|
| |
これからの情報セキュリティ対策は、ISMSの認証基準がベースとなってきます。
ISMSは、情報セキュリティ対策の国際基準とも言えるBS7799(British Standard 7799)をもとに日本の情報セキュリティ標準として制定され、2002年度に運用を開始しました。
現在では、日本における情報セキュリティマネジメントシステム基準の中心となっています。
このISMSは導入(Plan)、運用(Do)、監視(Check)、見直し(Action)のPDCAサイクルに 従ってマネジメントする事で確立されます。
「PALLET CONTROL with 秘文」は、セキュリティマネジメントにおける「PlanからDoへ」、「Do」の局面で管理者の作業等を強力にサポートし、管理者にかかる負担の軽減や、必要とされる機能の提供を行います。
PALLET CONTROL with 秘文を導入する際に必要な、様々な検討および作業について、JALインフォテックがサポートさせていただきます。
万が一、ノートPCやメディアを盗難、紛失しても、あなたの情報を守ります。
・クライアントPCのドライブ暗号化で漏洩防止
・メディアの紛失時も暗号化で漏洩防止
・持ち出しファイルも自己復号型暗号化で漏洩防止
【クライアントPCのドライブ暗号化】
・社内のPC及びモバイルPCを暗号化します。
・暗号化ドライブ内のファイルは、Windows OSとプログラムファイルを除き、自動的に暗号化されます。
・暗号化されたデータを見るには、Windowsに一回ログオンするだけ。ユーザが暗号化/復号を意識する必要はありません。
【メディア暗号化】
■組織内
・組織内では暗号化されたメディアの自由なやり取りが可能です。
・暗号化データは組織内なら自由に復号して参照可能。
・組織外では参照不可です。
■組織外
・メディアに対してコピーするときにパスワード画面がポップアップします。
・パスワードを設定して暗号化します。
・復号して参照するにはパスワードが必要です。
・復号するパソコンに秘文は必要ありません。
・メディアを紛失しても暗号化で漏洩しません。
【自己復号型暗号化】
・パスワードを設定して暗号化します。
・復号して参照するにはパスワードが必要です。
・復号するパソコンに秘文は必要ありません。
|
PCからの不正な持ち出しを制御、大切な情報も安心して活用できます。
ユーザごとのポリシー設定で、情報の不正な持ち出しを制御します。
・ネットワークドライブへのコピー制御
・FD、MO、USBメディアによる持ち出しを制御
・印刷制御
・メールからの添付ファイル送信制御(オプション)
【持ち出し制御】
・PCから外部に持ち出される水際で漏洩を防御
・制御単位は、「外部メディア」「印刷」「ネットワークドライブ」の3つ。
【USBキーによる解除】
・持ち出し不可なユーザも管理者の許可を得て、持ち出し可能
【ログによる抑止】
・持ち出し時にログを取得します。持ち出し失敗ログはもちろんのこと、管理者の持ち出し、一時的に許可を与えられた持ち出しについてもログを取得します。これにより、管理者も含めた不正な持ち出しを抑止します。
|
【メールによる添付ファイル送信制御】※オプション
秘文AE Information Fortress Mail Option
秘文AE Information Fortressとの連携により、メールへの機密ファイル添付を抑止します。
・持ち出し制御の一環としてクライアントのメール制御を行えます。
・ユーザ、グループ単位でポリシーの設定が可能です。
・添付ファイル送信の許可・禁止・秘文自己復号ファイルのみの許可等、メールの送信制御ができます。
* SMTPを使用したメール送信(OutlookExpress等)に対応
|
秘文AE Serverが、企業のトータルセキュリティを支えます。
情報漏洩させない機密なユーザ/ファイル/ログ管理を実現し、企業のセキュリティ対策をサポートします。
・アクセスログの取得
・共有ファイル暗号化機能
・ユーザ管理機能
きめ細やかな情報セキュリティ環境を構築する秘文のコアテクノロジーです。
・ユーザ管理機能(秘文 AE 管理サーバ)
・共有ファイル暗号化機能(秘文 AE ファイルサーバ)
・アクセスログ取得機能(秘文 AE ログサーバ)
【秘文 AE 管理サーバ 〜ユーザ管理機能〜】
ユーザ単位、グループ単位でユーザのセキュリティポリシーの設定や、Active Directory(AD)と連携してADユーザ情報を秘文のユーザ情報として利用することができます。また、秘文AE サーバを階層化すれば、障害時の冗長化や負荷分散が可能です。
【秘文 AE ファイルサーバ 〜共有ファイル暗号化機能〜】
ファイルサーバ上の共有データをフォルダ単位で暗号化し、アクセス制御が可能。クライアント-ファイルサーバ間のネットワーク上を流れるデータも暗号化されます。閲覧や、コピー、カット&ペースト、メールへの添付など、ユーザごとの権限設定で、各種持ち出しを制御できます。
【秘文 AE ログサーバ 〜アクセスログの取得〜】
いつ、誰が、どのファイルをコピーしたのか、までログ取得が可能。クライアントで取得したログは、秘文AE ログサーバに自動的に送信されます。
基本取得項目
日付 / 時刻 / 秘文ユーザ名 / Windowsユーザ名 / コンピュータ名 / IPアドレス
秘文IC 機能別取得項目
| 操作 |
取得ログ内容(*1) |
暗号化ドライブ内の
ファイルアクセス |
ファイル参照 |
操作したファイル名 |
| 新規作成 |
操作したファイル名 |
| 更新 |
操作したファイル名 |
| 削除 |
操作したファイル名 |
| 移動、名称変更 |
名称変更(移動)前ファイル名(フルパス)
名称変更(移動)後ファイル名(フルパス) |
| アクセスエラー |
ファイル参照 |
操作したファイル名 |
| 新規作成 |
操作したファイル名 |
| 更新 |
操作したファイル名 |
| 削除 |
操作したファイル名 |
| 移動、名称変更 |
名称変更(移動)前ファイル名(フルパス)
名称変更(移動)後ファイル名(フルパス) |
| 秘文持ち出し |
組織外 |
秘文持ち出しをした元のファイル名(フルパス)
秘文持ち出しをした先のファイル名(フルパス) |
| 平文 |
秘文持ち出しをした元のファイル名(フルパス)
秘文持ち出しをした先のファイル名(フルパス) |
| 自己復号型機密ファイルの作成 |
自己復号型機密ファイルのファイル名(フルパス) |
秘文IF 機能別取得項目
| 持ち出し設定 |
持ち出し先 |
操作 |
取得ログ内容(*1) |
| 持ち出し正常ログ |
ネットワーク |
ファイル参照 |
操作したファイル名 |
| 新規作成 |
操作したファイル名 |
| 更新 |
操作したファイル名 |
| 削除 |
操作したファイル名 |
| 移動、名称変更 |
名称変更(移動)前ファイル名(フルパス)
名称変更(移動)後ファイル名(フルパス) |
リムーバブル
外付けハードディスク |
ファイル参照 |
操作したファイル名 |
| 新規作成 |
操作したファイル名 |
| 更新 |
操作したファイル名 |
| 削除 |
操作したファイル名 |
| 移動、名称変更 |
名称変更(移動)前ファイル名(フルパス)
名称変更(移動)後ファイル名(フルパス) |
| CDライティングソフト |
起動 |
起動したライティングソフトのプログラムファイル名(フルパス)
(例 c:\Program Files\IBM RecordNow!\RecordNow.exe) |
| プリンタ |
印刷 |
プリントジョブ名(*2)
プリンタ名 |
| メール(*3) |
送信 |
送信元メールアドレス
件名
添付ファイル名
|
| 持ち出しエラーログ |
ネットワーク |
ファイル参照 |
操作したファイル名 |
| 新規作成 |
操作したファイル名 |
| 更新 |
操作したファイル名 |
| 削除 |
操作したファイル名 |
| 移動、名称変更 |
名称変更(移動)前ファイル名(フルパス)
名称変更(移動)後ファイル名(フルパス) |
リムーバブル
外付けハードディスク |
ファイル参照 |
操作したファイル名 |
| 新規作成 |
操作したファイル名 |
| 更新 |
操作したファイル名 |
| 削除 |
操作したファイル名 |
| 移動、名称変更 |
名称変更(移動)前ファイル名(フルパス)
名称変更(移動)後ファイル名(フルパス) |
| CDライティングソフト |
起動・書き込み |
起動したライティングソフトのプログラムファイル名(フルパス)
(例 c:\Program Files\IBM RecordNow!\RecordNow.exe) |
| メール(*3) |
送信 |
送信元メールアドレス
件名
添付ファイル名
|
秘文IS 機能別取得項目
| 共有機密ファイルのアクセス設定 |
操作 |
取得ログ内容(*1) |
| 許可 |
許可 |
ファイル参照 |
操作したファイル名 |
| 新規作成 |
操作したファイル名 |
| 更新 |
操作したファイル名 |
| 削除 |
操作したファイル名 |
| 移動、名称変更 |
名称変更(移動)前ファイル名(フルパス)
名称変更(移動)後ファイル名(フルパス) |
| 禁止 |
ファイル参照 |
操作したファイル名 |
| 新規作成 |
操作したファイル名 |
| 更新 |
操作したファイル名 |
| 削除 |
操作したファイル名 |
| 移動、名称変更 |
名称変更(移動)前ファイル名(フルパス)
名称変更(移動)後ファイル名(フルパス) |
*1 基本取得項目は省略しています。
*2 印刷したファイル名ではありません。
*3 秘文IF MailOptionを導入している場合のみです。
|
「PALLET CONTROL with 秘文」専用に開発された、秘文導入(条件設定)のためのプログラムです。
・秘文自動インストール
・秘文自動バージョンアップ
・秘文用クライアントPC環境設定変更自動化プログラム
【秘文のプログラム導入】
・各クライアントPCへ導入計画時の仕様に沿った設定などが簡単に展開できます。
秘文の各機能によるセキュリティ対策を実現するだけでなく、PALLET CONTROLが持っているセキュリティ対策のための仕組みを組み合わせることにより、多面的なセキュリティ対策をサポートいたします。
○ プログラムの配布、バージョンアップ
○ インベントリ情報収集機能
○ Windows/Officeセキュリティ更新
○ Windows環境設定の変更、統一
○ インベントリ情報による機器管理
○ リモートコントロール(ヘルプデスク機能)
PALLET CONTROL の詳細は 製品情報 PALLET CONTROL のページをご覧下さい。
|
* 秘文は、日立ソフトウェアエンジニアリング株式会社の登録商標です。
|
PALLET CONTROL with 秘文 に関するお問合せはこちらからお願い致します。
|
|
