機能一覧

PC/スマートデバイス セキュリティ維持・管理 ISM CloudOneの機能をご紹介します。

クライアントPC管理

モバイル端末管理

クライアントPC管理

資産管理

ハードウェア/ソフトウェア台帳

PC(Windows/Mac)やスマートデバイス(Android/iOS)より取得したインベントリ情報を元に台帳を作成します。データのCSVエクスポートも可能です。

ライセンス管理台帳/レポート

Microsoft OfficeやAdobe製品の管理台帳機能を搭載。インストール状況等の詳細を確認することができます。残りライセンス数に関しては、色別でわかりやすく表示します。

リース/レンタル管理

クライアントPCにリース/レンタル契約情報を紐付けて管理することで、どの契約でリース・レンタルしている機材が、いつどれだけの数、期限切れになるのかをISM CloduOneで把握でき、契約の延長や返却等の確認を正確に行えます。リース・レンタル契約管理機能として、月次での棚卸しやリースアップ前にユーザー/管理者への事前通知も可能です。

グループ管理

グループ全体の各企業を管理するグループ企業管理者や、企業の各部門を管理するグループ管理者など4階層の管理者の設定が可能です。社内の各部門のグループ管理者に管理者コンソールと権限を与え、そのグループ単位でのIT資産管理、セキュリティ管理が可能です。

アンケート収集

ユーザーからアンケート形式で任意の情報を収集できます。収集した情報は各クライアントのインベントリ情報に登録されます。

遠隔管理

ソフトウェア配布/ファイル配布

社内ネットワークを経由してソフトウェアを配布することができます。Windowsではファイルやフォルダの配布も可能です。

レジストリ配布

指定したレジストリ値の追加/編集、エントリの削除、キーの削除が等のレジストリ設定を、リモートで行うことができます。

リモートコントロール

外出中や海外の端末まで、インターネットに接続されているすべてのクライアントPCをリモート操作することができます。

セキュリティ管理

Windows Update 更新支援/強制更新

WindowsやOffice製品などのセキュリティパッチの更新設定を常に自動に保ち、各PCの適応状況を確認できます。また、管理者側でWindows Updateを実行することも可能です。

セキュリティ診断

毎日自動更新される「セキュリティ辞書」と実際の状況を突き合わせ、社内のセキュリティレベルを自動で診断します。インベントリ情報を条件にした診断項目の作成や、辞書による診断の除外設定も可能ですので、社内の運用に合わせた独自の脆弱性診断を行うことができます。

診断結果の確認と是正アクション 

脆弱性診断の結果をユーザー側で確認することができます。ユーザーはNG項目をひと目で把握できるほか、管理者側であらかじめ是正アクションを設定しておくことで、ユーザーがボタンひとつで是正操作を実行することができます。

セキュリティ状況サマリレポート

Windowsセキュリティパッチ未適用のPCや、各PCの未適用パッチの種類を自動でレポートします。また、ウイルス対策ソフトのインストール状況や、パターンファイルの更新状況の診断が可能です。

禁止ソフトウェアの検出・起動制御

社内ポリシーで使用を認めていないソフトウェアのインストール状況の把握と、利用禁止ソフトウェアをユーザーが起動させようとした場合の起動制御が可能です。

アラートメール

1日1回、登録メールアドレス宛てに社内PCのセキュリティ概要アラートメールを自動送信できます。

外部メディア利用制限(オプション機能)

PCからUSBメモリ等の外部記憶メディア、USB接続したスマートフォン・デジタルカメラ等に対してデータの書き出しと読み込みを制御できます。管理者側で個人やグループ別に利用権限を設定できるほか、社員からの申請〜管理者の承認、承認結果の通知、外部メディア接続/取出し履歴の取得までの一連の作業を単体で実現しており、情報漏えい対策としての外部メディアの利用制限の導入と運用を簡単に実施できます。(※申請・承認フローはポータブルデバイスは対象外)

URLフィルタリング(オプション機能)

ISM CloudOneは、クラウド型のURLフィルタリング機能「URL Filtering powered by InterSafe」を搭載。インターネットの通信を監視し、不正サイトや危険なサーバーとの通信を禁止します。

ユーザー操作ログ取得(オプション機能)

クライアントPCの様々な操作を「誰が」「いつ」「どのように」行ったかをログとして収集します。操作ログ種別は大きく分けて5つ。情報漏えいリスクの高い外部メディアに対する操作、WEBメール送信のログなどを収集します。禁止操作時には、重要度に応じてスクリーンショットを撮る、ユーザーにアラートを通知する等の設定ができます。

ハードディスク暗号化(オプション機能)

OSなどのシステム領域やデスクトップを含むハードディスク全体を暗号化する「ISM ディスク暗号」を搭載。ハードディスク全体の暗号化とOS起動前の認証を行う事で、PCの盗難や紛失、置き忘れといった漏えいリスクから情報を守ることができます。

モバイル端末管理

資産管理

アプリケーション配布

Android端末およびiPhone/iPadへ任意のアプリケーションを配布することが出来ます。ISM CloudOneのクライアントモジュールも配布する事が出来ますので、GooglePlayを通さずクライアントのバージョンアップが可能です。※iOSはApp Storeから指定したアプリケーションをダウンロードします。

端末情報の収集と台帳化

ハードウェア情報、ソフトウェア情報、資産管理情報といったスマートデバイスの資産管理情報を取得可能。登録した資産情報との紐付けにより、PCとスマートデバイスの一元的なIT資産管理を実施できます。

アプリケーションポータル

企業やグループで利用を許可されたアプリケーションを公開し、ユーザーが必要に応じてアプリケーションポータルからダウンロードすることができます。業務上必須のアプリケーションは配布機能でインストールし、その他のアプリについてはユーザーが必要に応じてアプリケーションポータルからインストールするといった運用が可能です。

VPP(Volume Purchase Program)連携

Apple社が提供するVPP(Volume Purchase Program ※)と連携することで、従来のApp Store内無償アプリや自社で作成したインハウスアプリに加え、有償アプリの購入・配布が可能になりました。これにより、iOS端末に対する全てのアプリケーション配布をISM CloudOneで行うことができ、管理工数を削減することができます。(※Volume Purchase Programとは、Apple社が提供している法人向け有償アプリ一括購入プログラムです。)

セキュリティ管理

ネットワークの接続制御 

管理コンソールから各端末に対してWi-FiとVPNの設定を一斉に実施する機能を搭載しています。これにより、一台一台設定する手間や、ユーザーに任せてパスワードが広まってしまう危険性をなくすことができます。

セキュリティ診断 

ISM CloudOneはウイルス対策ソフトのインストール状況やエンジンバージョンチェック、ウイルス対策ソフトが停止していないか、端末のパスワードロックの設定実施、「提供元不明のアプリ」設定が無効になっているか、デバイス管理者の指定先がISM CloudOneになっているか、といった複数の項目を確認し、セキュリティレベルを診断します。

リモートロック・ワイプ 

スマートデバイスの紛失や盗難が起きた場合、利用者より連絡を受けた管理者が、管理コンソールからパスワードロックやリモートワイプ等の対策を実施することで、端末内に保存された住所録等の個人情報や業務データ等の漏えいを防ぎます。Windows 8タブレットでは、リモートロック、フォルダの削除、BitLockerパスワードの変更に対応しております。

Root化/Jailbreak検知

Android端末のRoot化、iOS端末のjailBreakをco検知し、管理者へメールで通知を行います。該当端末は、「スマートデバイス脆弱性対策未実施のクライアント」としてレポート表示されます。

位置情報の取得 

位置情報を収集し、コンソールから地図で確認できます。
紛失した端末やRoot化された端末の位置情報を収集することで端末回収に役立ちます。
※位置情報取得が無効になっている端末には1日1回有効化を促すメッセージを通知します。

違反時用ポリシー/構成プロファイル設定 

ポリシー違反がある端末に対して、「違反時用ポリシー」を適用させることができます。
あらかじめ違反時用のポリシーを設定しておくことで、ポリシー違反がある端末に対して速やかに違反時のポリシーを適用させ、ユーザーの不正利用を抑止することができます。

アプリケーションの起動制御 

業務とは無関係なアプリケーションの利用を制限できます。Android端末ではアプリケーションの起動を制限、iPhone/iPadではアプリ入手元となるAppStoreを含むプリインストールアプリの使用を禁止することができます。また、Androidでは緊急時にあらかじめポリシーで設定したアプリをリモートでロックする機能が搭載されています。端末ロックと合わせて企業情報へアクセス可能なアプリを使用できなくすることで情報漏えいを確実に防ぎます。

ISMクライアント自動再起動

Androidクライアントのサービスを監視プログラムが監視し、停止を検知すると10秒以内に自動起動します。サービスをユーザー操作により不正に停止されても、自動でサービスを起動する為、常にISM CloudOneの管理下に置くことができます。※Android端末のみ対応

SDカード/Bluetooth制御 

ポリシー設定により、SDカードやBluetoothの使用を制限することができます。これによりSDカードやBluetoothを経由した情報漏洩・ウイルス感染を未然に防ぐことができます。※Android端末のみ対応

ポリシー構成プロファイル削除検知

ポリシー構成プロファイルの削除を検知することができます。削除検知はユーザコンソールの脆弱性診断レポートで確認することができます。※iOS端末のみ対応

配布アプリのアンインストール

緊急時の対応としてISM CloudOneで配布したアプリを全てアンインストール機能が搭載されています。端末ロックと合わせて企業情報へアクセス可能なアプリをアンインストールすることで情報漏えいを確実に防ぎます。※iOS端末のみ対応

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  価格お問い合わせ  評価版お申し込み