クラウド型エンドポイントセキュリティ管理ツール「dynaCloud iSM powerd by ISM CloudOne」特長
IT機器に潜むさまざまな脅威から あなたの会社を守ります
セキュリティ対策
自動脆弱性診断
- サイバー攻撃で狙われやすい「PCの脆弱性」を自動で診断
- 端末の状態とPCのあるべき姿がまとまったセキュリティ辞書を突合させることにより、どのPCにどのような脆弱性があるかを自動で診断。管理者はサイバー攻撃で狙われやすいPCを把握し、対処を行うことが可能です。
ふるまい検知
- パターンマッチング方式だけでは防げない未知のマルウェアから防御
- 2019年マルウェア「Emotet」の感染被害が爆発的に増加。1日数十万種類も新種が発見されるというマルウェアは、セキュリティ対策の重要ポイントです。ふるまい検知機能は、プログラムの特徴やプロセスを監視することで、従来のパターンマッチングでは対応できない新種のマルウェア(未知の脅威)に対する有効な対策です。
URLフィルタリング
- 不審なサイトの閲覧やストレージサービスなどへのアクセスを制御
- 企業の情報漏えい事件の8割以上がインターネット経由であるとの調査結果もあります。国内シェアNo.1※ を誇るURLデータベースにより、Webサイトアクセスによるセキュリティリスクを低減させるとともに、不必要なサイト閲覧による生産性低下を防ぎます。
※出展:IDC Japan、2017年7月「国内情報セキュリティ製品市場シェア、2016年:外部脅威対策および内部脅威対策」(Report#JPJ41780817)
外部デバイス制御
- USBメモリやスマートデバイスなどの外部デバイス利用を制御
- USBメモリやスマートデバイスなどの外部デバイスの利用を個人別、グループ別に制御。ファイル持ち出しによる情報漏えいを防ぐとともに外部デバイスからのマルウェア侵入を防ぎます。
- Macクライアントに対応!
- Macクライアントに接続されたUSBメモリやDVDドライブなどのアクセスを制御することが可能です。一旦接続された外部デバイスの情報はiSMサーバに収集され、使用履歴が保存されます。Macクライアントから利用申請を行うことも可能です。
操作ログ取得
- クライアントPCの操作ログを管理し、不正操作を抑止
-
- 「クライアントPCから未登録のUSBメモリに書き出しがあった」
- 「機密情報の記載があるファイル名を変更してWebメールで送信した」
通信デバイス制御
- 会社ポリシーで許可したネットワークのみ接続を許可
- 接続してよいネットワークアドレスなどを指定し、それ以外のネットワークには接続させない運用が可能です。Wi-Fiについても、SSIDを指定することで、特定のアクセスポイントのみ使用可能にします。盗聴などの危険性がある公共のフリーWi-Fiへの接続を禁止することで、情報漏えいのリスクを低減します。
IT資産管理
ハードウェア管理
- 社内で利用されているクライアントPCのハードウェア情報を自動的に収集しレポート化
-
社内利用のクライアントPCやインターネットに接続された持ち出しPCなどのOS、メモリ、ハードディスクなどの情報を一覧表示します。
資産管理に必要な情報をユーザからアンケート形式で収集することが可能。柔軟なフィルタリング設定を活用し、棚卸しにかかる工数を大幅に削減します。
一覧表示できる項目
- ハードウェア名
- クライアント種別
- 利用者名
- グループ名
- OS
- IPアドレス
- インベントリ取得日時
- ポリシー名 など
ソフトウェア管理
- 社内でインストールされているソフトウェア情報も一元管理
-
クライアントPCにインストールさせているソフトウェアをレポート化します。ソフトウェアをクリックするとインストールされているPCを一覧表示します。
保有ライセンス数を登録することで、ライセンス超過になっているソフトウェアを把握し、インストールされているPCを確認することで、不正インストールの洗い出しに役立ちます。Microsoft Office製品や Adobe製品などを管理できる管理台帳機能も搭載しています。
一覧表示できる項目
- ソフトウェア名
- 実行ファイル一覧
- ウイルス対策ソフトウェア一覧
- ライセンス過不足一覧
- VPPライセンス管理一覧
- ソフトウェアのインストール日 など
Windows 10管理・運用支援
- 更新モデル、アップデート適用延長日数、高速スタートアップ、BitLocker管理・制御などの設定が可能
-
更新モデル制御でSACに切り替えることで、Windows 10の大型アップデート配信と同時に、管理PCがアップデートされることを防止します。
アップデート適用延長日数制御は、グループ単位での日数指定により、管理PCに大型アップデートが配信される負荷を分散することが可能。2つの機能を使うことで、大型アップデートが適用される時期をコントロールし、配信されてから十分な準備期間を設けることで、同時期にアップデートされることを防ぎ、負荷分散させることが可能になります。
また、高速スタートアップの ON/OFF設定を行うことが可能です。アプリケーションのインストール後、必要な再起動が長期間行われず、インストールが完了しないといったケースを解決することが可能になります。
- BitLocker管理・制御
-
Windows OSに標準で搭載されている暗号化機能 BitLockerのハードディスク暗号化状況、保護情報をダッシュボード上に可視化。
管理者パスワードの一括管理や、クライアントPCを選択し、BitLocker制御コマンドをPush実行することで、持ち出しPCの暗号化の確認・コントロールがクラウドで実現します。
リモートコントロール
- インターネット経由のリモート操作で、業務の効率化を実現
-
- 管理端末を遠隔で操作することが可能です。
- ヘルプデスク業務の工数削減や、遠隔拠点の対応にご活用いただけます。
個人データ取得同意機能
- dynacloud iSM使用時に、利用者に同意を得てから、個人データの情報収集
- dynacloud iSMを利用する際に個人データが収集されることを端末利用者に通知。端末利用者の同意を得られれば、情報を取得します。
※本機能はGDPRおよびサイバーセキュリティ法に対する補完機能であり、各種法制度に対し完全に準拠するものではありません。
グループ会社管理(関連顧客管理)
- グループ会社のセキュリティレベルを一目で把握
-
グループ企業全体のセキュリティレベルを総合診断しダッシュボードに表示します。
親会社、グループ会社ごとに詳細を確認したい場合は、会社ごとに発行したアカウントに切り替えることで対応可能です。
アカウントをグループ会社の担当者に伝えることで、運用をグループ会社に委譲することも可能です。
スマートデバイス管理
- PCだけではなく、業務利用が増加しているスマートデバイスもまとめて管理
-
dynaCloud iSMは、PCだけではなく iPhone/iPad や Android端末といったスマートデバイスを管理するMDM(Mobile Device Management)機能を搭載。
スマートフォンやタブレットといったスマートデバイスを、PCと同一コンソールで一元管理することが可能です。
MDM(Mobile Device Management)
- 社内で利用されているクライアントPCのハードウェア情報を自動的に収集しレポート化
-
dynaCloud iSMは、PCもスマートデバイスも同じコンソールで管理します。
管理ツールを別々に用意する必要がないので、管理の無駄を省くことが可能です。
- スマートデバイスの脆弱性もレポート
- Android と iOSの脆弱性診断も可能。PCと同じように是正措置まで即座に行うことができます。
グローバル対応
-
世界55ヶ国以上で利用! 日・中・英の3ヶ国語に対応
国内も海外拠点も管理可能 -
海外の拠点にあるデバイスもまとめて管理。
多言語対応で現地の管理者でも安心してご利用いただけます。
多言語対応
クライアント環境・管理者環境とも、日本語・中国語・英語の3ヶ国語に対応
日本語・中国語・英語の3ヶ国語に対応!
クライアント環境・管理者環境ともに日・中・英の3ヶ国語に対応。インベントリ収集時にクライアントPCにインストールされたエージェントがOSの言語設定を自動で判定し、表示内容が選択されます。
ダッシュボード右上部のアカウントメニューにより、コンソールの言語の切り替えが簡単に行えます。
就業時間管理
- 豊富な設定で、テレワーク時の残業抑制も管理可能
-
勤怠設定により、残業から無許可残業へと切り替わるインターバルを設定可能。
設定した残業時間を超過するとシャットダウンやログオフといったアクションを取ることで必要以上の残業を抑止します。
シャットダウンやログオフといったアクションを起こす前にメッセージを送ることも可能です。
水色、青色、赤色で勤怠データをグラフ化。PC操作ログと連携させることで勤怠データに記録がない時間帯のPC使用を紫色で表示します。
資料ダウンロード
クラウド型エンドポイントセキュリティ管理ツール「dynaCloud iSM powerd by ISM CloudOne」の資料ダウンロード