内部不正対策
デバイス制御
- 秘文 統合エンドポイント管理サービス
- 秘文 Endpoint Protection Service
- 秘文 Device Control
PCからファイルを持ち出すことができるデバイスを制御することで、不正コピーを防止します。一律に使用を禁止するのではなく、特定のUSBメモリーやユーザーの使用は許可することで、利便性を損なうことなくセキュリティ対策が可能です。
持ち出し先のデバイスを制限できる(デバイス使用可否制御)
スマートフォン、USBメモリー、SDカードなどのリムーバブルメディア、有線/無線LANといった通信機能など、PC単位や複数PCのグループ単位に制限し、ファイルの不正コピーによる情報漏洩を防止します。
また、Bluetoothは、Bluetooth接続を行うキーボード、マウス、およびオーディオデバイス(ヘッドセットを含む)の利用を可能にしつつ、Bluetooth接続経由でのデータ転送を禁止できるので、利便性を損なうことなくセキュリティ対策が可能です。
※1 スマートフォンは、OS、製造メーカー、接続方法などの違いによってさまざまなデバイスとして認識されます。秘文は、これらのすべてのデバイスを利用禁止にすることで、スマートフォンへのデータコピーを防止します。
対応デバイスの種類
| 外付けハードディスク | リムーバブルメディア | ライティングソフトウェア |
| 赤外線(IrDA) | Bluetooth | 無線LAN(Wi-Fi規格) |
| 有線LAN(USB接続) | 有線LAN(USB接続以外) | モデム |
| シリアルポート/パラレルポート | Windowsポータブルデバイス | イメージングデバイス |
| Windowsモバイルデバイス | Palmハンドヘルドデバイス | BlackBerryデバイス |
| その他の制御対象デバイス |
・外付けハードディスク
・リムーバブルメディア
・ライティングソフトウェア
・赤外線(IrDA)
・Bluetooth
・無線LAN(Wi-Fi規格)
・有線LAN(USB接続)
・有線LAN(USB接続以外)
・モデム
・シリアルポート/パラレルポート
・Windowsポータブルデバイス
・イメージングデバイス
・Windowsモバイルデバイス
・Palmハンドヘルドデバイス
・BlackBerryデバイス
・その他の制御対象デバイス
持ち出し可能なUSBメモリーを制限できる(デバイス個体識別制御)
持ち出し可能なユーザーを制限します。
秘文のユーザー、グループごとにリムーバブルメディア、外付けハードディスク、CD/DVDなどの外部メディアや、ネットワークドライブへの持ち出しと印刷を制御することで、データの持ち出しによる情報漏洩リスクを低減します。
特定のUSBメモリーの使用を許可することで、利便性を損なうことなくセキュリティ対策が可能です。
| 会社が貸与したUSBメモリー (秘文に登録している) |
 |
| 私物USBメモリーなど (秘文に登録していない) |
 |
持ち出し可能なユーザーを制限できる(持ち出し制御)
持ち出し可能なユーザーを制限します。
秘文のユーザー、グループごとにリムーバブルメディア、外付けハードディスク、CD/DVDなどの外部メディアや、ネットワークドライブへの持ち出しと印刷を制御することで、データの持ち出しによる情報漏洩リスクを低減します。
特定のユーザーの持ち出しを許可することで、利便性を損なうことなくセキュリティ対策が可能です。
| 持ち出し制御 | 読み込み制御 |
|---|---|
| リムーバブル メディア |
リムーバブル メディア |
| 外付けハード ディスク |
外付けハード ディスク |
| CD/DVD | CD/DVD |
| ネットワーク ドライブ (共有フォルダ) |
|
| 印刷 |
持ち出し許可例
| 秘文ユーザー・ グループ |
持ち出しポリシー | ||||
|---|---|---|---|---|---|
| リムーバブル メディア |
外付け ハードディスク |
CD/DVD | 共有 フォルダ |
印刷 | |
| ユーザーA | 〇 | 〇 | 〇 | 〇 | 〇 |
| ユーザーB | 〇 | × | × | 〇 | 〇 |
| ユーザーC | × | × | × | × | × |
デバイス制御 機能一覧
| デバイス使用可否制御 | デバイス種別ごとにPCへの接続を許可するか禁止するか設定できる機能です。 |
|---|---|
| デバイス個体識別制御 | USBメモリーの個体情報または機種情報をもとに、持ち出し許可/禁止を制御する機能です。 会社が許可したUSBメモリー以外の使用を禁止させる運用が可能です。 |
| 持ち出し制御 | リムーバブルメディア、外付けハードディスク、CD/DVD、印刷、ネットワークフォルダへのデータのコピーについて、ユーザー/グループごとに持ち出しの許可/禁止を制御する機能です。 |
| 読み込み制御 | リムーバブルメディア、外付けハードディスク、CD/DVDについて、持ち出しに加えて読み込みを制御する機能です。 |
| 持ち出しポリシー切り替え | 秘文持ち出しポリシーの一時切り替えを実施する機能です。ポリシー切り替え方法には、手動ログイン、自動ログインなどがあります。 |
ネットワーク制御
- 秘文 統合エンドポイント管理サービス
- 秘文 Endpoint Protection Service
- 秘文 Device Control
スマートフォンのテザリング防止や、接続先のネットワークを制御することで、ネットワークを経由した情報漏洩を防止します。また、インターネットブレイクアウトとVPN利用強制により、テレワークの利便性とセキュリティ強化の両立を実現します。
アクセスポイント制御
スマートフォンによるテザリングなど未許可アクセスポイントの利用を防止するため、管理者が許可したアクセスポイントのみを表示させます。
動画を見る
接続ネットワーク制御
アクセスポイントまたは有線LANの接続先が許可されたネットワークであるかを確認することで、管理者が許可していないネットワークへの接続を禁止します。
アクセスポイントのなりすましを防止し、セキュリティを強化します。
動画を見る
※サーバーは複数台設定することができます。
VPN利用強制
在宅勤務や出張などでテレワークをする場合も必ず会社のVPNサーバーを経由させることで、社内のセキュリティレベル(ファイアウォールやゲートウェイ)を保ったままネットワークを利用できます。インターネットへ直接アクセスさせないため、危険なサイトへのアクセスや、個人のクラウドストレージの業務利用などを防止し、社内のルールに沿った運用を実現します。
リモートアクセスツールと連携し、VPN利用強制と同様にリモートアクセスツールの利用を強制することが可能です。
詳細はこちら
社外でのセキュアなインターネットブレイクアウト※2
お客さまが指定した信頼できる特定クラウドサービスへの通信のみ、VPNを経由せず直接接続させることができます。ネットワーク負荷の高いクラウドサービスを直接インターネットに接続して利用することで、社内ネットワークの負荷を軽減可能です。許可されていないクラウドサービスへの通信については、社内ネットワークを経由して接続させるので、テレワークのセキュリティ強化と、クラウドサービスの快適な利用の両立を実現します。
※2 ファイアウォールやゲートウェイ、VPNをとおさず、直接インターネットやクラウドサービスにアクセスできるようにする仕組み
ネットワーク制御ついて動画で解説!
エリア探知によるスクリーンロック
管理者が接続を許可したネットワークにつながらない場所では、PCをロックし使えないようにすることで、セキュリティを強化します。工場内など、特定の場所のみで利用させたいPCの情報漏洩対策として有効です※3。
※3 秘文 Data EncryptionでPC内のデータを暗号化することで、さらに強固にPC内の重要情報を保護できます。
ネットワーク制御 機能一覧
| アクセスポイント制御 | 管理者が許可したアクセスポイントのみ利用を許可する機能です。 |
|---|---|
| 接続ネットワーク制御 | 接続先ネットワークが許可されたネットワークである場合のみ接続を許可する機能です。 |
| VPN利用強制 (インターネットブレイクアウト) |
指定されたVPNサーバーを利用したVPN経由のネットワークアクセスを強制する機能です。また、お客さまが指定した信頼できる特定クラウドサービスへの通信のみ直接接続させることも可能です。 |
| ネットワーク制御一時解除 | 利用者は管理者とワンタイムパスワード認証を行うことで、任意の期間、任意のタイミングで、ネットワーク制御を一時的に無効化できる機能です。 |
| エリア探知による スクリーンロック |
管理者が許可したネットワークに接続していない場合、スクリーンロックにより、端末操作を禁止します。 |
| ネットワーク自動遮断 (マルウェア対策製品連携) |
マルウェアに感染したPCのネットワーク通信を自動的に遮断する機能です。 |
ピックアップ
ログ取得・管理
- 秘文 統合エンドポイント管理サービス
- 秘文 Endpoint Protection Service
- 秘文 Device Control
ファイル操作やアプリケーション操作、ブラウザー操作※4などPC上でのユーザー操作をログとして取得します。これより、社内ルールに即していない操作や不正な持ち出しを確認できます。また、ユーザーに"監視されている"という意識を与えることで、不正操作の抑止効果を期待できます。
秘文で取得するログ
| PC起動ログ | Windows認証ログ | 秘文認証ログ |
| デバイス接続ログ | ファイル操作ログ | ファイル持ち出しログ |
| アプリケーション操作ログ | ネットワーク接続ログ | プロセス起動ログ |
| リモートデスクトップ接続操作ログ | ブラウザー操作ログ※4 | クリップボード操作ログ※4・データ※4※5 |
ファイルトレース
ファイル持ち出しログとファイル操作ログを組み合わせることで、ファイルの一連の操作履歴をトレースすることができます。例えば、サーバーからダウンロードしたファイルをリネームして持ち出した場合にも、ファイルの作成から持ち出しまでの操作履歴を順に確認可能です。
ログ取得・管理について動画で解説!
ログ取得・管理 機能一覧
| ログ取得 | デバイスの接続、USBメモリーへのファイル持ち出しなどのログに加え、PC上でのファイル操作、アプリケーション操作、ブラウザー操作※4、クリップボード操作※4などのログを取得する機能です。また、クリップボードを使用してコピーやペーストした際の、画像やテキストデータの取得※4※5も可能です。取得したログはクラウド※6で管理します。 |
|---|
※4 オプションを購入いただくことで利用可能な機能です。
※5 クリップボード操作時のデータは、秘文 Device Controlでのみ取得可能です。
※6 秘文 Device Controlでは、秘文 Serverでログを取得、管理します。
その他の内部不正対策
- 秘文 統合エンドポイント管理サービス
- 秘文 Endpoint Protection Service
- 秘文 Device Control
ユーザーへのアラート通知
未許可のUSBメモリーへの持ち出し操作など、秘文のポリシーによって禁止している操作を行った際にユーザーにアラートを通知し、会社のセキュリティポリシーによって制御されたことや、対処方法を伝えることができます。ユーザー自身が社内のセキュリティポリシーに違反したことを認識し、セキュリティ意識の向上や不正操作の抑止になります。
その他の内部不正対策 機能一覧
| ユーザーへのアラート通知※7 | 秘文のポリシーによって禁止している操作を行った際に、ユーザーにアラートを通知します。 |
|---|---|
| アプリインストール制御 | 管理者が許可したアプリケーションのみインストールを可能にすることで、ユーザーが勝手に未許可のアプリケーションをインストールすることを防ぎます。 |
※7 アラート通知の対象操作は、該当する秘文アクセスログの取得を有効にする必要があります。
無償トライアルサービスのご案内
無償トライアルサービスをお申し込みいただくと、各製品のトライアルサービスを30日間無料でお試しできます。トライアルサービス終了後、本サービスのご利用意向がない場合、ご契約いただく必要はございませんのでお気軽にお申し込みください。
無償トライアルサービス
FAQ
-
ブレイクアウト先としてよく指定されるクラウドサービスは、サービス単位で指定可能です。クラウドサービスのアドレスが変更した場合でも、定期的に最新のアドレスに更新する仕組みを提供しています。
なお、サービス単位で指定できないサービスについては、IPアドレスまたはFQDNで登録することも可能です。 -
秘文 Data Encryption、秘文 Device Controlは、1ライセンスからご購入いただけます。秘文 Data Protection、秘文 統合エンドポイント管理サービス、秘文 Endpoint Protection Serviceは100ライセンスからとなります。
-
秘文 Data Encryption、秘文 Device Controlは、サブスクリプション版(年間利用ライセンス)をご用意しています。
秘文 Data Protection、秘文 統合エンドポイント管理サービス、秘文 Endpoint Protection Serviceはクラウドサービス版(年間利用ライセンス)をご用意しています。
詳しくは、下記をご覧ください。
