ページの本文へ

Hitachi

情報漏洩防止ソリューション 秘文

情報漏洩防止ソリューション 秘文 秘文 Device Control 詳細

秘文 Device Controlが提供する情報漏洩防止機能の詳細についてご紹介します。

デバイス制御

PCからファイルを持ち出すことができるデバイスを制御することで、不正コピーを防止します。一律に使用を禁止するのではなく、特定のUSBメモリーやユーザーの使用は許可することで、利便性を損なうことなくセキュリティ対策が可能です。

持ち出し先のデバイスを制限できる(デバイス使用可否制御)

スマートフォン、USBメモリー、SDカードなどのリムーバブルメディア、有線/無線LANやBluetoothといった通信機能など、PC単位や複数PCのグループ単位に制限し、ファイルの不正コピーによる情報漏洩を防止します。

スマートフォン、USBメモリー、SDカードなどのデバイス制御

※1 スマートフォンは、OS、製造メーカー、接続方法などの違いによってさまざまなデバイスとして認識されます。秘文は、これらのすべてのデバイスを利用禁止にすることで、スマートフォンへのデータコピーを防止します。

対応デバイスの種類

下記表は横にスクロールできます。

外付けハードディスク リムーバブルメディア ライティングソフトウェア
赤外線(IrDA) Bluetooth 無線LAN(Wi-Fi規格)
有線LAN(USB接続) 有線LAN(USB接続以外) モデム
シリアルポート/パラレルポート Windowsポータブルデバイス イメージングデバイス
Windowsモバイルデバイス Palmハンドヘルドデバイス BlackBerryデバイス
その他の制御対象デバイス    

持ち出し可能なUSBメモリーを制限できる(デバイス個体識別制御)

持ち出し可能なユーザーを制限します。
秘文のユーザー、グループごとにリムーバブルメディア、外付けハードディスク、CD/DVDなどの外部メディアや、ネットワークドライブへの持ち出しと印刷を制御することで、データの持ち出しによる情報漏洩リスクを低減します。
特定のUSBメモリーの使用を許可することで、利便性を損なうことなくセキュリティ対策が可能です。

会社が貸与したUSBメモリー
(秘文 Server登録済)
デバイス制御 組織が貸与したUSBメモリー
私物USBメモリーなど
(秘文 Server未登録)
デバイス制御 私物のUSBメモリー
デバイス制御により持ち出し可能なUSBメモリーを制限

持ち出し可能なユーザーを制限できる(持ち出し制御)

持ち出し可能なユーザーを制限します。
秘文のユーザー、グループごとにリムーバブルメディア、外付けハードディスク、CD/DVDなどの外部メディアや、ネットワークドライブへの持ち出しと印刷を制御することで、データの持ち出しによる情報漏洩リスクを低減します。
特定のユーザーの持ち出しを許可することで、利便性を損なうことなくセキュリティ対策が可能です。

下記表は横にスクロールできます。

持ち出し制御 読み込み制御
リムーバブルメディア リムーバブルメディア
外付けハードディスク 外付けハードディスク
CD/DVD CD/DVD
ネットワークドライブ(共有フォルダ)  
印刷  

持ち出し許可例

下記表は横にスクロールできます。

秘文ユーザー・
グループ
持ち出しポリシー
リムーバブル
メディア
外付け
ハードディスク
CD/DVD 共有フォルダ 印刷
ユーザーA
ユーザーB × ×
ユーザーC × × × × ×
デバイス制御により持ち出し可能なユーザーを制限

デバイス制御 機能一覧

下記表は横にスクロールできます。

デバイス使用可否制御 デバイス種別ごとにPCへの接続を許可するか禁止するか設定できる機能です。
デバイス個体識別制御 USBメモリーの個体情報または機種情報を基に、持ち出し許可/禁止を制御する機能です。
会社が許可したUSBメモリー以外の使用を禁止させる運用が可能です。
持ち出し制御 リムーバブルメディア、外付けハードディスク、CD/DVD、印刷、ネットワークフォルダへのデータのコピーについて、ユーザー/グループごとに持ち出しの許可/禁止を制御する機能です。
読み込み制御 リムーバブルメディア、外付けハードディスク、CD/DVDについて、持ち出しに加えて読み込みを制御する機能です。
持ち出しポリシー切り替え 秘文持ち出しポリシーの一時切り替えを実施する機能です。ポリシー切り替え方法には、手動ログイン、自動ログインなどがあります。

※各種機能の詳細および、その他の機能についてはお問い合わせください。

ネットワーク制御

スマートフォンのテザリング防止や、接続先のネットワークを制御することで、ネットワークを経由した情報漏洩を防止します。また、インターネットブレイクアウトとVPN利用強制により、テレワークの利便性とセキュリティ強化の両立を実現します。

アクセスポイント制御

スマートフォンによるテザリングなど未許可アクセスポイントの利用を防止するため、管理者が許可したアクセスポイントのみを表示させます。
動画を見る

Wi-Fiのアクセスポイント制御による情報漏洩防止

接続ネットワーク制御

アクセスポイントまたは有線LANの接続先が許可されたネットワークであるかを確認することで、管理者が許可していないネットワークへの接続を禁止します。
アクセスポイントのなりすましを防止し、セキュリティを強化します。
動画を見る

接続ネットワーク制御による情報漏洩防止

※サーバーは複数台設定することができます。

VPN利用強制

テレワークや出張など社外でPCを利用する場合も必ず会社のVPNサーバーを経由させることで、社内のセキュリティレベル(ファイアウォールやゲートウェイ)を保ったままネットワークを利用できます。インターネットへ直接アクセスさせないため、危険なサイトへのアクセスや、個人のクラウドストレージの業務利用などを防止し、社内のルールに沿った運用を実現します。
動画を見る

VPN利用の強制による情報漏洩防止

社外でのセキュアなインターネットブレイクアウト※1

お客様が指定した信頼できる特定クラウドサービスへの通信のみ、VPNを経由せず直接接続させることができます。ネットワーク負荷の高いクラウドサービスを直接インターネットに接続して利用することで、社内ネットワークの負荷を軽減可能です。許可されていないクラウドサービスへの通信については、社内ネットワークを経由して接続させるので、テレワークのセキュリティ強化と、クラウドサービスの快適な利用の両立を実現します。

※1 ファイアウォールやゲートウェイ、VPN を通さず、直接インターネットやクラウドサービスにアクセスできるようにする仕組み

インターネットブレイクアウト

社内でのWi-Fi利用を制御するシーンと、社外でVPN利用を強制するシーンを例に、秘文 Device Controlの使い方を実際の操作画面を使ってご紹介します。

  • アクセスポイント制御
  • 接続ネットワーク制御
  • VPN利用制御
秘文 Device Control ~Wi-Fi制御とVPN利用の強制で安全にネットワークを利用する~【日立ソリューションズ】

エリア探知によるスクリーンロック

管理者が接続を許可したネットワークにつながらない場所では、PCをロックし使えないようにすることで、セキュリティを強化します。工場内など、特定の場所のみで利用させたいPCの情報漏洩対策として有効です※2。
※2 秘文 Data EncryptionでPC内のデータを暗号化することで、さらに強固にPC内の重要情報を保護できます。

スクリーンロックによる情報漏洩防止

ネットワーク制御 機能一覧

下記表は横にスクロールできます。

アクセスポイント制御 管理者が許可したアクセスポイントのみ利用を許可する機能です。
接続ネットワーク制御 接続先ネットワークが許可されたネットワークである場合のみ接続を許可する機能です。
VPN利用強制
(インターネットブレイクアウト)
指定されたVPNサーバーを利用したVPN経由のネットワークアクセスを強制する機能です。また、お客様が指定した信頼できる特定クラウドサービスへの通信のみ直接接続させることも可能です。
ネットワーク制御一時解除 利用者は管理者とワンタイムパスワード認証を行うことで、任意の期間、任意のタイミングで、ネットワーク制御を一時的に無効化できる機能です。
エリア探知による
スクリーンロック
管理者が許可したネットワークに接続していない場合、スクリーンロックにより、端末操作を禁止します。
ネットワーク自動遮断
(マルウェア対策製品連携)
マルウェアに感染したPCのネットワーク通信を自動的に遮断する機能です。

※各種機能の詳細および、その他の機能についてはお問い合わせください。

関連リンク
アクセスポイント制御とVPN利用強制でネットワークを安全に利用

ログの取得・管理

エクスプローラを使用したファイル操作や、アプリケーション操作の履歴をユーザー操作ログとして取得し、社内ルールに即していない操作を検出します。また社員に"監視されている"という意識を与えることで、不正操作の抑止効果が期待でき、セキュリティ強化につながります。

スクリーンロックによる情報漏洩防止

ファイルサーバーからファイルをコピーし、USBメモリーに持ち出すシーンを例に、秘文のユーザー操作ログを使った監査をデモンストレーションでご紹介します。

  • ログ取得
秘文 Device Control~秘文のログを使ったユーザー操作の監査~【日立ソリューションズ】

秘文で取得するログ

下記表は横にスクロールできます。

PC起動ログ Windows認証ログ 秘文認証ログ
デバイス接続ログ ファイル操作ログ ファイル持ち出しログ
アプリケーション操作ログ ネットワーク接続ログ プロセス起動ログ

ログの取得・管理 機能一覧

下記表は横にスクロールできます。

ログ取得 USBメモリーへのファイルコピーなどの持ち出し、デバイスの接続、ファイル操作およびネットワーク接続(アクセスポイント)、通信先(IPアドレス、ホスト名)などのログを取得する機能です。取得したログは秘文 Serverで管理します。
マルウェア侵入時のユーザー操作を特定(CylancePROTECT®連携) マルウェア検知ログと秘文ログを組み合わせ、マルウェアが侵入した時のユーザー操作を特定する機能です。

秘文 インシデントレスポンス
サービス

「インシデント発生時の詳細調査用ログ取得」機能を導入いただいているお客様を対象に、本機能で取得、保管しているログを用いて侵害調査を行うことで、お客様のインシデント対応をサポートするサービスを有償で提供しております。
サービスメニューの内容は下記をご参照ください。

秘文 インシデントレスポンスサービス サービス内容イメージ

下記表は横にスクロールできます。

対応方針策定支援 セキュリティインシデントの発生後、どのように対処を進めればよいか分からない場合に当社のセキュリティエキスパートが対応方針策定を支援します。
侵害調査支援サービス マルウェア感染などのインシデント発生時に被害範囲を確認したい場合、端末のログ情報、および秘文の「インシデント発生時の詳細調査用ログ取得」機能により取得した詳細ログを用いた侵害調査を行い、被害状況について報告します。
また、調査の中で不審なファイルが発見された際には、当該ファイルの調査を支援します。
コンピュータフォレンジック 被害を受けた可能性のある特定の端末に対して、マルウェア感染の有無や情報の不正流出がないか確認したい場合に、対象端末のハードディスクやストレージなどの物理デバイスに対してフォレンジックを行い、マルウェア感染や情報の不正流出の痕跡がないか調査して報告します。

各サービスメニューの価格など詳細はお問い合わせください。

インシデント発生時の詳細調査用ログ取得

端末のログ情報を常時取得し、サイバー攻撃を受けた際に被害状況の調査分析に利用できるよう保管する機能です。ログ情報は、半年~1年間長期保管できるので、長期にわたる攻撃でも遡って調査が可能です。
また、ログ情報はクライアントPC内に保管するので、ログサーバーなどは必要ありません。PC内には圧縮して保管するので、ディスク容量の圧迫も防止できます。

※ 休日は非稼働、就業日は1日あたり8時間作業を仮定した場合の目安

導入事例

秘文の導入事例はこちらから
秘文の導入事例はこちらから

FAQ

1ライセンスから購入できますか?

秘文 Device Controlは、1ライセンスからご購入いただけます。

サーバーは必須でしょうか?
使用する機能によってはサーバーレスでも運用可能でしょうか?

サーバーは必須ではありません。
なお、サーバーと接続すると、オフライン利用時のデバイス制御ポリシーの切り替えログ収集・参照などが可能になります。

インターネットブレイクアウト機能で、ブレイクアウトするサービスは、どのように指定しますか。

ブレイクアウト先としてよく指定されるクラウドサービスは、サービス単位で指定可能です。クラウドサービスのアドレスが変更した場合でも、定期的に最新のアドレスに更新する仕組みを提供しています。
なお、サービス単位で指定できないサービスについては、IPアドレスまたはFQDNで登録することも可能です。

秘文 Device Controlに関する質問をさらに表示

サービス版 秘文 統合エンドポイント管理サービス
クラウドサービス版はこちらから
デバイス制御 秘文 Device Control カタログダウンロード
秘文 Device Controlについて
詳しく知りたい方はこちら
ページの上部へ
ページの上部へ