ページの本文へ

Hitachi

情報漏洩防止ソリューション 秘文

エンドポイントはゼロトラストで守る時代。対症療法から自律的コントロールによる予防へ 秘文 統合エンドポイント管理サービス 詳細

秘文 統合エンドポイント管理サービスが提供する機能の詳細をご紹介します。

秘文 キャンペーン 概要

ポスチャマネジメント

ポスチャマネジメントとは、セキュリティインシデントに対する態勢を整え、継続的に維持する取り組みのことです。
秘文は「可視化」、「分析・評価」、「対策」の3つのステップで、侵入、被害拡大の主な原因となる脆弱性や、セキュリティ設定の不備がない状態を常に維持できるよう、エンドポイントを自律的にコントロール可能です。

ポスチャマネジメント イメージ図

可視化  2021年9月末リリース予定

エンドポイントのOSやアプリケーションのインベントリの管理情報はもちろん、セキュリティリスクと対策状況をリアルタイムで可視化できます。可視化することで、テレワークなどで管理者の目が届かないところにあるエンドポイントのセキュリティも管理や対策が容易になります。

分析・評価  一部機能は2021年9月末リリース予定

脆弱性の診断からリスクの評価までを管理者の手を煩わせることなく毎日、自動で実施します。PCの端末情報とセキュリティ辞書※1を比較し、どのような脆弱性があるかを診断可能です。また、CVSS※2を用いてスコアリングを行うことで(2021年9月末リリース予定)、脆弱性の深刻度をベンダーに依存しない同一の基準で定量的に比較できます。

※1 Windows更新プログラム、Adobe製品、Java、ウイルス対策ソフト、Webブラウザーなどのあるべき姿(最新状態)が登録されたデータベース。辞書は毎日更新されます。
※2 CVSS:Common Vulnerability Scoring System(共通脆弱性評価システム)

自動脆弱性診断

対策  2021年9月末リリース予定

各診断の結果、対策が必要なリスクに対しては自動で、対策の実施や是正アラートの通知を行います。これにより、セキュリティリスクの管理や運用の負荷を低減可能です。例えば、OSのパッチ適用や設定変更が必要な場合は、Windows Updateの実施やOSの設定の変更を自動で行います。また、OSのセキュリティ設定で、セキュリティが低いパスワードを利用している場合などユーザー側で設定を変更する必要がある場合は、リスク内容と対処方法をお知らせするアラート通知をユーザーへ送ります。

利用シーンに応じた設定切り替え

PCの利用シーン(社内/社外など)に応じたチェック項目に従い、OSのセキュリティが正しく設定されているかを確認します。管理者が、どのような視点でチェックを行うか迷うことがないよう、利用シーンごとにセキュリティチェックリストのテンプレートを提供しています。テンプレートは、アメリカ国防総省のセキュリティ要件であるSTIGs※1のセキュリティガイドラインを基準に、当社のセキュリティの専門家※2の知見も取り込んで作成しています。

※1 STIGs:Security Technical Implementation Guides
※2 詳細は、秘文とはをご覧ください

ポスチャマネジメント機能一覧

下記表は横にスクロールできます。

可視化・
分析/評価
2021年9月末リリース予定
セキュリティ設定 OSの設定※1など端末のセキュリティ設定が、STIGsなどのセキュリティガイドラインを満たしているか定期的に自動診断し、管理者の手間を軽減できます。
脆弱性のスコアリング 既知の脆弱性が存在するアプリケーションが端末にインストールされていないか、Windowsのパッチが適用されていないことによるOSの脆弱性が放置されていないかなど、定期的に自動診断します。
CVSS※2による脆弱性のスコアリングを行う(2021年9月末リリース予定)ため、脆弱性の深刻度を同一基準の元で定量的に比較できます。
アンチウイルスソフト設定 アンチウイルスソフトがインストールされているか、ふるまい検知やリアルタイムスキャンが有効に設定されているかなどを診断します。
ファイアウォール設定 Windows Defender ファイアウォールで、不要なインバウンド通信をブロックしているか診断することができます。
対策
2021年9月末リリース予定
セキュリティ設定自動是正 OSの設定※3など端末のセキュリティ設定が、STIGsなどのセキュリティガイドラインを満たしていない場合は必要に応じて是正を行います。自社の状況に合わせて、定期的に自動診断・是正を実施して管理者の手間を軽減できます。
OSの自動アップデート OSの脆弱性があった場合に、パッチを適用する際は、Windows Updateを自動で実施するので脆弱性管理に役立ちます。
アンチウイルスソフト設定の自動是正 ユーザーによってアンチウイルスの設定ミスがあった場合でも、アンチウイルスソフトの設定の是正、スキャンの実行など、自動で実施することができます。
ファイアウォール設定の自動是正 社外へ持ち出したPCに対して、Windows Defender ファイアウォールのインバウンド通信について指定ポートをブロックする設定を自動適用するので、持ち出しPC用のファイアウォール設定のバッチなどを配布する必要がありません。
アラート通知 自動是正できない場合は、ユーザーの端末へ直接ポップアップで通知します。通知内容には、リスク内容と、対処の流れをお知らせするので、ユーザーは通知内容を見て対処することができます。
また、一定期間セキュリティリスクが放置された端末の情報など、全体のセキュリティリスクについては、管理者へメールで通知することも可能です。
利用シーンに応じた設定切り替え
2021年9月末リリース予定
社内/社外など、自動的に端末の利用シーンを判定し、それに応じた診断・是正を行い、セキュリティを維持します。

※1 グループポリシー、アカウントポリシー、ローカルポリシー、監査ポリシー、Windows機能、Windowsファイアウォール
※2 CVSS:Common Vulnerability Scoring System(共通脆弱性評価システム)
※3 グループポリシー、アカウントポリシー、ローカルポリシー

セキュリティ対策

内部不正対策や情報漏洩対策に有効なエンドポイントのセキュリティ対策を提供します。
また、ネットワークの接続先やVPN利用を制御することで、安全で快適なテレワーク環境の実現も支援できます。

禁止ソフトウェア起動制御

業務とは関係がない、あるいは危険性が高いソフトウェアがインストールされていた場合、起動を制御し、内部不正などによる情報漏洩を未然に防ぎます。管理者が登録したソフトウェアだけではなく、「禁止ソフトウェアリスト」「収集したソフトウェア情報」も禁止ソフトウェアとして選択、登録が可能です。

※ 情報漏洩に繋がる恐れのあるソフトウェアをリストアップした「辞書ファイル」。定期更新され、現在では8,500種類以上が登録されています。(2020年7月現在)

禁止ソフトウェア起動制御

ネットワーク制御(VPN強制機能)

在宅勤務や出張などでテレワークをする場合も必ず会社のVPNサーバーを経由させることで、社内のセキュリティレベル(ファイアウォールやゲートウェイ)を保ったままネットワークを利用できます。インターネットへ直接アクセスさせないため、危険なサイトへのアクセスや、個人のクラウドストレージの業務利用などを防止し、社内のルールに沿った運用を実現します。

VPN利用を強制

リモートアクセスツールと連携し、VPN利用強制と同様にリモートアクセスツールの利用を強制することが可能です。
詳細は、秘文の連携ソリューションをご覧ください

社外でのインターネットブレイクアウト※1

お客様が指定した信頼できる特定クラウドサービスへの通信のみ、VPNを経由せず直接接続させることができます。ネットワーク負荷の高いクラウドサービスを直接インターネットに接続して利用することで、社内ネットワークの負荷を軽減可能です。許可されていないクラウドサービスへの通信については、社内ネットワークを経由して接続させるので、セキュアなテレワーク環境と、快適なクラウドサービスの両立を実現します。

※1 ファイアウォールやゲートウェイ、VPNを通さず、直接インターネットやクラウドサービスにアクセスできるようにする仕組み

インターネットブレイクアウト

BitLocker管理

BitLockerの保護情報を可視化します。管理者による持ち出しPCの暗号化の確認や制御がクラウド上で可能。
管理者側でPCの暗号化や自動ロックの設定や解除を実行できます。

BitLocker管理

セキュリティ対策 機能一覧

下記表は横にスクロールできます。

禁止ソフトウェア起動制御 業務に無関係なソフトウェアや情報漏洩の危険性があるソフトウェアの起動を制御することで不正操作などによる情報漏洩を未然に防止できます。
デバイス制御 スマートフォン、USBメモリー、CD/DVDなど、さまざまなデバイスの利用を禁止することで、不正コピーによる情報漏洩を防止します。
ネットワーク制御 アクセスポイント制御 スマートフォンのテザリング機能などによる未許可アクセスポイントへの接続を制御することで、不正なネットワーク経由での情報漏洩を防止します。
VPN強制機能 在宅勤務などのテレワーク環境では、VPN利用を強制し、必ず社内ネットワーク経由で接続させるので、安全なテレワーク環境を実現できます。
操作ログ取得 エクスプローラーを使用したファイル操作や持ち出し、アプリケーション操作などの履歴をユーザー操作ログとして取得します。ログから、いつ、だれが、どのPCで操作したのかを確認することができるので、監査や有事の際の調査に活用できます。
BitLocker管理 Windosws10端末のディスク暗号化状況やBitLockerの回復パスワードをコンソールから一括管理できます。また紛失時の対策として、遠隔操作で暗号化の実行やBitLockerのパスワードを変更することも可能です。
リモートロック ログオン中のユーザーの画面を強制的にロック画面にし、アカウントを無効にすることで、万が一、PCが紛失した場合も情報漏洩を防止します。
メディア・ファイル暗号化※1 ファイルやPCのハードディスク、USBメモリーなどのメディアなどを暗号化することができます。万が一、不正に持ち出されたり紛失した場合も、情報漏洩を防ぎます。
ファイルサーバ―暗号化※1 ファイルサーバー上のファイルを共有フォルダ単位で暗号化して保護できます。サーバーのメンテナンス担当者などアクセス権が与えられている場合であっても、共有ファイルを参照することはできないため、内部不正対策としても有効です。
ファイル保護※1 安全性が確認できるプログラムにのみ、機密データやOS管理領域(Master Boot Recordなど)へのアクセスを許可します。これにより万が一マルウェアに感染しても、マルウェアから機密情報を守ります。

※1 別途、暗号化オプションが必要です。

IT資産管理

社内だけではなく、テレワークなど社内にあるPCも含めて一元管理します。利用されているハードウェアやソフトウェアを把握できる他、遠隔地にあるPCをリモートで操作することもできます※1。また、PCのリモートロックやフォルダ削除により万が一の場合の情報漏洩対策も可能です。

※1 インターネット経由でのリモート操作はオプションです。また使用できる台数に制限があります。詳細はお問い合わせください。

ハードウェア・ソフトウェア管理

PCのインベントリ情報をもとに、ハードウェア情報と、インストールされているソフトウェア情報を一覧で表示、一元管理します。誰がどのハードウェアやソフトウェアを利用しているかを把握でき、また保有ライセンス数と突き合わせることで、ソフトウェアライセンスの過不足状況を可視化可能です。

ハードウェア・ソフトウェア管理

リモートコントロール

社内LANに接続しているPCはもちろん、インターネットを経由して出張先や、自宅など遠隔地※1にあるPCに対してもリモート操作が可能です。社内LANにアクセスできないPCの運用管理も支援します。

※1 インターネット経由でのリモート操作はオプションです。

リモートコントロール

IT資産管理 機能一覧

下記表は横にスクロールできます。

ハードウェア・ソフトウェア管理 組織が所有する端末情報を定期的に収集してハードウェア情報を管理します。PCにインストールされているソフトウェア情報を収集し、一覧で確認できるので、棚卸しに掛かる管理者の手間を軽減できます。
ライセンス管理 収集したソフトウェア情報から、ライセンスの状態を把握することで、ライセンス違反や超過購入を防ぎます。
ローカルリモートコントロール クライアントを選択してリモートコントロールボタンをクリックするだけで簡単にリモート操作を開始できます。また、管理者端末からリモート操作先にファイルをコピー可能です。
インターネット
リモートコントロール※1
インターネット経由でのリモート操作も可能なため、海外を含む遠隔拠点のトラブル対応にも役立ちます。
グループ企業管理(関連顧客管理) グループ企業のセキュリティレベルを総合診断しダッシュボードで確認できるので、各グループ会社のセキュリティレベルや問題のある端末台数を一目で把握できます。
ファイル・ソフトウェア配布 社内ネットワーク・インターネット※2を経由して、セキュリティパッチを適用したり、管理者が任意に設定したファイル・レジストリなどをクライアント端末へ一斉配布・実行することで、管理者の運用負荷を軽減できます。

※1 別途、インターネット経由PC遠隔操作オプションが必要です。
※2 インターネット経由での配布には、別途クオリティソフト株式会社が提供するQualitySoft SecureStorage(QSS)をご契約頂く必要があります。
  詳細はお問い合わせください。

スマートデバイス管理

管理者側でスマートデバイスを一元管理します。業務に必要なアプリケーションの登録や、配布や削除を管理者が実施できます。また盗難・紛失時の対策として、GPSによるスマートデバイスの位置情報の取得や、リモートロック・ワイプが可能です。

位置情報の取得

GPSでスマートデバイスの位置情報を取得し、Google Mapで現在地を確認。紛失したスマートデバイスの発見や社員の行動を管理できます。

※ 位置情報取得が無効の場合は1日1回、有効化を促すメッセージをスマートデバイスに通知します。
※ iOSの場合、ご利用には事前準備が必要となります。詳しくはお問い合わせください。

位置情報の取得

リモートロック・ワイプ

スマートデバイスの盗難や紛失時にリモートロックを行うことで、第三者に使用されないように保護します。また、万が一デバイスを発見できない場合は、ワイプを行いメモリーを初期化することで、情報流出を防止します。

リモートロック・ワイプ

スマートデバイス管理 機能一覧※1

下記表は横にスクロールできます。

Mobile Device Management(MDM) Android/iOS端末といったスマートデバイスをPCと同じコンソールで一元管理可能です。管理ツールを端末の種類ごとに用意する必要がないので、管理の無駄を省けます。
リモートロック・ワイプ Android※2/iOS端末の盗難や紛失などの緊急時にリモートロック・ワイプといった操作を遠隔で実行できます。端末をロックしたり、内部メモリーを初期化して工場出荷時の状態に戻すことで、情報漏洩を防ぎます。
アプリケーション管理 管理者側からアプリケーションの配布が可能です。また、社内で利用を許可しているアプリケーションをダウンロードできる、アプリケーションポータルを作成できます。
位置情報の取得 GPSで位置情報を取得し現在地を確認することで、紛失したAndroid/iOS端末の発見や、社員の行動管理に役立ちます。

※1 別途、管理するスマートデバイス台数分のスマートデバイスオプションが必要です。
※2 Android 7以降では、リモートロック機能には対応しておりません。

Windows10 管理・運用支援

Windows10のバージョンや更新モデルなど、Windows 10の関連情報を取得します。
また機能更新プログラムや、品質更新プログラムの適用延長日数の指定、高速スタートアップの有効、無効などの設定ができ、定期的なアップデート高速スタートアップを制御可能です。

Windows10 管理・運用支援 機能一覧

下記表は横にスクロールできます。

Windows 10管理・運用支援 更新モデルの指定(SACT、SACなど)、アップデート適用延長日数の指定、高速スタートアップの有効/無効の設定、BitLocker管理・制御などの設定が可能です。

就業時間管理

勤怠システムとの連携により、個人別勤怠状況を可視化し、勤務時間を把握します。残業を抑制させるために決められた曜日、時間に通知メッセージを送ることや、設定した残業時間を超過すると、PCを強制的にシャットダウンしたりログオフすることが可能です。

就業時間管理 機能一覧

下記表は横にスクロールできます。

勤怠管理※1 勤怠管理ダッシュボードから、月間・年間の残業時間が一定時間を超えている従業員の人数や、月間・年間を通して残業時間が多い従業員の氏名と時間を確認できます。これにより残業時間の多い従業員を把握できるので、残業時間の是正につながります。

※1 勤怠システムとの連携が必要です。

秘文 インシデントレスポンス
サービス

「インシデント発生時の詳細調査用ログ取得」機能を導入いただいているお客様を対象に、本機能で取得、保管しているログを用いて侵害調査を行うことで、お客様のインシデント対応をサポートするサービスを有償で提供しております。
サービスメニューの内容は下記をご参照ください。

秘文 インシデントレスポンスサービス サービス内容イメージ

下記表は横にスクロールできます。

対応方針策定支援 セキュリティインシデントの発生後、どのように対処を進めればよいか分からない場合に当社のセキュリティエキスパートが対応方針策定を支援します。
侵害調査支援サービス マルウェア感染などのインシデント発生時に被害範囲を確認したい場合、端末のログ情報、および秘文の「インシデント発生時の詳細調査用ログ取得」機能により取得した詳細ログを用いた侵害調査を行い、被害状況について報告します。
また、調査の中で不審なファイルが発見された際には、当該ファイルの調査を支援します。
コンピュータフォレンジック 被害を受けた可能性のある特定の端末に対して、マルウェア感染の有無や情報の不正流出がないか確認したい場合に、対象端末のハードディスクやストレージなどの物理デバイスに対してフォレンジックを行い、マルウェア感染や情報の不正流出の痕跡がないか調査して報告します。

各サービスメニューの価格など詳細はお問い合わせください。

インシデント発生時の詳細調査用ログ取得

端末のログ情報を常時取得し、サイバー攻撃を受けた際に被害状況の調査分析に利用できるよう保管する機能です。ログ情報は、半年~1年間長期保管できるので、長期にわたる攻撃でも遡って調査が可能です。
また、ログ情報はクライアントPC内に保管するので、ログサーバーなどは必要ありません。PC内には圧縮して保管するので、ディスク容量の圧迫も防止できます。

※ 休日は非稼働、就業日は1日あたり8時間作業を仮定した場合の目安

秘文 キャンペーン 概要

秘文 統合エンドポイント管理サービス
トライアルサービスのご案内

秘文 統合エンドポイント管理サービスの導入を検討するお客様向けに、トライアルサービスを提供しています。



導入事例

秘文の導入事例はこちらから
秘文の導入事例はこちらから

FAQ

秘文のポスチャマネジメントとは何ですか。

エンドポイントのセキュリティを継続的に維持する仕組みのことです。秘文は「可視化」「分析・評価」「対策」の3つのステップで、セキュリティインシデントの発生を未然に防止し、セキュリティ設定の不備がない安全な態勢を常に維持できるよう、エンドポイントを自律的にコントロールします。

秘文 統合エンドポイント管理サービスについて、最低導入ライセンス数はありますか。

秘文 統合エンドポイント管理サービスは100ライセンスからとなりますが、100ライセンス以下をご希望の場合には、秘文販売パートナー、または当社担当営業までご相談ください。

対応しているOSを教えてください。

秘文 統合エンドポイント管理サービスの対象OSは、Windows OS、iOS、iPad OS、Android OSです。
利用できる機能はOSにより異なりますので、詳細は下記をご覧ください。

秘文 統合エンドポイント管理サービスに関する質問をさらに表示

機密ファイルビューア
機密ファイルを復号するにはこちらから
ページの上部へ
ページの上部へ