機能

50種類以上の標準機能で社内PCの運用管理を支援

情報漏洩対策

情報漏洩対策とは、Webアクセス、メール、ファイルアクセス、USBメモリによる情報の持ち出し、プリンター出力など従業者PCの様々な操作を監視(ログ収集)し、必要に応じてこれらの操作を制御することを指します。社内情報の漏洩を未然に防ぐとともに、従業者に対する不正操作の警告表示などにより全社的なセキュリティ意識の向上を図ることができます。

クライアントPCの操作を根こそぎ管理して、情報漏洩を防止。
情報漏洩対策
画像拡大

以下、各対象項目の操作監視・制限・ログ収集に対応します(個別に記載のある機能は除く)。 Macintosh環境では、一部の機能に制限がございます。

セキュリティポリシー設定

各PCに対するセキュリティポリシー(PC操作制御ルール)を設定します。設定されたセキュリティポリシーに沿って、クライアントPCの各種操作を制限します。ログインユーザー単位/PC単位/グループ単位/監視対象全体に対して、それぞれセキュリティポリシーの設定が可能です。

一括設定(ポリシーテンプレート)

インポートするだけでセキュリティポリシーの設定ができる専用テンプレートです。導入/運用時の負担の一つであるセキュリティポリシーの設定/変更作業を簡単に行うことができます。

セキュリティポリシー設定履歴

過去に適用したセキュリティポリシーの設定を履歴として残すことができます。例えば、収集したログを分析する際に過去にさかのぼってセキュリティポリシーの設定内容を確認できることで、ログ分析の精度向上に生かすことができます。

ポリシー違反者 警告通知

PC上での各種操作に対してセキュリティポリシーに反する行為を検出した際は、即警告画面を表示します。警告通知のメッセージについて指定することができます。

重要警告 管理者通知(リアルタイムログ)

セキュリティポリシーに反する行為を検出した場合などに、重要度に応じて色分けされた監視ログを管理者PC上に即表示します。メール送付や特定のプログラム実行(パトランプの点灯など)により、管理者へ警告を通知することもできます。

アプリケーションID監視

各PC上でログイン時に入力された各種アプリケーションのID/パスワード情報をログとして収集します。セキュリティポリシーの設定により、特定のID以外はログオンを制限することも可能です。社内で利用されているID/パスワードを一元監視できますので、未承認のIDが不正に利用されていないか、あるいは業務アプリケーションの利用を許可していない従業員が不正にログオンしていないかなど、アプリケーションIDの適切な利用管理に役立てることができます。
アプリケーションの種類によっては、ログ収集やログオン制御できない場合がございます。詳細はお問い合わせください。 64ビットアプリケーション上でのログ収集やログオン制御には対応していません。

アプリケーション起動監視

各種アプリケーションの起動を監視します。セキュリティポリシーに沿って、特定のアプリケーションの利用を制限します。また、アプリケーションの稼動情報(起動回数など)を収集します。例えば、アプリケーションのexeファイル名を変更しても、新しいファイル名と元のファイル名の双方から起動監視が可能です。
元ファイル名によるexeファイルの起動監視はWindowsのみ対応しています。

印刷操作監視

各PC上での印刷操作を監視します。セキュリティポリシーで指定されたドキュメント(あるいはすべてのドキュメント)に対して印刷を制限するとともに印刷者に対して警告を表示します。その他、印刷情報(印刷枚数、カラー/モノクロ、用紙サイズ、片面/両面など)を収集します。

外部デバイス監視(USBメモリ、メモリカードリーダー、CD/DVDドライブ、スマートデバイスなど)

USBメモリ、CD/DVDドライブ、Blu-rayドライブ、スマートフォンなどPCに接続する各種外部デバイスを監視します。セキュリティポリシーに沿って読み込みのみ許可したり、あるいはすべての操作を制限したりと各PC上でのデバイス利用を制御できます。
特にUSBメモリについては、固体識別用のID(デバイス インスタンスID)を基に、会社で用意したUSBメモリなど特定のUSBメモリのみ利用を許可/制限できます。特定のUSBメモリで、かつ特定のユーザーのみ利用を許可/制限することもできます。また外部デバイスに書き込んだデータのアーカイブログ収集にも対応しています。
USBメモリの種類によっては、固体識別用のID(デバイス インスタンスID)による制限ができません。 Windowsポータブルデバイス(PTP/MTPを利用したファイル転送を行うデバイス)の監視・制御に対応しています。スマートフォンやデジカメなどで使われている特有のデータ書き込みも制御できます。 外部デバイスに書き込んだファイル自体の収集には対応しておりません。

送受信メール監視

電子メールの送受信状況について監視します。Gmail上でのメール送信やメールソフトによるSSLで暗号化されたメールの送受信については、ログの収集のみ行うことができます。収集するログについては、"タイトル+本文" あるいは "タイトル+本文+添付ファイル名" というように収集する情報を細かく設定できます。
受信メール監視機能はログ収集のみ対応しています。 メールソフトによるSSLで暗号化された送受信メールの監視は、Outlook 2016/2013/2010/2007およびMac Mail(一部制限あり)に対応しています。 Webブラウザーを使用したGmail上での送信メールログ収集は、Internet Explorer 8以上(Windows版のみ、かつ一部制限あり)、Google Chrome(一部制限あり)、Firefoxについて対応しています。 添付ファイル自体の収集には対応していません。

OSログオン監視

各PCのログオン状況を監視します。セキュリティポリシーの設定により、監視対象PCのログオンを制限することができます。ログオンを不可能とする時間帯の指定や、指定時間外に稼働する端末に対して自動シャットダウンの実行が可能です。
例えば、終業時刻が迫った従業員のPCに警告を表示するとともに、終業時刻を経過した後も稼動しているPCに対し、強制シャットダウンを実行することで徹底した残業管理につなげることができます。

ファイルアクセス監視

各種ファイルについての操作状況(読込み、書込み、移動、コピー、名称変更、削除)を監視します。セキュリティポリシーに反する操作に対して、実行を制限するとともに不正アクセス者に対して警告を表示します。

Webアクセス監視

各種Webアクセスについての状況を監視します。セキュリティポリシーに沿って、該当するURLを含むWebサイトへのアクセスを制限します。例えば、掲示板やWebメールサイトへのアクセスを制限することで、社内情報の漏洩防止につながります。オプションの「Webフィルタリング」を併用することで、アクセス制限のセキュリティポリシー設定を容易に行うことができます。
一部の環境において、SSLで暗号化されたWebアクセスの操作監視や制限ができない場合があります。

Webアップロード監視

Dropboxなどのオンラインストレージにアップロードしたファイルの名称などを監視してログを収集します。
本機能はログ収集のみ対応しています。 一部の環境において、Webアップロードログを収集できない場合があります。 アップロードしたファイル自体の収集には対応していません。

FTPアップロード監視

FTPを利用したファイルのアップロードおよびダウンロード情報をログ収集します。特定のFTPアップロードおよびダウンロードを制限することも可能です。
本機能はWindows環境のみ対応しています。

個人情報ファイル制御

個人情報検出・管理ソリューション「P-Pointer File Security」と連携し、検出した各端末上の個人情報ファイルに対する操作を制御できます。「ファイルアクセス」、「印刷操作」、「送信メールへの添付ファイル」の制御が可能です。
P-Pointer File Securityは別途ご購入いただく必要があります。なお、P-Pointer File SecurityはWindows環境でのみご利用いただけます。

アクティブ ウィンドウ監視

クライアントPCのアクティブ ウィンドウを監視します。実行しているEXEファイルのパスやウィンドウタイトル名をログ収集します。クライアントPC上での作業状況を細かく監視することで、不正な操作を抑止する効果があります。
本機能はログ収集および警告通知のみ対応しています。

持ち出しPC操作監視

社外に持ち出されたPCについても、持ち出す直前のセキュリティポリシーに沿って各種操作制限やログ収集を行います。収集した操作情報は、再度社内ネットワークに接続した際に管理者にまとめて通知します。

共有フォルダー監視

共有フォルダーに対する操作状況(読込み、書込み、削除など)を監視してログを収集します。
本機能はログ収集のみ対応しています。

クリップボード監視

各PC上でのクリップボードの使用を監視します。クリップボードの種類(テキスト、ファイルなど)やテキスト内容などの情報をログとして収集します。また指定されたアプリケーションからコピーを行った場合など、特定のケースにおいてクリップボードの内容を消去します。

無線LAN接続監視

無線LANアダプター名、接続・切断状況、SSIDなどをログ収集します。 SSIDを指定することで、特定の無線アクセスポイントのみ利用を許可することができます。

うっかりメール送信抑止(送信メールの宛先確認)

メール送信時の "うっかりミス" による情報漏洩を抑止する機能です。あらかじめ指定したドメインを除く宛先(社外宛など)への送信時や、あらかじめ指定した件数以上の宛先に対する一斉送信時に、送信確認のメッセージを直前に表示して注意を喚起します。なお表示するメッセージの内容については、任意に作成することができます。

オフライン端末操作監視

オフラインのPCについても、あらかじめ端末エージェントをインストールしておけば、USBメモリを接続することで各種操作ログを収集できます。セキュリティポリシーも設定できますので、各種操作制限も可能です。

リモートロック

紛失や盗難など、万一の際に管理者は遠隔地にある該当のPCに対してロックをかけることができます。サーバー(中継サービス)との接続が途絶えているPCでも、設定によりオフライン状態のままロックをかけることができます。
一部の環境において、リモートロックが機能しない場合があります。

その他操作制御

その他、セキュリティポリシーの設定により下記のような操作制御が可能です。

  • 「プログラムと機能」を無効
  • 「インターネットオプション」を無効
  • 「システム」を無効
  • 「ネットワークドライブの割り当て」を非表示
  • 「ネットワーク接続」を非表示
  • 「ハードウェアの追加」を非表示
  • 「ディスプレイと個人設定」を無効
  • 中継サービスと「日付と時間の同期」
  • 「PrintScreenキー」を無効
  • 未疎通PCへの「リモートロック」
  • 「セーフモード時の動作(ログオン)」ログを収集
Mac環境は、「PrintScreenキー」を無効、未疎通PCへの「リモートロック」 のみ対応しています。

Webフィルタリング(オプション)

「ゲーム」、「ウェブメール」、「掲示板」、「ショッピング」など140種類を越えるURLカテゴリ データベースを基に、特定のWebアクセスを制限できます。例えば、掲示板サイトへのアクセスを制限することで内部情報の漏洩を防止したり、ゲームサイトへのアクセスを制限することで業務に関係ないWeb閲覧を制限したりできます。さらに、収集したWebアクセスログをURLカテゴリ別に自動分類することも可能です。膨大なWebアクセスログから、ユーザーの閲覧傾向を瞬時に把握できます。
なお管理者自身で独自のURLカテゴリと該当するWebページを設定することも可能です。
カテゴリ データベースの詳細はこちらをご覧ください。
購入前のお問い合わせ
ご不明な点はお気軽にご相談ください
東 京
名古屋
大 阪
平日 9:00~12:00/13:00~17:30
※弊社休業日を除く
情報漏洩対策機能に関する特許取得
組織の情報セキュリティ意識とリスク判断に応じ、段階的にセキュリティレベルを変更する情報漏洩対策機能(特許第5432869号)、およびクライアントPCに設定したローカルプロキシを活用し、Webアクセス、Webアップロードの監視・制御を行う機能(特許第6529820号)に関して特許を取得しています。
また、ARPを活用した独自の不正PC接続遮断機能、収集した操作ログを基に機械学習(AI)エンジンで操作傾向を分析・レポート出力する機能について、現在特許出願中です。
Microsoft Patner Gold Application Development
株式会社インターコム 営業部
平日 9:00~12:00/13:00~17:30(※弊社休業日を除く)
MaLionCloud(クラウド版)
関連情報
関連商品
▲