情報漏えいにつながる端末操作の制限
資産管理の効率化をトータルにサポート
日々、サイバー攻撃にさらされる企業の情報システム。しかし、情報漏えいの原因は、外部からの攻撃だけではありません。
端末の操作ミスや紛失・盗難、さらには不正行為に起因するインシデントが半数を占めているといわれ、内部対策をいかに強化するかが、情報システム部門の重要課題となっています。InfoBarrierは、社員のモラル向上や人的リソースの強化によらず、PCや外部媒体の利用を統制・管理し、機密情報の流出を阻止します。
効率的な管理で強固な端末セキュリティを実現
・システム管理者の負担軽減
OA機器やライセンスを管理する資産管理機能やPCログの一括管理機能を活用する事で、煩雑なセキュリティ管理者の作業負荷を削減いたします。また、遠隔サポート機能によりユーザへ対する迅速なサポートも実施可能となります。
・端末のセキュリティを強化
ドライブへのデータ保存や印刷操作の禁止などの端末への細かい操作制限により情報漏えいにつながる操作を事前に抑止します。また、強制暗号化機能と外部記録媒体の利用許可機能を合わせることで強固なセキュリティ環境が構築可能です。
機能一覧
InfoBarrierが提供する機能についてご紹介します。
◆操作制限
特定のWindowsの機能、アプリケーションの機能に限定して制限を掛けることが可能のため、業務に影響を与えることなく利用することができます。
・特定アプリケーションの起動制限
・アプリケーションのメニュー制限(例: 印刷メニュー禁止、 戻るボタン利用禁止など)
・キーボードの制限(例:[PrtSc]キー、[Ctrl] + [Alt] + [Del]キー、[Ctrl] + [P]キーの禁止など)
・マウス操作の制限(右クリック禁止) 注) タッチパネルに対するタッチ操作は対象外となります。
・アイコン / スタートボタンの表示制限
・ドライブの使用制限(例: USB メモリ、スマートデバイス [WPD]、FD ドライブ、CD ドライブ、DVD ドライブなど)
◆ログ取得
ファイルの作成、削除、コピーのログやInternet Explorerでのアクセスしたログをクライアント端末より取得することができます。クライアント端末より収集したログはサーバーの管理画面より一括検索することも可能です。
・ファイル操作ログ取得、添付メール送信ログ取得、印刷ログ取得、URLアクセスログ取得、アプリケーション起動ログ取得
◆アラート
アラート機能で禁止操作を予め設定しておくことで、禁止操作が実行された場合に、管理者に対してリアルタイムに禁止操作実行の通知が送信されます。
・操作の監視
ファイル操作、添付メール送信、印刷、URLアクセス、アプリケーション起動
・禁止操作実行時のアクション
操作禁止、警告出力、管理者通知、監視ログ収集
◆暗号化
・外部媒体持ち出し時のデータ暗号化
・自己復号形式によるデータ暗号化
◆外部媒体管理
外部媒体利用におけるセキュリティリスクを低減します。外部媒体管理機能により企業内で管理するUSBメモリなどの外部媒体に利用を限定し、私物の外部媒体を利用不可にできます。
外部媒体へのファイル持出時には強制的に暗号化を実施させることも可能です。また、ファイル持出/持込時には自動的にログを収集します。
・外部媒体利用制限機能、自動暗号化機能、証跡収集
・管理機能
◆資産管理
・ハードウェア、ソフトウェア、ウイルスソフトパターンファイル、 Windows 更新パッチ適用状況、OS/Office ライセンス、インストールアプリケーション、各種セキュリティ設定(パスワード設定、インターネット設定、必須アプリ インストール有無、共有フォルダ有無 など)
◆一括管理
サーバーで作成したInfoBarrierのセキュリティポリシーをクライアント端末に一括で配信することができます。また、クライアント端末に対してファイルを自動的に配信/適用することが可能です。
・ポリシー配信、ファイル配信
◆複数会社管理
全てのグループ組織を統括管理しているセキュリティ管理者以外に、各グループ組織に特定の権限(ログ参照や組織変更)を持つセキュリティ管理者を設定できます。従来1つの部署に集中していた管理項目をより現場に近い管理者で管理させることにより作業負荷の軽減を図ります。
・組織ごとのセキュリティ管理者による「組織情報の変更」
◆リモートメンテナンス機能
クライアント端末での問題発生時には、遠隔地からサポートすることで作業の効率を図ります。また、クライアントからの要請に基づき遠隔サポートを実施するため問題の起きている端末の発見を即座に実施します。
・セキュリティ管理者によるクライアント端末の設定確認とリモート操作による遠隔サポート
>>資料の詳細を見る
|