形成しています。
このような専有情報が部外者や競合他社に失われると、販売、市場シェア、利益率の低下につながる悲惨な影響が生じる可能性があります。ただし、そのような業界は、他の設計パートナーやベンダーと協力したり、小規模な製造業者と設計部品を共有したりすることがよくあります。製品の青写真と設計は、組織のネットワーク境界の内外で定期的に交換されます。このような場合、データ漏洩の可能性が高くなります。
データの損失または盗難は、次のいずれかの方法で発生する可能性があります。
- ファイルを別の人に送信するたびに、通常はコピーが作成され、オンラインで保存されます。ファイルが組織を離れると、適切に保護されていない限り、ファイルが安全であるという保証はありません。
- ファイルを別のシステムに保管および転送する。
- 悪意のある内部関係者は、組織を離れた後でも、ファイルのコピーを持ち、外部の関係者と情報を共有できる可能性があります。
Microsoft Information Protection は、境界セキュリティが失敗した場合でも機能します
組織は、暗号化プログラム、安全なファイル転送プロトコル、およびその他のアクセス制御方法を使用して、データの漏洩やデータの盗難を防ぐことができます。ただし、これらのファイルが元のリポジトリから離れると、その使用状況を追跡することは非常に困難です。
この問題を解決するために、組織は、Microsoft 365 クラウド サービス、オンプレミス、サービスとしてのサード パーティ ソフトウェア (SaaS ) アプリケーションなど。 MIP は、データを認識し、データを保護し、Microsoft 365 アプリ (Word、PowerPoint、Excel、Outlook など) とサービス (Teams、SharePoint、Exchange など) でのデータ損失を防ぐための統合された一連の機能を提供します。
優れた情報保護システムにすでに投資している場合、別の情報保護システムに移行することは賢明な決定ではありません。しかし、上記の問題を解決するにはどうすればよいでしょうか。
世界規模で安全なデジタル コラボレーションを実現する MIP と HALOCAD
SECUDE は、自社の HALOCAD ソリューションを Microsoft の MIP SDK と統合し、組織の IT 境界を超えてデータ保護を拡張しています。 HALOCAD は MIP SDK アドインとしてコンテンツ オーサリング環境に統合するだけでなく、コンテンツ リポジトリへのアドオンとしても機能し、サポートされているリポジトリ全体に情報保護ポリシーを実装します。
データ セキュリティ分野で 20 年以上の経験を持つ SECUDE は、特に SAP 環境から機密情報をエクスポートする場合に、SAP 環境の MIP 機能に価値を付加してきた実績があります。 HALOCAD は、CAD ファイルの MIP ラベル付けテンプレートをシームレスに活用するのに役立ち、それを簡単かつ費用対効果の高い方法で行います。また、CAD ファイルを保存および共有するためのエンジニアリング プロセスが保持されているコンテンツ リポジトリにもラベルを適用します。
HALOCAD と MIP を使用して、エンジニアリング チームと外部のサード パーティ ベンダーおよびサプライヤとの間でデータ コラボレーションがどのように行われるかについて、架空のシナリオを見てみましょう。
上記のシナリオでは、設計ファイルはサプライ チェーン全体でシームレスに移動し、MIP 機密ラベルが自動的に適用され、組織によって定義されたユーザー権限が適用されます。
シナリオ 1 (デザイナー):
ユーザーは、設計ファイルを所有する設計者です。定義されたユーザー権限に基づいて、設計者はファイルを表示、編集、コピー、印刷、およびエクスポートできます。
シナリオ 2 (エンジニア):
ユーザーは、エンジニアリング チームによって共有された設計ファイルを使用するエンジニアです。エンジニアは、ファイルを表示および編集できます。元のファイルに変更を加えて共有できます。コピー、印刷、エクスポート、および snipping ツールを使用してコピーを作成する権限はありません。
シナリオ 3 (SECUDE ソリューションを持つパートナー):
一般的な製造環境では、CAD 図面は日常業務のサプライ チェーン全体で多くのサードパーティ パートナーやベンダーと共有されます。このシナリオでは、SECUDE ソリューションを購入したパートナーは、設定された権限の適用ごとに CAD ファイルのみを表示できます。
シナリオ 4 (権限のないユーザー):
組織外の許可されていないユーザーが CAD 図面を開こうとすると、ファイルは暗号化されているため、ファイルを開くことができなくなります。
SECUDEのHALOCADの利点
- HALOCAD は、MIP が提供するセキュリティ テンプレートを、設計ライフサイクル全体で機密性の高い CAD ファイルに拡張します。
- HALOCAD は、チェックアウト プロセス中にユーザーの操作なしで機密ラベルを自動的に適用します。
- HALOCAD はファイルの拡張子を保持するため、ユーザーは違いを認識せず、ワークフローが中断されることはありません。
- HALOCAD 拡張子のない AutoCAD アプリケーションを使用している権限のないユーザーがドキュメントを開こうとすると、拡張子が *.dwg のファイルを開くことはできません。
- HALOCAD は現在、次の CAD アプリケーションをサポートしています。
-
- Autodesk Inventor と AutoCAD
- PTC クレオ
- Siemens NX と Solid Edge
- HALOCAD は、次の PLM アプリケーションもサポートしています。
-
- PTC ウインドチル
- シーメンス チームセンター
- SAP PLM/ECTR
HALOCAD ソリューションの詳細については、 SECUDE HALOCADの Web サイトをご覧ください。 Azure Marketplace でも HALOCAD を見つけることができます。
もっと詳しく知る
Microsoft Intelligent Security Association (MISA) の詳細については、Web サイトにアクセスしてください。MISA プログラム、製品の統合について学び、MISA メンバーを見つけることができます。ビデオ プレイリストにアクセスして、マイクロソフト製品とのメンバー統合の強みについて学びましょう。
Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments