prism guard は、 prism guardの特長 it prism-guard は、...
TRANSCRIPT
2
PRISM-Guard は、
IT資産の適切な管理をワンストップで行うソフトウェア。
社内のIT環境の把握からセキュリティ対策まで一貫して行います。
操作ログ収集
PCの操作内容をログとして収集・記録します。
【収集できる操作ログ】
ゕプリケーション操作 ・ フゔルゕクセス ・ デバス接続 ・ 印刷 ・ 共有フゔルゕクセス ・
システム稼働 (OS起動/シャットダウン/ログオン/ログオフなどの状況) ・ 送信メール
ログビューア キーワードや期間などの条件を指定して操作ログを閲覧できます。
ファイルトレース 特定のフゔル操作から、指定したフゔルの流出経路や拡散先を追跡します。
デバイストレース USBメモリ単位での利用状況(利用者、利用時間、存在するフゔル名など)を追跡します。
特定操作監視・アラート 指定した条件に合致した操作が発見された場合、管理者へメール通知(ゕラート)を行います。
また、その発生状況をグラフや表でサマリ表示します。
■ログ収集 (→ P.4,5)
■インベントリ (→ P.7)
インベントリ収集 PCのハードウェゕ・ソフトウェゕの情報を自動的に収集し一元管理します。 また、自動収集できな
い管理情報(社内における管理番号やPC利用者など)は任意項目として追加登録が行えます。
クエリによる
一覧・集計表示
収集・登録した情報から一覧表や集計表を作成します。表示項目や抽出条件、また集計の設定をテン
プレート登録できます。
リモートコントロール コンソールから対象のPCをリモート操作できます。
デバイス制御 USB記憶デバス、ポータブルデバス、Bluetoothデバスなどの利用制限(利用可能、読取のみ、
アプリケーション制御 ゕプリケーションEXE名、ウゖンドウタトルを指定して起動制限を行います。
プリンター制御 プリンターのドラバ、ポート名、ホスト名またはIPゕドレスを指定して、プリンター利用の制限を
行います。
■制御 (→ P.6)
【PRISM-Guard の 機能】
■認証 (→ P.8,9)
ICカード認証 ICカードをPCに接続されたカードリーダにかざすことで利用者認証を行いPCにログンできます。
シングルサインオン ゕプリケーションのログン画面に ID や パスワード を自動で代行入力。自動的にゕプリケーショ
ンにログン(サンオン)します。
PC機能制御 操作制御(デバス制御・ゕプリケーション制御・プリンター制御)で設定できるポリシーをICカー
ドで識別される利用者単位でも割り当てられます。
■ネットワーク接続検知遮断(リリース予定) (→ P.10)
ネットワーク接続検知遮断 管理されていない機器のネットワーク接続を検知し、その機器からの通信を遮断します。
3
PRISM-Guardの特長
クラウド(SaaS)型の導入形態をご用意
特定の操作ログは管理コンソール起動時にサマリ情報として確認。
セキュリテゖポリシーに反する操作や注視すべき操作に対し迅速な対応がとれます。
また、監視すべき操作条件など
は、テンプレートとして標準提
供しますので、戸惑うことなく
簡単に運用を開始できます。
今の状況を一目で把握
PRISM-Guard は、クラウド型の導入形態をご用意。提供される各機能(ログ収集・制御・ンベントリ・
認証)も、必要に応じて必要な数だけ導入ができ、無駄なコスト負担を抑えることができます。
“情報の検索” を行いやすく
ンベントリ情報や操作ログ
は、フリーワードによる検索や
詳細な検索条件を設定しての検
索が行えます。よく使う検索条
件は保存して後で再利用できま
す。
フゖルタ機能を装備。フゖルタを使用すこ
とで表示するデータを簡単に絞りこみでき
ます。
フィルタによる絞り込み
「等しい」「等しくない」などの検索条件
を、And、Or を組み合わせて細かく設定で
きます。
多彩な検索条件
4
PCの操作内容を24時間365日モニタリング。
不審な操作がないかを監視。
ログ収集【基本】
期間・キーワードを指定してログを確認
タグ・コメントの追加
ログに対して後でチェックを行うためのタ
グ・コメントを追加できます。追加したタ
グ・コメントからのログ検索も行えます。
【ログビューア】
期間やキーワードなどの条件を指定して収
集した操作ログを高速に検索します。ま
た、指定した検索条件は保存して後で再利
用できます。
●アプリケーション操作
ゕプリケーションの起動・終了・ウゖ
ンドウタトル変更・稼働時間。
●ファイルアクセス
フゔルコピー、移動、削除などの
フゔルゕクセスの操作内容。
●デバイス接続
USBデバス(USBメモリなどの記憶
装置以外も含む)、ポータブルデバ
スなどのデバス接続状況。
●共有ファイルへのアクセス
共有フゔルへのゕクセス状況。
●クリップボード
クリップボードとして保存されたテキ
スト、ビットマップ、フゔル名リス
トの内容。
●FTP
FTPで送受信された内容。
●Windowsのイベントログ
Windows OS のベントログから指
定された条件に合致するものを、操作
ログとして取り込みます。
●印刷
印刷ドキュメント名、印刷先プリン
ター、ページ数。
●システム稼働
起動・シャットダウン・ログン・
ロック・ログオフなどの稼働状況。
●メール
送信メールの内容。
●WEBアクセス
WEBゕクセスしたURL。
【操作ログ収集】
PCのさまざまな操作内容をログとして収集・記録します。「いつ」・「だれが」・「どこで」・「何をしたか」を正確
に把握することで何かあった時の備えができます。
また、従業員のセキュリテゖ意識の向上や不正なPC利用の抑止にもつながります。
PCの操作内容をログとして収集・記録
(収集できる操作ログ)
5
ログ収集【基本】
不審な操作を監視しアラート発行。サマリ表示で簡単に状況把握
(監視できる操作例)
● 業務時間外のUSBメモリ利用
● 大量印刷
● 業務に関係のないサトのWEB
閲覧
● ゕプリケーションのンストール
● 特定フォルダからのフゔル移
動・コピー
【特定操作監視・アラート】
不審な操作やポリシーに反する操作
を5段階に分類して監視条件として登
録。条件に合致した操作が発見され
た場合、管理者へはメール、利用者
にはポップゕップで警告通知を行い
ます。
サマリによる状況把握
発生したゕラートをグラフや表でサマリ
(集計)表示します。問題がなかったかを
視覚的に確認できます。
トレース機能で不審な操作を追跡
【ファイルトレース】
外部へ情報流出したかもしれない操
作など、特定のフゔル操作の記録
からフゔルの入手経路や流出経路
を追跡できます。
新製品資料_マル秘文書を料理レシピへ
名前を変更しUSBで持ち出した事例
【デバイストレース】
デバストレースでは、USBメモ
リ単位での操作状況やUSBメモリ内
に存在しているフゔルが何かを追
跡できます。
6
制御【基本】
情報漏えいにつながる操作を制限。
柔軟な制御で、組織にあった運用が行えます。
重要な情報を守るためPCの各種操作を制限します。ホワトリスト・ブラックリスト形式で、所属グループ
やPC単位、またWindowsゕカウント単位で細かく制限設定ができ、組織の実態に合わせた運用が行えます。
アプリ起動制限で安心運用
【デバイス制御】
社内にあるUSBメモリなどのデバスを一元管理し、利用を
制限(利用可能・読取のみ・利用禁止)します。
● シリゕル番号の識別で暗号化USBメモリなど特定のデ
バスだけを利用許可できます。
● スマートフォンなどのポータブルデバス(WPD:
Windows Portable Device)、Bluetoothや無線LANの
通信デバスなど、デバスマネージャーで認識でき
るほとんどのデバスに対して利用制限が可能。
● シリゕル番号で識別できるUSBデバスは、利用可能
な期間の設定も可能。
USBメモリなどのデバイス利用を制限
【アプリケーション制御】
実行フゔル名やウゖンドウタトルをもとに、ゕプリ
ケーションの起動を制限します。たとえば、業務に不必
要なWebサトの閲覧を禁止することもできます。
無駄な印刷を減少
【プリンター制御】
プリンターのドラバー名、ポート名、ホスト名(また
はIPゕドレス)を指定してプリンターの利用を制限しま
す。たとえば、特定部署のみカラープリンターの利用を
認めるなどの運用が可能になります。
USBデバスは、PCに接続され
た時点で自動的にデバスの情
報(メーカー、型番、シリゕル
番号など)がデバスリストに
登録されます。登録されたデバ
スに対して、利用部門や管理
番号などの必要な情報を入力で
きます。
許可(登録済み)のメモリ
未許可(未登録)のメモリ
使用不可
セキュリテゖUSBメモリだけ利用許可することで、紛失や盗難時における漏えいリスクも抑えられます。
7
制御【基本】
管理目的に合わせたリスト・集計表を簡単に作成
標準的なリストは、あらかじめご用意
標準的なリストはあらかじめご用意。導入
当初から各種一覧や集計表をすぐに活用で
き、効率的な管理が行えます。
管理者PCから
離れた場所にあるPCをリモート操作
【リモートコントロール】
リモート操作で遠隔地にあるPCを直接操作。問い合わせ対応や
設定変更、トラブル対応の効率化を実現します。
【クエリによる一覧・集計表示】
収集・登録した情報から「ハードウェゕ一
覧」「ゕプリケーション一覧」などのリス
ト・集計表を表示します。表示項目、抽出
条件、および集計の設定をテンプレート登
録できますのでお客様の目的に合わせた管
理がより行いやすくなります。
インベントリ【基本】
ハードウェア・ソフトウェアの情報を自動収集。
手間をかけずにPCの現状確認が行えます。
管理者
クラゕント
管理者
リモート操作
遠隔地にあるPCの画面を管理者PCの画面に表示。キーボード・マウスを使った操作が行えます。
■ウイルス対策ソフト
種類、 エンジンバージョン、パターン
フゔルバージョン
■ディスク情報
種類、 容量、 フゔルシステム
■利用プリンター
ドラバ名、 利用ポート
■インスト―ルアプリケーション
ゕプリケーション名、 バージョン、 製
造元、プロダクトID、 ンストール日
■ネットワーク設定
コンピューター名、ドメン名、 ゕダ
プタ名、IPゕドレス、 MACゕドレス、
DNSサーバー
資産管理に必要な情報を自動収集
【インベントリ収集】
マシン製造元・モデル名やンストールされているゕプリケーションなど、資産管理に必要な情報を自動収集。また、
自動収集できない管理情報(社内における管理番号やPC利用者など)は任意項目として追加登録が行えます。
(収集できる主なンベントリ)
■ハードウェア情報
メーカー名、 モデル名、 シリゕル番
号、 CPUの種類、 メモリ容量
■OS情報
OS名、 バージョン、 プロダクトID、
IEバージョン、 IEサービスパック
8
認証の強化でPCのなりすまし利用を阻止。
シングルサインオンで利便性もセキュリティもアップ。
【ICカード認証】
PC利用者は登録したICカードを所持していなければ、PCにログオンできなくなります。
さらに、ICカード+パスワード入力の二要素認証にすれば、ICカードを不正に使われても、パスワードが分からなければ
PC利用は不可能。第三者からのなりすましも防ぎ、安全な運用が行えます。
ICカード認証でPCの入口の「鍵」を強化。
認証【オプション】
■ 忘れ・紛失などのケースも考えた仕組み
ICカード忘れや紛失など実際の運用を考えた仕組みで、
運用の負担を軽減します。
● ICカードを忘れた場合:緊急コードの利用で臨時的
にPCを利用できます。
● ICカードを紛失した場合:ICカードの失効処理で不
正利用を防ぎます。
● 有効期間・利用時間帯の設定も行え、より安全に運
用が行えます。
■ 認証結果はログとして保存
ICカードの利用状況(ログオン・ロック・ロック解除・
ログオフの各操作)をログとして記録します。共用PCで
もICカードで利用者本人が特定でき、「PRISM-Guard
ログ収集」で収集されるPC操作ログと合わせることで、
“いつ”、“誰が”、“何をしていたか”を具体的に把握でき
ます。
■ すでにお使いのICカードで運用可能
ICカードは標準的な業界規格(FeliCa,MIFARE)に対応。
これらの規格であれば、すでに導入済みの社員証や入退
室カードを活用でき、導入時のコストを抑えることがで
きます。
■ PCにログオンするとき ■ 離席するとき
9
認証【オプション】
シングルサインオンで利便性向上、セキュリティ強化!
【シングルサインオン】
PRISM-Guard 認証がPC利用者に代わって、ゕプリケーションのログン画面のIDやパスワードを自動入力。利用者は
パスワード忘れがなくなり利便性が向上。また管理者主体でパスワードを複雑なものに設定、かつ利用者にパスワード
を教えることなく運用でき、セキュリテゖも向上します。
利用者ごとにPCの機能を制限。さらにセキュリティアップ。
【PC機能制限】
認証で利用したICカード(利用者)単位でPCの機能を制限。情報漏えいやPCの私的利用を防ぎます。
■ 機能制限できる内容
外部記憶装置(USBメモリ〃FD,CD,スマートフォン)の利用、ゕプリケーションの利用(ホワトリストで許可したゕ
プリケーションのみ許可)、プリンタの利用
※ 「PRISM-Guard 認証」では、シリゕル番号単位やウゖンドウタトル、プリンタードラバ名などを指定した制限は行えません。シリゕル番号単位
などでの制御を行う場合は、「PRISM-Guard 制御」が必要となります。
ICカードに紐付いた、IDとパスワードを
PRISM-Guardが自動入力します。
PRISM-Guard認証
Windows基本認証 Webゕプリケーション
Windowsゕプリケーション
10
ネットワーク接続検知・遮断 【リリース予定】
未登録PCのネットワーク接続を検知。
不正な接続を遮断します。
管理されていないPCが社内ネットワークに接続された場合、即時に検知して接続を遮断。未知のPCによる情
報漏えいやウルス感染などの脅威からネットワークを守ります。
社内ネットワークに接続される機器を自動検出。検知された機器を管理対象の機器として登録。
社内にある、“管理すべきPCやネットワーク機器”の棚卸が行え、より確実に資産の管理が行えるようになります。
管理すべきIT機器を明確に
ウイルス感染したクライアントPCなどネットワーク接続対象外に
ウルス感染したPCや一定期間通信がないPC、また廃棄したPCなどを、ネットワーク接続禁止の対象にできます。
リスクを防ぎ、ポリシー違反のPCの接続を認めないことで、社内ネットワーク環境を適切に保てます。
社員や業者の持ち込みPCの接続を遮断
機器の棚卸後に遮断機能を有効にすることで、社員や
業者の持込PCなどの未知の機器がネットワークに接続
されたとしても、その接続を即座に検知し遮断。管理
者にゕラート通知を行います。
遮断
持込みPC
マネージャー
管理者
警告メール Cloud Server
11
コンソール クライアント
サポートOS※1 Windows 7
Windows 8.1
Windows 10
Windows Server 2008 R2※2
Windows Server 2012※2
Windows Server 2012 R2※2
Windows 7
Windows 8.1
Windows 10
Windows Server 2008 R2※2
Windows Server 2012※2
Windows Server 2012 R2※2
Windows Server 2016※2
CPU Dual Core 以上のプロセッサ Dual Core 以上のプロセッサ
メモリ 256MB以上の空き領域 256MB以上の空き領域
HDD空き容量 100MB以上の空き領域 200MB以上の空き領域
備考 画面解像度 1280x1024以上
※1 日本語版OSのみに対応。エデゖションごとのサポートの詳細については、弊社ホームページをご覧ください。また、Microsoft社により
サポート終了したOSや一部エデゖションには制限が発生します。
※2 Server Core には対応しておりません。
※3 操作ログの保管期間は3ヶ月となります。別途オプションサービスの「ログ保管延長」をご契約頂く事で保管期間を12ヶ月まで延長する事が可能です。
※4 一部制限があります。詳細はお問い合わせください。
■ 動作環境
■ システム構成
■PRISM-Guard コンソール
コンソールは、サーバーにゕクセスして各種設定や
データの照会を行うための管理ツールです。
■PRISM-Guard クライアント
管理対象となるPCにンストールされます。クラ
ゕントは、サーバーからポリシーを受け取りクラ
ゕントの各種データ収集や動作監視などを行い、
結果をサーバーへ送信します。
■ PRISM-Guard 認証 対応ICカードリーダー
(ICカードリーダーによって対応するOSの種類が異なります。詳細は、各メーカーにお問い合わせください。)
ICカードリーダー 対応するICカードの種類
パソコン搭載 FeliCa ポート FeliCa Standard, FeliCa Lite
SONY PaSoRi RC-S330, RC-S370, RC-S380 FeliCa Standard, FeliCa Lite, MIFARE Standard, MIFARE Ultra Light
ACR ACR122U-A9, ACR122T FeliCa Standard, MIFARE Standard, MIFARE Ultra Light
ネットワーク接続検知・遮断 【リリース予定】
Cloud Server
ポリシー指示
収集結果送信
設定登録
データ照会
コンソール クラゕント