ホーム > 情報ソリューション >内部情報漏えい対策アプライアンス

内部情報漏えい対策アプライアンス

お客様と会社を守る情報漏えい対策

内部情報漏えい対策アプライアンス

近年、さまざまな企業で内部不正による個人情報漏えい事件が発生しています。問題発生時の社会的責任や企業イメージの失墜などダメージは計り知れません。

情報漏えい事件の1例:

2014年B社 
情報漏えい件数 約2800万件
顧客データベースを保守管理するグループ会社の委託先元社員が、付与されたIDで厳重に管理された顧客データベースにアクセス。記憶媒体にコピーし名簿業者に売却。

出典:独立行政法人 情報処理推進機構「企業の内部不正防止に関する緊急セミナー・内部不正の現状について」

情報漏えい対策は必須です。
社内システムの操作ログを保存、証拠を残す体制の構築が効果的です。
内部不正による犯行に対して、ウイルス対策は無力であり、意図的な個人情報の持ち出しを抑制するためには、利用者心情に基づいて抑止するアプライアンスにより、パソコン操作ログを管理・保存する対策が効果的です。

内部情報漏えい対策アプライアンスの特長

  1. クライアント運用管理ソフトウェア SKYSEA Client View導入・設定済みアプライアンス機器で、導入負荷・期間を大きく軽減。
  2. 5年間サポート付きパッケージで安心。5年間オンサイト保守付き。
  3. クライアントPCの操作ログ取得と、クライアントPCへのアラート通知による情報漏えいの抑止。

このページのトップへ

個人情報漏えい対策をサポートする機能

個人情報の持ち出しを抑制します。万が一の情報漏えい・情報流出時に追跡を行うための機能を提供します。

情報漏えい対策アプライアンスは、管理者にクライアント操作ログを提供し、管理者はユーザーをポートします。また、情報漏えい対策アプライアンスは、必要に応じ利用者にアラートメッセージを通知します。

管理者 利用者
  • アカウント管理
  • ログ閲覧
  • 資産情報の更新
  • 問題発生時のログ追跡
  • 利用者へのアラートメッセージ通知
  • USBデバイスなどの資産情報の棚卸し

セキュリティ管理

アラートメッセージ通知

クライアントPCにUSBメモリ等のUSBデバイスを接続した場合、クライアントPCの画面上にアラートメッセージを表示する事で、利用者に注意を促します。

アラートメッセージ画面。「この記憶媒体/メディアの操作は、全て記録されています。」

デバイス管理

デバイス種別制御

USBメモリや外付けハードディスクドライブ等の外部接続デバイスを使用する・使用しない等のポリシー設定が簡単にできます。

デバイス種別制御設定画面。各種外部記憶媒体ごとに、“使用可能”、“読み取り専用”、“使用不可能”を設定できます

USBメモリ等の保存ファイル確認

USBメモリや外付けハードディスクライブを万が一紛失してしまった場合でも、保存されていたファイル一覧を確認し、重要なデータが含まれていないか確認できます。
また、表示されたファイル情報を起点に、操作ログを追跡することができます。

デバイス毎制御設定画面。デバイスリスト上に、ファイルが保存されているUSBデバイスをアイコンで表示。

ファイル一覧画面。選択しているUSBデバイス内のファイル一覧管理台帳に登録されたUSBデバイスごとに、内部に残っている可能性があるファイルを一覧で確認。

ログ管理

取得・追跡

クライアントPCで行われるさまざまな操作をログとして取得することで「誰が」「いつ」「何をしたか」を正確に把握できます。機密情報に関する操作ログがあった場合、ログからファイルの操作履歴を追跡可能です。

操作ログ一覧画面。5年間のパソコンの操作ログが保存されます

このページのトップへ

利用構成イメージ

パッケージのため導入負荷が軽減し、導入後もヘルプデスクがサポートします。

設置・導入サービス

アプライアンス機器の設置調整と当社推奨設定を行います。管理機・端末機へのインストールと当社推奨設定を行います。

システム構成イメージ。クライアントである管理機(注1)と端末機(注1)、アプライアンスの管理サーバー、ブロードバンドルーターは、同一セグメント(注2)のLANに接続されています。

(注1)最大20台(管理機+端末機)

(注2)本アプライアンスの制限となります。

キッティング ヒアリングシートに基づくお客様固有の設定と弊社推奨設定を行い出荷いたします。
設置・設定(お客様拠点) アプライアンス機器の設置、最終設定、および管理機・端末機にエージェントツールをインストールします。
導入 アプライアンス機能には、ホワイトリスト方式のセキュリティソフトを導入し、利用全期間にわたり、システムをセキュアに保ちます。

 

管理者教育支援サービス

管理者にSKYSEA Client Viewの使用方法、管理機能について簡単な教育を実施します。

ログ情報追跡支援サービス

万が一情報漏えい事故が発生した際に、ログ追跡の支援を行います。すべての犯罪行為についてログ追跡が行えることを保証するものではありません。

運用支援サービス

平日 9時00分から17時40分まで(土日祝日、年末年始等当社の定める休日を除く)提供機能の説明や操作支援を行います。
運用時のトラブル、設定等の不明点に対し、ヘルプデスクにて電話で対応いたします。必要に応じてオンサイトでも対応します。対応時間外のインシデントに関しては翌営業日の対応となります。

このページのトップへ

機能一覧

内部情報漏えい対策アプライアンスでは、SKYSEA Client Viewの機能の内、次に示すセキュリティ管理、デバイス管理、ログ管理の部分に絞って機能設定をしています。これ以外の機能は設定上無効としています。

カテゴリ 項目 概要
セキュリティ管理 アラートメッセージ通知 端末機にアラートメッセージを表示して注意喚起します。
デバイス管理 デバイス種別制御 CD/DVDドライブ、USBメモリ等、デバイス種別ごとに利用可否を制御します。
デバイス管理台帳 USBメモリ等のデバイスを台帳に登録、管理します。
USBデバイス棚卸 定期的にUSBデバイスの棚卸しを行います。
USBメモリ等の保存ファイル確認 USBデバイスの紛失時に中に含まれていたファイルを確認できます。
ログ管理 操作ログ収集管理 端末機の12種類の操作ログを取得・管理します。
ファイル追跡 外部への漏えいが疑われる場合に、ファイルを基点としてログの追跡が行えます。

このページのトップへ

パッケージ構成

  ハードウェア ソフトウェア サービス
5台パック
  • アイ・オー・データ機器製 1台
  • 管理ソフト:SKYSEA Client View Light Edition(注)
  • セキュリティソフト:McAfee Embedded Control
  • 設置・導入サービス:当社推奨設定
  • 5年間トータル保守
    • ハードウェア保証
    • ソフトウェア保証
    • 管理者教育支援サービス
    • 運用支援サービス
    • ログ追跡支援サービス
10台パック
15台パック
20台パック

(注)オプション機能は付与していません。また、SKYSEA Client View Light Editionは、OSの制限上利用できない機能や、アプライアンスの処理能力上利用を推奨しない機能があります。

このページのトップへ

動作環境

アプライアンス

ネットワークアプライアンスとして運用や使い勝手、セキュリティに配慮した設計です。

株式会社アイ・オー・データ機器製のアプライアンスの写真。

搭載OS Windows® Embedded Standard 7P(64bit)
CPU インテル® Atom™ Processor 2.13GHz(Dual Core)
メモリー 4.0GB
容量 2TB
RAID RAID 1/0対応(出荷時はRAID 1)故障カートリッジのホットスワップに対応
最大同時接続台数 20台
ユーザー利用制限数 20人
転送規格 1000BASE-T/100BASE-TX/10BASE-T

クライアントPC動作環境

CPU インテル® Pentium® III 866MHz 以上
メモリー 256MB以上
HDD 400MB以上の空きがあること
OS(32/64bit両対応)

Windows Vista®(Business/Enterprise/Ultimate)

Windows®7 (Professional/Enterprise/Ultimate)

Windows®8(無印/Pro/Pro with Media Centexr/Enterprise)

Windows®8.1 (無印/Pro/Pro with Media Center/Enterprise)

ブラウザー Internet Explorer®7/8/9/10/11
ディスプレイ 1024×768 16bit Color以上
ネットワーク TCP/IP通信ができるネットワークであること

主な制限事項

  • SKYSEA Client Viewの機能がすべて使えるわけではありません。
    • 個人情報漏えい対策に関連するデバイス管理とログ管理の部分のみ利用できます。
    • 利用対象外の機能は当社設定上無効としています。利用対象外の機能の利用については、サポートの範囲外とさせていただきます。
  • すべての不正行為を追跡できるわけではありません。
    • 例えば、物理的にディスクが破壊されるなど、ログの閲覧そのものが不可能な場合には不正行為の追跡は対応不能です。
    • 詳細の制限事項についてはSKYSEA Client View カタログに記載の制限事項をご確認ください。
  • 管理可能なクライアントPC(管理機+端末機)の台数は最大20台です。
  • クライアントPCはすべて同一セグメントに属していなければなりません。
  • アプライアンスは専用機であり、NASとしてご利用いただくことはできません。

このページのトップへ

お問い合わせ

お問い合わせ:新しいウィンドウで開きます

内部情報漏えい対策アプライアンスに関しての各種お問い合わせや資料請求をメールにて承ります。

このページのトップへ

  • SKYSEA Client ViewはSky株式会社の製品です。
  • アプライアンス機器は株式会社アイ・オー・データ機器の製品です。
  • McAfee Embedded ControlはMcAfee株式会社の製品です。
  • 記載されている会社名・製品名は各社の商標または登録商標です。