ホーム > ITソリューション > SKYSEA Client View > Ver.11追加機能

SKYSEA Client View(スカイシー クライアント ビュー)

SKYSEA Client View Ver.11追加機能

SKYSEA Client View Ver.11では、情報漏えい対策のさらなる強化として、標的型攻撃へのリスク対策を支援する機能を搭載しました。
マイナンバーを含めた組織の重要データを情報漏えいリスクから守るため、標的型攻撃などの状況把握や、社内ネットワークや共有フォルダなどの管理強化など、重要データの取り扱いをより厳密に行うための各種機能をご用意しました。

組織でパソコンを利用する際のさまざまな情報漏えいリスクに対応。ネットワーク利用において、指定したネットワーク以外での重要データの取り扱いを制限したり、ウイルスが検知されたパソコンをネットワークから遮断したりできます。印刷出力において、重要データを含むファイルの印刷を、特定のプリンターに限定し、情報漏えいリスクを軽減します。フォルダアクセスにおいて、重要データが保存されたフォルダへのアクセス状況を把握し、許可していないアプリケーションのアクセスを制限できます。外部記憶媒体使用において、USBメモリでデータを持ち出す際に、ファイルを暗号化して保存することで、セキュリティを強化します。

標的型攻撃は、攻撃者がC&Cサーバー(注1)からウィルスを添付したメールなどを送信し、組織内の情報を狙って攻撃します。万が一、マルウェアに感染した場合、被害を最小限に抑えることが重要になります。

メールによる標的型攻撃の流れの例。攻撃者は、C&Cサーバー(注1)に指令を送り、C&Cサーバーからウイルスを添付したメールを標的となる企業のパソコンに送信します。標的となる企業のパソコンが、メールに添付されたファイルを開くとウイルスに感染、パソコンを乗っ取ります。攻撃者は、乗っ取ったパソコン内のウイルスに命令を送り、遠隔からコマンドを実行して機密情報を盗みます。

(注1)C&C(Command and Control)サーバー: サイバー攻撃において、攻撃者がインターネットからパソコン上のマルウェアに対して不正コマンドを送信、パソコンを遠隔操作するために用いられる指令サーバー。

このページのトップへ

1. 重要データの漏えいリスク軽減に

ポイント1 重要データを扱うパソコン操作の各種操作を制限

重要データを取り扱うパソコンで特定アプリケーションの使用時は、印刷やクリップボードへのコピーを禁止に設定できます。さらに、リモート操作時は画面をマスクし、操作ができないように制限します。

使用できるプリンターを限定し、不用意な印刷を防止。特定アプリケーションの起動中は、事前に指定したプリンター以外での印刷を禁止します。

アプリケーション画面の保護<オプション(LT)>。マイナンバーなどの重要データを取り扱うアプリケーションを起動中のパソコンを、管理機からリモート操作すると、自動的に管理機側の画面がマスクされ、アプリケーションが操作できなくなります。

ポイント2 指定ネットワーク以外でのデータの取り扱いを制限

指定したIPアドレスやアクセスポイントの範囲外で、マイナンバーを取り扱う給与システムなどの特定アプリケーションの起動を禁止したり、起動時に自動的に画面操作を録画することができます。重要データを利用できるネットワークを限定することで、情報漏えいが起こる可能性を軽減します。

指定したネットワーク以外でパソコンを使用する際に、マイナンバーを取り扱うアプリケーションの起動を禁止できます。

ポイント3 指定したアプリケーションのみ実行を許可

従来の特定アプリケーションの実行禁止設定に加えて、ホワイトリスト形式でアプリケーショ ンの実行許可が可能となりました。

組織で把握できている、使用を許可したアプリケーションは起動可能に、それ以外の把握できていない未知のアプリケーションは起動不可に設定できます。

ポイント4 USBデバイス紛失による情報漏えいリスクを軽減

オプション<LT/500/ST>

USBデバイスによる重要データの持ち出し時に、クライアントパソコン上でファイルを暗号化できる「持ち出しファイル簡易暗号化」機能を搭載。読み取り専用デバイスに対しても、暗号化したファイルのみ保存できるように設定でき、持ち出し時のセキュリティ強化につながります。

本機能はUSBメモリなどによるファイル持ち出しの利用を想定したファイル暗号化機能であるため、ご利用を検討される際には、お客様の使用用途に適合しているかのご確認をお願いいたします。

このページのトップへ

2. 標的型攻撃対策をさらに強化するために

これら機能は、運用に際して標的型攻撃対策などに関する専門的な知識とスキルを要する機能であるため、必要な場合のみご導入なれるように、「標的型攻撃対策ログ収集」のオプションとしてご提供いたします。

ポイント1 重要データフォルダへのマルウェアのアクセスを禁止

オプション<LT/500/ST>

重要データが保存された特定のフォルダに対して、許可したアプリケーション以外によるアクセスを禁止。組織内のパソコン に侵入したマルウェアなどの不正プログラムによる、重要データフォルダへのアクセスを抑止し、情報漏えいリスクの軽減を支援します。

重要データフォルダへのアクセスについて、業務に必要なアプリケーションによるアクセスは可能にし、許可していないアプリケーションについては不可に設定できます。アクセス制限は、ネットワーク上のフォルダだけではなく、各パソコンのローカルフォルダに対しても設定できます。許可していないアプリケーションがアクセスに失敗した場合は、状況をログとして記録するので、アプリケーションがマルウェアである危険性がないかを把握するために活用になれます。ログでは、アクセスを試みたアプリケーションのファイルパスを取得できます。

ポイント2 ウイルス対策ソフトウェアで検知されたパソコンを遮断

オプション<LT/500/ST>

ウイルス対策ソフトウェアによってウイルスが検知されたパソコンを、自動的にネットワークから遮断できます。

ウイルス対策ソフトウェア(注)でウイルスが検出された場合に、対象パソコン をネットワークから自動的に遮断します。ネットワーク遮断後も、SKYSEA Client Viewのマスターサーバーとの接続は維持できるため、引き続き資産情報やログの収集が可能です。

(注)Ver.11.2 では、トレンドマイクロ社製のウイルス対策ソフトウェアと連携したネットワーク遮断を提供いたします。

ポイント3 起動元プロセスを特定し、マルウェア追跡に活用

オプション<LT/500/ST>

標的型攻撃で使われるマルウェアは、侵入したパソコン内の既存アプリケーションを利用して情報を抜き出すことが多いため、起動されたアプリケーションだけでなく、起動元まで特定できなければ、マルウェアによるものなのかを判断できません。アプリケーションログで起動元プロセスに関する情報(ファイルパス、ハッシュ値など)や、コマンドプロンプトから実行されたコマンドに関するログを取得することで、マルウェアの追跡に役立てられます。

ログ閲覧画面では、コマンドプロンプトから実行されたコマンド情報や、起動元プロセスのファイルパス、ハッシュ値を取得できます。ファイル名を偽装したマルウェアなどの追跡にご活用ください。

ポイント4 緊急性の高い更新プログラムを優先的に強制配布

オプション<LT/500/ST>

事前に予約したソフトウェア配布を保留にし、更新プログラムなどを最優先で配布。脆弱(ぜいじゃく)性を突いた外部からの攻撃、マルウェア感染のリスクを最小限にするために、ベンダーから提供された更新プログラムを速やかに適用するお手伝いをいたします。

緊急性の高い更新プログラムの緊急配布を設定することで、事前に予約している通常配布を緊急配布完了まで保留にし、緊急配布を優先して実行できます。パソコンの画面は、更新プログラムの適用完了までロックし、操作を制限できます。

このページのトップへ

3. 重要データの取り扱い状況の把握に

ポイント1 パソコン画面の操作録画により、操作確認をサポート

オプション<LT/500/ST>

パソコンの画面操作を録画し、操作ログと合わせて視覚的な状況把握が可能となります。

1クライアントから導入が可能です。ネットワーク非接続のパソコンに対しても導入が可能です。

録画再生画面では、時間の目盛り表示で、ログ情報と照合しながらの確認が容易に行えます。時間をピンポイントで指定し、再生位置へジャンプすることも可能です。

このページのトップへ

4. マイナンバーの安全運用の強化に

ポイント1 マイナンバー取扱端末の録画データを個別管理

業務でマイナンバーを取り扱うパソコンを「マイナンバー取扱端末」に指定することで、指定したパソコンの画面操作録画データ(注)をその他パソコンと分けて保存、管理。また、管理機からの画面操作録画の閲覧、リモート操作など、マイナンバーの漏えいリスクを伴う操作を禁止できます。

録画データを、「マイナンバー取扱端末」に指定したパソコンとそれ以外のパソコンとで分けて保存できます。保存期間も別々に設定でき、定期的なデータ削除も自動で実行できます。これ以外にも、「マイナンバー取扱端末」の権限として、管理機からの画面操作録画の閲覧を禁止したり、管理機からのリモート操作を禁止したり、管理コンソール上で端末アイコンの静止画を非表示にしたり、端末機プロパティでアラート発生時の静止画を非表示にしたり、特定の実行禁止アプリケーションを取扱端末でのみ実行可能にすることができます。

(注)マイナンバーが映り込んだ画面操作録画データは、情報漏えいが発生した場合の「事実関係の調査及び原因の究明」に必要な範囲として、法律的に保存が可能です。ただし、「特定個人情報」として、ガイドラインにそった安全管理措置を適切に行う必要があります。(参考:「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(個人情報保護委員会 平成26年12月11日公表)http://www.ppc.go.jp/files/pdf/261211guideline2.pdf新しいウィンドウで開きます

ポイント2 マイナンバー取扱端末の管理ユーザーを限定

「マイナンバー取扱端末」の管理ユーザーのみに限定される操作としては、取扱端末の画面操作録画の閲覧、取扱端末に対するリモート操作などがあります。

管理機上で「マイナンバー取扱端末」に対する各種操作を行うための専用の起動パスワードなど認証方法を設定できます。管理ユーザーを限定し、セキュリティリスクを軽減します。

ポイント3 特定個人情報へのアクセス状況を「見える化」

特定個人情報ファイルを含むフォルダへのアクセス状況をレポートで集計。

特定個人情報ファイルを含むフォルダへのアクセス状況を、レポートとして集計。アクセスしたユーザー名や回数などが確認でき、状況把握に役立てられます。

このページのトップへ

お問い合わせ

お問い合わせフォームへ:新しいウィンドウで開きます。

SKYSEA Client Viewに関してのお問い合わせ・資料請求は、お問い合わせ受付ページ新しいウィンドウで開きます。をご利用ください。

このページのトップへ