ログ取得 pc制御 承認申請 - fineart tech. co.jp 情報漏洩防止システム...
TRANSCRIPT
www.fineart.co.jp
情報漏洩防止システムト ー タ ル セ キ ュ リ テ ィ フ ォ ー ト
ver. 5.0Windows 8 サポート
広範囲なログの取得 操作履歴の記録、ファイル入出力の複製、ウェブ閲覧履歴
サーバイベント、異常クライアント、PC使用履歴
強固なセキュリティ制御 外部記憶デバイス/CD/プリンタの制御
ファイルの暗号化出力
ソフトウェア実行の制御 (P2P、Share等)
ネットワーク/メッセンジャーの制御
柔軟な承認申請 外部記憶デバイスやCD/DVD/BDへの書き出し承認申請
プリンタ、ウェブ閲覧等の一時使用の承認申請
代理承認申請
包括的な資産管理 一般資産、IT資産、PC管理、構成変更時の警告、ソフトウェアライセンス管理
ログ取得
PC 制御 承認申請
資産管理
オールインワンの企業情報セキュリティ対策
2
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能紹介
導入事例
TotalSecurityFort の機能構成システム管理とログ取得機能を標準とした、3 つのセキュリティモジュールと資産管理、リモート機能、ディスクの暗号化機能の構成です。
主な Ver.5.0 追加機能1. 新 OS と SQL Server に対応 Microsoft Windows 8 / 8.1、Server 2012 / 2012R2、SQL Server 2012/2014 に対応しました。*1
2. USB メモリのシリアルナンバーやスマートフォンのデバイスインスタンス ID による個別制御 情報漏洩事故の原因で最も人数が多いのは、USB メモリによる盗難、紛失、故意による漏洩です。*2 ファイル暗号化書き出し制御に加え、スマートフォンなどの外部デバイスをシリアルナンバーで個別に制御可能になりました。
3. 印刷データのプレビュー機能 情報漏洩事故の原因で最も件数が多いのは、印刷物による漏洩です。*2 印刷のログや複製取得の機能をさらに進化させて、プレビュー機能を追加。出力した内容を簡単に確認することができます。
4. 承認申請の代理承認者の設定 「セキュリティを厳しくしすぎると業務に支障が出る」という現場の声に対応したのが、TotalSecurityFort の承認申請機能です。 企業のワークフローを意識し、期間を設定して承認者の代理を指定可能になりました。
5. ログ取得機能の強化 ファイルを外部に書き出す行為は、特に注意が必要です。事故発生時の原因究明や予兆発見のためにも、ログの取得が重要です。 ログ取得モジュールは HTTP アップロードのログを標準にし、エクスプローラによる CD/DVD/BD への書き出しのログ、 さらには大容量の複製ファイル保存にも対応しました。
TotalSecurityFort の特長
*1 Windows 8 / 8.1、Server 2012 / 2012R2 対応の詳細に関しては、サポート対応表をご確認ください *2 日本ネットワークセキュリティ協会 「2011 年 情報セキュリティインシデントに関する調査報告書」より
33
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能紹介
導入事例
情報セキュリティ対策の様々な希望に対応 「システム監査のために PC の操作ログが必要」「USB メモリとスマートフォンの使用を制限したい」「印刷や外部ネットワーク転送で持ち出されたファイルを複製保存したい」など、 TotalSecurityFort はお客様のご要望に合わせたパッケージソリューションをご提供します。導入後も、上位のパックへのアップグレードやオプション機能の追加が可能です。
パッケージソリューション構成
パッケージソリューション
各パッケージの機能モジュールとオプション
は標準機能、 はオプション設定となります※レポートセンター機能は、モジュール構成によって出力内容が異なります
4
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能紹介
導入事例
機能一覧主な機能 機能詳細 ページ
基本設定
システム管理
・省電力設定 ・承認申請結果のメール通知・オフラインポリシーの設定 ・テンポラリポリシーの設定・サーバ・クライアント間の通信暗号化・強制シャットダウン設定(オフライン時 / スクリーンセーバ起動時)・ログのフィルタ設定・データベースリンク機能・TotalSecurityFort クライアントのリモートインストール・アンインストール・TotalSecurityFort サーバ間暗号化キー共有・TotalSecurityFort サーバ間ポリシー設定同期警告機能・外部記憶デバイスへの出力ファイルサイズ・ウェブ閲覧時の URL キーワード・印刷ファイルキーワード・ネットワークトラフィックの流量警告
・消費電力の自動計算
・ユーザ管理(一覧 / 最終ログイン / 未ログイン期間の把握)・PC 状態管理(インストール済み / 未インストール / 接続・切断)・システム管理者の権限詳細設定・ネットワークスキャンレンジ設定・ドメイン設定・同期・データベースバックアップ設定・ネットワークトラフィックの監視
・外部記憶デバイスへの出力ファイルキーワード・ネットワークへの出力ファイルキーワード・禁止ソフトウェアの実行
P6
セキュリティチェック ・PC のセキュリティ状況確認
ログ取得
・警告メッセージログ ・メールの送信ログ
P7
・Notes 送信メールのログ ・Exchange 送信メールのログ・ファイル印刷ログ ・ファイル印刷内容の複製
・ファイル印刷内容のプレビュー
・外部記憶デバイスへの出力ロ グ ・外部記憶デバイスへの出力ファイルの複製
・Windows 標準の CD/DVD/BD 書き込みログ ・システム操作によるファイルアクセスログ(リネーム / 削除) ・ウィンドウタイトルのログ・ユーザ操作によるファイルアクセスログ(ファイル作成 / 削除 / リネーム / 移動 / コピー / 名前を付けて保存 (Office))・プリントスクリーンキー使用時のログ ・HTTP アップロードのログ ・許可されていないソフトウェアの実行ログ ・禁止されているソフトウェアの実行ログ・ネットワーク上のファイル入出力ログ ・ウェブ閲覧のログ・インスタントメッセンジャーのチャット内容 ・サーバイベントログ・異常なコンピュータの検出ログ ・未インストールコンピュータの検出ログ・管理者の操作ログ ・PC 稼働状況(起動 / 終了 / ログイン / ログオフ)ログ
統計センター ・各種ログから統計をレポート P8 トレンドセンター ・各種ログから傾向を分析 P9分析センター ・ファイルトレース ・閾値分析レポート P10
レポートセンター ・各種資産のレポート出力 ・各種操作のレポート出力 P11
ローカルセキュリティ
外部記憶デバイス制御
外部記憶デバイスの使用設定
P12
・特定 USB メモリの登録 ・信頼済みドライブの設定
・外部記憶デバイスの使用禁止設定 ・登録済み特定 USB メモリの使用許可設定
・外部記憶デバイスの読み取り専用設定 ・外部記憶デバイスの一時使用承認申請 外部記憶デバイスへの書き出し設定・一日あたりの最大書き出し容量の限定・暗号化ファイル書き出し ・暗号化ファイル書き出し承認申請 ・平文ファイル書き出し ・平文ファイル書き出し承認申請 平文ファイル書き出し形式の設定・平文ファイル ・パスワード付き ZIP ファイル・パスワード付き自己解凍形式暗号化ファイル ・パスワードと復号期限付き自己解凍形式暗号化ファイル・特定 PC でのみ復号可能な自己解凍形式暗号化ファイル暗号化ファイルの復号に関連する機能・PKI キーペアの更新間隔の設定 ・サーバとオフライン時の復号を許可・暗号化ファイルの復号ログ
CD/DVD/BD 制御
CD/DVD/BD ドライブの使用設定・CD/DVD/BDドライブの使用禁止設定・Windows 標準 CD/DVD/BD/ ディスクイメージ書き込みの使用許可設定 X-BURN(TotalSecurityFort 専用ライティングソフト ) の書き出し設定・暗号化ファイル書き出し・平文ファイル書き出し平文ファイル書き出し形式の設定・平文ファイル・パスワード付き暗号化ファイル(非自己解凍形式)・パスワードと復号期限付き自己解凍形式暗号化ファイル
・CD/DVD/BDドライブの読み取り専用化
・暗号化ファイル書き出し承認申請 ・平文ファイル書き出し承認申請
・パスワード付き ZIP ファイル・パスワード付き自己解凍形式暗号化ファイル・特定 PC でのみ復号可能な自己解凍形式暗号化ファイル
P13
外部デバイス制御
一般デバイス制御 ・デバイスマネージャ登録済みデバイスソフトウェアの使用禁止 仮想デバイス制御 ・マイコンピュータ上の仮想デバイスを使用禁止その他各種デバイス/ソフトウェアの使用禁止・赤外線通信(IrDA)・USB リンクケーブル
・Bluetooth( ブルートゥース )・プリントスクリーンキー
P13P14
プリンタ制御・プリンタの使用禁止・ウォーターマークの印刷
・使用禁止プリンタの一時使用承認申請 ・ウォーターマークの一時解除承認申請
P14
55
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能紹介
導入事例
主な機能 機能詳細 ページ
基本設定
システム管理
・省電力設定 ・承認申請結果のメール通知・オフラインポリシーの設定 ・テンポラリポリシーの設定・サーバ・クライアント間の通信暗号化・強制シャットダウン設定(オフライン時 / スクリーンセーバ起動時)・ログのフィルタ設定・データベースリンク機能・TotalSecurityFort クライアントのリモートインストール・アンインストール・TotalSecurityFort サーバ間暗号化キー共有・TotalSecurityFort サーバ間ポリシー設定同期警告機能・外部記憶デバイスへの出力ファイルサイズ・ウェブ閲覧時の URL キーワード・印刷ファイルキーワード・ネットワークトラフィックの流量警告
・消費電力の自動計算
・ユーザ管理(一覧 / 最終ログイン / 未ログイン期間の把握)・PC 状態管理(インストール済み / 未インストール / 接続・切断)・システム管理者の権限詳細設定・ネットワークスキャンレンジ設定・ドメイン設定・同期・データベースバックアップ設定・ネットワークトラフィックの監視
・外部記憶デバイスへの出力ファイルキーワード・ネットワークへの出力ファイルキーワード・禁止ソフトウェアの実行
P6
セキュリティチェック ・PC のセキュリティ状況確認
ログ取得
・警告メッセージログ ・メールの送信ログ
P7
・Notes 送信メールのログ ・Exchange 送信メールのログ・ファイル印刷ログ ・ファイル印刷内容の複製
・ファイル印刷内容のプレビュー
・外部記憶デバイスへの出力ロ グ ・外部記憶デバイスへの出力ファイルの複製
・Windows 標準の CD/DVD/BD 書き込みログ ・システム操作によるファイルアクセスログ(リネーム / 削除) ・ウィンドウタイトルのログ・ユーザ操作によるファイルアクセスログ(ファイル作成 / 削除 / リネーム / 移動 / コピー / 名前を付けて保存 (Office))・プリントスクリーンキー使用時のログ ・HTTP アップロードのログ ・許可されていないソフトウェアの実行ログ ・禁止されているソフトウェアの実行ログ・ネットワーク上のファイル入出力ログ ・ウェブ閲覧のログ・インスタントメッセンジャーのチャット内容 ・サーバイベントログ・異常なコンピュータの検出ログ ・未インストールコンピュータの検出ログ・管理者の操作ログ ・PC 稼働状況(起動 / 終了 / ログイン / ログオフ)ログ
統計センター ・各種ログから統計をレポート P8 トレンドセンター ・各種ログから傾向を分析 P9分析センター ・ファイルトレース ・閾値分析レポート P10
レポートセンター ・各種資産のレポート出力 ・各種操作のレポート出力 P11
ローカルセキュリティ
外部記憶デバイス制御
外部記憶デバイスの使用設定
P12
・特定 USB メモリの登録 ・信頼済みドライブの設定
・外部記憶デバイスの使用禁止設定 ・登録済み特定 USB メモリの使用許可設定
・外部記憶デバイスの読み取り専用設定 ・外部記憶デバイスの一時使用承認申請 外部記憶デバイスへの書き出し設定・一日あたりの最大書き出し容量の限定・暗号化ファイル書き出し ・暗号化ファイル書き出し承認申請 ・平文ファイル書き出し ・平文ファイル書き出し承認申請 平文ファイル書き出し形式の設定・平文ファイル ・パスワード付き ZIP ファイル・パスワード付き自己解凍形式暗号化ファイル ・パスワードと復号期限付き自己解凍形式暗号化ファイル・特定 PC でのみ復号可能な自己解凍形式暗号化ファイル暗号化ファイルの復号に関連する機能・PKI キーペアの更新間隔の設定 ・サーバとオフライン時の復号を許可・暗号化ファイルの復号ログ
CD/DVD/BD 制御
CD/DVD/BD ドライブの使用設定・CD/DVD/BDドライブの使用禁止設定・Windows 標準 CD/DVD/BD/ ディスクイメージ書き込みの使用許可設定 X-BURN(TotalSecurityFort 専用ライティングソフト ) の書き出し設定・暗号化ファイル書き出し・平文ファイル書き出し平文ファイル書き出し形式の設定・平文ファイル・パスワード付き暗号化ファイル(非自己解凍形式)・パスワードと復号期限付き自己解凍形式暗号化ファイル
・CD/DVD/BDドライブの読み取り専用化
・暗号化ファイル書き出し承認申請 ・平文ファイル書き出し承認申請
・パスワード付き ZIP ファイル・パスワード付き自己解凍形式暗号化ファイル・特定 PC でのみ復号可能な自己解凍形式暗号化ファイル
P13
外部デバイス制御
一般デバイス制御 ・デバイスマネージャ登録済みデバイスソフトウェアの使用禁止 仮想デバイス制御 ・マイコンピュータ上の仮想デバイスを使用禁止その他各種デバイス/ソフトウェアの使用禁止・赤外線通信(IrDA)・USB リンクケーブル
・Bluetooth( ブルートゥース )・プリントスクリーンキー
P13P14
プリンタ制御・プリンタの使用禁止・ウォーターマークの印刷
・使用禁止プリンタの一時使用承認申請 ・ウォーターマークの一時解除承認申請
P14
主な機能 機能詳細 ページ
ソフトセキュリティ
ソフトウェアの実行制御 ソフトウェアのホワイトリスト ソフトウェアの実行警告
ソフトウェアの実行制御・デフォルトソフトウェアリスト、ソフトウェアリストの追加登録・ソフトウェアの実行許可、禁止・ソフトウェア集の実行許可、禁止・ソフトウェアの一時使用承認申請 ソフトウェアのホワイトリスト機能・指定フォルダへのファイルアクセス禁止・例外処理
・ソフトウェア集の登録設定・ソフトウェアの時間帯指定使用許可・ソフトウェア集の時間帯指定使用許可・禁止ソフトウェアの実行警告
・指定フォルダへのアクセス可能ソフトウェアの設定
P15
ソフトウェアの特殊制御 (追加モジュール)
特定のアプリケ ーションに対する行動を禁止・クリップボードへのコピー・名前を付けて保存・マウスのドラッグ&ドロップによるデータの移動
・印刷・キーボードの使用 P15
ネットワークセキュリティ
マイネットワーク制御・持ち込み PC からのファイルアクセスを禁止・ネットワーク上のファイル入出力の複製を取得 P16
ポート制御各種ネットワークポートの使用禁止設定・外部ネットワークアクセス時のポート制限・ポートの一時使用承認申請
・内部ネットワークアクセス時のポート制限・ポートの時間帯指定使用許可
P16
ウェブ閲覧制御
ウェブ閲覧禁止設定・指定アドレスのウェブ閲覧許可、禁止・指定アドレス集のウェブ閲覧許可、禁止・ウェブ閲覧の一時利用承認申請 特定のウェブサイトに対する行動を制御・クリップボードへのコピー・名前を付けて保存・マウスのドラッグ&ドロップによるデータの移動・ソースの表示HTTP アップロード制御・ファイルアップロード
・指定アドレスの時間帯指定閲覧許可・指定アドレス集の時間帯指定閲覧許可・ウェブ閲覧ブロックメッセージの表示
・印刷・キーボードの使用・電子メール送信
・ウェブメール
P16P17
IM 制御
・ダイヤルアップソフトウェアの使用禁止・Skype / Yahoo! メッセンジャー / Tencent QQ のファイル転送禁止・FTP によるファイルダウンロード・アップロードを許可 / 禁止
・Skype の画面共有禁止 ・FTP によるファイルダウンロード・アップロードのログを取得
P17
メール制御
・メールサーバの使用制限・Notes 送信メールの複製を取得 ・Exchange 送信メールの複製を取得
・送信メールの複製を取得P17
資産管理
ハドウェア
資産情報収集 購入運用管理
警告
・ハードウェア構成のオンラインスキャン・ハードウェア資産変更時の警告・ハードウェア変更警告ログフィルタ ・ハードウェア購入運用管理 ・一般資産購入運用管理
・ハードウェア構成のオフラインインポート・ハードディスク使用率による警告
・ハードウェア変更ログの取得・コンピュータ購入運用管理
P18
資
産
管
理
ソフトウェア
資産情報収集 購入運用管理 ライセンス管理
警告 HotFix 管理
・ソフトウェア資産のオンラインスキャン・ソフトウェア資産変更時の警告・ソフトウェア変更警告ログフィルタ ・HotFix のインストール ・ソフトウェア購入運用管理 ・ソフトウェアのリモートアンインストール
・ソフトウェア資産のオフラインインポート・ソフトウェア変更ログの取得
・HotFix 情報の取得 ・レジストリ情報の取得
P19
リモート機能
クライアント監視・マルチクライアント監視コンソール ・クライアント画面録画・録画対象のソフトウェアの指定
・クライアント画面のスクリーンキャプチャ定期収集・録画画像品質設定
P20ファイル転送
・ファイル転送・アドバンスファイル転送・修理状況管理
・転送後ファイル実行・レジューム機能
オンラインサービス・クライアント PC からの修理依頼受付・リモート接続による故障対応
リモート制御・リモート接続・PC 再起動・シャットダウン
・PC 起動・ログオフ・メッセージ転送
X-D
ISK
ディスクの暗号化・バーチャルディスク(暗号化仮想ボリューム)の作成・X-DISK の操作ログ・X-DISK の使用設定
P21
6
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能 ‒
システム管理
導入事例
システム管理
TotalSecurityFort の基本となるモジュールです。管理者、クライアント PC/ ユーザ情報の登録、ドメインやデータベースの設定、
クライアント PC へ TotalSecurityFort クライアントのリモートインストール / アンインストールなどを行います。
主な機能● ディレクトリサービスと同期したユーザ情報管理が可能です。● 最終接続時刻、最終データ同期時刻、クライアント PC の接続状態等を確認することができます。● 簡単かつ高速で、クライアント PC にリモートインストールします。 (500 台のクライアント PC にインストールした場合でも、リモート操作で 50 分。※当社実績:環境によって異なります )
TotalSecurityFort の基本となるモジュール
< 省電力の設定画面 >
サーバ管理● 監視 : 管理者のコンソールから、TotalSecurityFort サーバ /DB サーバの状態を確認することができます。● 設定 : 1. DB サーバのログのバックアップ周期の設定が可能です。 2. ログのフィルタリングを行うことができます。 3. TotalSecurityFort サーバ間でのセキュリティポリシーの同期を行うことができます。● リストア : バックアップしたデータベースのログも一括して検索、閲覧することができます。
セキュリティチェック機能管理者がクライアント PC のセキュリティ設定を確認できます。
● Guest アカウントの無効設定 ● 外部記憶デバイスの有無 ● Windows アカウントのパスワード設定
様々な管理機能● 管理コンソールの実行範囲を限定する機能● システム管理者権限の細分化● TotalSecurityFort で利用するパスワードの複雑さ設定機能● PC 稼働状況の把握● 特定の USB メモリを登録する機能● 大規模なクライアント数に対応● TotalSecurityFort サーバ間の暗号化ファイル共有機能● 省電力設定 ● 承認申請結果のメール通知● オフラインポリシーの設定
<TotalSecurityFort システム運用例 >
< セキュリティチェック項目の設定画面 >
主な警告機能● 外部記憶デバイスへの出力ファイルサイズ ● 外部記憶デバイスへの出力ファイルキーワード ● ウェブ閲覧時の URL キーワード ● ネットワークへの出力ファイルキーワード ● 印刷ファイルキーワード ● 禁止ソフトウェアの実行
77
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能‒
統計センター
導入事例
機能 ‒
ログの取得
主な取得可能ログ● ファイル入出力(外部記憶デバイス/ネットワーク) ● 異常なコンピュータ ● 未インストールコンピュータ● スクリーンキャプチャ ● プログラムの実行 ● ウェブの閲覧● 管理者の操作履歴 ● ファイル印刷 ● ファイル操作● E メールの送信 (件名、送信日時、宛先、使用したソフト、本文の記録) ● 一時使用申請の承認状況● サーバイベント ● ユーザの行動(ファイル操作/ウェブの閲覧/プログラムの実行)● ユーザログイン ● 警告メッセージのログ ● Notes、Exchange 送信メールのログ
● インスタントメッセンジャー のチャット内容 ( Yahoo! メッセンジャー、Skype) ● コンピュータの稼働状況
※メールのバックアップ ( 複製 ) は、ネットワークセキュリティモジュールの機能です
ファイル複製が可能な操作● ファイル印刷 ● 外部記憶デバイスへの出力 ● ネットワーク上へのファイル出力 ● ネットワークのファイル入出力
※ネットワーク上のファイル入出力は、ネットワークセキュリティモジュールの機能です
ログの取得TotalSecurityFort 標準の広範なログ取得機能
TotalSecurityFort のログ取得モジュールでは、ログの統計、分析から、企業内のPCの使われ方やネットワークのセキュリティ状況を明らかにし、セキュリティポリシーが守られているかを確認でき、効果的なセキュリティ対策への足掛かりとなります。
書き出しファイルの複製、プリントスクリーンキー使用時のログ、印刷ファイル複製の記録など、万が一の情報漏洩の際に原因究明が可能です。
< ログ追跡画面 >
詳細な検索条件が指定できるため、 目的のログへすばやく到達できます。
8
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能‒
統計センター
導入事例
TotalSecurityFort の各モジュールで収集したログや各種情報の統計を、図や表で分かりやすく表示します。ビジュアル化することで、セキュリティの状態を直感的に確認することが可能になり、素早い判断ができるようになります。
様々な情報の統計を表示TotalSecurityFort の各モジュールで収集されたログ情報を統計し、表・グラフで表示することにより、ユーザの行動やログの取得内容を視覚的に判断できるレポート形式にて表示します。またこれらのグラフレポートを、印刷・エクスポート (HTML、リッチテキスト、Excel、 JPEG 画像 ) することができます。さらに表示された表データの、テキストベースによるエクスポートも可能です。
表示できる統計項目は下記のとおりです。
● ネットワークトラフィック ● オンラインサービス ● ハードウェア数量 ● 一般資産
● ファイルエクスポート承認 ● HTTP アップロード操作 ● ソフトウェア購入 ● 一時使用申請の承認状況
● ウェブサイトの閲覧 ● ソフトウェア操作 ● ファイル入出力 ● 部署 / 個人のネットワークトラフィック
● 暗号化ファイルの復号 ● ハードウェア購入 ● FTP 操作 ● 部署 / 個人のファイルトラフィック
● 違法ライセンスソフト ● ソフトウェア変更 ● E メール送信 ● ユーザの行動 ( ファイル操作、ウェブ閲覧、ウェブサイトの閲覧 )
● 外部記憶デバイス操作 ● 異常コンピュータ ● ファイル印刷 ● ハードディスク使用率
● ソフトウェア使用頻度 ● ファイル操作 ● X-DISK の操作 ● クライアントのネットワークトラフィック
● ハードウェア変更 ● ソフトウェア数量 ● 警告 ● コンピュータの稼働状況
統計センター各種情報から様々な統計データを表示
<ファイル入出力数の統計 >
< 社内からアクセスしたウェブサイトの統計 >
※購入されたモジュールで取得可能なログのみ表示します。
機能 ‒
統計センター
99
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能‒
統計センター
導入事例
TotalSecurityFort の各モジュールで収集したログや各種情報の統計を、図や表で分かりやすく表示します。ビジュアル化することで、セキュリティの状態を直感的に確認することが可能になり、素早い判断ができるようになります。
様々な情報の統計を表示TotalSecurityFort の各モジュールで収集されたログ情報を統計し、表・グラフで表示することにより、ユーザの行動やログの取得内容を視覚的に判断できるレポート形式にて表示します。またこれらのグラフレポートを、印刷・エクスポート (HTML、リッチテキスト、Excel、 JPEG 画像 ) することができます。さらに表示された表データの、テキストベースによるエクスポートも可能です。
表示できる統計項目は下記のとおりです。
● ネットワークトラフィック ● オンラインサービス ● ハードウェア数量 ● 一般資産
● ファイルエクスポート承認 ● HTTP アップロード操作 ● ソフトウェア購入 ● 一時使用申請の承認状況
● ウェブサイトの閲覧 ● ソフトウェア操作 ● ファイル入出力 ● 部署 / 個人のネットワークトラフィック
● 暗号化ファイルの復号 ● ハードウェア購入 ● FTP 操作 ● 部署 / 個人のファイルトラフィック
● 違法ライセンスソフト ● ソフトウェア変更 ● E メール送信 ● ユーザの行動 ( ファイル操作、ウェブ閲覧、ウェブサイトの閲覧 )
● 外部記憶デバイス操作 ● 異常コンピュータ ● ファイル印刷 ● ハードディスク使用率
● ソフトウェア使用頻度 ● ファイル操作 ● X-DISK の操作 ● クライアントのネットワークトラフィック
● ハードウェア変更 ● ソフトウェア数量 ● 警告 ● コンピュータの稼働状況
トレンドセンター収集した情報からクライアントの操作の傾向を分析
TotalSecurityFort により収集されたクライアントの操作ログをグラフ化し、傾向を分析します。
クライアントの操作をグラフ化クライアント PC のハードウェア変更・ソフトウェア操作やソフトウェアの使用率・ファイル操作などの情報をグラフ化し傾向を分析 できます。またこれらのグラフを、印刷・エクスポート (HTML、リッチテキスト、Excel、JPEG 画像 ) することができます。グラフ化 できる項目は下記のとおりです。
● ハードウェア変更 ● ソフトウェア操作 ● オンラインサービス ● ソフトウェア変更● ファイル操作 ● HTTP アップロード操作 ● プログラムの実行 ● FTP 操作● 外部記憶デバイス操作 ● ファイル印刷 ● ユーザログイン / ログアウト ● クライアントのネットワークトラフィック● 警告 ● 接続時間
※購入されたモジュールで取得可能なログのみ表示します。
変化の度合をグラフで確認できます。
< ドキュメント印刷のグラフ画面 >
機能 ‒
トレンドセンター
10
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能‒
統計センター
導入事例
分析センターTotalSecurityFort で収集したログを集計し分析
TotalSecurityFort の各モジュールで収集したログを、集約し分析するためのモジュールです。検索・内容の確認・統計・印刷・Excel
ファイルへのエクスポートなど、多岐にわたる機能が利用可能です。
ログ分析管理者により監査対象として指定されたユーザ、コンピュータ、ファイル名等の様々な条件の下で、関連するログを指定された期間で抽出して表示する機能です。特定のユーザに絞った確認や、特定のファイルの動向について短時間で集計し抽出します。万が一の事故発生時の原因追求や、予兆発見のための絞り込み、または TotalSecurityFort による制御対象ユーザの行動を絞り込む際のログ監査にも 有効利用できます。
< ファイル追跡画面 >
< シグナル画面 >
シグナルTotalSecurityFort で取得できるログから、通常業務時の数値を設定し、その数値を超過する行動が記録された場合にログの表示色を 変えて ( シグナル色 ) 警告を表示します。通常と異なる行動を把握することが可能です。また、前週及び当該週のデータを管理者に送付することができますので、管理者は最新の情報セキュリティ状況を常に把握することが可能です。
ユーザログの検索・閲覧ユーザ単位によるログの検索・閲覧が可能です。この機能では抽出したログを、ファイルにエクスポートすることが可能です。また、リンク DB の機能を利用した過去の証跡を含めた抽出も可能になります。J-SOX 法では、ログの保管期間が 5 年間といわれています。 5 年分のログを遡って確認する上で、この機能が大変有効です。
機能 ‒
分析センター
1111
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能‒
統計センター
導入事例
レポートセンター資産情報レポートを作成・印刷
ハードウェア・ソフトウェア資産および、一般情報のレポート作成・印刷を行います。レポートフォーマットを自らデザイン可能な、「レポートのカスタム」機能もあります。また、IT 統制における構成管理での管理記録として利用できる帳票の作成を簡単に行うことができます。さらに管理者による構成管理の報告書作成や、耐用年数別の集計によりコンピュータの買い替え計画、予算計上などの資料作成にも利用できます。 クライアント PC から取得した各種資産管理データを基にレポートを作成し、印刷・エクスポート (HTML / リッチテキスト / Excel / JPEG 画像 ) することができます。また、管理帳票として出力することもできます。作成できるレポートは下記のとおりです。
● 一般資産(一般資産分類統計 / 資産保管データ) ● OS (OS 統計 )● コンピュータ基本データ ( コンピュータ財産マーキング / コンピュータ購入 / ハードウェアソフトウェア資産リスト )● ハードウェア資産 ( ハードウェア分類明細 / ハードウェア分類統計 / ハードウェア資産変更 / ハードウェア購入データ )● 違法ライセンスソフト ( 違法ソフト統計 / 部門ランキング / コンピュータランキング )● ソフトウェア資産 ( ソフトウェアライセンス明細 / ソフトウェアライセンスレイアウト / コンピュータライセンスレイアウト / ソフトウェアインストール明細
/ ソフトウェアインストール統計 / ソフトウェア使用率統計 / ソフトウェア資産変更 / ソフトウェア購入データ )● オンラインサービス(未完成明細 / 修理依頼部署ランキング / 修理依頼コンピュータランキング / リモート接続時間部署ランキング / リモート接続
時間コンピュータランキング)● 操作ログ(外部記憶デバイス操作 / HTTP アップロード操作 / FTP 操作)
< 資産保管データ >
< ハードウェアソフトウェア資産リスト >
< ソフトウェア購入データ >
< ハードウェア購入データ >
※レポートセンターご使用時の注意
各パック、モジュール構成により出力内容が異なります
機能 ‒
レポートセンター
12
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能‒
統計センター
導入事例
データの持ち出しで最も一般的かつ簡単な方法は、外部記憶デバイスを使用したファイルの書き出しです。ローカルセキュリティでは、広範な外部記憶デバイスに対して制御を行います。また、外部記憶デバイスに限らず、情報漏洩の危険性のあるデバイスや機能も 漏らさず制御します。
外部記憶デバイスの制御下記の外部記憶デバイスを制御します。登録済みデバイスに限定した使用許可や、その中でもシリアルナンバーを取得して個別に指定したデバイスのみを使用可能にすることもできます。また、未登録のデバイスを「読み取り専用」で使用できるようになりました。
● 外付けハードディスク ● フロッピーディスク● フラッシュメモリ (USB メモリ、 SD カード、CF カード等全般 ) ● MO ディスク
TotalSecurityFort では、外部記憶デバイスへの入出力制御において、ユーザの権限に応じて様々なレベルの制御を行うことができます。また、ファイル出力に対し常にリスクを意識しているため、とりわけ社内で保存しているファイルを社外で閲覧することには非常に高いリスクが存在していると考えています。そのため、情報を社外へ持ち出すことができないように様々な制限を持たせることを可能にしました。
アクセス禁止
外部記憶デバイスへのアクセスを禁止外部記憶デバイスへのアクセス全てを禁止します。外部記憶デバイスを一切使用させない、ユーザに 一時使用を申請させる、登録済み USB メモリのみアクセスを許可する、登録済みのデバイスから許可するデバイスを選択する等から選択できます。
読み取り専用
外部記憶デバイスへの書き出しを禁止外部記憶デバイスを読み取り専用にすることができます。業務上社内へデータを持ち込む事は許可するが、持ち出すことは禁止させたいという場合に有効な機能です。未登録の外部記憶デバイスの読み取り専用使用を許可する未登録の外部記憶デバイスが接続された場合、ファイル書き出しは禁止して読み込みのみ許可します。
暗号化書き出し
暗号化ファイルのみ書き出しを許可ユーザが外部記憶デバイスへデータの書き出しを行った場合、TotalSecurityFort クライアントがファイルを暗号化します。このポリシーにより暗号化されたファイルは管理サーバとクライアント PC がそれぞれ復号化キーを持つ公開鍵暗号方式で暗号化されるため、管理サーバと接続している状態でないと復号化できないファイルとなります。そのため、不正に情報をコピーしメディアを自宅に持ち帰ったり、紛失したメディアからデータが読み出される心配はありません。
平文書き出し
平文ファイルの書き出しを制限権限を与えられたユーザは、平文ファイルを書き出すことができますが、書き出し方式に制限を持たせることも可能です。
出力可能期限を設定する平文ファイルによる書き出し可能期間を管理者が限定します。許可された期限を経過した 場合には平文による出力が不可能になり、全て暗号化ファイルによる出力に変更されます。
管理者の承認を必要とする平文ファイルを出力する際に、現場の上長の承認を得なければ出力できない制限です。上長はユーザから申請されたファイル名や理由と共にファイルの内容そのものを確認することができますので、不正な持ち出しによる事故を未然に防ぐことができます。
出力形式を指定する平文の出力権限を与えた場合でも、出力するファイル形式を管理者により指定することが可能です。ユーザは指定されたファイル形式以外の形式で出力することは不可能になります。 ( パスワード付き自己解凍ファイル、特定のコンピュータのみ解凍可能なファイル、パスワード付き ZIP ファイル )
ローカルセキュリティ一般的な外部記憶デバイスやスマートフォン、無線機器まで国内最大手 SI 企業も認めた広範で強力かつ柔軟な PC 環境の制御
<外部記憶デバイスの使用権限レベル >
機能 ‒
ローカルセキュリティ
13
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能‒
統計センター
導入事例
CD/DVD/BD ドライブの制御Windows 標準エクスプローラによる CD/DVD/BD へのファイル書き込みのログを取得できます。
さらに TotalSecurityFort 独自の CD/DVD/BD ライティングツールの「X-BURN」では、ファイル出力時に管理者の承認を必要とする機能 も備えており、CD/DVD/BD への暗号化ファイルの書き出し、書き出しログの取得、書き出しファイルの複製保存が可能になります。また、ISO イメージの書き込みも可能です。
外部デバイス・特殊ソフトウェアの制御一般的な外部記憶デバイス以外にも、下記のデバイスやソフトウェアを制御してデータの流出を阻止します。
● 赤外線通信 (IrDA) ● ハードディスクバックアップソフト
● 無線ネットワークデバイス ● 仮想化ソフト
● プリントスクリーンキー (PrtScr) ● 音声デバイス● Bluetooth ● PDA 同期ソフト● レジストリエディタ ● P2P ソフトウェア● リモートデスクトップ管理ソフト ● USB リンクケーブル
営業部ポリシー
USB-001営業部用
ポリシーごとに利用デバイスを指定 全社共通で利用
USB-002開発部用
USB-003総務部用
USB-004全社共通
USB-005全社共通
開発部ポリシー
総務部ポリシー
< 外部記憶デバイス個別制御のポリシー設定例 >従来の登録済み外部記憶デバイス制御では、会社全体での使用可 / 不可を設定していました。新機能では、デバイスごとに全社で共通利用を許可するか、ポリシーごとに使用デバイスを選択するかを設定できるようになりました。
機能 ‒
ローカルセキュリティ
14
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能‒
統計センター
導入事例
一般デバイス制御
デバイスマネージャに登録されているデバイスの使用を禁止したり、デバイスインスタンス ID による個別制御を行うことができます。(例:スマートフォンや携帯情報端末など)
仮想デバイス制御
マイコンピュータ上の仮想デバイスの使用を禁止します。(例:GMail Drive など)
プリンタの制御● ローカル / ネットワークを問わずプリンタの使用を制御でき、プリンタごとの個別の制御も可能です。さらに、印刷物にウォーターマーク ( 透かし文
字 ) を入れたり、印刷物がどのユーザによって出力されたものであるかを判別する情報を印字することができます。
● ファイルの入出力と同様に、印刷された情報の複製を作成し、サーバで保管することが可能です。印刷データの複製を保存して、中身をプレビューすることもできます。
ユーザの行動を記録ウィンドウタイトルを記録する 現在開いているウィンドウのウィンドウタイトル、プログラム、継続時間を記録して詳細な履歴を取得します。
ウェブ閲覧のログを記録する ブラウザ (IE/Chrome/Firefox) で閲覧したページの URL やウィンドウタイトル、時刻を記録します。
エクスプローラの操作を記録する Windows エクスプローラによるファイルやディレクトリの作成、削除、リネーム、コピー、移動、名前を付けて保存
(Office) などの動作と、それが行われた時刻、移動先を記録します。
ファイル出力時の管理者承認機能
出力申請
申請/承認ログ取得
ログ取得複製保存
代理承認
承認 書き出し
承認者申請者申請者
代理人
CD/DVD/BD
外付けハードディスク
平文書き出し暗号化書き出し
機能 ‒
ローカルセキュリティ
< プリンタの運用例 >
< 出力承認申請の運用例 >
15
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能‒
統計センター
導入事例
基本制御意 外 に 多 い の が、 不 用 意 な ソ フ ト ウ ェ ア の 使 用 に よ る 情 報 漏 洩 で す。 ま た、 ゲ ー ム な ど 業 務 に 関 係 の な い ソ フ ト ウ ェ ア の 使用による作業効率の低下も、多くの職場で起こっている共通の問題です。
ソフトセキュリティではソフトウェアの実行制御や起動監視を行います。ソフトウェア一覧より制御するソフトウェアを選択し、使用許可の時間を指定することで、業務外の不正な使用を制限できます。また、禁止ソフトウェアを暫定的に使用するための一時使用申請を利用することができます。
ソフトウェア実行の制御ソフトウェアの実行を制御 ( 許可 / 禁止 / 時間指定許可 ) します。業務時間外のソフトウェアの不審な起動や、休憩時間外のゲームの起動などにも、時間指定許可で対応できます。この機能では、ユーザの PC 上で起動中のソフトウェアを管理者が禁止に設定にすることで、ユーザの PC 上でプログラムを強制終了させることが可能です。また禁止するソフトウェアを任意にリストへ追加することもできるので、独自のソフトウェアや新しいソフトウェアを制御することも可能です。
ソフトセキュリティソフトウェアの実行制御や不要なソフトウェアを排除
ソフトウェアのホワイトリスト機能●指定フォルダへのファイルアクセス禁止(ファイルのロック機能)
クライアント PC 内の指定したディレクトリにおける、指定ファイルの追加を制限します。例えば .exe ファイルを追加禁止と設定すると、
アプリケーションの新規インストールを禁止することができます。
●指定フォルダへのファイルアクセス可能ソフトウェアの設定 (アンチハッキング機能)
指定したディレクトリに対してアクセスできるアプリケーションを 限定することができます。例えばマイドキュメントフォルダは文書編集ソフトのみアクセス許可と設定すると、悪意あるアプリケーションによってマイドキュメント内のファイルが勝手に流出するという事故を防止することができます。
ソフトウェア実行の警告ユーザが禁止されたソフトウェアを実行しようとした場合、管理者や クライアント PC に警告が送られます。
リモートインポートクライアント PC 上で未知のソフトウェアが実行された場合、管理者はリモート操作でそのソフトウェアの情報をソフトウェアリストに取り込むことができます。また、そのプログラムを指定し実行禁止に設定することが可能です。
特殊制御 ※「ソフトウェアセキュリティ追加モジュール」の機能です
管理者は特定のプログラムを指定し、ユーザに行わせたくない行動を禁止することができます。例えば「このソフトウェアは、情報の閲覧をしてもよいが、コピーや情報の入力などはさせたくない」、「業務アプリケーションを使用させたいが、印刷やコピーは制御したい」という場合は、この機能により実現可能です。
● 印刷を禁止 ● 「名前を付けて保存」を禁止● クリップボードへの「コピー」を禁止 ● マウスのドラッグ&ドロップによるデータの移動を禁止● キーボードの使用を禁止
<ホワイトリスト機能設定画面>
機能 ‒
ソフトセキュリティ
16
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能 ‒
ネットワークセキュリティ
導入事例
ネットワークセキュリティネットワーク経由の情報漏洩や不正アクセスを阻止、インターネットからの不正行為を禁止
使用許可の時間を指定することで、業務外の不正な使用を制限できます。
ポート一覧より制御するポートを選択します。
使用許可の時間を指定することで、業務外の不正な使用を制限できます。
URL 一覧より制御する URL を選択します。
< ポート制御の設定画面 > < ウェブ閲覧制御の設定画面 >
< 社内ネットワーク制御の運用例 >ネットワークセキュリティでは企業内ネットワークへのアクセス制御やウェブサイト閲覧の制御などを柔軟に設定することが可能です。また一時使用申請機能により適用ポリシーの例外処理を安全かつ迅速に行うことが可能です。
ネットワークの制御TotalSecurityFort のクライアントがインストールされていないPC から TotalSecurityFort のクライアントがインストールされている PC へのアクセスを禁止します ( 逆の場合も制御されます ) 。
例えば、ファイルサーバに専用のクライアント ( ファイルサーバエージェント ) をインストールすることで、TotalSecurityFortクライアントがインストールされていない持ち込み PC から、ファイルサーバへのアクセスを禁止し、不正なファイルの持ち出しを防ぐことが可能です。また、TotalSecurityFort サーバはネットワーク経由のファイル入出力を監視し、ファイル入出力の複製保存が可能です。
ポートの制御社内、社外アクセス時の TCP/IP ポートを制御 ( 許可 / 禁止 / 時間指定許可 ) することができます。システム内に RFC(Request For Comments) が規定した標準ポートが搭載されており、必要に応じてカスタムのポート情報を追加することができます。
ウェブ閲覧の制御ウェブサイト閲覧のための URL を制御 ( 許可 / 禁止 / 時間指定許可 ) することができます。不要なネットワークやウェブサイトへの接続を制限することで、安全性を確保します。また各クライアントの詳細なウェブサイト閲覧履歴を記録することができます。
ウェブ閲覧制御の詳細
● 許可 / 禁止アドレスの設定 ● 許可 / 禁止アドレス集の設定● フィルタを設定してのアクセス制限 ( キーワードを設定し、それを含む URL へのアクセス禁止 )
17
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能 ‒
ネットワークセキュリティ
導入事例
インスタントメッセンジャー (IM) 制御● インスタントメッセンジャー (I M) ソフトのファイル転送制御:I M ソフトのファイル転送機能を禁止し、チャットとボイス会話機能は使用することが
できます。 (Yahoo! メッセンジャー、Google Talk、ICQ、Skype、Tencent QQ)
● IM ソフトのチャット内容を記録する:I M ソフトでのチャット内容を記録することができます。 (Yahoo! メッセンジャー、Skype、Tencent QQ)
HTTP、FTP プロトコルの制御HTTP や FTP によるファイルのアップロード等を制御し、ログを取得します。
HTTP ● HTTP によるファイルのアップロード(ウェブ
メールやオンラインストレージ等)を制御可能● 全てのブラウザに対応
FTP ● FTP によるファイルのアップロード/ダウンロードを制御可能● アップロード/ダウンロードしたファイル名を記録可能
メール制御使用可能なメールサーバを制限することができます。会社が許可したメールサーバのみを使用させることが可能となり、安易なメールサーバの使用を制限することができます。※ SMTP のみ対応
Notes 送信メールの複製、Exchange 送信メールの複製を保存することも可能です。
※複製保存されたメールの内容や添付ファイルの閲覧には、権限を設定し閲覧を制限することができます
その他の機能<一時使用申請画面 >
一時使用申請ネットワークセキュリティでは、使用禁止と設定されているポートやウェブサイトに対して、一時的に使用を希望するユーザが申請を行い上長の許可を得ることによって、限定的に使用を許可することが可能です。 通常は使用禁止の状態にしておき、業務に必要な場合のみ一時使用申請機能を利用して上長の許可を得てから使用するという運用が可能であるため、部下のセキュリティ意識の向上のみでなく部下の業務内容を把握することも可能になります。
特殊制御特殊制御機能は、柔軟な管理のために有効なもう一つの機能です。例えば、「この URL のサイトは、閲覧してもよいがコピー、情報の入力などはさせたくない」、「業務アプリケーションのウェブコンソールを使用させたいが全情報が見られてしまうので制御したい」という場合は、この機能により実現が可能となります。管理者は特定の URL を指定し、ユーザに行わせたくない行動を禁止します。 これによりユーザは特定された URL を閲覧したときに管理者によって制限された動作が実行できなくなります。
● クリップボードへの「コピー」を禁止 ● 「ソースの表示」を禁止 ● 印刷を禁止● 「このページを電子メールで送信」を禁止 ● キーボードの使用を禁止 ● 「名前を付けて保存」を禁止● マウスのドラッグ&ドロップによるデータの移動を禁止
複製保存 E メールや、ネットワーク経由のファイル入出力の複製が可能です。
18
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能‒
統計センター
導入事例
ハードウェア資産管理サーバの定期スキャンでクライアント PC のハードウェア構成情報を集中管理
管理サーバからのスキャンにより、各ユーザが使用しているクライアント PC のハードウェア構成を取得し、一覧表やグラフでハードウェアの使用状況を集計 / 分析することができます。また、管理サーバからのスキャンを定期的に行うことでハードウェア構成の変更時や設定したハードディスクの使用率を超えた場合に警告やメールを送ることが可能です。
コンピュータごとの全ハードウェア情報を収集し、システム管理者の棚卸の負担を軽減することができます。
ハードウェア構成が変更されると管理者へリアルタイムで警告が送られ、ログとして記録されます
IT 統制における全般統制での、「構成管理」に対応できる内容を取得しますので、この機能をご利用いただくことで、IT 統制への対応の第一歩を踏み出すことが可能です。クライアントPC のプロセッサー (CPU) 、メモリ、ハードディスク等のハードウェア構成情報を取得し、それらの情報を統計機能により、 グラフ表示、印刷、エクセル形式でエクスポートすることができます。統計可能な項目は下記のとおりです。
● グラフィックボード ● LPT 接続ポート
● ネットワークカード ● COM 接続ポート ● CD/DVD/BD ライティング ● USB デバイス● フロッピーディスク ● ハードディスク
● メインメモリ ● マルチメディア
● CD ドライブ ● マザーボード
● マウス ● キーボード
● モニタ ● プロセッサ (CPU)
● BIOS ● その他デバイス
< ハードウェア変更の警告機能 >
PC 管理クライアント PC の資産情報を管理することができます。
● コンピュータ名 ● 購入日 ● PC 型番 ● 購入番号 ● 使用可能年数 ● 資産のステータス● 資産番号 ● 保証期限 ● 配置場所 ● 購入価格 ● 保守部署 ● 管理担当者● 購入先
一般資産PC 以外のプリンタやスキャナ、デジタルカメラといった周辺機器などの社内の資産を一括して管理することが可能です。
● 資産名 ● 資産種別 ● 管理番号 ● 購入日 ● 管理者 ● 購入総額
● 保証期限 ● 購入先 ● 購入番号 ● 購入価格 ● 購入数
ログの収集ハードウェア構成の変更履歴を記録します
警告機能ハードウェア構成が変更 (HDD、メモリ等 ) された場合、警告を送ります。特に持ち運びが容易な USB 接続デバイスの着脱についてはリアルタイムで警告を表示します。
< 収集したハードウェア情報 >
機能 ‒
ハードウェア資産
19
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能‒
統計センター
導入事例
管理サーバからのスキャンにより、各ユーザが使用しているクライアント PC のソフトウェア構成を取得し、一覧表やグラフでソフトウェアの使用状況を集計 / 分析することができます。また、管理サーバからのスキャンを定期的に行うことでソフトウェア構成の変更時やソフトウェアの変更があった場合に警告やメールを送ることが可能です。IT 統制における全般統制での、「構成管理」に対応できる内容を取得しますので、ハードウェア資産と当機能を合わせてご利用いただくことで、IT 統制対応への第一歩を確実に踏み出すことが可能です。
統計機能クライアント PC のオペレーティングシステム (OS) 、アプリケーション等のソフトウェア構成情報を取得し表示します。また、取得した情報を統計機能により、グラフ表示、印刷、エクセル形式によるエクスポートや、管理帳票として出力することができます。
ライセンス管理クライアント PC にインストールされているソフトウェアのライセンスを管理することができます。
HotFix 情報の管理● クライアント PC に適用の HotFix 情報を取得し、一括管理が可能。管理者は HotFix 適用状況を一括で確認することができます。● Microsoft Windows Update の機能を利用して、HotFix のインストール状況を自動収集 / 分析することができます。
警告機能ソフトウェア構成が変更 ( ソフトウェアのインストール、アンインストール ) された場合、管理者、クライアント PC に警告を送ります。
ログの収集ソフトウェアの使用時間 ( 一日単位での実行時間 ) 及び、ソフトウェア構成の変更履歴を記録します。
追加機能● HotFix の一覧画面より、PC ごとの HotFix 適用状況の把握や、未インストール PC へのリモートインストールが行えるようになりました。
ソフトウェア資産管理サーバの定期的なスキャンでクライアント PC のソフトウェア構成情報を集中管理
<ソフトウェア資産管理運用例 >機能 ‒
ソフトウェア資産
20
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能‒
統計センター
導入事例
ファイル転送機能
ファイルのリモート転送と、転送後の実行指定ができます。
アドバンスファイル転送 ● 企業のネットワーク環境の負荷を配慮して、ファイルの転送速度を設定可能です。● 拠点間のネットワーク負荷を下げるために、シードコンピュータ(中継コンピュータ)を設定し、クライアント間のファイル転送
を可能にしました。● ファイル転送レジューム機能として、ネットワークが切断された場合でも、再接続後に途中から再開することが可能です。
リモート機能膨大な数のクライアントを抱えていても個別 / 一括でリモート操作管理者の運用負担を大幅に軽減
多数のクライアントが管理対象になっていると、その管理だけでも時間的に大変な負担になってしまいます。このリモート機能では、
クライアント PC の状態を管理したり、クライアント PC へのファイル 転送や転送後の実行を、リモート操作で行うことができます。
また業務の監視として、クライアント PC のスクリーンキャプチャを定期的に自動収集することも可能です。
< マルチクライアント監視と定期収集例 >
クライアント監視機能● マルチクライアント監視コンソール
- 複数のクライアントを一画面で監視し、ユー ザ の行動を正確に把握することができます。
- 特定ユーザの画面操作を録画できます。
オンラインサービス機能
ユーザから管理者に対して障害のレポートを直接送ることが可能です。 管理者が気がつかなかった PC の不調をユーザから収集することで、迅速かつ的確に対処できます。
偶然の不具合による情報の流出の可能性を早期に食い止めるためにも有効です。
リモート制御機能● リモート接続 ● メッセージの転送 ● PC の起動、再起動、ログオフ、シャットダウン
ログの収集● スクリーンキャプチャ画像の記録
● タスク転送の履歴の記録
機能 ‒
リモート機能
● オンラインサービスの履歴の記録
● クライアント画面の録画
● クライアント画面のスクリーンキャプチャの定期収集
● 録画画像品質設定
21
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能‒
統計センター
導入事例
ハードディスクに暗号化仮想領域を作成し、機密データを保護X-DISK とは、クライアント PC のハードディスク内に暗号化されたバーチャルディスク ( 仮想ドライブ ) を作成する機能です。このバーチャルディスクは、通常のローカルドライブ (C ドライブや D ドライブ ) と同様に使用することができ、しかも領域全体が暗号化されるため、よりセキュリティレベルの高いドライブとして利用できます。
バーチャルディスク (X-DISK) の作成 クライアント PC のハードディスク内に作成されたバーチャルディスクは、アカウント・パスワードの認証を通過しなければ使用できません。ユーザは、アカウント・パスワードを使用して認証し、バーチャルディスクをマウント ( 使用可能な状態 ) します。一旦マウントされたバーチャルディスクは、通常のドライブと同様にファイルの追加、削除、プログラムのインストールなどが可能です。しかし、ユーザによりアンマウント ( マウントされていない状態 ) されることで、ドライブとして使用することができなくなります。しかもアンマウント状態では、バーチャルディスクは不可視状態になるため、悪意のあるユーザにドライブ自体を発見される心配はありません。万が一ドライブの存在を発見された場合でも、バーチャルディスク全体が暗号化された領域であるため、内容を確認されることもありません。もちろんノート PC を社外で使用するようなオフライン状態でも、オンライン状態と同じ環境で使用することが可能です。
<X-DISK の使用例 >
X-DISK(ディスク暗号化)
機能 ‒
ディスクの暗号化
22
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能紹介
導入事例
導入事例幅広い業界の企業に選ばれている TotalSecurityFort
1 株式会社 NTT データ様 30,000 クライアント ( 全社導入 )
外部記憶媒体の使用を強固に禁止できる「TotalSecurityFort」外部記憶デバイスヘ気軽なデータコピーができない仕組みを確立しないと、NTT データという会社がつぶれる。そういう強い気持ちで、このセキュリティ製品を選びました。TotalSecurityFort は、ローカルレベルにとどまらない、多彩で網羅的なセキュリティシステムを構築できる製品であるが、特に、各種フラッシュメモリ、CD-R/RW、DVD ± R/RW、MO ディスク、フロッピーディスク等、多種多様な外部記憶デバイスを制御する機能が強力だ。可搬記憶媒体のみならず、幅広い外部デバイスおよび情報を PC から取り出すための手段を網羅的に禁止できることが決め手となりました。 ( 抜粋 )
二度にわたるセキュリティ事故を起こした NTT データは、早急な再発防止策が求められた。当時 NTT データの情報セキュリティ推進室室長であった井上氏はこう語る。「外部デバイスへの安易なコピーができない仕組みを確立しないと、NTT データという会社はつぶれる。そういう強い気持ちでソリューション選定に当たりました」
TotalSecurityFort 導入後の効果 安易なデータ書き出しの激減 情報漏洩事件・事故の低減 社員一人一人が安全な情報の扱い方を考えるようになった
TotalSecurityFort 導入後の効果 セキュリティ対策を行っているという意識が職員の中に浸透 全ての行動を記録することで一人一人の行動に心理的ブレーキがかかり、抑止力として高い効果 社員一人一人が安全な情報の扱い方を考えるようになった
2 秋田県横手市役所様 1,300 クライアント
持ち出す情報の「見える化」を図る、そういうことが実現できる製品横 手 市 と し て は 基 本 的 に デ ー タ の 持 ち 出 し を 許 可 し て い ま せ ん。 そ の 為、 持 ち 出 す こ と 自 体 を 防 ぐ セ キ ュ リ テ ィ 製 品 を 探 し て い まし た。 た だ、 単 に 情 報 の 持 ち 出 し を 禁 止 に す る の は 簡 単 で す が、 そ う す る と 業 務 に 支 障 が 出 て し ま い ま す。 そ こ で 情 報 を 持 ち 出 す場 合 は 承 認 者 の 許 可 を 得 る、 し か も、 ど の よ う な 情 報 を 持 ち 出 す の か を 管 理 職 側 に も 意 識 さ せ、 持 ち 出 す 情 報 の「 見 え る 化 」 を 図る、そういうことが実現できる製品を探していました。また、後から少しずつ機能を追加することなく、ある程度、機能が充実した製品を導入したいと思っていました。 ( 抜粋 )
記事全文:http://www.fineart.co.jp/index.php/story/67-ntt-data
記事全文:http://www.fineart.co.jp/index.php/story/70-yokote
上記の他にも食品、流通、放送、印刷、学校、不動産など、多岐に亘る業界の多様な環境で TotalSecurityFort のセキュリティ制御が導入されています。
行政公共団体
情報通信サービス 金融 メーカー 医療福祉 コンサル
ティング
導入企業例
23
機能構成 Ver.5.0
追加機能
パッケージソリューション
機能一覧
機能紹介
導入事例
3 明電システムソリューション株式会社様 700 クライアント
必要な機能がオールインワンで提供されており、管理が簡単管理機能が一箇所に集約されているので、システム管理者の負担が少なく、TotalSecurityFort のポリシーの設定も現場の管理者が柔軟に対応できる、そうした点も大きな評価ポイントとなりました。TotalSecurityFort 導入後に気付いた点としましては、情報の持ち出しに対する承認ワークフロー機能がとても使える機能だと思いました。 導入に際しては、いきなり厳しいポリシーを設定するのではなく、ログの収集と P2P ソフトの使用禁止から始め、次に持ち出す情報の暗号化、持ち出し承認ワークフロー運用というように、段階を踏みながら TotalSecurityFort のポリシー運用を強化し、あるべき姿に近づけてきました。導入して運用を始めると、半年くらいで特に意識せずに運用されるようになり、今では TotalSecurityFort の環境が当たり前の状態となっています。( 抜粋 )
TotalSecurityFort 導入後の効果 社員のセキュリティに対する意識が大きく向上し、他人事ではないという認識が生まれた Web 参照、電子メールの使用に際し、業務外の使用 が無くなるという抑止効果 TotalSecurityFort を用いた実効的な情報漏洩対策に対しお客様からの高い評価
5
4
6
エスアイアイ・データサービス株式会社様 250 クライアント ( 全社導入 )
ベリサーブ株式会社様 250 クライアント
株式会社 ISAO 様 150 クライアント ( 全社導入 )
社内規定に適用しての運用を容易に行えるTotalSecurityFort を見せていただいたところ、すでに存在する社内規定に適用しての運用を容易に行えると思いました。たとえば部門ごとの情報管理の体系に対しても簡単に適用できました。こういうツールはいくら機能が優れていても、自分達の運用に合わなければただ使いづらいだけです。一般的にセキュリティと利便性は相反するものだと思いますので、仕方のないことかもしれませんが、TotalSecurityFortは現在の運用にほとんど影響を与えないという印象を持ちました。また、総合的なセキュリティ対策が可能になるという点も重要なポイントでした。 ( 抜粋 )
現場があまり神経質にならずに検証業務に専念できる企業内の人間にまつわるセキュリティ対策として管理者や運用コストを追加せず、P2P や外部メディアのコントロール、個別利用ログの 管理などを統合的に行えること、かつ現場があまり神経質にならずに検証業務に専念できることにメリットを感じて導入を決定しました。 勝手に USB メモリ等へ書き出して、持ち出す事が無くなりました。その結果、情報を持ち出す際には承認を得てから書き出す、というフローが確立され、情報漏洩防止の一つの手段になっていると考えています。( 抜粋 )
システムへの負荷が軽く、システムが導入されていることを意識させないTotalSecurityFort のセミナーに参加し実際にテスト導入を行った結果、弊社のシステムや要望と合っていました。ネットワークに負荷をかけずにデータのやり取りが可能で、ユーザにシステムが導入されていることを意識させない動作です。導入後、操作時に都度ダイアログが表示されたり、アクセスに時間がかかったりということでは現場では使用出来ません。またライセンス管理およびハードウェア管理ができるため、PC メンテナンスも効率的になりました。監視、制御、構成管理が出来るオールインワンの商品ですね。 ( 抜粋 )
記事全文:http://www.fineart.co.jp/index.php/story/71-meiden
記事全文:http://www.fineart.co.jp/index.php/story/72-veriserv
記事全文:http://www.fineart.co.jp/index.php/story/73-sii
記事全文:http://www.fineart.co.jp/index.php/story/75-isao
※TotalSecurityFortはFineArt Technology Co., Ltd. の商標および登録商標です。※本カタログの記載事項は変更になる場合がございます。※各社名、ブランド名及び製品名は、各所有者の商標または登録商標です。
TEL: 03-5909-1888e-mail: [email protected]://www.fineart.co.jp
(代表)
国内総代理店
開 発 元
日本ファインアート
FineArt Technology Co., Ltd.
日本ファインアート株式会社〒160-0023東京都新宿区西新宿6-16-6 新宿タツミビル10F
動作に必要なスペック
推奨するシステム構成 TotalSecurityFort
管理コンソール
ファイルサーバ監視エージェント
ADサーバ(推獎)
TotalSecurityFortバックアップサーバ(推獎)
TotalSecurityFortサーバ(必須)
DBサーバ(SQL Server必須)
クライアント監視エージェント
クライアント監視エージェント
クライアント監視エージェント
クライアント監視エージェント
TotalSecurityFortは、以上の構成でご利用頂けます。(1サーバで3,000台まで運用可能)
サーバ
クライアント数: 500 1,000 3,000
CPU: Intel製 CPU 1コア 3.0GHz程度
Intel製 CPU 2コア2.0GHz程度
Intel製 CPU 2コア2.3GHz程度
メモリ: 2 GB 以上 2 GB 以上 4 GB 以上
HDD: 250 GB以上 500 GB以上 (SASを推奨) 1 TB以上 (SASを推奨)
ネットワーク: 100Mbps 1,000Mbps 1,000Mbps
OS: Windows Server 2003 SP1、SP2 (32bit/64bit) / Windows Server 2003 R2 SPなし、SP2 (32bit/64bit) Windows Server 2008 SPなし、SP2 (32bit/64bit) / Windows Server 2008 R2 SPなし、SP1 (64bit) Windows Server 2012 (64bit) / Windows Server 2012 R2 (64bit)
その他のソフトウェア: Java Runtime Environment 1.8 以降(必須)
対応Directoryサービス: Windows Active Directory、Novell Directory Services
*1. 上記ハードウェア環境は運用状況により異なります。 *2. 万が一の場合に備えてバックアップサーバを別途ご用意することをお勧めします。(バックアップサーバのスペックも同様となります。)
データベースサーバ
クライアント数: 500 1,000 3,000
CPU: Intel製 CPU 1コア3.0GHz程度
Intel製 CPU 2コア1.8GHz程度
Intel製 CPU 2コア2.0GHz程度
メモリ: 2 GB 以上 2 GB 以上 4 GB 以上
HDD: 500 GB以上 1 TB以上 (SASを推奨) 2 TB以上 (SASを推奨)
ネットワーク: 100Mbps 1,000Mbps 1,000Mbps
OS: Windows Server 2003 SP1、SP2 (32bit/64bit) / Windows Server 2003 R2 SPなし、SP2 (32bit/64bit) Windows Server 2008 SPなし、SP2 (32bit/64bit) / Windows Server 2008 R2 SPなし、SP1 (64bit) Windows Server 2012 (64bit) / Windows Server 2012 R2 (64bit)
データベース: Microsoft SQL Server 2005 SP4 / 2008 SP2 / 2008 R2 / 2012 / 2014*1. CALについてはMicrosoft社のライセンス規定によりクライアント分必要になります。クライアント数が多い場合にはCPUライセンスのご使用をお薦めします。*2. SQL Serverに2005/2008 Express Editionを使用する場合、1CPU/RAM最大1GB/HD最大4GBまでの制限があります。 クライアント数が30台を越える場合はStandard Edition以上を使用してください。
クライアント
CPU: Intel製 CPU 1コア 1.4GHz程度
メモリ: Windows Server 2003:512MB以上 Windows Vista (32bit/64bit) / 7 (32bit) / 8 (32bit) / 8.1 (32bit):1GB以上Windows 7 (64bit) / 8 (64bit) / 8.1 (64bit)、Windows Server 2008 / 2008R2 / 2012 / 2012 R2 :2GB以上
HDD: インストール時 400MB以上の空き容量
OS:クライアントエージェント
Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate SP2 (32bit/64bit) Windows 7 Home Basic / Home Premium / Professional / Enterprise/ Ultimate SPなし、SP1 (32bit/64bit)Windows 8、Pro、Enterprise Edtion (32bit/64bit) / Windows 8.1、Pro、Enterprise Edtion (32bit/64bit)Windows Server 2003 SP1、SP2 (32bit) / Windows Server 2003 R2 SPなし、SP2(32bit) Windows Server 2008 SPなし、SP2 (32/64bit) / Windows Server 2008 R2 SPなし、SP2 (64bit)Windows Server 2012 (64bit)、Windows Server 2012 R2 (64bit)
ファイルサーバエージェント Windows Server 2003 SP1、SP2 (32bit) / Windows Server 2003 R2 SPなし、SP2(32bit) Windows Server 2008 SPなし、SP2 (32/64bit) / Windows Server 2008 R2 SPなし、SP1 (64bit)Windows Server 2012 (64bit)、Windows Server 2012 R2 (64bit)
2015年06月
発行