製品概要 -Overview-
Windowsサーバーにある機密データをコピー、印刷、キャプチャなどを制御し、業務の生産性を損なわないよう、セキュアに機密データを共有し、ユーザー権限を管理することで、サーバー内でのファイルの編集を行いつつ、機密データを保護をすることができます。既存のサーバー、クライアントPCに専用ソフトウェアをインストールするだけで導入でき、新規設備投資も不要です。
- 共有フォルダからクライアントPCへのコピー、印刷、画面キャプチャ、ネットワーク転送を制御
- 現在のファイルサーバーやクライアントPCに専用ソフトウェアをインストールするのみ
- ユーザーのファイル操作をリアルタイムでモニタリングし、操作履歴をログとして保存が可能
- 共有フォルダのアクセス権やActieveDirectory(AD)との連動により、サーバーの設定がそのまま利用可能
- パブリッククラウドサービスとの連携(Amazon AWS/Microsoft Azure)
- 許可したアプリケーションをホワイトリストとして管理することで、ランサムウェア感染を防止
クライアントPCへのコピー、印刷、
画面キャプチャ、ネットワーク転送を制御
サーバーとクライアントPCに専用プログラムをインストールし、各ユーザーに対して、コピー、印刷、画面キャプチャ、ネットワーク転送などのセキュリティポリシーを設定。サーバー内でファイルの編集や新規作成などは、これまで通り行うことができますが、コピー、印刷、キャプチャ等の制御により、機密データの漏洩を防止することができます。
コピー制御
ファイルをコピー&ペースト、別の名前で保存、または未登録のUSBデバイスに保存したり、ファイル内容の一部をクリップボードでコピーして流出することを防止します。
印刷制御
ファイルの印刷機能を制御して印刷を遮断します。また、印刷時にウォーターマークを出力したり、印刷物をイメージファイルでバックアップすることも可能です。
キャプチャ制御
セキュリティエリアに保存されたファイルについては、スクリーンショットを防止します。画面キャプチャ時に警告画面を表示し、PrintScreenキーの使用を禁止します。
ネットワーク転送制御
WEBメール、Gmail、Outlookなどのメールクライアント、Skypeなどのメッセンジャー、Dropboxなどのクラウドストレージへのファイル流出を防止します。
暗号化ではないファイル漏洩防止
ファイルサーバー内にある共有フォルダにセキュリティポリシーの適用可否を設定。適用されたフォルダは、各ユーザーに設定されたユーザー権限制御(コピー、印刷、キャプチャ、ネットワーク転送)により制御され、機密データの漏洩を防止することができます。
また、Windowsサーバーのアクセス権設定(ユーザー権限、フォルダ共有、ファイルの管理)やActive Directory(グループ)情報を連携することが可能。例えば、アクセス権設定の際、「読み取り」は編集自体不可ですが、「フルコントロール」は編集可能となり、ファイルのコピーが可能となりますので、共有フォルダのセキュリティポリシーを設定し、ユーザーに割り当てる権限(コピー、印刷など)を「不可」にすれば、機密データの漏洩を防ぐことができます。
ホワイトリストによるランサムウェア遮断
利用アプリケーションをホワイトリストとして管理することで、許可されたアプリケーションのみサーバー内のセキュリティ領域内のファイルにアクセスさせることができます。マルウェア侵入の防御など、ランサムウェア対策として導入可能です。
簡単に使える管理コンソール
ログ画面
ファイル操作ログ(ファイルのコピーや印刷、キャプチャ等)のほか、ユーザー情報(コンピュータ名、ユーザー名)やプロセス名、のほか、ソースパスやファイル名がログとして取得できます。また、クライアントログのみならず、管理者ログも取得可能でき、リアルタイムのログも参照可能です。
ポリシー設定(ユーザー権限)
共有フォルダを管理し、ファイルサーバーの各フォルダに対して、セキュリティポリシーの適用可否を設定できます。【ON】の場合は、ユーザーごとのポリシーが適用されるセキュリティ共有フォルダとして設定でき、【OFF】は、ユーザーごとのポリシーが適用されない通常の共有フォルダでき、コピー等の制御がされません。
セキュリティポリシー設定
セキュリティポリシーを作成、追加、修正、削除ができ、ユーザー権限制御(コピー、クリップボード、印刷、キャプチャ)をグループポリシーとして設定可能です。
ユーザー権限設定
設定したセキュリティポリシーを各ユーザーに割り当てます。また、サーバーやActiveDirectoryで設定したグループごとに、各ユーザーを表示させることが可能。
機能/特徴 -Major Features and Benefits-
ファイル持ち出し制御(コピー、印刷、キャプチャ、ネットワーク転送)
- ファイルのコピー&ペースト、別の名前で保存、または未登録のUSBデバイスに保存したり、ファイル内容の一部をクリップボードでコピーして流出することを防止
- ファイルの印刷機能を制御して印刷を遮断。また、印刷時にウォーターマークを出力が可能
- ファイルのスクリーンショットを防止。画面キャプチャ時に警告画面を表示し、PrintScreenキーの使用を禁止
- ウェブメール、Gmail、Outlookなどのメールクライアント、Skypeなどのメッセンジャー、Dropboxなどのクラウドストレージへのファイル流出を防止
Windowsの標準機能と連動
- ユーザー権限、フォルダ共有、ファイルの管理、 Active Directoryなど、Windowsの標準機能をそのまま利用可能
導入・運用がスムーズ
- 現在使用しているファイルサーバーにソフトウェアをインストールするだけ。新たな設備投資も不要
フォルダ単位でのセキュリティ制御
- ユーザーのDRMポリシーは、ファイルではなく、フォルダごとで適用されるので、共有フォルダ内のすべてのファイルにセキュリティポリシーを施すことができ、ファイルサーバーのセキュリティ管理がよりいっそう容易になります。
編集可能
- ユーザーにて、コピー、印刷、キャプチャ、ネットワーク転送の権限が制御されていても、セキュアなファイルサーバー内のフォルダにあるファイルは、編集、上書きが可能です。
アプリケーション制御(ホワイトリスト)
- セキュリティで保護された共有フォルダにあるファイルを実行するアプリケーションは、事前にホワイトリストとして登録することで、フォルダ内の機密データをセキュアに管理できます。 ホワイトリストに未登録のアプリケーションではセキュアなフォルダにはアクセス不可となりますので、ランサムウェア対策として事前に情報漏洩を防止します。
セキュアなファイル転送
- ファイルサーバー内の機密データを送信する必要がある場合、転送履歴のログファイルだけでなく、ログファイルのコピーも作成されます。 さらに、ログ機能、およびバックアップ機能に加えて、当社のUSB製品(Secudrive USB)でファイルを転送する場合、USBフラッシュドライブ内のDRM機能により、ファイルを暗号化することで機密データの漏洩を防ぎます。
ログ管理
- すべてのユーザー、およびファイル操作ログは、リアルタイムで収集、フィルタリング、および監視することができます。
AD環境/クラウド対応
- 既存のActive Directory環境で利用でき、Amazon AWSやMicrosoft Azureなどのクラウド環境でも導入することができます。
製品仕様 -Technical Specifications-
プログラム動作環境
- マネージャープログラム:Windows Server 2019, 2016, 2012 (32 bit/64 bit)
- PCクライアントプログラム:Windows 10, 8.1, 8(32 bit/64 bit)
許可アプリケーションリスト
- 文書作成:Microsoft Office Word/Excel/PowerPoint/Access,OpenOffice Writer/Calc/Impress, Acrobat Reader/Pro, Foxit Reader, DocuWorks Desk /Viewer, JustSystems 一太郎
- デザイン:Adobe Photoshop/Illustrator/Flash, Paint, Picasa, PicasaPhotoViewer
- マルチメディア:Windows Media Player, VLC Media Player, BS Player, GOM Player, KMPlayer, Adobe Flash Player
- テキストエディタ:EditPlus, UltraEdit, Notepad, Notepad++, Wordpad
- Web/HTML:Internet Explorer, Firefox, Chrome
- 圧縮:WinRAR, Alzip, 7-zip
- CAD: AutoCAD, 3DS Max, Maya, CATIA, SolidWorks, Unigraphics NX, CAM350, DraftSight, DWG TrueView, DWGEditor, eDrawings, OrCAD, P-CAD, Solid Edge ST, PTC Creo Parametric, CADian
- GIS:AutoCAD MAP 3D, ArcView GIS, EPANET