<JP1/秘文>
情報漏えいからPCを強固に守る
メディアや印刷による機密情報の不正な持ち出しを防止します。
さらに、これらのログを管理することで高いセキュリティレベルを維持。
万一情報が漏えいした場合にも、ファイルの暗号化により第三者による閲覧を防止できます。
多彩な情報漏えい防止機能
思いがけない情報漏えいの危機から、企業のIT資産を守るとともに、企業ブランドイメージの失墜を防ぎます。
共有ファイルなどを保存するネットワークドライブやリムーバブルメディア(FD、MO、USBメモリーなど)へのデータのコピー、および印刷の持ち出し権限(許可・禁止)を、部署や社員ごとに設定できます。印刷を許可した場合には、印刷物に透かし文字を強制的に挿入することもでき、機密情報の取り扱いモラルの向上が期待できます。
リムーバブルメディアによるデータ持ち込みを制御できます。リムーバブルメディアの使用を制御できるので、より強固なセキュリティ対策を実現できます。
通信デバイス(赤外線ポート、無線LAN、Bluetooth)やスマートフォンなどについて使用を禁止できます。
使用できるUSBメモリーを個体単位で制御できます。会社から支給された特定のUSBメモリーだけを使用可能にするといった運用を実現できます。
さらに、機種単位に識別・制御することもできます。複数の個体でも、機種を統一すれば1機種分の識別・制御の管理で済みます。個体単位の厳格な識別・制御までは望まないが、私物など、無許可デバイスの使用を禁止したいときに便利です。
PC上のデータをドライブ単位で暗号化して、PCの盗難、置き忘れなどによる情報漏えいを防止します。
ユーザーはファイルの暗号化や復号を意識する必要はありません。また、PC所有者以外がデータを参照できないように、以下のような認証機能を用意しています。
組織外へデータを提供したり、メールにファイルを添付したりする際には、パスワードを入力するだけで復号できる自己復号型機密ファイルを利用できます。
[JP1/秘文]でフォーマットしたリムーバブルメディアやCD/DVD/ブルーレイディスクメディアにデータを格納することで、メディア内のデータが暗号化され、メディアの置き忘れや紛失に起因する情報漏えいを防止できます。[JP1/秘文]をインストールしたPCだけが参照・更新できるので、組織内のデータのやりとりに便利です。
ファイルサーバ上の共有ファイルをフォルダ単位で暗号化できます。また、フォルダ単位でユーザーの所属や役職に応じたアクセス権を設定できます。フォルダ内のデータは、たとえシステム管理者であっても、アクセス権がなければ自由にアクセスできません。
さらに、暗号化したフォルダにファイルを格納すると自動的にファイルが暗号化されます。アクセス権の設定と自動的な暗号化で共有データを守ります。
ドメイン単位でポリシーを設定し、添付ファイルのあるメール送信を制御可能。グループウェア環境でもメールによる情報の持ち出しを防止できます。また、送信メールのログを取得し、ポリシー違反時には送信者や管理者にメール通知できます。
全あて先に共通のポリシーを設定し、ユーザーが意識することなく、添付ファイルをサーバ上で自動的に自己復号型機密ファイルに変換できます。また、添付ファイルを自動的に暗号化して送信するときに、メール本文に添付ファイルの展開方法や注意事項などを自動的に追記できます。さらに、必要に応じてあて先ドメインごとに個別ポリシーを設定することもできます。
なりすまし検知や改ざん検知のためのS/MIME署名を自動的に付与できます。S/MIME署名を付与することで、企業が配信するメールニュースなどのフィッシングメール対策にも役立ちます。
「いつ」「誰が」「どんな」ファイルを持ち出したのか、アクセスしたのかといったログがサーバに自動送信され、セキュリティ管理者が一括管理できます。メディアにコピーして持ち出した場合、ファイルそのもののコピーをサーバ上に残すこともできます。また、ログファイルは暗号化して保存されるので、セキュリティ管理者だけが専用ツールで復号して参照・解析可能。ログ画面では項目ごとに表示・非表示を選択でき、検索機能も充実しています。
各拠点に分散する[JP1/秘文]ログを一元管理できます。
事前に設定した定義ファイルに基づいて[JP1/秘文]ログを自動解析し、CSV形式へ出力。ログ解析からレポート作成まで、面倒な作業を簡略化できます。
離れた拠点からでもWebブラウザ上で[JP1/秘文]ログを管理できます。さらに、充実した検索機能を活用することで、不審なユーザーを抽出できるため、早期の対応が可能です。
![インストールされている[JP1/秘文]の製品詳細情報を把握可能。チェック結果や内部ログを取得。](images/sec05.jpg)
[JP1/秘文]製品のうち、どの製品がインストールされているかを把握できます。また、指定した[JP1/秘文]製品がインストールされていないPCをリストアップすることもできます。[JP1/秘文]製品のバージョン、パッチバージョンはもちろん、最後にログインしたユーザーIDやログイン日時、ログアウト日時もわかるので、[JP1/秘文]が正しく適用されているか、適正なユーザーに使用されているかなども確認できます。
これにより、[JP1/秘文]製品のインストールと使用の徹底に役立ちます。
[JP1/秘文]製品によるドライブの暗号化状態を把握できます。社外持ち出し用のPCに対してドライブの暗号化を徹底することで、PCの盗難、置き忘れなどによる情報漏えいを防止できます。
[JP1/秘文]の内部ログをリモートで取得できます。[JP1/秘文]に関する調査時のユーザー作業負担を軽減できます。
[JP1/秘文]製品のうち、どの製品がインストールされているか把握できます。また、指定した[JP1/秘文]製品がインストールされていないPCをリストアップすることもできます。これにより、必要な[JP1/秘文]製品が的確にインストールされているかどうかを把握できます。
