機能

情報漏洩対策

情報漏洩対策とは、Webアクセス、メール、ファイルアクセス、USBメモリによる情報の持ち出し、プリンター出力など従業員PCの様々な操作を監視(ログ収集)し、必要に応じてこれらの操作を制御することを指します。社内情報の漏洩を未然に防ぐとともに、従業員に対する不正操作の警告表示などにより全社的なセキュリティ意識の向上を図ることができます。

クライアントPCの操作を根こそぎ管理して、情報漏洩を防止。
情報漏洩対策
画像拡大

以下、各対象項目の操作監視・制限・ログ収集に対応します(個別に記載のある機能は除く)。 Macintosh環境では、一部の機能に制限がございます。

セキュリティポリシー設定

各PCに対するセキュリティポリシー(PC操作制御ルール)を設定します。設定されたセキュリティポリシーに沿って、クライアントPCの各種操作を制限します。ログインユーザー単位/PC単位/グループ単位/監視対象全体に対して、それぞれセキュリティポリシーの設定が可能です。

一括設定(ポリシーテンプレート)

インポートするだけでセキュリティポリシーの設定ができる専用テンプレートです。導入/運用時の負担の一つであるセキュリティポリシーの設定/変更作業を簡単に行うことができます。

セキュリティポリシー設定履歴

過去に適用したセキュリティポリシーの設定を履歴として残すことができます。例えば、収集したログを分析する際に過去にさかのぼってセキュリティポリシーの設定内容を確認できることで、ログ分析の精度向上に生かすことができます。

ポリシー違反者 警告通知

PC上での各種操作に対してセキュリティポリシーに反する行為を検出した際は、即警告画面を表示します。警告通知のメッセージについて指定することができます。

重要警告 管理者通知(リアルタイムログ)

セキュリティポリシーに反する行為を検出した場合などに、重要度に応じて色分けされた監視ログを管理者PC上に即表示します。メール送付や特定のプログラム実行(パトランプの点灯など)により、管理者へ警告を通知することもできます。

アプリケーション起動監視

各種アプリケーションの起動を監視します。セキュリティポリシーに沿って、特定のアプリケーションの利用を制限します。また、アプリケーションの稼動情報(起動回数など)を収集します。例えば、アプリケーションのexeファイル名を変更しても、新しいファイル名と元のファイル名の双方から起動監視が可能です。
元ファイル名によるexeファイルの起動監視はWindowsのみ対応しています。

印刷操作監視

各PC上での印刷操作を監視します。セキュリティポリシーで指定されたドキュメント(あるいはすべてのドキュメント)に対して印刷を制限するとともに印刷者に対して警告を表示します。その他、印刷情報(印刷枚数、カラー/モノクロ、用紙サイズ、片面/両面など)を収集します。

外部デバイス監視(USBメモリ、メモリカードリーダー、CD/DVDドライブ、モバイルデバイスなど)

USBメモリ、CD/DVDドライブ、Blu-rayドライブ、スマートフォンなどPCに接続する各種外部デバイスを監視します。セキュリティポリシーに沿って読み込みのみ許可したり、あるいはすべての操作を制限したりと各PC上でのデバイス利用を制御できます。
特にUSBメモリは、個体識別ID(デバイス インスタンスID)を基に、会社で用意したUSBメモリなど特定のUSBメモリのみ利用を許可/制限できます。 特定のUSBメモリで、かつ特定のユーザーのみ利用を許可/制限することもできます。なお個体識別IDが無い場合でも、USBデバイス台帳上でユニークなIDを発行することで、同様に個別USBメモリの利用制御が可能です。
その他、外部デバイスに書き込んだデータのアーカイブログ収集にも対応しています。
外部デバイスに書き込んだファイル自体の収集は、Windows端末のみ対応しています。なおCD/DVDドライブ、Blu-rayドライブについては未対応となります。 Windowsポータブルデバイス(PTP/MTPを利用したファイル転送を行うデバイス)の監視・制御に対応しています。スマートフォンやデジカメなどで使われている特有のデータ書き込みも制御できます。

送受信メール監視

電子メールの送受信状況について監視します。セキュリティポリシーに沿って、該当する宛先や添付ファイルを含むメールの送信を制限します。GmailやOutlook.com上でのメール送信やメールソフトによるSSLで暗号化されたメールの送受信については、ログの収集のみ行うことができます。収集するログについては、“タイトル+本文”あるいは“タイトル+本文+添付ファイル名”というように収集する情報を細かく設定できます。
受信メール監視機能はログ収集のみ対応しています。 メールソフトによるSSLで暗号化された送受信メールの監視は、Outlook2019/2016/2013およびMac Mail(一部制限あり)に対応しています。 一部環境において、GmailやOutlook.com上でのメール送信ログを収集できない場合があります。

OSログオン監視

各PCのログオン状況を監視します。セキュリティポリシーの設定により、監視対象PCのログオンを制限することができます。ログオンを不可能とする時間帯の指定や、指定時間外に稼働する端末に対して自動シャットダウンの実行が可能です。
例えば、終業時刻が迫った従業員のPCに警告を表示するとともに、終業時刻を経過した後も稼動しているPCに対し、強制シャットダウンを実行することで残業管理が行えます。
管理者の設定した範囲で、従業員が強制シャットダウンの延長を行うことも可能です。残業の延長はリアルタイムログで通知されるので、従業員の業務量の見直しなどに活用することができます。

ファイルアクセス監視

各種ファイルについての操作状況(読込み、書込み、移動、コピー、名称変更、削除)を監視します。セキュリティポリシーに反する操作に対して、実行を制限するとともに不正アクセス者に対して警告を表示します。

Webアクセス監視

各PCに設定したローカルプロキシを活用して、各種Webアクセスの状況を監視します。セキュリティポリシーに沿って、該当するURLを含むWebサイトへのアクセスを制限します。例えば、掲示板やWebメールサイトへのアクセスを制限することで、社内情報の漏洩防止につながります。オプションの「Webフィルタリング」を併用することで、アクセスを制限する際のセキュリティポリシー設定を容易に行うことができます。
一部の環境において、SSLで暗号化されたWebアクセスの操作監視や制限ができない場合があります。

Webアップロード監視

オンラインストレージなどにアップロードしたファイルの名称などを監視してログを収集します。
一部の環境において、Webアップロードログを収集できない場合があります。 オンラインストレージのアップロードログはサイトの変更またはWebブラウザーのアップデートによって、予告なく取得できなくなる場合があります。

FTPアップロード監視

FTPを利用したファイルのアップロードおよびダウンロード情報をログ収集します。特定のFTPアップロードおよびダウンロードを制限することも可能です。
本機能はWindows環境のみ対応しています。

個人情報ファイル制御

個人情報検出・管理ソリューション「P-Pointer File Security」と連携し、検出した各端末上の個人情報ファイルに対する操作を制御できます。「ファイルアクセス」、「印刷操作」、「送信メールへの添付ファイル」の制御が可能です。
P-Pointer File Securityは別途ご購入いただく必要があります。なお、P-Pointer File SecurityはWindows環境でのみご利用いただけます。

アクティブ ウィンドウ監視

クライアントPCのアクティブ ウィンドウを監視します。実行しているEXEファイルのパスやウィンドウタイトル名をログ収集します。あらかじめ指定したウィンドウタイトル名などをもとに制限をかけることもできます。クライアントPC上での作業状況を細かく監視することで、不正な操作を防止します。

持ち出しPC操作監視

社外に持ち出されたPCについても、持ち出す直前のセキュリティポリシーに沿って各種操作制限やログ収集を行います。収集した操作情報は、再度社内ネットワークに接続した際に管理者にまとめて通知します。

共有フォルダー監視

共有フォルダーに対する操作状況(読込み、書込み、削除など)を監視してログを収集します。
本機能はログ収集のみ対応しています。

クリップボード監視

各PC上でのクリップボードの使用を監視します。クリップボードの種類(テキスト、ファイルなど)やテキスト内容などの情報をログとして収集します。また指定されたアプリケーションからコピーを行った場合など、特定のケースにおいてクリップボードの内容を消去します。

無線LAN接続監視

無線LANアダプター名、接続・切断状況、SSIDなどをログ収集します。 SSIDを指定することで、特定の無線アクセスポイントのみ利用を許可することができます。

不正PC接続遮断(ネットワーク監視)

「MaLion 7」に未登録のPC(社外より持ち込まれた不正PCなど)が社内ネットワークに接続した場合に、即これを検出。セキュリティポリシーに沿って接続を遮断し、管理者に警告を通知します。ブロードキャスト データの送出を抑えた独自の手法により、検出・遮断を行います。
IPv4、IPv6ネットワークに対応しています。
不正PC接続遮断(ネットワーク監視)

うっかりメール送信抑止(送信メールの宛先確認)

メール送信時の“うっかりミス”による情報漏洩を抑止する機能です。あらかじめ指定したドメインを除く宛先(社外宛など)への送信時や、あらかじめ指定した件数以上の宛先に対する一斉送信時に、送信確認のメッセージを直前に表示して注意を喚起します。なお表示するメッセージの内容については、任意に作成することができます。

オフライン端末操作監視

オフラインのPCについても、あらかじめ端末エージェントをインストールしておけば、USBメモリを接続することで各種操作ログを収集できます。セキュリティポリシーも設定できますので、各種操作制限も可能です。

リモートロック

紛失や盗難など、万一の際に管理者は遠隔地にある該当のPCに対してロックをかけることができます。サーバー(中継サービス)との接続が途絶えているPCでも、設定によりオフライン状態のままロックをかけることができます。
一部の環境において、リモートロックが機能しない場合があります。

AirDrop/近距離共有制限

端末間で直接ファイルを共有できるAirDrop機能(Mac)、近距離共有機能(Windows 10)の制限に対応しています。

PC操作画面録画

画面操作録画ソフトウェア「iDoperation SC」と連携し、従業員の様々なPC操作を動画で記録および確認できます。
iDoperation SCは、別途ご導入いただく必要があります。なお、iDoperation SCはWindows環境でのみご利用いただけます。

その他操作監視

その他、セキュリティポリシーの設定により下記のような操作監視が可能です。

  • 「プログラムと機能」を無効
  • 「インターネットオプション」を無効
  • 「システム」を無効
  • 「ネットワークドライブの割り当て」を非表示
  • 「ネットワーク接続」を非表示
  • 「ハードウェアの追加」を非表示
  • 「ディスプレイと個人設定」を無効
  • 中継サービスと「日付と時間の同期」
  • 「PrintScreenキー」を無効
  • 「IE拡張保護モード」の設定を有効
  • 「ローカルプロキシによる通信監視」を有効/無効
  • 未疎通PCへの「リモートロック」
  • 「セーフモード時の動作(ログオン)」ログを収集
  • 「Chrome シークレットモード」の使用を無効
  • AirDrop機能の制限(Mac環境のみ)
  • 近距離共有機能の制限(Windows 10環境のみ)
  • Windows 10 アップデート抑止(Windows 10環境のみ)
Mac環境では、「PrintScreenキー」を無効、「ローカルプロキシによる通信監視」を有効/無効、未疎通PCへの「リモートロック」、AirDrop機能の制限のみ対応しています。

共有フォルダー一覧表示

従業員のPC内に散在する共有フォルダーは、セキュリティーホールになる可能性があります。「どのPCの(誰が)」「どのフォルダーが」「どのPCに(誰に)」共有されているのかをデータ収集して一覧で表示できます。
万が一、情報漏洩が起きた場合、収集してあるログを辿ることで漏洩の原因究明に利用可能です。

Webフィルタリング(オプション)

「ゲーム」、「ウェブメール」、「掲示板」、「ショッピング」など140種類を越えるURLカテゴリ データベースを基に、特定のWebアクセスを制限できます。例えば、掲示板サイトへのアクセスを制限することで内部情報の漏洩を防止したり、ゲームサイトへのアクセスを制限することで業務に関係ないWeb閲覧を制限したりできます。さらに、収集したWebアクセスログをURLカテゴリ別に自動分類することも可能です。膨大なWebアクセスログから、ユーザーの閲覧傾向を瞬時に把握できます。
なお管理者自身で独自のURLカテゴリと該当するWebページを設定することも可能です。
カテゴリ データベースの詳細はこちらをご覧ください。
▲