セキュリティ管理
業務と関係ないアプリケーション使用や、Webサイトへの書き込みなど、組織のセキュリティポリシーに違反する行為に対して、注意表示(アラート)メッセージを通知したり、操作そのものを禁止するように設定できます。ポリシーに反する行為が行われたPCの画面を、自動的に録画することも可能です。
設定可能なポリシーの一例
● 業務外アプリケーションの実行制御
● 外出先でのネットワーク使用制限
● USBメモリの使用 / 書き込み制限
● 不許可端末遮断(オプション<LT>)
● メール送信できる宛先を制限 (オプション<LT>)
● 特定Webサイトの閲覧 / 書き込み制限
● Administrator権限でのログインを制限
● 大量印刷を行ったPCにメッセージを表示
● 指定したファイル操作をアラート通知
注意表示(アラート)設定
項目ごとにチェックを入れるだけで、ユーザーの操作を制限できます。一方的に禁止するだけではなく、アラート表示でユーザーに注意を促すこともできます。また、適用の範囲は部署やクライアントPCごとに指定でき、柔軟な運用が可能です。
部署やユーザーごとの柔軟な設定
一方的に操作を禁止するだけではなく、メッセージでユーザーに注意を促すこともできます。部署、PC、ユーザーごとの個別設定も可能です。
業務に関係のないアプリケーションの実行を抑止
社内業務に関係のないアプリケーションなど、あらかじめ指定しておくことで、実行を抑止することができます。また、アプリケーションの実行を強制終了させることもできます。
管理者権限ログオン抑止
クライアントPCに管理者権限(Administrator)でログオンすることを制限できます。無断でソフトウェアをインストールしたり、設定を変更することを抑止できます。
電子メール送信宛先フィルタ
許可されたアドレス以外にメールを送信できないように制限できます。管理するアドレスを登録し、メール送信時にフィルタリングします。制限はユーザー / アドレスごとに設定できるので、柔軟な運用が可能です。
社内ネットワーク以外の通信を制限
LANやBluetooth、WiMAXなどの通信デバイスの使用を制限します。設定により指定したネットワークやアクセスポイントへの接続だけを許可し、その他の通信を制限することができます。
注意表示通知
クライアントPCでアラート設定された操作が行われたとき、利用者本人の画面にメッセージを表示することができます。「なぜこの操作がいけなかったのか」を伝えることで、利用者の意識向上と不注意による事故を防ぐことができます。
ユーザーアラートで制限できる設定項目
| アプリケーション |
ウィンドウタイトル
禁止アプリケーションの名前変更 レジストリ変更 システム構成変更
アプリケーション実行
業務外アプリケーション実行 インストール Windows ストアの利用 |
|---|---|
| ファイル操作 |
CSVファイル出力
特定フォルダアクセス カスタマイズ 実行ファイル不正操作 記憶媒体 / メディア使用(棚卸期間超過) USBデバイスによる不正ファイル持ち込み
規定時間外端末機操作
共有フォルダ書き込み 禁止ファイル持ち込み 記憶媒体 / メディア使用 記憶媒体 / メディア書き込み |
| その他 |
Webダウンロード
Webアップロード Web閲覧 USBメモリによるコンピューター使用制限 OneDrive for Businessの利用 Dropboxの利用
FTPダウンロード
FTPアップロード 掲示板 / Webメール書き込み OneDriveの利用 Windowsサンドボックスの利用 任意定義アラート |
不許可端末検知/遮断
許可のない端末を検知して自動的に遮断
資産管理台帳に登録されていないPCが接続されると、管理機へのメール通知とログ出力を行います。また、自動的にネットワーク接続を遮断することもできます。※不許可端末遮断はオプション機能
通信デバイス使用制限
LANやBluetooth、WiMAXなどの通信デバイスの使用を制限します。設定により指定したネットワークやアクセスポイントへの接続だけを許可し、その他の通信を制限することができます。
自動判別できる機器種別
LANやBluetooth、WiMAXなどの通信デバイスの使用を制限します。設定により指定したネットワークやアクセスポイントへの接続だけを許可し、その他の通信を制限することができます。
|
・ネットワークカード(有線 / 無線)
・WiMAX※
・モデム
・赤外線
・Bluetooth
・USBクロス接続※ |
※ WiMAXとUSBクロス接続は、登録したキーワードに一致する機器のみ判別できます。
WSUS(Windows Server Update Services)連携
WSUSと連携し、業務に支障のない平日深夜や休日に定期的な適用を行うなど、更新プログラムの適用スケジュールを管理できます。また、適用時にクライアントPCの電源ON、OFFを自動で行うように設定もできます。
Windows更新プログラム適用状況一覧
OSのサービスパックごとに更新プログラムの適用状況を確認できる一覧を用意。更新されていないPCへの配布も行えます。
端末機異常通知
PCの異常を検知し、障害発生前の早期対応を支援します。 CPUの温度を計測することで、冷却ファンの動作不良による熱暴走などにつながる異常を把握。自己診断機能「S.M.A.R.T.」の情報をもとにハードディスクドライブのヘッドの異常や、SSDのディスクセクタの異常を判定したり、バッテリーの充電性能の劣化を確認することもできます。
※ 異常と判断するためのしきい値を事前に設定しておく必要があります。
ソフトウェア配布
脆弱性対策を迅速に行うため更新プログラムを一斉配布
情報漏洩リスクを考慮して、更新プログラムの適用が必要な場合などに、管理機から各部署のクライアントPCに一斉にソフトウェアを配布、インストールできます。スケジュールを設定し、業務に支障が出にくい時間帯に処理を実行することも可能です。
※ 「キャッシュ配布」機能については、SKYSEA Client Viewが支援する「Windows10の更新管理」をご覧ください。
作業をまとめて一括処理も可能
複数のインストール、アンインストール処理をグループにまとめて一括で実行することも可能。業務ソフトウェアの入れ替え時などに役立ちます。
スケジュール設定
スケジュールを設定して実行できるので、昼休み中や就業時間後など、業務に支障が出にくい時間帯に配布処理が行えます。
ロック中のクライアントPCにもファイル配布が可能に
ロック(ログオフ)中のクライアントPCに対してもファイル配布ができるので、配布前にログオンしているかの確認が不要になり、作業をより効率的に行えます。
ソフトウェア配布スクリプト自動生成ツール
一斉インストールに必要なスクリプトファイルを、操作を録画する感覚で作成できます。管理機でインストールを行い、手順を記録するだけなので、特別な知識は必要ありません。
「マイナンバーの安全運用」を支援
組織でのマイナンバー管理を安全に行うためには、特定個人情報を取り扱う場所や担当者を限定するなど、安全管理措置を適切に行うことが重要です。SKYSEA Client Viewではマイナンバーの使用範囲を限定し、情報漏洩リスクを軽減するための各種機能をご用意しています。
マイナンバー取扱端末の管理者を限定
マイナンバー取扱端末を管理するPCについても、内部監査担当者と、普段からSKYSEA Client Viewを利用するシステム管理者との権限の線引きを明確にし、システム管理者がマイナンバーを閲覧できないようにしておく必要があります。SKYSEA Client Viewの管理コンソールを起動する際に専用パスワードを入力した場合のみ、取扱端末の画面操作録画の閲覧や、リモート操作が可能な管理機として起動できます※。
※ 「画面操作録画」はオプション(Pro / Ent / 500 / LT / ST)、「リモート操作」はオプション(LT)です。
マイナンバー取扱端末の録画データは個別で管理
「マイナンバー取扱端末」に指定したPCの画面操作録画データ※1を、その他PCと分けて保存、管理ができます。保存期間は別々に設定でき、定期的な録画データの削除も自動で行えます。通常の管理機からは、「マイナンバー取扱端末」の画面操作録画は閲覧できないため、セキュリティリスクを軽減できます。
※ マイナンバーが映り込んだ画面操作録画データは、情報漏洩が発生した場合の「事実関係の調査及び原因の究明」に必要な範囲として、法律的に保存が可能です。ただし、「特定個人情報」として、ガイドラインに沿った安全管理措置を適切に行う必要があります。(参考:「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(内閣府 個人情報保護委員会 平成26年12月11日公表、平成30年9月28日最終改正))
指定ネットワーク以外でのデータの取り扱いを制限
指定したIPアドレスやアクセスポイントの範囲外で、マイナンバーを取り扱う給与システムなどの特定アプリケーションの起動を禁止したり、起動時に自動的に画面操作を録画することができます。重要データを利用できるネットワークを限定することで、情報漏洩が起こる可能性を軽減します。
脆弱性情報を効率的に取得し、パッチ適用などの迅速な対応をサポート
CPE製品名管理
多くの組織では、利用しているソフトウェアの脆弱性を管理する際、ソフトウェアと脆弱性情報との紐づけを人手をかけて行っています。そのような手間を軽減するため、SAMACとIPAは共同で、SAMACソフトウェア辞書※1とJVN※2の脆弱性情報を製品識別子CPE※3で紐づけ、データ連携を行うことで脆弱性管理の効率化を支援する仕組みを用意しています。SKYSEA Client Viewでは、この仕組みを活用。SAMACソフトウェア辞書をインポートすることで、CPEを含む辞書のソフトウェア情報と、SKYSEA Client Viewのソフトウェア資産情報が自動で紐づき、CPEを基に組織で利用しているソフトウェアの脆弱性情報をJVNから確認することができます。
※1 一般社団法人IT資産管理評価認定協会(SAMAC)が提供する、国内外で一般公開されているソフトウェアに関する情報を収録したマスターデータ。保守契約をいただいているユーザー様に向けて、保守契約ユーザー用Webサイトでご提供しています。
※2 日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイト。正式名称は「Japan Vulnerability Notes」。
※3 情報システムを構成するハードウェアやソフトウェアなどを識別するための名称の基準。
電子メール送信時の添付ファイル自動暗号化
組織内で使用しているメールアドレスやドメインを登録しておき、未登録の宛先を含むメールが送信される際に、添付ファイルを自動で暗号化します。組織外へ送信する添付ファイルの暗号化し忘れなどを防ぎます。
添付ファイルの自動削除も可能
電子メール送信(添付ファイル付き)アラート※2
未登録の宛先を含むメールが送信される際に、添付ファイルを自動で削除することも可能です。組織内の重要データを添付ファイルとして外部に持ち出す行為などを制限できます。
※1 「送信メールログ」機能<標準搭載(Ent / ST)、オプション(Pro / Tel / LT / 500)>と、「外付けデバイス&ファイル暗号化」機能<オプション(Ent / Pro / Tel / LT / 500 / ST)>が必要です。また、本機能は「Microsoft Outlook」にのみ対応しています。その他のメールクライアントや、「Outlook.com」などのWebメールには対応しておりません。
※2 本機能は「Microsoft Outlook」の2003以降のバージョンにのみ対応しています。
BitLockerローカルディスク暗号化管理
BitLockerによるドライブ暗号化が無効になっているPCに対して、暗号化を促すメッセージ画面を自動で表示。利用者は、管理者が事前に行った暗号化設定に基づいて、画面上で素早く暗号化を実行できます。設定した期限までに暗号化が実行されなかったPCをアラートで把握することも可能です。
PC環境診断
ウイルス対策ソフトウェアの動作状況やWindows更新プログラムの適用状況など、PCの状態をまとめて診断し、リスクを検出した際に利用者へ通知※1。対処法とともに知らせることができます。ウイルス感染や脆弱性の放置につながるPCの状態を素早く把握することができます。
診断できる内容
|
※1 管理者にもアラートで通知します。
※2 ログオン時に自動で診断し、事前に設定したレベルに応じて診断結果が表示されます。
※3 管理者があらかじめ設定した診断項目ごとの対処方法を表示させることができます。
CPE製品名管理
多くの組織では、利用しているソフトウェアとその脆弱性情報の紐づけを人手をかけて行っています。その手間を軽減するため、SAMACとIPAは共同で、SAMACソフトウェア辞書※1とJVN※2の脆弱性情報を製品識別子CPE※3で紐づけ、脆弱性管理の効率化を支援する仕組みを用意しています。SKYSEA Client Viewではこの仕組みを活用。SAMACソフトウェア辞書をインポートすることでCPEを含むソフトウェア情報を取り込み、SKYSEA Client Viewで管理しているソフトウェアとその脆弱性情報をまとめて表示します。
※1 一般社団法人IT資産管理評価認定協会(SAMAC)が提供する、国内外で一般公開されているソフトウェアに関する情報を収録したマスターデータ。保守契約をいただいているユーザー様に向けて、保守契約ユーザー用Webサイトでご提供しています。
※2 日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイト。正式名称は「Japan Vulnerability Notes」。
※3 情報システムを構成するハードウェアやソフトウェアなどを識別するための名称の基準。
紛失端末制御※1
テレワークなどで社外に持ち出したPCが紛失・盗難に遭った際、画面ロックやデータ削除をインターネット経由で実行でき、第三者の利用を防ぐことができます。また、PCが接続しているWi-Fi機器などを基に、大まかな位置情報を確認することも可能です。
PCの位置情報の確認も可能
専用のWebサイトでは、紛失したクライアントPCの位置情報も確認できます。地図上で視覚的に把握し、捜索に役立てることができます。※3
※1 紛失したPCがインターネットに接続できる状態であることが必要です。
※2 削除対象はあらかじめ、フォルダ単位で指定します。
※3 PCの位置情報は主に、使用しているWi-Fi機器やIPアドレスを基に取得します。Wi-Fi機器と位置情報が紐づけられたGoogleのデータベースの情報から位置を特定したり、IPアドレスを割り振るプロバイダの所在地情報から推定します。そのほか、携帯電話基地局からの取得も行えるため、SIMカードを利用したモバイル通信を行うPCの位置情報も取得可能です。加えてGPS機能を搭載したPCに限り、GPSを利用した位置情報も取得できます。
ブラウザ環境分離
ローカル環境から分離させた別の環境(論理分離環境※1)をPC内に作成し、その環境でのみWebブラウザでインターネットが利用できます。インターネット経由のマルウェア感染などのセキュリティリスクをローカル環境から排除し、安全な作業環境を構築します。
※1 コンテナ型の仮想化技術を用いた環境ではありません。
|
資産管理 ソフトウェア資産管理 デバイス管理 ログ管理 サーバー監査 パブリッククラウド管理 |
セキュリティ管理 レポート メンテナンス モバイル機器管理 ランサムウェア対策 / ITセキュリティ対策強化 Windows 10更新管理 |
Mac端末運用管理 シンクライアント対応 動作環境 テレワーク運用 |
サイバネットシステム株式会社 ITソリューション事業部 営業部 - カテゴリ別
- 製品別
- ソリューション別