1.LucidaSecurOfficeTM のできること
@ LucidaSecurOfficeTM では概ね次のような事が出来ます。
全ての操作ログが取得できます。例えクライアントPCをネットワークから切り離して利用しても、操作ログが全部収集できます。
※アプリケーションの操作ログだけではなく、Excelなどのツール系、インターネットの閲覧、ファイルの移動(ファイルエクスプローラ)など全ての操作ログが取得できます。
A プリントアウト(印刷)の記録が取得できます。
B メール送信履歴・Webサイトアクセス履歴などネットワークを利用した操作の履歴を取得できます。
C 個人別(PC別)により、指定アプリケーションの使用禁止、印刷操作禁止、指定デバイスへのファイル書込み禁止などが行えます。
D 各PCが保持している資産情報の管理ができます。
E 勤務時間外の操作履歴を照会することで、無駄な残業など時間外の作業に管理・統制を入れることができます。
2.機能概要
情報漏洩対策に必要な8つの主機能を一台に集約
これ一台でシステム情報セキュリティ対策ができます。もちろん複雑な操作を一切排除。
3.LucidaSecurOfficeTM の機能一覧
| 機能グループ | 機能 | 概要 |
|---|---|---|
| 操作監視 | 社外持出しパソコン操作履歴 | 各パソコンの社外で使用したパソコン操作を記録 |
| パソコン操作履歴 | 全パソコンの操作ログ(操作ウィンドウの名前)を全て記録 パソコン操作レポートからドリルダウンで詳細レポート表示 (レポート形式は持出しパソコンのレポートと同じ。電源ON/OFFも表示) |
|
| 時間外・週末パソコン操作履歴 | 夜間や週末の各パソコンの操作履歴を記録 | |
| パソコン稼動履歴 | 各パソコンの起動・終了を記録 | |
| 印刷履歴 | 各パソコンからの印刷操作を記録 | |
| アプリケーション操作履歴 | 各パソコンで使用したアプリケーションの操作記録 | |
| ファイルアクセス履歴 | 各パソコンで使用したファイルのアクセスを記録 | |
| 送信メール履歴 | 各パソコンから送信したメール情報を記録 (サブミッションポートへの対応) | |
| Webサイトアクセス履歴 | 各パソコンからのWebサイトアクセス履歴を記録 | |
| 事務所外へのアクセス履歴 | 各パソコンの事務所外マシンとの通信記録 | |
| アプリケーションの追加/削除の履歴 | 各パソコンのアプリケーションのインストール又はアンインストールを記録 | |
| 未登録パソコン検知機能 | エージェントソフトをインストールしていないパソコンを検出し、日報・週報・月報形式でレポート | |
| 操作禁止 | 情報持出し禁止 | パソコンからデバイスへのファイルコピーを禁止 |
| 印刷禁止 | パソコンからの印刷をパソコン単位で禁止 | |
| アプリケーション稼動禁止 | 動作禁止したいプログラムの使用を禁止 | |
| エージェントソフトのアンインストール禁止 | インストールされたエージェントソフトのアンインストール禁止 | |
| 暗号化 | ファイルの暗号化 | 重要な文書を暗号化して保存(パソコン機能) |
| レポート | セキュリティサマリー | 異常操作、メール送信状況、違反行為などをレポート(日次・週次・月次) |
| 詳細レポート | セキュリティサマリーからドリルダウンで詳細情報表示し、違反行為の分析と対策 | |
| E-mailレポート送信 | E-mailでレポート作成完了を通知 |
4.LucidaSecurOfficeTM 利用と抑止効果
LucidaSecurOfficeTM から管理者に週次に集計された情報がメールで告知されてきます。
各種の操作記録や管理項目によりネットワーク上に接続して利用している全てのPCの情報が集計された状態で見ることができます。これらの監視や管理が行われていることを従業員一人一人に知らしめることで、「抑止効果」が期待できます。
LucidaSecurOfficeTM の機能は
- ・操作記録の取得
- ・監視機能
- ・情報流出防止機能
- ・設備やソフトの管理統制機能
従業員に対して、このように監視・管理されている事を告知する事で、抑止効果が働きます。普段はあまり気にすることは無いかもしれませんが「監視しているゾ」、「管理されているゾ」と知らしめていく事がLucidaSecurOfficeTM を有効活用するポイントとなります。
LucidaSecurOfficeTM の週次レポート画面
5.管理者のやること
管理者はLucidaSecurOfficeTM の設定画面から簡単に以下のような設定が出来ます。この設定を必要に応じて変更して従業員に適時の操作環境をコントロールします。例えば「一時的なアルバイトには印刷禁止のPCで仕事をさせる」などです。
Lucida SecurOfficeの設定
参考例:
参考例:
- ・ドライブの利用禁止
- ・印刷禁止
- ・アプリケーションの操作禁止
- ・PCなどの設備管理
- ・OSやアプリの利用管理
- ・就業時間など
- ・システム情報など
※ ほとんどマウスでの「選択」とチェックボックスへのチェックのみの簡単操作
これらの設定により、「USBメモリを接続禁止にしたPCで仕事をさせる」、などの設定や特定のシステム(例:Excel)を利用出来ないようにしての利用も可能です。
LucidaSecurOfficeTM の管理者が使う「設定」画面
以下に、管理者が最低限するべき管理について説明していきます。
5.1 管理者のやること(アプリケーション・印刷禁止)
個人別(PC別)に印刷禁止の設定やアプリケーション利用禁止を設定します。禁止できるアプリケ−ションは禁止ポリシー設定で指定しているアプリケーションになります。
個人別に印刷禁止にすると全て印刷が出来なくなります(プリンタの指定はできません)。
例)新規入社で試用期間の者、退職予定の者、トラブルを抱えている者、アルバイトなど、印刷が必要ない場合はこれを設定してパソコンを利用させます。
同様に「アプリケーション禁止ポリシー設定」で登録したアプリケーションを利用できないように個人別に設定出来ます。初期値として、P2Pファイル交換ソフトを登録しています。
参考例:
顧客情報の入力やメンテナンスをアルバイトを頼んで指導管理下の操作を依頼、重要な情報のため印刷は出来ないようにセッティングしてPCを使用させる。
5.2 管理者のやること(書込み禁止ドライブの設定)
個人別(PC別)にドライブへのファイル書込みの禁止を設定する事が出来ます。
個人別(PC別)にドライブ(デバイス)を利用禁止にすることが出来ます。USBメモリなどへのファイル書込みを禁止することで、重要情報などの社外への持ち出しを禁止します。
新規入社で試用期間の者、退職予定の者、トラブルを抱えている者、アルバイトなどにはドライブ(デバイス)利用禁止にしたPCを利用させることで情報の持ち出しなどを規制することが可能です。
前記の印刷禁止やアプリケーションの利用禁止と組み合わせることでより効果的な管理が可能です。
参考例:
顧客情報の入力やメンテナンスをアルバイトを頼んで指導管理下の操作を依頼、重要な情報のため印刷やUSB接続が出来ないようにセッティングしてPCを使用させる。
5.3 管理者のやること(時間外操作監視)
LucidaSecurOfficeTM では業務時間を設定することでそれ以外の時間帯の操作ログを独立してする照会することが出来ます。最近の業務の多くはPCを利用しています。操作ログにより作業内容の把握や残業時間まで把握することが出来ます。
上司が帰宅した後まで残っている部下が何をしているか?休日は?おそらく、まじめにしっかりと仕事をしてくれていると思いますが、全ての人がそうであるとは限りません。時間外においても、ある程度の監視があることを周知することで、抑止効果が期待できます。
勤務時間は会社の勤務時間でなく、管理者の帰宅後の時間設定でも良いわけです。従業員は時間外に「趣味のサイトの閲覧」や「今度の旅行の下調べ」をしているものです。(許せる範囲であるのならば・・・「抑止効果」が重要です)
5.4 管理者のやること(未登録PCの監視)
未登録パソコンの検知の機能を利用して安全運用を図る。
LucidaSecurOfficeTM ではエージェントソフトが稼働していないPCのネットワークへの接続も記録されています。未登録PC(エージェントがインストールされて無い)は、個人の所有物とか、他社・他人の所有物などその所属が不明なPCが接続されたことになります。これは社内ネットワークとしては大変危険な状態と判断しなければなりません。管理者は未登録パソコンのカウントがある場合には、それを精査して理由を把握して、管理・指導する必要があります。
※弊社の社内ネットワークには個人、他社、他人のPC等(エージェントソフトが稼働していないPC)を接続することは禁止です。又、業務に利用する社用PCには必ずエージェントをインストールして利用してください。
従業員はほとんどがまじめで、悪いことをしようとは考えないと思いますが、例えば出入りの外注さんが社内ネットワークに接続して重要な情報をコピー・・・など、もしもの対策も必要です。
5.5 管理者のやること(禁止操作の監視)
禁止している操作の記録の閲覧による指導・統制機能
LucidaSecurOfficeTM は前述のように操作禁止の設定が可能となっています。禁止された操作を行おうとすると下記の記録とレポートが収集されてしまいます。「禁止設定したのに操作しようとした」との事実を把握して、より安全に指導・管理して頂くことを目的としています。
@ 情報持ち出し禁止操作記録とレポート
禁止されているPCにUSBメモリを接続したり、禁止されているデバイスを利用しようとした場合の記録。
A 印刷禁止操作記録とレポート
印刷禁止とされている者(PC)が印刷をしようとした場合の記録。
B アプリケーション禁止操作記録とレポート
禁止されているアプリケーションを操作しようとした場合の記録。
6.導入例
● LucidaSecurOfficeTM は既存のLANに接続、本部内のPCへのエージェントのインストーラーはLucidaSecurOfficeTM よりダウンロードできます。
● 遠隔地のPC情報を取得する為には以下の設定作業が必要です。
●LucidaSecurOfficeTM とエージェント間の通信は暗号化
●エージェントの停止、削除できない(ステルス化)
※ 上記導入例の場合、メール・Webアクセスは「本部」端末の情報のみ取得できます。
7.各種法案に対する役割(できること)
