ページの本文へ

Hitachi

統合システム運用管理 JP1

Intelligent Governance | セキュリティ管理

JP1/秘文

情報漏えいを未然に防ぐセキュリティ対策で、安全に情報を利用したい

製品概要

JP1/秘文は、情報の不正な持ち出しや、人的ミスによる情報漏えいを未然に防ぎ、安全な方法で情報を利用するためのセキュリティ対策製品です。

社内にある機密情報の不正な持ち出しや、組織内外の関係者間での情報共有時に起こりうる情報流出を「出さない」「見せない」「放さない」の3つの視点で対策することで、さまざまな情報漏えいリスクを見据えた着実なセキュリティ対策を実現できます。利用者の判断に任せない管理者主導のセキュリティ対策が可能なため、不正利用を意図した情報漏えいを回避するだけでなく、データの送受信や組織外へのデータの持ち出しなど、さまざまな業務で起こりうる過失的な情報漏えいのリスクも低減できます。

「出さない」 「見せない」 「放さない」 で情報漏えいを防止

漏えいしてはいけない情報を社外に「出さない」ために、スマートフォンやUSBメモリーなどのデバイスの利用や接続先ネットワークを制御して、機密情報が社外に流出することを防ぎます。また、情報が社外に出ても中身を「見せない」ように、PCや記録メディア、ファイルサーバのデータを暗号化することができます。さらに、情報を社外に渡しても手を「放さない」ことで、万一、情報が流出してもファイルの閲覧停止(IRM)により、社外に渡した情報の不正利用や流出・拡散を防止します。

社内でも社外でも安全にデータを利用

社内では、PCの内蔵ハードディスクをドライブごと暗号化し、リムーバブルメディアや外付けハードディスク、ファイルサーバの共有フォルダも強制的・自動的に暗号化します。暗号化や復号を利用者が意識する必要はありません。一方、リムーバブルメディアやメール添付などで社外にデータを持ち出す場合は、パスワード入力により復号可能な形式でデータを暗号化できます。万一、紛失や盗難、誤送信が起きても、パスワードを知らない第三者は情報の中身を見ることができません。

出さない」 「見せない」 「放さない」 で情報漏えいを防止・社内でも社外でも安全にデータを利用

紹介ムービー

許可なしでの情報持ち出しは禁止に。
許可なしでの情報持ち出しは禁止に。

漏えいしてはいけない情報を、社外に「出さない」

デバイスの利用を制限

スマートフォン*1、USBメモリーなどのリムーバブルメディア、有線LAN、無線LAN、赤外線(IrDA)やBluetoothなどを利用した通信など、さまざまなデバイス(PCの周辺機器)を利用したデータのやりとりを制限できます。利用できるデバイスを制限することで、不正なデータコピーによる情報漏えいを防止できます。

また、利用を禁止したデバイスの中で、特定の機種のみ利用を許可することができるため、お客さまの利用環境にあわせた柔軟な運用が可能です。さらに、部署や利用者ごとに外部メディア*2へのデータコピーや印刷、ネットワーク利用*3などの許可・禁止を設定できます。

制限できるデバイス*4
デバイスの利用を制限

*1
スマートフォンは、OS、製造メーカー、接続方法などの違いによって、さまざまなデバイスとして認識されます。JP1/秘文はこれらのすべてのデバイスを利用禁止にすることで、スマートフォンへのデータコピーを防止します。
*2
リムーバブルメディア、外付けハードディスク、CD/DVDが対象です。
*3
ネットワークドライブやネットワーク上の共有フォルダが対象です。
*4
キーボード、マウスなどのヒューマンインタフェースデバイスは対象外です。

接続先ネットワークを制御

社外からインターネットに接続するときには、インターネットブレイクアウトを利用して、許可されたクラウドサービスへの直接アクセスのみを可能にします。それ以外の通信は、強制的に社内のVPNサーバを経由させることで、クラウドサービスの快適な利用とネットワークの安全な利用の両立を実現します。また、社内では、管理者が許可したアクセスポイントのみを利用できるようにして、社内のネットワーク以外にアクセスさせないようにすることで接続先を制御します。許可されていないアクセスポイントはPCに表示されないため、スマートフォンやモバイルルーターなどのテザリング機能を利用したインターネット接続を禁止できます。

VPN:Virtual Private Network

接続先ネットワークを制御

ネットワーク識別によるスクリーンロック

ノートPCなどにデータをコピーして社外に持ち出されても、管理者が許可したネットワークとの接続が切れると、PCのスクリーンをロックして操作を禁止し、不正なデータの持ち出しを防止できます。

ネットワーク識別によるスクリーンロック

ログの取得・管理

PCへのデバイスの接続ログや、リムーバブルメディアなどへのデータのコピーといった利用者の持ち出しログに加えて、ファイルのコピーや移動などの操作ログ、ネットワークへの接続や通信先ログも取得できます。ログを参照することで、不正な操作や社外への通信が行われていないかどうかの確認や通知ができます。また、ログ管理を周知することで不正行為の抑止効果も期待できます。

情報が社外に出ても、中身を「見せない」

社内利用のデータを自動的に暗号化

社内PCの内蔵ハードディスクをドライブごと暗号化し、PCの盗難や置き忘れなどによる情報漏えいを防止します。PCに保存されたデータは強制的・自動的に暗号化されるため、利用者が暗号化や復号を意識する必要はありません。また、リムーバブルメディアや外付けハードディスク、CD/DVD、ファイルサーバの共有フォルダも暗号化するので、社内でのデータのやりとりを安全に効率よく行えます。

機密データをマルウェアから保護

安全性を確認できないプログラムが機密データやディスクの管理領域にアクセスするのを禁止することで、ランサムウェアなどのマルウェアから社内の重要なデータを守ることができます。

社外に持ち出すデータはパスワードで保護

リムーバブルメディアへの書き出しやメール添付、クラウドサービスの利用などで社外にデータを持ち出す場合は、パスワード入力により復号可能な形式でデータを暗号化できます。万一、紛失や盗難、誤送信が起きた場合でも、パスワードを知らない第三者による解読を防ぎます。

暗号化したデータを参照するには機密ファイルビューアが必要です。
機密ファイルビューアはWebからダウンロードできます。

情報が社外に出ても、中身を「見せない」

情報を社外に渡しても、手を「放さない」

二次利用できない暗号化ファイルの作成

参照以外の操作を禁止した暗号化ファイル(閲覧型機密ファイル*)を作成できます。社外に閲覧型機密ファイルを送信しても参照しかできないため、不正な二次利用(編集、印刷、クリップボードへのコピー、プリントスクリーン)を防止できます。また、閲覧型機密ファイルには有効期限を設定でき、期限を過ぎると自動的に参照できなくなるので、社外に送信した場合でも期限管理や削除依頼の手間が省けます。

ファイルの印刷イメージから閲覧型機密ファイルを作成します。
閲覧型機密ファイルを参照するには機密ファイルビューアが必要です。機密ファイルビューアはWebからダウンロードできます。

情報流出の予兆検知と閲覧停止が可能

閲覧型機密ファイルを開くときのパスワード認証を一定回数失敗するなど、情報流出が疑われる操作を検知すると、メールで管理者に自動通知します。また、閲覧型機密ファイルが参照された場所が地図上に表示*されるため、利用範囲外で参照されたことを視覚的に確認できます。情報流出が疑われる場合には、すぐに閲覧型機密ファイルを閲覧停止(失効)にすることで、情報の拡散を防止できます。

*
閲覧型機密ファイルが参照された場所を地図上に表示する機能は、Windows 8.1でのみご利用いただけます。

情報を社外に渡しても、手を「放さない」

カタログ・資料

関連情報

本製品はご導入に際して、ご注意いただく点がございます。詳細は当社営業までお問い合わせください。

サポート範囲

Windows 10のサービスチャネルについて

  • 「半期チャネル」、および「長期サービスチャネル(LTSC)」に対応しています。
  • 「半期チャネル(対象指定)」には対応していません。

Windows 8.1のWIMBoot機能について

  • Windows 8.1 UpdateのWindowsイメージファイルブート(WIMBoot機能)には対応していません。
    WIMBoot機能を使用したPCかどうかについては、[コンピュータの管理]-[記憶域]-[ディスクの管理]でCドライブの[状態]に「Wim ブート」と記載されているかどうかで判断できます。