機能
情報漏洩対策
情報漏洩対策とは、Webアクセス、メール、ファイルアクセス、USBメモリによる情報の持ち出し、プリンター出力など従業員PCの様々な操作を監視(ログ収集)し、必要に応じてこれらの操作を制御することを指します。社内情報の漏洩を未然に防ぐと共に、従業員に対する不正操作の警告表示などにより全社的なセキュリティ意識の向上を図ることができます。
- クライアントPCの操作を根こそぎ管理して、情報漏洩を防止。
※以下、各対象項目の操作監視・制限・ログ収集に対応します(個別に記載のある機能は除く)。 ※Mac環境では、機能の一部を使用できません。
セキュリティポリシー設定
一括設定(ポリシーテンプレート)
セキュリティポリシー設定履歴
ポリシー違反者 警告通知
重要警告 管理者通知(リアルタイムログ)
アプリケーション起動監視
※元ファイル名によるexeファイルの起動監視はWindowsのみ対応しています。
印刷操作監視
外部デバイス監視(USBメモリ、メモリカードリーダー、CD/DVD/BDドライブ、モバイルデバイスなど)
USBメモリ、CD/DVD/BDドライブ、スマートフォンなど、PCに接続する各種外部デバイスを監視します。セキュリティポリシーに沿って読み込みのみ許可したり、あるいはすべての操作を制限したりと各PC上でのデバイス利用を制御できます。
特にUSBメモリは、個体識別ID(デバイス インスタンスID)を基に、会社で用意したUSBメモリなど特定のUSBメモリのみ利用を許可/制限できます。 特定のUSBメモリで、かつ特定のユーザーのみ利用を許可/制限することもできます。なお個体識別IDが無い場合でも、USBデバイス台帳上でユニークなIDを発行することで、同様に個別USBメモリの利用制御が可能です。
その他、外部デバイスに書き込んだデータのアーカイブログ収集にも対応しています。
※外部デバイスに書き込んだファイル自体の収集は、Windows端末のみ対応しています。なおCD/DVDドライブ、Blu-rayドライブについては未対応となります。
※Windowsポータブルデバイス(PTP/MTPを利用したファイル転送を行うデバイス)の監視・制御に対応しています。スマートフォンやデジカメなどで使われている特有のデータ書き込みも制御できます。
送受信メール監視
電子メールの送受信状況について監視します。Gmail上でのメール送信やメールソフトによるSSLで暗号化されたメールの送受信については、ログの収集のみ行うことができます。収集するログについては、“タイトル+本文”あるいは“タイトル+本文+添付ファイル名”というように収集する情報を細かく設定できます。
※受信メール監視機能はログ収集のみ対応しています。
※メールソフトによるSSLで暗号化された送受信メールの監視は、Outlook2019/2016/2013およびMac Mail(一部制限あり)に対応しています。
※Webブラウザーを使用したGmail上での送信メールログ収集は、Internet Explorer 8以上(Windows版のみ、かつ一部制限あり)、Google Chrome(一部制限あり)、Firefoxについて対応しています。
※添付ファイル自体の収集には対応していません。
OSログオン監視
例えば、終業時刻が迫った従業員のPCに警告を表示するとともに、終業時刻を経過した後も稼動しているPCに対し、強制シャットダウンを実行することで残業管理が行えます。
管理者の設定した範囲で、従業員が強制シャットダウンの延長を行うことも可能です。残業の延長はリアルタイムログで通知されるので、従業員の業務量の見直しなどに活用することができます。
ファイルアクセス監視
※情報を収集したいアプリケーションやフォルダーを追加する場合、登録を手動で行う必要があります。
Webアクセス監視
※一部の環境において、SSLで暗号化されたWebアクセスの操作監視や制限ができない場合があります。
Webアップロード監視
オンラインストレージなどにアップロードしたファイルの名称などを監視してログを収集します。
※一部の環境において、Webアップロードログを収集できない場合があります。
※オンラインストレージのアップロードログはサイトの変更またはWebブラウザーのアップデートによって、予告なく取得できなくなる場合があります。
FTPアップロード監視
FTPを利用したファイルのアップロードおよびダウンロード情報をログ収集します。特定のFTPアップロードおよびダウンロードを制限することも可能です。
※本機能はWindows環境のみ対応しています。
個人情報ファイル制御
個人情報検出・管理ソリューション「P-Pointer File Security」と連携し、検出した各端末上の個人情報ファイルに対する操作を制御できます。「ファイルアクセス」、「印刷操作」、「送信メールへの添付ファイル」の制御が可能です。
※P-Pointer File Securityは別途ご購入いただく必要があります。なお、P-Pointer File SecurityはWindows環境でのみご利用いただけます。
アクティブ ウィンドウ監視
持ち出しPC操作監視
社外に持ち出されたPCについても、セキュリティポリシーに沿って各種操作制限やログ収集を行います。インターネットが接続できる環境であれば、セキュリティポリシーの新規追加や変更も反映することができます。
共有フォルダー監視
共有フォルダーに対する操作状況(読込み、書込み、削除など)を監視してログを収集します。
※本機能はログ収集のみ対応しています。
クリップボード監視
無線LAN接続監視
うっかりメール送信抑止(送信メールの宛先確認)
オフライン端末操作監視
オフラインのPCについても、あらかじめ端末エージェントをインストールしておけば、USBメモリを接続することで各種操作ログを収集できます。セキュリティポリシーも設定できますので、各種操作制限も可能です。
リモートロック
紛失や盗難など、万一の際に管理者は遠隔地にある該当のPCに対してロックをかけることができます。サーバー(中継サービス)との接続が途絶えているPCでも、設定によりオフライン状態のままロックをかけることができます。
※一部の環境において、リモートロックが機能しない場合があります。
AirDrop/近距離共有制限
端末間で直接ファイルを共有できるAirDrop機能(Mac)、近距離共有機能(Windows 10)の制限に対応しています。
その他操作制御
その他、セキュリティポリシーの設定により下記のような操作制御が可能です。
- 「プログラムと機能」を無効
- 「インターネットオプション」を無効
- 「システム」を無効
- 「ネットワークドライブの割り当て」を非表示
- 「ネットワーク接続」を非表示
- 「ハードウェアの追加」を非表示
- 「ディスプレイと個人設定」を無効
- 中継サービスと「日付と時間の同期」
- 「PrintScreenキー」を無効
- 「IE拡張保護モード」の設定を有効
- 「ローカルプロキシによる通信監視」を有効/無効
- 未疎通PCへの「リモートロック」
- 「セーフモード時の動作(ログオン)」ログを収集
- 「Chrome シークレットモード」の使用を無効
- Windows 10 アップデート抑止(Windows 10環境のみ)
共有フォルダー一覧表示
万が一、情報漏洩が起きた場合、収集してあるログを辿ることで漏洩の原因究明に利用可能です。
Webフィルタリング(オプション)
なお管理者自身で独自のURLカテゴリと該当するWebページを設定することも可能です。
※カテゴリ データベースの詳細はこちらをご覧ください。