情報漏洩対策+IT資産管理ソフト MaLion 3(マリオン 3)

主な機能

PC操作監視

各種操作監視機能とも、操作ログの収集と併せて操作の制限にも対応します (個別に記載のある機能は除く)。
Macintosh環境では、一部の機能に制限がございます。

アプリケーションID

アプリケーション起動ポリシー設定画面

各PC上でログイン時に入力された各種アプリケーションのID/パスワード情報をログとして収集します。セキュリティポリシーの設定により、特定のID以外はログオンを制限することも可能です。社内で利用されているID/パスワードを一元監視できますので、未承認のIDが不正に利用されていないか、あるいは業務アプリケーションの利用を許可していない従業員が不正にログオンしていないかなど、アプリケーションIDの適切な利用管理に役立てることができます。
アプリケーションの種類によっては、ログ収集やログオン制御できない場合がございます。詳細はお問い合わせください。

アプリケーション起動

操作ログ(アプリケーションID)画面

各種アプリケーションの起動を監視します。セキュリティポリシーに沿って、特定のPCに対して一部アプリケーションの利用を制限します。また、アプリケーションの稼動情報(起動回数など)を収集します。

デバイス操作(USBメモリ、CD/DVD/FDドライブ)

デバイス操作ポリシー設定(USBデバイス)画面

USBメモリ、CD/DVDドライブ、FDドライブといった各種デバイスについての稼動状況を監視します。セキュリティポリシーに沿って読み込みのみ許可したり、あるいはすべての操作を制限したりと各PC上でのデバイス利用を制御できます。
さらにUSBメモリの個体識別用のID(デバイス インスタンスID)をあらかじめ登録することで、特定のUSBメモリのみ利用を許可(あるいは制限)できます。
USBメモリの種類によっては、固体識別用のID(デバイス インスタンスID)による制限ができません。

印刷操作

操作ログ(印刷)画面

各PC上での印刷操作を監視します。セキュリティポリシーで指定されたドキュメント(あるいはすべてのドキュメント)に対して印刷を制限するとともに印刷者に対して警告を表示します。その他、印刷情報 (印刷枚数、カラー/モノクロ、用紙サイズ、片面/両面など) を収集します。

送受信メール

操作ログ(送信メール/受信メール)画面

電子メールの送受信状況について監視します。セキュリティポリシーに沿って、該当する宛先や添付ファイルを含むメールの送信を制限します。収集するログについては、"タイトル+本文" あるいは "タイトル+本文+添付ファイル" というように収集する情報を細かく設定できます。
受信メール監視機能はログ収集のみ対応しています。

OSログオン

操作ログ(OSログオン)画面

各PCのログオン状況を監視します。セキュリティポリシーの設定により、監視対象PCのログオンを制限することができます。

ファイルアクセス

ファイルアクセスポリシー設定画面

各種ファイルについての操作状況 (読込み、書込み、移動、コピー、名称変更、削除) を監視します。セキュリティポリシーに反する操作に対して、実行を制限するとともに不正アクセス者に対して警告を表示します。

Webアクセス

Webアクセスポリシー設定画面

各種Webアクセスについての状況を監視します。セキュリティポリシーに沿って、該当するURLを含むWebサイトへのアクセスを制限します。例えば、掲示板やWebメールサイトへのアクセスを制限することで、社内情報の漏洩防止につながります。オプションの「Webフィルタリング」を併用することで、アクセス制限のセキュリティポリシー設定を容易に行うことができます。

アクティブ ウィンドウ

操作ログ(アクティブ ウィンドウ)画面

クライアントPCのアクティブ ウィンドウを監視します。実行しているEXEファイルのパスやウィンドウタイトル名をログ収集します。クライアントPC上での作業状況を細かく監視することで、不正な操作を抑止する効果があります。
本機能はログ収集のみ対応しています。

モバイルPC操作

社外に持ち出されたPCについても、持ち出す直前のセキュリティポリシーに沿って各種操作制限やログ収集を行います。収集した操作情報は、再度社内ネットワークに接続した際に管理者にまとめて通知します。。
制御できる操作内容については、他の操作監視機能の説明をご覧ください。

共有フォルダー

操作ログ(共有フォルダー)画面

共有フォルダーに対する操作状況(読込み、書込み、削除など)を監視してログを収集します。
本機能はログ収集のみ対応しています。

Webアップロード

操作ログ(Webアップロード)画面

掲示板やSNSなどのWebサイトに書き込んだ内容や、オンラインストレージにアップロードしたファイルの名称を監視してログを収集します。
本機能はログ収集のみ対応しています。
httpsプロトコル(SSL)の操作ログは取得できません。

個人情報ファイル制御

個人情報検出ツール「P-Pointer」と連携し、検出した各端末上の個人情報ファイルに対する操作を制御できます。「ファイルアクセス」、「印刷操作」、「送信メールへの添付ファイル」の制御が可能です。
P-Pointerは別途ご購入いただく必要があります。なお、P-PointerはWindows PCでのみご利用いただけます。

クリップボード

操作ログ(クリップボード)画面

各PC上でのクリップボードの使用を監視します。クリップボードの種類(テキスト、ファイルなど)やテキスト内容などの情報をログとして収集します。
本機能はログ収集のみ対応しています。

その他操作監視

その他操作制限ポリシー設定(PrintScreenキー)画面

その他、セキュリティポリシーの設定により下記のような操作制限が可能です。
「プログラムと機能」を無効 / 「インターネットオプション」を無効 / 「システム」を無効 / 「ネットワークドライブの割り当て」を非表示 / 「ネットワーク接続」を非表示 / 「ハードウェアの追加」を非表示 / 「ディスプレイと個人設定」を無効 / 中継サーバーと「日付と時間の同期」 / 「PrintScreenキー」を無効

Webフィルタリング 【オプション】

操作ログ(Webアクセス)画面)

「ゲーム」、「ウェブメール」、「掲示板」、「オンラインゲーム」 など70種類を越えるURLカテゴリ データベースを基に、特定のWebアクセスを制限できます。例えば、掲示板サイトへのアクセスを制限することで内部情報の漏洩を防止したり、ゲームサイトへのアクセスを制限することで業務に関係ないWeb閲覧を制限したりできます。さらに、収集したWebアクセスログをURLカテゴリ別に自動分類することも可能です。膨大なWebアクセスログから、ユーザーの閲覧傾向を瞬時に把握できます。
なお管理者自身で独自のURLカテゴリと該当するWebページを設定することも可能です。
カテゴリ データベースの詳細はこちらをご覧ください。

暗号化USBメモリ 【オプション】

暗号化機能(AES 256bit)を搭載したUSBメモリをご用意しています。「デバイス操作」監視機能を併用することで、利用可能なUSBメモリを本暗号化メモリに限定して運用することができます。
株式会社アイ・オー・データ機器製の暗号化USBメモリです。
USBメモリ本体は4GB / 8GBの2種類をご用意しています。
管理用ソフトを利用して、ログイン操作ログの閲覧、パスワードミスロックの解除、USBメモリリストの作成などを行います。
Windows PCでのみご利用いただけます。