セミナー

セキュリティ管理

業務と関係ないアプリケーション使用や、Webサイトへの書き込みなど、組織のセキュリティポリシーに違反する行為に対して、注意表示（アラート）メッセージを通知したり、操作そのものを禁止するように設定できます。ポリシーに反する行為が行われたPCの画面を、自動的に録画することも可能です。

設定可能なポリシーの一例

● 業務外アプリケーションの実行制御
● 外出先でのネットワーク使用制限
● USBメモリの使用 / 書き込み制限
● 不許可端末遮断（オプション<LT>）
● メール送信できる宛先を制限　（オプション<LT>）
● 特定Webサイトの閲覧 / 書き込み制限
● Administrator権限でのログインを制限
● 大量印刷を行ったPCにメッセージを表示
● 指定したファイル操作をアラート通知

注意表示（アラート）設定

項目ごとにチェックを入れるだけで、ユーザーの操作を制限できます。一方的に禁止するだけではなく、アラート表示でユーザーに注意を促すこともできます。また、適用の範囲は部署やクライアントPCごとに指定でき、柔軟な運用が可能です。

部署やユーザーごとの柔軟な設定

一方的に操作を禁止するだけではなく、メッセージでユーザーに注意を促すこともできます。部署、PC、ユーザーごとの個別設定も可能です。

業務に関係のないアプリケーションの実行を抑止

社内業務に関係のないアプリケーションなど、あらかじめ指定しておくことで、実行を抑止することができます。また、アプリケーションの実行を強制終了させることもできます。

管理者権限ログオン抑止

クライアントPCに管理者権限(Administrator)でログオンすることを制限できます。無断でソフトウェアをインストールしたり、設定を変更することを抑止できます。

電子メール送信宛先フィルタ

許可されたアドレス以外にメールを送信できないように制限できます。管理するアドレスを登録し、メール送信時にフィルタリングします。制限はユーザー / アドレスごとに設定できるので、柔軟な運用が可能です。

社内ネットワーク以外の通信を制限

LANやBluetooth、WiMAXなどの通信デバイスの使用を制限します。設定により指定したネットワークやアクセスポイントへの接続だけを許可し、その他の通信を制限することができます。

注意表示通知

クライアントPCでアラート設定された操作が行われたとき、利用者本人の画面にメッセージを表示することができます。「なぜこの操作がいけなかったのか」を伝えることで、利用者の意識向上と不注意による事故を防ぐことができます。

ユーザーアラートで制限できる設定項目

アプリケーション	ウィンドウタイトル禁止アプリケーションの名前変更レジストリ変更システム構成変更アプリケーション実行業務外アプリケーション実行インストール Windows ストアの利用
ファイル操作	CSVファイル出力特定フォルダアクセスカスタマイズ実行ファイル不正操作記憶媒体 / メディア使用（棚卸期間超過） USBデバイスによる不正ファイル持ち込み規定時間外端末機操作共有フォルダ書き込み禁止ファイル持ち込み記憶媒体 / メディア使用記憶媒体 / メディア書き込み
その他	Webダウンロード Webアップロード Web閲覧 USBメモリによるコンピューター使用制限 OneDrive for Businessの利用 Dropboxの利用 FTPダウンロード FTPアップロード掲示板 / Webメール書き込み OneDriveの利用 Windowsサンドボックスの利用任意定義アラート

不許可端末検知／遮断　

許可のない端末を検知して自動的に遮断

資産管理台帳に登録されていないPCが接続されると、管理機へのメール通知とログ出力を行います。また、自動的にネットワーク接続を遮断することもできます。※不許可端末遮断はオプション機能

通信デバイス使用制限

自動判別できる機器種別

・ネットワークカード（有線 / 無線）
・WiMAX^※

・モデム
・赤外線

・Bluetooth
・USBクロス接続^※

※　WiMAXとUSBクロス接続は、登録したキーワードに一致する機器のみ判別できます。

WSUS（Windows Server Update Services）連携

WSUSと連携し、業務に支障のない平日深夜や休日に定期的な適用を行うなど、更新プログラムの適用スケジュールを管理できます。また、適用時にクライアントPCの電源ON、OFFを自動で行うように設定もできます。

Windows更新プログラム適用状況一覧

OSのサービスパックごとに更新プログラムの適用状況を確認できる一覧を用意。更新されていないPCへの配布も行えます。

端末機異常通知

PCの異常を検知し、障害発生前の早期対応を支援します。 CPUの温度を計測することで、冷却ファンの動作不良による熱暴走などにつながる異常を把握。自己診断機能「S.M.A.R.T.」の情報をもとにハードディスクドライブのヘッドの異常や、SSDのディスクセクタの異常を判定したり、バッテリーの充電性能の劣化を確認することもできます。

※ 異常と判断するためのしきい値を事前に設定しておく必要があります。

ソフトウェア配布

脆弱性対策を迅速に行うため更新プログラムを一斉配布

情報漏洩リスクを考慮して、更新プログラムの適用が必要な場合などに、管理機から各部署のクライアントPCに一斉にソフトウェアを配布、インストールできます。スケジュールを設定し、業務に支障が出にくい時間帯に処理を実行することも可能です。

※　「キャッシュ配布」機能については、SKYSEA Client Viewが支援する「Windows10の更新管理」をご覧ください。

作業をまとめて一括処理も可能

複数のインストール、アンインストール処理をグループにまとめて一括で実行することも可能。業務ソフトウェアの入れ替え時などに役立ちます。

スケジュール設定

スケジュールを設定して実行できるので、昼休み中や就業時間後など、業務に支障が出にくい時間帯に配布処理が行えます。

ロック中のクライアントPCにもファイル配布が可能に

ロック（ログオフ）中のクライアントPCに対してもファイル配布ができるので、配布前にログオンしているかの確認が不要になり、作業をより効率的に行えます。

ソフトウェア配布スクリプト自動生成ツール

一斉インストールに必要なスクリプトファイルを、操作を録画する感覚で作成できます。管理機でインストールを行い、手順を記録するだけなので、特別な知識は必要ありません。

「マイナンバーの安全運用」を支援　　　　　　　　

組織でのマイナンバー管理を安全に行うためには、特定個人情報を取り扱う場所や担当者を限定するなど、安全管理措置を適切に行うことが重要です。SKYSEA Client Viewではマイナンバーの使用範囲を限定し、情報漏洩リスクを軽減するための各種機能をご用意しています。

マイナンバー取扱端末の管理者を限定

マイナンバー取扱端末を管理するPCについても、内部監査担当者と、普段からSKYSEA Client Viewを利用するシステム管理者との権限の線引きを明確にし、システム管理者がマイナンバーを閲覧できないようにしておく必要があります。SKYSEA Client Viewの管理コンソールを起動する際に専用パスワードを入力した場合のみ、取扱端末の画面操作録画の閲覧や、リモート操作が可能な管理機として起動できます^※。

※　「画面操作録画」はオプション（Pro / Ent / 500 / LT / ST）、「リモート操作」はオプション（LT）です。

マイナンバー取扱端末の録画データは個別で管理オプション（Pro / Ent / 500 / LT / ST）

「マイナンバー取扱端末」に指定したPCの画面操作録画データ※1を、その他PCと分けて保存、管理ができます。保存期間は別々に設定でき、定期的な録画データの削除も自動で行えます。通常の管理機からは、「マイナンバー取扱端末」の画面操作録画は閲覧できないため、セキュリティリスクを軽減できます。

※　マイナンバーが映り込んだ画面操作録画データは、情報漏洩が発生した場合の「事実関係の調査及び原因の究明」に必要な範囲として、法律的に保存が可能です。ただし、「特定個人情報」として、ガイドラインに沿った安全管理措置を適切に行う必要があります。（参考：「特定個人情報の適正な取扱いに関するガイドライン（事業者編）」（内閣府個人情報保護委員会平成26年12月11日公表、平成30年9月28日最終改正））