Foxit PDF どこでもセキュリティ

  • パスワードレスによる簡単、安心セキュリティ
  • 配布したファイルもしっかり管理
  • マルチデバイス対応の情報漏洩対策システム

製品概要

Foxit PDFどこでもセキュリティは、重要なPDFデータの情報漏洩対策、配布先での二次利用防止を目的としたコンテンツセキュリティソリューションです。
暗号化されたPDFのパスワードをサーバ上で管理し、別途サーバに登録したユーザ情報とPDFファイルヘのアクセス権情報を使用してPDFファイルヘのアクセスを制御します。暗号化されたPDFを開くには、Foxit J-Readerを使用します。Foxit J-Readerは端末情報をサーバへ登録することで、端末の認証とPDFファイルのパスワード取得をバックグラウンドで自動的に行うため、ユーザは文書のパスワードやユーザ認証を意識することなく、暗号化されたPDFファイルを開くことが出来ます。
Foxit PDFどこでもセキュリティは完全なパスワードレスなセキュリティを実現することで、PDFファイルのパスワードやユーザアカウント情報の流出の機会を抑止し、同時に暗号化されたPDFを開く際の利便性を向上させています。 Foxit PDFどこでもセキュリティは、WindowsだけではなくAndroidやiOSにも対応しているので、一人のユーザが複数の端末を利用するといったBYOD環境においても、各デバイスからのアクセスを制御することが出来ます。

パスワードレスにより安全性と利便性が向上します

暗号化されたPDFファイルを開く際に、文書のパスワードやユーザアカウントのパスワードを入力する必要が無いため、パスワードが流出することはありません。また、個々のPDFファイルのパスワードは、サーバ上で管理されていて誰もは知ることが出来ないため、万一PDFファイルが流出してもPDFファイルを開くことは出来ません。また、Foxit J-Readerを使用すれば、ユーザは文書のパスワードを意識せず開くことが出来るため、ユーザはまるで暗号化されていないPDFファイルを開く様にセキュリティを利用することが出来ます。

ファイルはどこにあってもOK

Foxit PDFどこでもセキュリティは、ファイルを開くときにクライアントにインストールされた認証プログラムが認証を行うので、ファイルを配布した後でもアクセスを制御することが出来ます。
このため、暗号化されたファイルはメールの添付ファイルでも、社内の共有サーバに保存されているファイルでも、また、既存の文書管理システムで管理されているファイルでも、アクセスをコントロールすることが出来ます。
このようにポータブルな仕組みのため、既存のシステムとの親和性も非常に高く、どんなシステムとも協調して動作させることが出来ます。
また、ファイルの閲覧履歴を追跡したり、閲覧を禁止したりすることが出来るので、より安全なファイル共有を実現することが出来ます。

マルチデバイス対応

Foxit PDFどこでもセキュリティは複数のデバイスをひとつのユーザアカウントで管理することが出来ます。タブレット端末やスマートフォンの普及により1人のユーザが複数のデバイスから情報にアクセスするBYOD環境の整備が急がれていますが、Foxit PDFどこでもセキュリティはアカウント毎にデバイスを管理することが出来るため、端末毎のアクセスを制御することが出来ます。また、デバイスの盗難などによる不正なアクセスを検知することも出来ます。

Foxit PDFどこでもセキュリティの用途

設計・開発部門 委託先や取引先に図面データや重要データを送付するが、2次利用が心配。 委託先や海外取引先へのデータ配布も、配布後にファイルの閲覧制御が出来るので安心。
営業部門 退職者による顧客情報や卸値情報などの持出しが心配。 万一ファイルが持ち出されてもサーバでアクセスを禁止すればファイルを開けなくなる。
販促部門 新商品の販促企画書や教育資料等の重要書類を共有するのは心配。 キャンペーンが終わったら閲覧を禁止することが出来る。委託先へのデータ提供も安心。
経営層・マネージャ 日々の報告書や経営分析データなど、重要データばかりで、万一流出すれば経営上の重大な問題になりかねない。 操作が簡単なので、PCの操作に不慣れなユーザにも安心して利用できる。タブレットでも開くことが出来るので、外出時にも重宝するし、セキュリティも担保されている。

特徴とメリット

パスワードレスにより安全性と利便性が向上します

暗号化されたPDFファイルを開く際に、文書のパスワードやユーザアカウントのパスワードを入力する必要が無いため、パスワードが流出することはありません。また、個々のPDFファイルのパスワードは、サーバ上で管理されていて誰もは知ることが出来ないため、万一PDFファイルが流出してもPDFファイルを開くことは出来ません。また、Foxit J-Readerを使用すれば、ユーザは文書のパスワードを意識せず開くことが出来るため、ユーザはまるで暗号化されていないPDFファイルを開く様にセキュリティを利用することが出来ます。

万一ファイルが流出しても閲覧を禁止することが出来ます

Foxit PDFどこでもセキュリティはファイルがどこにあってもアクセスを制御することが出来ます。配布した後のファイルもサーバ側で設定するだけで閲覧を禁止することが出来ます。
また、ユーザIDやパスワードの入力は初回アクセス時にのみ設定し、2回目以降はクライアントプログラムがトークンをキャッシュし自動的に認証を行います。クライアントプログラムはパスワードの代わりにトークンを私用して認証を行いますので、パスワードが流出する心配を最小限に抑えることが出来ます。また、パスワードの管理も不要ですので、文書の配布する人も、それを受け取る人も双方にとって負担が少なく、安全な運用が可能です。

指定したユーザ以外はファイルを開くことが出来ません

暗号化されたPDFファイルは指定したユーザ以外に開くことは出来ません。メールの誤配信などのミスによるファイル流出の心配もありません。
ファイルの暗号化と権限設定は、コンピュータのデスクトップでファイルを右クリックするだけで設定することが出来ます。簡単操作で作業負担を軽減します。

有効期限を設定することが出来ます

PDF標準の暗号化機能では実現できない有効期限を設定することが出来ます。有効期限が過ぎると配布先のユーザはファイルを開くことが出来なくなります。回収の必要がある文書を配布するときに便利です。

配布した後のファイルの利用状況を追跡します

ログ機能を利用すれば、「いつ、だれが、どのファイルを、どのデバイスで」開いたのか確認することが出来ます。
アクセス履歴を管理することでファイルの流出を検出したり、流出元のユーザ情報を追跡することが出来ます。

マルチデバイス対応

一人のユーザが複数の端末を利用するケースでも、ユーザ毎に複数のデバイスのアクセスを管理することが出来ます。

PDF標準の暗号化機能を最大限に引き出します

Foxit PDFどこでもセキュリティの暗号化機能はPDFのISO標準に100%準拠しています。だから、Foxit PDFどこでもセキュリティで暗号化したPDFファイルは、既存の文書管理システムや、グループウェアでもそのままご利用いただけます。

オフラインでも利用することが出来ます

クライアントプログラムによる認証はネットワーク環境を必要としますが、サーバ側でオフラインの設定をすることで一定期間ネットワーク経由の認証をバイパスすることが出来ます。

充実したAPIによるカスタマイズも可能です

Foxit PDFどこでもセキュリティのサーバAPIを利用すれば標準のサーバ機能を拡張することが出来ます。たとえば、サーバのユーザアカウント情報をWindowsのActive DirectoryやLDAPと連携させたりすることが出来ます。また、WindowsやMacintosh、Android、iOS版のクライアントSDKをご用意しておりますので、独自のクライアントプログラムを開発することも可能です。

動作の仕組み

Foxit PDFどこでもセキュリティは、

  • 認証サーバ
  • クライアント暗号化プログラム
  • 閲覧用クライアントプログラム

という1つのサーバと2つのクライアントプログラムの合せて3つのパーツで構成されています。

認証サーバ

認証サーバは、ユーザアカウントと暗号化済のPDF文書、および各文書に対するユーザのアクセス権を管理します。主な役割は、ファイル暗号化時の文書パスワードの発行と、ファイルを開くときのユーザ認証です。
ファイルを暗号化では、クライアント暗号化プログラムに対しPDF文書のIDと文書のパスワードを発行します。ファイルを開く場合は、閲覧用クライアントプログラムから送信された文書のIDとユーザ情報からアクセスの認証を行います。
認証サーバはユーザアカウントと暗号化済のPDF文書との関連を管理するだけですので、PDFファイルそのもの管理しません。

クライアント暗号化プログラム

クライアント暗号化プログラムは、任意のPDF文書にアクセス権を設定し暗号化します。文書を配布するユーザが使用するプログラムです。
クライアント暗号化プログラムでファイルを暗号化するとき、クライアント暗号化プログラムは認証サーバから文書のIDとパスワードを取得し、それらの情報を使って文書をクライアント上で暗号化します。また、アクセス権や有効期限などの設定も行います。

閲覧用クライアントプログラム

閲覧用クライアントプログラムにはFoxit J-Readerを使用します。クライアント暗号化プログラムで暗号化されたPDFファイルを開くと、PDFファイルから文書のIDと認証サーバのURLを取り出し、指定された認証サーバで認証を実行します。まず、認証サーバに初めてアクセスする場合アクセスしているデバイスをサーバに登録します。2回目以降のアクセスではキャッシュされたトークンを使用してバックグラウンドで認証を実行しますので、ユーザはユーザIDやパスワードなどのアカウント情報を入力する必要はありません。
Foxit J-Readerを持っていないユーザが、クライアント暗号化プログラムで暗号化したPDFファイルを開いたらどうなるでしょうか?通常は標準のPDFリーダが起動し文書のパスワードを要求してきます。文書のパスワードは認証サーバだけが知っていて、非常に長い複雑なパスワードを使用しておりますので簡単に推測することは出来ませんし、総当たり攻撃に対しても安全です。このため、閲覧用クライアントを持っていなければ、ファイルを開くことは出来ません。この場合、PDFファイルは単にパスワードの分らない暗号化されたPDFファイルでしかありません。

システム要件

Foxit PDFどこでもセキュリティサーバ Linux版

OS Red Hat Enterprise Linux 4.5以上、および互換性のあるディストリビューション
CPU 各Linuxディストリビューションの推奨値
RAM 512MB以上(1GB以上を推奨)
HDD 10GB以上の空き容量(暗号化ファイルを保存するのに十分な容量が必要です)
その他 Apache 2.2
PHP 5.3
MySQL 5.5
HTTPSでの運用が必須

Foxit PDFどこでもセキュリティサーバ Windows版

OS Windows Server 2008 / 2008 R2 / 2012 / 2012 R2
CPU Pentium互換のDual Coreプロセッサ1GHz以上
RAM 512MB以上(1GB以上を推奨)
HDD 10GB以上の空き容量(暗号化ファイルを保存するのに十分な容量が必要です)
その他 IIS 7.0以上
PHP 5.3
MySQL 5.5
HTTPSでの運用が必須

クライアントプログラム

Android版 Foxit J-Reader 2.0
iOS版 対応予定
Windows版 Windows版のFoxit J-Readerで対応予定

 

クライアントSDK

 

Android Android 4.0以上
iOS iOS 5.0以上
Windows Windows Vista / 7 / 8 / 8.1 (32 / 64 bit)の各エディション
Windows Server 2008 / 2008 R2 / 2012 / 2012 R2の各エディション
Mac OS Mac OS X 10.7以上