1. パソコン操作ログ収集
「記録される」ということ
パソコン操作記録で情報漏洩の抑止効果
不正使用・障害の手がかりとなる情報を記録
不正使用・障害の手がかりとなる情報を記録
1年間分の操作ログをこれ一台で保存
LucidaSecurOfficeTM V5.0Gi は、本体ハードディスクに過去1年間の操作ログデータを保存していますので、過去の操作レポートをすぐに確認することができます。また、FTPファイル転送を用いて、簡単に外部媒体に保存することもできます。
2. 不正操作禁止
企業内部からの重要データ漏洩を制限・禁止
業務で利用しているパソコンのドライブを妨害することなくパソコン単位に必要の無いドライブへの書出しや印刷の禁止設定が可能。また、不正ソフトの起動禁止も可能。
実務の遂行とセキュリティ制限の両立を実現
指定ドライブ書出し禁止
クライアントパソコン毎に禁止をかけたいドライブの書出しを「禁止」設定する事で、FDやUSBメモリ、CD、DVDなどによるファイルの持出しを禁止することができます。また、ネットワークドライブを利用したファイルの持出しも「禁止」することができます。
※指定ドライブ禁止はコンピュータ単位・ドライブ単位で「許可」「禁止」の設定を行えます。
印刷禁止
クライアントパソコン毎の印刷操作を管理します。ローカルプリンタ・ネットワークプリンタを問わず、ファイルの印刷を「禁止」します。
不正ソフト起動禁止
Winny等通常業務では使わないファイル交換ソフトはもちろん。利用禁止をかけたいアプリケーションを登録する事で、アプリケーションの起動を「禁止」します。
※「禁止」設定のかかったアプリケーションを起動しようとした場合、実際のアプリケーション起動は行われず、禁止行為違反がデータに記録されます。
3. 不正接続検知(未登録パソコン検知)
許可されていないパソコンの接続を発見
個人所有パソコンなどの外部からの持込みパソコンの接続を検知、不正に持込まれるパソコンのネットワーク環境を把握。
不正接続パソコンの把握で社内のモラルを改善
※ SecurOfficeサーバが設置されているセグメント内に限る
未登録パソコン検知の流れ
LucidaSecurOfficeTM V5.0Gi の不正接続検知は、クライアントパソコンから発信されるMACアドレスと、SecurOfficeサーバで保持している管理下のパソコンのMACアドレス一覧を随時照合し、存在しないMACアドレスのパソコンを不正接続パソコとして検知します。
不正接続は、従業員の個人所有パソコン、パート・アルバイトのパソコン、協力会社のパソコン等様々です。
4. 送信メール確認
いつ!誰に!どんなメールを送ったか?
メールソフトの起動・終了はエージェントソフトで把握できても・・・
実際にいつ、誰が、誰に、どのようなメールを送っているかを確認することは、非常に困難です。社内から私用メールを送信している場合も・・・
社内でのメール利用状況の把握も実現
送信メール状況の確認
各パソコンにインストールしたエージェントソフトで送信メール情報を取得する機能を標準で搭載しています。取得情報は、これまでの「送信者(From)、宛先(TO,CC)、件名(Subject)」に加えて、「添付ファイル名とBCC」を取得できるようになりました。
メールからの情報漏洩防止に
Point
メールでの情報漏洩は、益々増える傾向になっています。社員がどの様なメールを送信しているかを監視することにより、ネットワークを使った情報漏洩対策にも効果があります。
顕在化しているメール経由での被害は下図の結果ですが、潜在的な被害はさらに多いと言われています。
5. Webアクセス状況確認
勤務時間中の私的利用、ウィルス感染・・・
社員がどの様なサイトにアクセスしているかを把握する。これは、勤務時間中の私的利用を制限する効果はもちろん、危険なサイトへのアクセスが少なくなることで、ウィルス等の感染を削減する効果があります。
アクセス状況の把握で社内のモラルを改善
Webアクセス状況の確認
LucidaSecurOfficeTM V5.0Gi は、ネットワーク情報を取得してアクセスしたサイト名や接続時間、受信したバイト数などの情報を確認することができます。
※アクセスしたサイト名だけでサイトの特定ができない場合は、「パソコン操作レポート」内で、同じ日時とパソコンで探すこともできます。
6. 暗号化
万が一の事態を想定できていますか?
企業内部からの情報漏洩、パソコンの「盗難」や「紛失」など、重要データは常に思わぬ危険にさらされています。
個人の注意でどうにもならない事態への対応を日常業務に。
無くなってから悔やむ前に先手のファイル保護
暗号化ファイルの運用
LucidaSecurOfficeTM V5.0Gi の暗号化は、専用の暗号化ツールをインストールし暗号化したいファイルを暗号化ツールのアイコンにドラッグ&ドロップするだけで暗号化されます。
暗号化について
暗号方式について
LucidaSecurOfficeTM V5.0Gi の暗号化は、米国政府が推奨し、安全性が評価されているAES暗号ロジックを採用しています。
パスワードをキーに暗号化します。
7. 資産情報取得
企業内のパソコンの現在の状況を素早く把握
管理パソコンに入っているアプリケーション一覧やインストール状況、ハードウェアのスペックについて、最新の資産情報を把握。
ソフトウェア
今現在の管理パソコン内に存在するアプリケーションの状態、アプリケーションを追加・削除された履歴を素早く表示。不正なインストール・アンインストールをすぐに把握することが可能です。
ハードウェア
社内の管理パソコンのOS・CPU・メモリ・HDD空き容量の現在の状態を素早く表示。
| コンピュータ名 |
| OSバージョン |
| OS Service Packバージョン |
| IEバージョン |
| IEマイナーバージョン |
| メモリ容量 |
| CPU |
| CPU周波数 |
| ハードディスク(空き容量) |
| ハードディスク(総容量) |
8. レポート
専門の知識がなくても社内の状況を把握できる
セキュリティ管理の専門知識のない担当者でも1枚のレポートを確認するだけで社内の状況が把握できます。
詳細情報も直感的な操作で確認できるレポートを実装。
通常業務の負荷にならないセキュリティ管理を実現
セキュリティレポート
9. 管理者の拡張
複数の権限を持つ管理者が権限に応じて管理
LucidaSecurOfficeTM V5.0Gi の管理画面にアクセスできる「管理者」が複数登録することができて、3つの異なる権限を持たせることでより細やかな管理が可能になります。
| ユーザ種別 | 主な権限 | 参照権 |
|---|---|---|
| スーパーユーザ | すべての操作・設定、レポートの表示が可能 | 制限なし |
| セキュリティ管理者 | 資産情報、セキュリティポリシー等の設定が可能 | 制限なし |
| 管理者 | 資産情報、エージェントの状況照会禁止設定が可能 | 指定PCのみ |
| 設備管理者 | LucidaSecurOfficeTM V5.0Gi のほぼすべての設定が可能 | レポート不可 |
管理者ユーザは、予め割り振られた被管理パソコンの情報のみが参照できます。したがって、各部門長等は、配下の関連するパソコンだけを管理することができより明確に管理対象が把握しやすくなります。
10. ファイルサーバログ
社内のファイルサーバへのアクセスログを収集
セキュリティ管理の専門知識のない担当者でも1枚のレポートを確認するだけで社内の状況が把握できます。
詳細情報も直感的な操作で確認できるレポートを実装。
通常業務の負荷にならないセキュリティ管理を実現
