パソコン内の重要・機密ファイルを "探して" "守る" 「Secure Protection®」 デバイス制御オプション

Secure Protection で探して守られた機密情報ファイルに対して、各種デバイス、メディアへのコピーや移動操作を管理することができます。
管理者は機密情報ファイルを社外に提供するパソコンを制限することができます。また、機密情報ファイルの利用履歴をブラウザで参照できるので、適切なセキュリティ管理が行えます。
- スマートデバイス利用の増加に伴うファイル持ち出しリスクの増大
-
企業においては、スマートフォンやタブレットPCなどのスマートデバイスの利用が増加しています。
これに伴い、スマートデバイスの紛失や盗難などによる情報漏えいリスクも増大しているため、機密情報ファイルの持ち出しを慎重に行う必要性が高まっています。 - ファイル持ち出しリスクに対するソリューション
-
Secure Protection は、機密情報ファイルの持ち出しについての課題に対するソリューションとして、「デバイス制御オプション」を提供しています。
Secure Protection に「デバイス制御オプション」をインストールすることで、基本機能に加えて「ファイルの不要な持ち出し」、「標的型攻撃などによる流出」などのインシデントに対する対策を強化することができます。

デバイス制御機能 - 機密情報ファイルの移動・コピー可否を自動制御

- デバイス制御機能
-
Secure Protection「デバイス制御オプション」の「デバイス制御機能」は、各種デバイスへの機密情報ファイルの移動やコピーを禁止します。これによりファイルの不必要な持ち出しを制限することができます。
ファイルをデバイスに移動・コピーしようとすると、「デバイス制御機能」は警告メッセージを表示し、移動・コピーすることはできません。これにより、ユーザーの不注意や悪意ある攻撃によるファイル拡散を防止することができます。
ファイルの持ち出しが必要な場合は、パソコンに「USB解除キー」(別売) を差し込んで「持ち出し許可状態」にすることができます。この状態で、移動・コピーを行います。
「デバイス制御機能」で管理できるデバイスの種類を、以下に示します。
「デバイス制御機能」で管理できるデバイスの種類
- USBメモリ
- フラッシュメモリ
- FD
- MD
- 外付けハードディスク
- CD-R
- DVD-R
- BD-R
- スマートフォン
- タブレットPC
ログ管理機能 - 機密情報ファイルの各種ログを収集

- ログ管理機能
-
Secure Protection「 デバイス制御オプション」の「ログ管理機能」は、Secure Protection Client の「ファイル操作ログ」、「メール送信ログ」、「印刷ログ」を取得して管理します。
取得したログは、Secure Protection Server に送られて保存されます。各ログを総合的に管理することで、管理者は、機密情報ファイルへのアクセスについて「いつ、だれが、何のファイルを、どうしたか」という視点で確認・分析できます。
Secure Protection Server に保存されたログは、ブラウザを通じて「Secure Protection 管理者画面」にアクセスすることで確認できます。クライアントとなるパソコンに専用アプリケーションをインストールする必要はありません。
ファイル操作ログ

Secure Protection「 デバイス制御オプション」の「ファイル操作ログ」は、ユーザーが操作したファイルの移動やコピーの際に、「ファイル操作ログ」を取得します。取得したログは、Secure Protection Server に送られて、保存されます。
「ファイル操作ログ」の内容パソコンからデバイスへの移動・コピー
- ユーザー
- 日時
- ファイル名
- 移動/ コピー先
パソコンでのオープン
- ユーザー
- 日時
- ファイル名
- アプリケーション名
管理者は、「ログ管理機能」により「ファイル操作ログ」を確認することで、機密情報ファイルが適切に扱われているかを把握することができます。
メール送信ログ - 機密情報ファイルの添付ログを取得

Secure Protection では、探して守られた機密情報ファイルをメールに添付するときはパスワードを設定します。 このため、送信元にも送信先にもセキュアなファイルの受け渡しが行えます。
この機能に加えて、Secure Protection「デバイス制御オプション」の「ログ管理機能」は、機密情報ファイルがメールに添付して送信される際に、「メール送信ログ」を取得します。 取得したログは、Secure Protection Server に送られて、保存されます。
「メール送信ログ」の内容
- ユーザー
- 日時
- タイトル
- 送信元
- 送信先
- 添付ファイル名
「ログ管理機能」で管理できるメールソフト
- Microsoft Outlook
- Windows Live メール
- Mozilla Thunderbird
印刷ログ - 機密情報ファイルの印刷ログを取得

Secure Protection「 デバイス制御オプション」の「印刷ログ」は、機密情報ファイルが印刷される際に、「印刷ログ」を取得します。 取得したログは、Secure Protection Server に送られて、保存されます。
「印刷ログ」の内容
- ユーザー
- 日時
- ファイル名
管理者は、「ログ管理機能」により「印刷ログ」を確認することで、社内の情報漏洩対策に活用することができます。
印刷制御機能 - 機密情報ファイルの印刷制限
Secure Protection「デバイス制御オプション」の「印刷制御機能」は、プリンターへの機密情報データの出力を禁止します。印刷を指定してもプリンターに出力されることがないため、不必要な紙の持ち出しを制限することができます。