機能
情報漏洩対策
情報漏洩対策とは、Webアクセス、メール、ファイルアクセス、USBメモリによる情報の持ち出し、プリンター出力など従業員PCの様々な操作を監視(ログ収集)し、必要に応じてこれらの操作を制御することを指します。社内情報の漏洩を未然に防ぐとともに、従業員に対する不正操作の警告表示などにより全社的なセキュリティ意識の向上を図ることができます。
- クライアントPCの操作を根こそぎ管理して、情報漏洩を防止。
画像拡大
※以下、各対象項目の操作監視・制限・ログ収集に対応します(個別に記載のある機能は除く)。 ※Macintosh環境では、一部の機能に制限がございます。
セキュリティポリシー設定
一括設定(ポリシーテンプレート)
セキュリティポリシー設定履歴
ポリシー違反者 警告通知
重要警告 管理者通知(リアルタイムログ)
アプリケーション起動監視
※元ファイル名によるexeファイルの起動監視はWindowsのみ対応しています。
印刷操作監視
外部デバイス監視(USBメモリ、メモリカードリーダー、CD/DVDドライブ、モバイルデバイスなど)
USBメモリ、CD/DVDドライブ、Blu-rayドライブ、スマートフォンなどPCに接続する各種外部デバイスを監視します。セキュリティポリシーに沿って読み込みのみ許可したり、あるいはすべての操作を制限したりと各PC上でのデバイス利用を制御できます。
特にUSBメモリは、個体識別ID(デバイス インスタンスID)を基に、会社で用意したUSBメモリなど特定のUSBメモリのみ利用を許可/制限できます。 特定のUSBメモリで、かつ特定のユーザーのみ利用を許可/制限することもできます。なお個体識別IDが無い場合でも、USBデバイス台帳上でユニークなIDを発行することで、同様に個別USBメモリの利用制御が可能です。
その他、外部デバイスに書き込んだデータのアーカイブログ収集にも対応しています。
※外部デバイスに書き込んだファイル自体の収集は、Windows端末のみ対応しています。なおCD/DVDドライブ、Blu-rayドライブについては未対応となります。
※Windowsポータブルデバイス(PTP/MTPを利用したファイル転送を行うデバイス)の監視・制御に対応しています。スマートフォンやデジカメなどで使われている特有のデータ書き込みも制御できます。
送受信メール監視
電子メールの送受信状況について監視します。セキュリティポリシーに沿って、該当する宛先や添付ファイルを含むメールの送信を制限します。GmailやOutlook.com上でのメール送信やメールソフトによるSSLで暗号化されたメールの送受信については、ログの収集のみ行うことができます。収集するログについては、“タイトル+本文”あるいは“タイトル+本文+添付ファイル名”というように収集する情報を細かく設定できます。
※受信メール監視機能はログ収集のみ対応しています。
※メールソフトによるSSLで暗号化された送受信メールの監視は、Outlook2019/2016/2013およびMac Mail(一部制限あり)に対応しています。
※一部環境において、GmailやOutlook.com上でのメール送信ログを収集できない場合があります。
OSログオン監視
例えば、終業時刻が迫った従業員のPCに警告を表示するとともに、終業時刻を経過した後も稼動しているPCに対し、強制シャットダウンを実行することで残業管理が行えます。
管理者の設定した範囲で、従業員が強制シャットダウンの延長を行うことも可能です。残業の延長はリアルタイムログで通知されるので、従業員の業務量の見直しなどに活用することができます。
ファイルアクセス監視
Webアクセス監視
※一部の環境において、SSLで暗号化されたWebアクセスの操作監視や制限ができない場合があります。
Webアップロード監視
オンラインストレージなどにアップロードしたファイルの名称などを監視してログを収集します。
※一部の環境において、Webアップロードログを収集できない場合があります。
※オンラインストレージのアップロードログはサイトの変更またはWebブラウザーのアップデートによって、予告なく取得できなくなる場合があります。
FTPアップロード監視
FTPを利用したファイルのアップロードおよびダウンロード情報をログ収集します。特定のFTPアップロードおよびダウンロードを制限することも可能です。
※本機能はWindows環境のみ対応しています。
個人情報ファイル制御
個人情報検出・管理ソリューション「P-Pointer File Security」と連携し、検出した各端末上の個人情報ファイルに対する操作を制御できます。「ファイルアクセス」、「印刷操作」、「送信メールへの添付ファイル」の制御が可能です。
※P-Pointer File Securityは別途ご購入いただく必要があります。なお、P-Pointer File SecurityはWindows環境でのみご利用いただけます。
アクティブ ウィンドウ監視
持ち出しPC操作監視
社外に持ち出されたPCについても、持ち出す直前のセキュリティポリシーに沿って各種操作制限やログ収集を行います。収集した操作情報は、再度社内ネットワークに接続した際に管理者にまとめて通知します。
共有フォルダー監視
共有フォルダーに対する操作状況(読込み、書込み、削除など)を監視してログを収集します。
※本機能はログ収集のみ対応しています。
クリップボード監視
無線LAN接続監視
不正PC接続遮断(ネットワーク監視)
※IPv4、IPv6ネットワークに対応しています。
うっかりメール送信抑止(送信メールの宛先確認)
オフライン端末操作監視
オフラインのPCについても、あらかじめ端末エージェントをインストールしておけば、USBメモリを接続することで各種操作ログを収集できます。セキュリティポリシーも設定できますので、各種操作制限も可能です。
リモートロック
紛失や盗難など、万一の際に管理者は遠隔地にある該当のPCに対してロックをかけることができます。サーバー(中継サービス)との接続が途絶えているPCでも、設定によりオフライン状態のままロックをかけることができます。
※一部の環境において、リモートロックが機能しない場合があります。
AirDrop/近距離共有制限
端末間で直接ファイルを共有できるAirDrop機能(Mac)、近距離共有機能(Windows 10)の制限に対応しています。
PC操作画面録画
画面操作録画ソフトウェア「iDoperation SC」と連携し、従業員の様々なPC操作を動画で記録および確認できます。
※iDoperation SCは、別途ご導入いただく必要があります。なお、iDoperation SCはWindows環境でのみご利用いただけます。
その他操作監視
その他、セキュリティポリシーの設定により下記のような操作監視が可能です。
- 「プログラムと機能」を無効
- 「インターネットオプション」を無効
- 「システム」を無効
- 「ネットワークドライブの割り当て」を非表示
- 「ネットワーク接続」を非表示
- 「ハードウェアの追加」を非表示
- 「ディスプレイと個人設定」を無効
- 中継サービスと「日付と時間の同期」
- 「PrintScreenキー」を無効
- 「IE拡張保護モード」の設定を有効
- 「ローカルプロキシによる通信監視」を有効/無効
- 未疎通PCへの「リモートロック」
- 「セーフモード時の動作(ログオン)」ログを収集
- 「Chrome シークレットモード」の使用を無効
- AirDrop機能の制限(Mac環境のみ)
- 近距離共有機能の制限(Windows 10環境のみ)
- Windows 10 アップデート抑止(Windows 10環境のみ)
共有フォルダー一覧表示
万が一、情報漏洩が起きた場合、収集してあるログを辿ることで漏洩の原因究明に利用可能です。
Webフィルタリング(オプション)
なお管理者自身で独自のURLカテゴリと該当するWebページを設定することも可能です。
※カテゴリ データベースの詳細はこちらをご覧ください。
