情報流出対策のエンドポイントセキュリティ
Ver. 5.6
DLPローカル/ネットワークセキュリティ保護
DRMファイル暗号化・ネットワーク通信保護
DLP
Data Leak PreventionDRM
Digital Rights ManagementITAM
IT Asset ManagementUBA
User Behavior AnalyticsSVSセキュリティディスク
操作ログ
ログ分析/承認申請
ソフトウェア制御
リモート機能
資産管理
SVT通信保護
メール制御
ポート制御
マイネットワーク制御
クラウド制御
ウェブ閲覧制御
インスタントメッセンジャー制御
外部記憶デバイス制御
MTPデバイス
CD/DVD/BD制御
外部デバイス制御
プリンタ制御
ロール権限管理
アクセス制御
守りたいものは“情報”です
標的型攻撃や内部不正、人為的ミスから組織を守り、情報流出を防止し
ます。
“Design Your Security ”
TotalSecurityFortは、組織に最適な情報漏えい対策を運用できるエンド
ポイントセキュリティです。
TotalSecurityFort
サーバ
サーバでクライアントを集中管理
SVT
通信保護サーバ
サーバファーム
クライアント認証 通信暗号化 指定ソフトウェアの実行禁止 名前を付けて 保存 個別ソフトウェア特殊制御 ウォーターマークスクリーン インストール済み ソフトウェア収集 セキュリティパッチ インストール ソフトインストールアンインストール 自動暗号化 ファイルサーバ常駐 SVS暗号化専用 クライアント閲覧、編集にはSVSクライアントが必要
ダブルクリックでマウントして閲覧、編集可能
開発チーム 共有フォルダ 閲覧 禁止 閲覧禁止 編集OK 編集OK 編集OK 編集OK 営業部 開発チーム 営業部 共有フォルダ ハードウェア変更 ハードウェア情報 収集 ウェブ閲覧制御 クラウド制御 メール制御 SVT通信保護 LAN経由ファイル持ち出し禁止 印刷禁止 指定フォルダへのアクセス禁止 画面転送 マウス・キー「操作」 会社のPC (操作される側) 管理者 (操作する側) リモート起動・再起動 シャットダウン 監視・画面録画 ファイル転送・実行 不許可PC
アクセス禁止 APP APP APP APP APPデバイスの利用制限・承認申請・暗号化
BitLocker管理・ユーザの行動ログ
ハードディスクの
盗難・持ち出し対策
に
暗号化フォルダ
は別のPCでマウント不可
ローカルセキュティ
X-DISK
リモート機能
ソフトセキュリティ
資産管理
暗号化共有フォルダ
ネットワークセキュリティ
SVS
セキュリティディスク(
DRM
制御)
指定フォルダ APP APP APP APP ローカル 暗号化フォルダ www APP APP 即時検知 情報区分: 営業部 情報区分: 開発チーム運用イメージ
TotalSecurityFort
サーバ
サーバでクライアントを集中管理
SVT
通信保護サーバ
サーバファーム
クライアント認証 通信暗号化 指定ソフトウェアの実行禁止 名前を付けて 保存 個別ソフトウェア特殊制御 ウォーターマークスクリーン インストール済み ソフトウェア収集 セキュリティパッチ インストール ソフトインストールアンインストール 自動暗号化 ファイルサーバ常駐 SVS暗号化専用 クライアント閲覧、編集にはSVSクライアントが必要
ダブルクリックでマウントして閲覧、編集可能
開発チーム 共有フォルダ 閲覧 禁止 閲覧禁止 編集OK 編集OK 編集OK 編集OK 営業部 開発チーム 営業部 共有フォルダ ハードウェア変更 ハードウェア情報 収集 ウェブ閲覧制御 クラウド制御 メール制御 SVT通信保護 LAN経由ファイル持ち出し禁止 印刷禁止 指定フォルダへのアクセス禁止 画面転送 マウス・キー「操作」 会社のPC (操作される側) 管理者 (操作する側) リモート起動・再起動 シャットダウン 監視・画面録画 ファイル転送・実行 不許可PC
アクセス禁止 APP APP APP APP APPデバイスの利用制限・承認申請・暗号化
BitLocker管理・ユーザの行動ログ
ハードディスクの
盗難・持ち出し対策
に
暗号化フォルダ
は別のPCでマウント不可
ローカルセキュティ
X-DISK
リモート機能
ソフトセキュリティ
資産管理
暗号化共有フォルダ
ネットワークセキュリティ
SVS
セキュリティディスク(
DRM
制御)
指定フォルダ APP APP APP APP ローカル 暗号化フォルダ www APP APP 即時検知 情報区分: 営業部 情報区分: 開発チーム製品の特長
機能一覧
新機能
各機能の紹介
動作環境
TotalSecurityFortの特長
AD同期と承認申請で柔軟な運用管理
▍
組織の部署やユーザ情報を取得
組織で利用している組織、ユーザ情報をAD
サーバ(Active Directory)
から取得して利用できます。AD
に依存しないカス タムドメイン、カスタムユーザを作成して管理することも可能です。 ADサーバと同期 TotalSecurityFort サーバ 組織・ユーザ情報取得 ADサーバ 管理部 部署A 部署B 部署C▍
承認権限のある管理者を設定
各部署ごとに部署管理者を設定して各種申請を承認することができます。管理者が設定されていない部署は、さらに上 位の部署の管理者が承認します。また、既存の組織構造に依存しないグループメンバーと管理者を定義することも可能 です。 部署管理者の設定 グループメンバーと管理者 管理者 メンバー 管理部管理者 グループ A 部署A 管理者 部署B管理者 部署C管理者 管理者 メンバー グループ B▍
承認申請の仕組み
申請者は利用が許可されている種類の申請をすることができます。申請者の上長、部署管理者、グループ管理者などの事 前に定義されたワークフローの上長に申請がオンラインで届き、申請者は承認された行為のみ、実行することができます。 申請者 オンライン承認 上長 オンライン申請▍
承認申請が利用できる機能
運用に合わせて各種機能に利用できる承認申請の仕組みがあります。 ローカル セキュリティ 外部記憶 デバイス制御 書き出し申請 外部記憶デバイス、CD/DVD/Blu-ray
に書き出すファイルを確認 して、ファイル書き出しを許可できます。 一時使用申請 期間を指定して外部記憶デバイスを使用許可ができます。 プリンタ制御 一時使用申請 期間を指定して、指定プリンタで印刷許可できます。ウォーターマーク(
透かし印刷)
の解除も承認できます。 ネットワーク セキュリティ ウェブ閲覧制御ポート制御 一時使用申請一時使用申請 期間を指定して特定ネットワークポートの使用を許可できます。期間を指定して特定ウェブサイトの閲覧を許可できます。 ソフト セキュリティ ソフト制御 一時使用申請 期間を指定してソフトウェアの実行を許可できます。 リモート機能 リモート機能 一時使用申請 期間をして指定与します。PC
上のすべてのローカルアカウントに特権を付SVS
セキュリティ ディスクSVS
取り出し申請SVS
り出しを許可できます。セキュリティディスク内からデスクトップ等へのファイル取テレワークの情報漏えい対策
▍
働き方の多様化に情報漏えい対策と運用管理でサポート
テレワークの導入により、社外からVPN
経由で社内ネットワークに接続して仕事をする機会が増加するにつれ情報漏え いによるリスク対策も検討しなければなりません。TSF
ではデバイス制御、ネットワーク制御によりテレワークをセキ ュアに円滑にご利用いただくための機能を搭載しています。 自宅など VPNで社内ネットワークに接続 (リモートデスクトップ接続含む) テレワーク端末へのファイル流出 私用バックアップ 会社 会社PC 印刷 LAN内のPC Web閲覧 テレワーク端末 TSF未導入 www 自宅など VPNで社内ネットワークに接続 (リモートデスクトップ接続含む) ファイル流出防止 私用バックアップ 会社 印刷 LAN内のPC Web閲覧 テレワーク端末 (TSFクライアント) TSF導入後 www 会社PC (TSFクライアント)▍
テレワーク向け推奨機能
テレワーク推奨機能 詳細 外部記憶デバイス制御 外部記憶デバイス:使用禁止、読み取り専用、暗号化CD/DVD/Blu-ray
:使用禁止、読み取り専用(
書き込みソフトウェアの使用禁止)
プリンタ制御 ローカル、ネットワーク、仮想プリンタ、自宅共有プリンタを禁止 ファイル操作 ユーザ行動、ファイル操作、アクセスログを記録 マイネットワーク制御LAN
内のPC
にファイルコピー禁止 ポート制御 特定ネットワークポート(VPN
ポート等)
のみ利用許可ウェブ閲覧制御
Web
会議サイト(Zoom/Teams/Google Meet
等)
のファイル転送を禁止SVT
通信保護 特定サーバに通信先を限定、ユーザ・PC
認証で通信を暗号化して通過 インスタントメッセンジャー 制御 インスタントメッセンジャーファイル転送禁止、チャットログの記録(LINE/Skype/Tencent QQ/WhatsApp
等)
の実行禁止、 ソフト制御 リモート接続ソフトの使用禁止/
許可、クリップボードの使用を禁止 ソフト特殊制御 アプリ版の指定ソフトウェア起動時のスクリーンウォーターマークWeb
会議ツール(Zoom/Teams
等)
のファイル転送を禁止(
画面透かし)
SVS
セキュリティディスク 仮想ディスク内での情報流出防止、閲覧/編集権限の制御製品の特長
機能一覧
新機能
各機能の紹介
動作環境
エントリーパック USBメモリ制御と各種ログの軽量パッケージ スタンダードパック ローカルデバイス全般の制御パッケージ アドバンスドパック ローカルデバイス制御と運用管理支援パッケージ フルコントロールパックプラス ローカルデバイスとネットワーク制御のフルコントロール
エンタープライズパック 制御機能と運用管理機能で企業の情報漏えい対策と運用支援のパッケージ
EPP FCP+ ADP SDP ENP
基本システム Webコンソール ダッシュボード 様々な条件により抽出したログやグラフを組み合わせて表示します。 基本機能 Web承認申請 Webコンソールで一時使用申請と各種申請の管理者承認ができます。 ローカル セキュリティ 外部記憶 デバイス制御 (必須) 外部記憶デバイス制御 USBメモリ、CD/DVD、スマートフォンなどへのファイル出力を制御します。 ● ● ● ● ● 複製保存 外部記憶デバイスに書き出したファイルの複製をログとして保存します。 承認申請 ファイル書き出し申請、外部記憶デバイスの一時使用申請ができます。 暗号化 ファイル書き出し時に暗号化します。
BitLocker管理 Windows BitLockerの暗号化状態を集中管理します。
プリンタ制御 印刷制御 印刷禁止/指定プリンタのみ許可/ウォーターマークを印刷をします。 ● ● ● ● OP 複製保存 印刷イメージや印刷ファイル原本の複製を保存できます。 ファイル操作 ファイル操作 ファイル操作やウィンドウタイトル/す。 URL、コマンド実行ログを取得しま ● ● ● ● ● 一般デバイス制御 デバイス制御 Bluetooth、赤外線などの通信デバイスや未知のデバイスも無効化します。 ● ● ● ● OP X-DISK 仮想ディスク暗号化 PC内に暗号化仮想ディスクを作成します。 ● OP OP OP OP ネットワーク セキュリティ マイネットワーク 制御 マイネットワーク制御 ローカルエリアネットワーク経由のファイル出力を禁止します。 ● ● OP OP OP ポート制御 ポート制御 インターネット/イントラネットへの通信をポート番号で禁止します。 ● ● OP OP OP ウェブ閲覧制御 ウェブ閲覧制御 ウェブ閲覧を禁止します。 ● ● OP OP OP クラウド制御 SSL通信制御 クラウドストレージ利用やSSL接続するソフトウェアを制限します。 ● ● OP OP OP
メール制御 メール送信制御 Microsoft Outlook/Lotus Notes、SMTPメール送信サーバを制限します。 ● ● OP OP OP
Outlookメール管理 Microsoft Outlookで送信確認画面を表示して添付ファイルを暗号化します。 インスタント メッセンジャー 制御 メッセンジャー制御 LINE/Skype/WhatsApp/Tencent QQなどのソフトウェアを制御します。 ● ● OP OP OP 無線アクセスポイント 制御 未許可アクセスポイントや暗号化のないアクセスポイントを制限します。 FTP制御 FTP/FTPSを利用したファイルのダウンロード/アップロードを禁止します。 SVT通信保護 仮想通信トンネル 指定サーバへのアクセス時に通信暗号化とクライアント/ユーザ認証します。 ● ● OP OP OP ソフト セキュリティ ソフトウェア制御 ソフトウェア実行禁止 指定したソフトウェアの実行を禁止します。 ● ● ● ● ● フォルダ保護 ホワイトリストによりソフトウェアの実行を禁止します。 ソフトウェア 特殊制御 ソフトウェア特殊制御 ソフトごとに印刷、保存、キーボード/ドラッグ&ドロップを禁止します。 ● OP OP OP OP 資産管理 ハードウェア 資産管理 ハードウェア管理 PCのディスク容量、メモリ容量などのハードウェア情報を取得します。 ● OP ● OP OP ソフトウェア 資産管理 ソフトウェア管理 インストールソフトウェア情報を取得してライセンス状況を管理します。 ● OP ● OP OP リモート機能 リモート機能 リモート制御 管理者がリモートでクライアント画面を監視、操作します。 ● OP ● OP OP ファイル転送 ファイルを転送してユーザ/システム権限で実行します。 画面録画 クライアントのスクリーンキャプチャを取得したり録画します。 ローカルアカウント管理 ローカルアカウントの特権昇格や作成/削除/パスワード変更をします。 SVSセキュリ ティディスク
SVS OA SVS OA Microsoft Officeォルダを暗号化して権限管理された仮想ストレージで、Adobe製品、Office/PDF互換ソフトなどのファイルやフDRM運用できます。
SVSライセンス 別途必要
SVS Pro SVS Pro SVS OA計、製造、開発ファイルやフォルダも仮想ストレージで対象製品に加えて、CAD/CAM、Microsoft Visual StudioDRM運用できます。など、設 暗号化 共有フォルダ 暗号化共有フォルダ 暗号化共有フォルダ ファイルサーバに常駐して共有フォルダごとに設定した権限でに暗号化するファイルサーバ常駐クライアントです。 SVSファイル 暗号化共有サーバ クライアントライセンス 別途必要 • 外部記憶デバイス制御(必須)と各オプションを選択して購入できます。 • 購入していないオプションのログは取得できません。パック購入すると広範囲のログを取得できるログ取得モジュールが利用できます。
機能概要
ログパック 広範なログの取得とソフトウェアの実行禁止ができるパッケージ ログアセットパック ログパックに資産管理機能が追加されたパッケージ エントリーパック USBメモリ制御と各種ログの軽量パッケージ スタンダードパック ローカルデバイス全般の制御パッケージ アドバンスドパック ローカルデバイス制御と運用管理支援のパッケージ フルコントロールパックプラス ローカルデバイスとネットワーク制御のフル制御パッケージ エンタープライズパック 制御機能と運用管理機能で企業の情報漏えい対策と運用支援のパッケージ
EPP FCP+ ADP SDP ENP LAP LOP
基本システム システム管理 各種システムログ
・PC起動/終了・ユーザログイン/ログアウト・サーバイベント ・TSFクライアント異常PC ・TSFクライアント未インストールPC
・管理者操作・PC稼働時間/操作時間/放置時間 基本機能
Webコンソール W-Console操作 管理者によるW-Consoleの各種操作を記録します。
ローカル セキュリティ 外部記憶 デバイス制御 ファイル書き出し USB出力を記録します。書き出したファイル原本の複製を取得します。メモリなどの外部記憶デバイスやCD/DVD、スマートフォンへの ● ● ● ● ● ● ● 承認申請 書き出し承認申請、一時使用申請を記録します。 外部記憶デバイス操作 外部記憶デバイスの装着、USBメモリのシリアル取得を記録します。 プリンタ制御 印刷ログ 印刷ログを記録します。印刷イメージも取得できます。 ● ● ● ● ● ● ● 複製保存 印刷ファイル原本の複製を保存できます。 ● ● ● ● - - -ファイル操作 ファイル操作 ファイルの作製、コピー、リネーム、移動、削除を記録できます。Microsoft Officeドキュメントの「名前を付けて保存」ログを記録し ます。 ● ● ● ● ● ● ● ウェブブラウザ ウェブブラウザで閲覧したURL(Google Chrome、ウェブサイトのタイトル、閲覧日時を記録できます。、Internet Explorer、Edge、Firefox)
ウィンドウタイトル ウィンドウタイトル、実行ファイル名、稼働時間などを記録します。 コマンド実行 コマンド実行ログを記録します。
一般デバイス制御 プリントスクリーンキープリントスクリーンキーによるキャプチャ画面を記録します。 ● ● ● ● ● ● ●
X-DISK X-DISK操作 X-DISKのマウント、アンマウントを記録します。 ● - - -
-ネットワーク セキュリティ マイネットワーク 制御 ファイル入出力 ローカルエリアネットワーク(書き出し、読み込み、書き込まれる、読み出される(LAN)経由での共有フォルダの入出力)を記録します。 ● ● ● ● ● ● ● 複製保存 ファイル入出力で記録されたファイルの原本を複製保存します。 ● ● - - - - -ポート制御 承認申請 禁止ネットワークポートの一時使用申請のログを記録します。 ● ● - - - - -ウェブ閲覧制御 ウェブ閲覧 プロトコル監視でブラウザ依存せずにウェブ閲覧のログを記録します。 ● ● ● ● ● ● ●
ウェブメール ※GmailWeb、メールログの閲覧にはOutlook.comのWebメール送信ログを記録できます。「メール制御」オプションも必要です。 ● ● - - - -
-承認申請 閲覧禁止Webサイトの一時使用申請をログに記録します。 ● ● - - - -
-HTTPアップロード HTTP/HTTPSによるWebへのアップロードログを記録します。 ● ● ● ● ● ● ●
トラフィック クライアントのネットワークトラフィックをログとして記録します。 ● ● ● ● ● ● ●
クラウド制御 クラウド制御 プログラムによるSSL接続制御時のログを記録します。 ● ● - - - -
-メール制御
メール送信 Microsoft Outlook / Lotus Notesす。 、SMTPメールの送信を取得しま ● ● ● ● ● ● ●
複製保存 添付ファイルを含む送信メールの複製を取得します。 ● ● - - - -
-Webメール送信 Web※Webメールの送信ログを記録します。メールログの取得には「ウェブ閲覧制御」オプションも必要
です。 ● ● - - - -
-インスタント メッセンジャー
制御
メッセンジャー LINE / Skype / WhatsAppなどのチャットログを記録します。
● ● ● ● ● ● ● 無線アクセスポイント 無線アクセスポイントの接続ログを記録します。 FTP操作 FTP/FTPSを利用したダウンロード/アップロードを記録します。 ソフト セキュリティ ソフトウェア制御 プログラムの実行 プログラムの実行ログを記録します。 ● ● ● ● ● ● ● 承認申請 禁止ソフトウェアの一使用申請ログを記録します。 資産管理 ハードウェア 資産管理 ハードウェア変更 ハードウェアの増設、取り外しによるハードウェア変更を記録します。 ● - ● - - ● -ソフトウェア 資産管理 ソフトウェア変更 ソフトウェアのインストール/アンインストールを記録します。 ● - ● - - ● -ソフトウェア使用頻度 ソフトウェアごとの使用時間、使用頻度をログとして記録します。 HotFix更新 OSのパッチ適用状況を表示します。 リモート機能 リモート機能 スクリーンキャプチャ クライアント画面のスクリーンキャプチャ、画面録画を記録します。 ● - ● - - - -タスク転送 ファイルのタスク転送実行をログとして記録します。 オンラインサポート クライアントの各種トラブル報告と対処履歴を記録します。 承認申請 ローカルアカウントの特権昇格の承認申請ログを記録します。 SVSセキュリ ティディスク SVS ProSVS OA SVSディスク操作 SVS仮想ディスクのマウント、アンマウントを記録します。 SVSライセンス 別途必要 SVSファイル操作 SVS仮想ディスク内のファイル操作を記録します。 SVSカスタムライセンスSVS仮想ディスクのカスタム作成を記録します。 • すべてのパックは、各機能モジュールに含まれる広範なログを取得できます。(※ファイル原本/複製/印刷イメージ/メール複製/Webアップロードバイナリデータほか 一部ログを除く)
ログ一覧
製品の特長
機能一覧
新機能
各機能の紹介
動作環境
SVSセキュリティディスクで機密情報の流出防止
▍
外部からの不正アクセスや内部持ち出しによる機密情報の流出対策に
SVS
オプションは機密性の高いファイルを暗号化された仮想領域で運用し、ファイル流出防止と柔軟なアクセス権限管 理を行いファイル共有を可能にするDRM
ソリューションです。暗号化された仮想ファイルが閲覧権限のないユーザに流 出しても仮想領域をマウントできないため、情報漏えいの心配はありません。 重要 デスクトップへのコピー禁止 ネットワークアクセス不可 コピー&ペースト/ キャプチャ禁止 暗号化仮想領域 印刷禁止 外部からの アクセス禁止 部署・メンバーの職務に合わせた権限を割り当て 保護モードで起動されたソフトのみ仮想領域に権限範囲のアクセス 保護モード起動ソフト 部署メンバー 閲覧 〇 編集 〇 印刷 〇 部署外の社員 閲覧 〇 編集 × 印刷 × 社外 閲覧 × 編集 × 印刷 ×+
VisualStudio Excel Word AutoCAD
▍
柔軟なアクセス権限管理
組織構造や役職、役割などのロールと、ファイルの重要度に応じて「社外秘」、「部外秘」、「メンバー限定」などの 情報区分およびアクセス権限を組み合わせることで、セキュリティポリシーを柔軟に設定できます。 タイプ ロール 社外秘 技術資料 顧客情報 権限 社長 〇 × 〇+
新規作成 部長 〇 × 〇 編集 課長 〇 × × 印刷 社員 〇 × × 取り出し 技術部 〇 〇 × 取り出し承認申請 営業部 〇 × 〇 コピー&ペースト/
キャプチャ 総務部 〇 × × スクリーンウォーターマーク▍
保存場所を固定しない保護領域
ファイル単体やフォルダ、プロジェクト単位で必要なだけ仮想領域を作成してアクセス管理できます。 プロジェクトA 情報区分:開発チーム 情報区分:開発チーム 情報区分:社員 プロジェクトB 社内資料 • SVSセキュリティディスクを使用する場合は、W-Consoleサーバのセットアップが必要です。TotalSecurityFort Ver.5.6 新機能
SVS OA SVS Pro▍
ダブルクリックでファイルを開いて編集
マウントしたフォルダ内のファイルをダブルクリックすると、ファイルに関連付けされているアプリケーションでファ イルを開くことができます。割り当てられた権限により、ファイルを編集して仮想領域内に保存できます。 マウントされた仮想領域 オレンジ枠で保護モード起動をユーザに通知 ダブルクリック▍
承認申請によるファイル取り出しの仕組み
保護領域で運用しているファイルを外部に提供する場合、担当者による不正リスクを軽減するために承認申請を利用で きます。ワークフローに従い、上長が取り出しファイル内容を確認して承認します。担当者は承認されたファイルをデ スクトップ等の保護されていない領域に取り出すことができます。 マウントされた仮想領域 担当者 取り出したいファイル 取り出し 上長に申請 上長による承認 内容確認 上長アプリケーションを問わない保護領域制御
保護領域でファイルを開くことができるアプリケーションを管理者が自由に登録することができます。 さらに、保護領域内で実行派生したプロセスは、子プロセスも保護モードを継承して起動されるため、開発業務等の動 的に生成されるアプリケーションでもソースコードを保護しながら開発、デバッグ、テストを行うことができます。 情報区分:開発チーム 情報区分:開発チーム 実行・デバッグ・テスト保護モードで ソースファイル ビルド Visual Studio APP 動的に生成されたアプリ
SVSオプションのライセンス体系
SVS
オプションは、TotalSecurityFort
クライアント上で有効にできますが、既存のライセンス構成や数量に依存せずDRM
制御が必要な部署/メンバーに必要な数量のSVS
オプションライセンスを割り当てることができます。 TotalSecurityFortクライアント DRM制御が必要な一部のクライアント • SVS Pro/SVS OA の最小購買単位は、10 ライセンス以上です。ご購入にはTotalSecurityFortのクライアントライセンスが別途必要です。既に TotalSecurityFortライセンスをお持ちの場合は、SVS Pro/SVS OAライセンスのみ10ライセンス以上で購入できます。 SVS Pro SVS OA SVS Pro製品の特長
機能一覧
新機能
各機能の紹介
動作環境
機密サーバへの不正アクセス対策
▍
SVT通信保護でユーザ・PCを認証、アプリケーションを限定
TotalSecurityFort
クライアントがインストールされているPC
で、さらに許可されたユーザのみ指定サーバへのアクセ スを通過させる通信保護トンネルです。通常時はSVT
サーバを経由せず、機密サーバへのアクセス時のみ組織のファイ アウォールと連携してアクセス可能なユーザやアプリケーション、通信ポートを限定することができます。 SVT導入前 社内PC 機密サーバ 持ち込みPC ID・パスワードでアクセスできる SVT導入後 社内PC (クライアント) SVTサーバ 認証 持ち込みPC アクセスが許可されたユーザのみクライアントPCから指定サーバ/ポートに転送 機密サーバ 転送 ファイアウォール 通信暗号化▍
SVT認証を利用して安全なクラウド運用
SVT
サーバを社外からアクセスできるようにすることで、特定のクラウドサービスもTotalSecurityFort
クライアントが インストールされているPC
でアクセス許可されたユーザのみが利用するように制限できます。 SVT導入前 社内PC クラウドサービス 例:Office 365 出張PC (社外利用) 自宅PC 社内PC 出張PC (社外利用) 自宅PC SVT導入後 SVTサーバ 通信暗号化 認証 クラウドサービス 例:Office 365 ファイアウォール DMZ • SVT通信保護を使用する場合は、W-Consoleサーバのセットアップが必要です。 SVT通信保護▍
SVS保護領域とSVT通信保護でサーバファームを含めたDRM連携
SVT
とSVS
オプションを利用することで、通常持ち出しができないDRM
制御されたSVS
保護領域から、許可された指定 サーバにのみ、暗号化通信で平文ファイルをアップロードできます。指定サーバからダウンロードするファイルの保存 先はDRM
制御されたSVS
保護領域に限定されるため、ダウンロード時の情報流出リスクがありません。 SVTサーバ1 開発者 認証 持ち込みPC テスター ソースコード 管理サーバ ファイルサーバ (実行ファイル格納) 転送 ファイルサーバからコピー 認証 転送 指定サーバに 平文アップロード (チェックイン) 情報区分:開発チーム SVS保護領域以外にダウンロード不可 (チェックアウト不可) 持ち込みPCはクライアント不在のため サーバーファームにアクセスできない 未許可サーバ にアクセスできな い SVTサーバ2 動的に生成 されたアプリ APP APP 保護モードで 実行・デバッグ・テスト ネットワークアクセス不可 (SVT許可サーバを除く) デスクトップ コピー禁止 コピー&ペースト/ キャプチャ禁止 印刷禁止 ビルド 実行ファイル コピー ファイアウォール 製品テスト • SVSセキュリティディスク、SVTサーバを使用する場合は、W-Consoleサーバのセットアップが必要です。共有フォルダの強制暗号化
ファイルサーバに共有フォルダ監視プログラムをインストールして事前に定義された共有フォルダに対して必要な権限 の自動暗号化を行うことができます。権限のあるメンバーのみファイルを閲覧、編集できます。 機密A共有フォルダ 情報区分:機密A “機密A”権限で 暗号化 ファイルサーバの 共有フォルダにコピー Excel Excel 機密A共有フォルダ 情報区分:機密A 機密B共有フォルダ 情報区分:機密B “機密B”権限で 暗号化 Excel 機密B共有フォルダ 情報区分:機密B ファイルサーバ • SVS暗号化ファイルを閲覧、編集するクライアントには、SVS OA / SVS Proライセンスが必要です。 • 暗号化共有フォルダを使用する場合は、W-Consoleサーバのセットアップが必要です。 暗号化共有フォルダ製品の特長
機能一覧
新機能
各機能の紹介
動作環境
W-Console
▍
行動ログを視覚化するセキュリティダッシュボード
W-Console
はブラウザベースのWeb
コンソールです。TSF
で取得する各種ログから管理者は必要な情報を視覚化してセ キュリティ状況やユーザの行動状況を把握できます。 表示 オブジェクト (集計値) クリック セキュリティダッシュボード表示例 設定値を超える(範囲にある)値を強調表示 グラフクリック時詳細ウィンドウ ダッシュボードExcelファイル出力 グラフ表示 詳細ログ表示▍
テンプレートを編集して必要な情報にカスタマイズ
ダッシュボードはテンプレートを使用してカスタマイズできます。ログ種類、フィルタ条件、グラフや表の組み合わせ で必要な情報表示を自由自在に作成できます。• W-Consoleサーバは、Microsoft .NET Framework 4.7.2以降、Internet Information Services (IIS) 7.5以降、ASP.NET 4.0が必要です。
ログ種類 40種類以上 フィルタ条件 ユ ー ザ・ 部 署・ 期 間その他詳細条件 表示方法 グラフ種類統計、 分 析、 ロ グ 出 力、 レポート
×
×
基本システムHSM対応
▍
キーの安全な保管と生成
ファイルの暗号化・復号に使用するキーを ハードウェアセキュリティモジュール(HSM)
で生成して保管できます。厳 密なキー管理を要求されるシーンでご利用いただけます。 • HSMは本製品に付属しません。別途ご用意いただく必要があります。コマンド実行ログ
▍
PowerShell、コマンドプロンプトのコマンド実行ログ取得
PowerShell
やコマンドプロンプトなどのコマンド実行ログを取得できます。指定回数を超える特定コマンドの実行時に 管理者に警告メールを送信できます。 クライアント PowerShell/ コマンドプロンプト コマンド実行 コマンド実行ログ 指定回数を超えたら 管理者に警告メール印刷枚数制御
▍
印刷枚数による警告と禁止
印刷枚数をカウントして設定した上限枚数で警告したり、次の印刷を禁止できます。 クライアント 印刷 プリンタ 指定回数を超えたら 管理者に警告メール/通知 次回以降の印刷禁止SSL対応
▍
プラグイン不要のHTTPS/FTPS/SMTPS制御
ブラウザやその他ソフトウェアのプラグインやプロキシサーバがなくても、HTTPS/FTPS/SMTPS
などのSSL
による操 作ログの記録と制御ができます。 • SFTPには対応していません。Skype for Business、 WhatsApp対応
▍
ビジネスチャット、メッセンジャーの安全な利用
Skype for Business
、その他の新機能
基本システム ファイル操作 プリンタ制御製品の特長
機能一覧
新機能
各機能の紹介
動作環境
インスタントメッセンジャー制御Outlookメール添付ファイル禁止
▍
添付ファイル付きメールの送信を禁止
Microsoft Outlook
のメール送信確認ダイアログで、添付ファイル付きのメール送信を禁止できます。添付ファイルを パスワード付きZIP
ファイルに変換してメール送信する機能とあわせて、メール送信ポリシーを柔軟に選択することが できます。 クライアント 添付ファイル付きメール送信 添付ファイル メール送信禁止• Visual Studio 2010 Tools for Office Runtime、. Microsoft .NET Framework 4.0以降が必要です。
Webメール送信ログの取得
▍
GmailとOutlook.comのWebメールに対応
Gmail
、Outlook.com
のWeb
メール送信ログ(
宛先、Cc
、Bcc
、本文)
を記録できます。指定外のウェブサイトを閲覧禁 止にすることで、その他のWeb
メールサイトの利用を禁止することもできます。 • 「ウェブ閲覧制御」、「メール制御」の両オプションが必要です。オプション追加なしのパッケージ購入は、「エンタープライズパック」、「フルコ ントロールパックプラス」のみWebメールを取得できます。 • 添付ファイルの複製取得や、送信を禁止することはできません。Web会議ツールのファイル転送を禁止
▍
テレワークで必須のWeb会議ツールをセキュアに運用
Zoom / Teams /
その他、インターネットを利用したアプリ版Web
会議ツールのファイル転送を禁止できます。制御対 象ソフトウェアの追加により様々な種類のWeb
会議ツールに対応可能です。• Google Meet等、その他アプリを使用しないWeb会議サイト(Zoom/Teams/Google Meet等)のファイル転送を禁止するには、「ウェブ閲覧制御」オ プションが必要です。
煩雑なローカルアカウントを一括制御
▍
ローカルアカウントのリモート作成/削除/パスワード変更
ローカルアカウントは、パスワードの長期未更新、管理者特権の有無など管理不備によるリスクが大きいことが特徴で す。ローカルアカウント管理では、ローカルアカウントの作成、削除、無効化、パスワード変更をリモートで設定する ことができ、タスクスケジュール管理により一括設定することもできます。 Webコンソール TSFサーバ ローカルアカウント編集TSFクライアント • ローカルアカウント管理を使用する場合は、W-Consoleサーバのセットアップが必要です。▍
承認申請によるローカルアカウントの特権昇格
ローカルアカウントに付与する特権を、期間限定、承認申請により一時的に付与することで、特権を付与した状態でロ ーカルアカウントを常備する必要がなくなります。 メール制御 メール制御 リモート機能 ウェブ閲覧制御 ソフトウェア特殊制御USB
メモリをはじめ、ローカルPC
に装着されるデバイスや関連するソフトウェアの動作を制限し、ファイルや情報の流 出を防止したり、安全に運用するための機能モジュールです。外部記憶デバイス制御、プリンタ制御、一般デバイス制 御、ファイル操作ログの機能が含まれます。外部記憶デバイスの使用禁止と書き出し制御
▍
ドライバ制御とファイルシステム制御による堅牢で柔軟なデバイス運用
Windows
のファイルシステム制御により、USB
メモリ/外付けハードディスク/SD
カードなどのデバイスの使用禁 止、読み取り専用使用、ファイル出力制御(
暗号化・平文)
と書き出しログの記録、書き出しファイルの複製が取得でき ます。 外付け ハードディスク SDカード CD/DVD/Blu-ray スマートフォン タブレット デジタルカメラ USBメモリ (シリアルA) 利用不可 USBメモリ (シリアルB) 利用許可 フロッピー×
ファイルシステム制御
USBメモリの個体識別
使用禁止 読み取り 暗号化 書き出し 承認申請 複製ログ• スマートフォン、デジタルカメラをMTP(Media Transfer Protocol)モード接続すると、使用禁止と読み取り専用制御、書き出しファイルのログが取 得できますが、暗号化機能と承認申請は利用できません。ドライブ文字が割り当てられるUSBモード接続の場合は、暗号化書き出し、承認申請が利用 できます。(USBモード接続の有無は機種に依存します)
▍
書き出しファイルの中身を監査
書き出し承認申請を利用することで、上長はユーザが書き出すファイルの中身(
複製)
をオンラインで確認して判断する ことができます。実際に書き出したファイルの複製をログとして記録することで、書き出し当時のファイルの内容を確 認できます。 申請者 承認ファイル書き出し オンライン承認 上長 書き出しファイルの中身を確認 オンライン申請▍
ハードディスク盗難対策にWindows BitLocker集中管理
ハードディスクの盗難、紛失対策にWindows BitLocker
による暗号化をサーバから通知することができます。ログオン ユーザによるBitLocker
解除を禁止することができ、ハードディスクの持ち出し対策としても利用できます。 • TPMチップ非搭載PCでシステムドライブ(“C:¥”など、OSがインストールされているドライブ)を暗号化すると、PC起動時にパスワードを手動で入力 する必要があります。▍
PC持ち出し対策
サーバとの接続がオフラインになった時、PC
を利用させず自動シャットダウンします。オフライン経過時間や例外期間 を設定できるので、ネットワーク環境やメンテナンスに合わせて運用できます。ローカルセキュリティ
外部記憶デバイス制御製品の特長
機能一覧
新機能
機能
│
ロ│カルセキュリティ
動作環境
印刷物からの情報流出防止
▍
指定プリンタ以外からの印刷禁止
他部署や自宅プリンタなど、指定プリンタ以外のローカル、ネットワーク、共有、仮想プリンタによる印刷を禁止でき ます。一時使用申請により特定プリンタからの印刷を一時的に上長が許可することもできます。申請者
プリンタA
(使用許可)
上長による
オンライン承認
プリンタB
(使用禁止)
プリンタB
(一時使用許可)
▍
印刷イメージのログ取得
印刷した日時、ファイル名、部署、ユーザ名をログとして記録できることに加えて、印刷時の印刷内容を確認できます。 印刷ファイル原本の複製を取得することもできます。 クライアント 印刷内容 ログ 印刷イメージ 印刷ファイル複製+
社内文書+
▍
ウォーターマーク印刷(印刷透かし)
日時、ユーザ名、PC
名などの情報を印刷内容に強制追加できます。情報を部外者に秘匿にするために、ユニークID
を印 刷することもでき、ID
から印刷ログを特定できます。仮想プリンタによるファイル印刷時に、XPS
等の電子フ ァイルにウォーターマークを付与できます。 ウォーターマークスタイルの設定 ウォーターマーク印刷 オンライン承認上長による ウォーターマーク解除 ウォーターマーク 印刷可能な情報 固定文字列 (組織名称など) ユーザ名 PC名 印刷日時 ユニークID ファイル名 プログラム名 プリンタ FineArt FineArtFineArtFineArt 社内文書 社内文書 • PDF/XPS等へのウォーターマーク挿入は、ファイルを印刷してPDF/XPS等を選択する場合に可能です。「名前を付けて保存」ではウォーターマーク を挿入しません。 プリンタ制御未知のデバイスへの脅威対策
▍
デバイスの使用禁止と特定デバイスの利用許可
デバイスマネージャーに登録されるデバイスを無効化できます。特定の製造元のデバイスのみを許可することや特定の デバイスインスタンスID
のみ使用許可することができるので、未知のデバイスの脅威にも柔軟に対応できます。 USBデバイス 通信デバイス その他デバイス 特定機器 (デバイスインスタンスID A) 利用許可 特定機器 利用不可一般デバイス制御
デバイスの個体識別
使用禁止 特定デバイス 特定製造元 使用許可?
• デバイスの無効化は、Windows上で無効化できるデバイスに限ります。プロセッサなど、デバイスマネージャ上で無効化できないデバイスは本機能で 無効化できません。 • TSFとの通信に使用するネットワークデバイスを無効化すると、サーバとの通信手段がなくなりポリシー変更やリモートアンインストールができなく なります。 • 個体識別のためのデバイスインスタンスIDは、個体識別できるユニークなIDを持つデバイスと、接続するポートや環境によってIDが変化するデバイス もあります。▍
カテゴリ分けされたデバイスとソフトウェア集による使用制限
情報漏えいにつながるローカルデバイスやソフトウェア集をカテゴリごとにまとめて使用を禁止できます。 Bluetooth デバイス 無線LANデバイス USBリンクケーブル バックアップ P2Pソフト デスクトップリモート スクリーンプリントその他デバイス制御
Prt ScrPC上のファイル操作とユーザ行動の記録
▍
エクスプローラ上のファイル操作とウィンドウタイトルの監視
ファイル操作ログでは、ファイル操作、ウィンドウタイトルなど、ユーザの行動に関係する操作ログを取得します。 広範なログを取得するログ取得モジュールの基本となる機能です。 ファイル操作 ファイルの作成、コピー、リネーム、移動、削除を記録できます。Microsoft Office
ドキュメントの「名前を付けて保存」ログを記録できます。ウェブブラウザ ウェブブラウザェブサイトのタイトル、閲覧日時を記録できます。
(Google Chrome
、Internet Explorer
、Edge
、Firefox)
で閲覧したURL
、ウ ウィンドウタイトル 実行画面のウィンドウタイトル、実行ファイル名、稼働時間などのログを記録します。 コマンド操作PowerShell
、コマンドプロンプトの実行コマンドと結果をログに記録します。 • ログパック、その他のパックや各機能モジュールで取得できるログ種類については、P9「ログ一覧」にて確認できます。 一般デバイス制御 ファイル操作製品の特長
機能一覧
新機能
機能
│
ロ│カルセキュリティ
動作環境
インターネット、メール、ローカルエリアネットワーク
(LAN)
など、ネットワーク技術による情報漏えい対策ができる 機能モジュールです。マイネットワーク制御、ポート制御、ウェブ閲覧制御、クラウド制御、インスタントメッセンジ ャー制御、メール制御、SVT
通信保護の機能が含まれます。ローカルエリアネットワークの情報漏えい対策
▍
ローカルエリアネットワーク(LAN)の共有フォルダへの持ち出しを制御
ローカルエリアネットワーク(LAN)
内の共有フォルダへのファイル書き出し、読み込みを監視できます。共有フォルダ へのファイル書き出しは、クライアントや事前定義されたサーバ・PC
のみ書き出すことができ、持ち込みPC
や自宅ネ ットワーク、パブリックネットワークなど、社外PC
の共有フォルダへのファイル書き出しを禁止できます。ファイル のアクセスログと、ファイル原本の複製も取得できます。 書き出し 読み込み 読み出される 書き込まれる 書き出し 読み込み 読み出される 書き込まれるマイネットワーク制御
書き出し禁止 ログ 複製保存信頼PC
クライアント クライアント サーバ 共有フォルダ 共有フォルダ 共有フォルダ 自宅PC非信頼PC
• SMB/CIFS監視によりWindows以外のPCからのファイル共有も制御します。ネットワークポートの使用禁止
▍
通信先のネットワークポートを制限
TCP
通信の宛先ネットワークポートを監視して、特定ポートの使用を禁止することができます。時間帯による利用許可 と承認申請によるポートの利用ができます。インターネット/
イントラネットで設定を分けることができます。ブラウザに依存しないWeb閲覧禁止
▍
ブラウザ依存しないウェブ閲覧制御
ウェブブラウザに依存せずにウェブ閲覧のログ取得、閲覧禁止制御ができます。時間帯による閲覧許可と承認申請によ る閲覧許可できます。キーワードによる禁止、許可指定に優先度を設定することにより、ホワイトリスト方式の閲覧制 御もできます。ウェブサイトの個別制御では、Web
会議サイト(Zoom/Teams/Google Meet
等)
のファイル転送の禁 止も可能です。 全てのサイトを閲覧禁止 閲覧許可 SSLウェブ閲覧制御
ホワイトリスト制御
許可アドレス
閲覧禁止 時間帯閲覧許可 ログ 承認申請 SSL対応 アップロード制御 www www www www www www クライアント アップロード禁止 オンライン承認 上長 • ウェブメールのログ取得は「ウェブ閲覧制御」単独の機能ではないため、別途「メール制御」のモジュールも必要です。 • アップロード禁止は、「http/https」プロトコルによるファイルアップロードを禁止します。ネットワークセキュリティ
マイネットワーク制御 ポート制御 ウェブ閲覧制御製品の特長
機能一覧
新機能
機能
│
ネットワ│クセキュリティ
動作環境
クラウドストレージを含む全てのSSL接続を制御
▍
SSL通信のホワイトリスト制御
全てのSSL
通信を禁止して、特定プログラムのみSSL
通信を許可することができます。宛先ネットワークアドレスと特 定プログラムとの組み合わせによる許可もできます。▍
特定クラウドストレージのみ利用許可とファイル暗号化
ブラウザ経由でのクラウドストレージ利用を禁止し、利用を許可するクラウドの同期ソフトのみをSSL
通信可能に設定 することで、接続可能なクラウドストレージを限定することができます。Dropbox
、Google Drive
、OneDrive
のロー カル同期フォルダに置かれたファイルを強制暗号化することで、個人のクラウドストレージの積極的な利用と情報流出 対策を実現できます。Microsoft OfficeによるOneDriveへの保存を禁止
Microsoft Office
ドキュメントによる直接のクラウド保存を禁止することで、OneDrive
経由での情報流出対策や同期フ ォルダの強制暗号化を組み合わせて、より安全なクラウド利用ができます。 アップロード 禁止 OneDrive SSLクラウド制御
SSL通信禁止 ホワイトリスト制御
許可アドレス
SSL通信禁止 ログ 暗号化 www www www クライアント Microsoft Office クラウド保存禁止 ソフトウェア未許可 ソフトウェア許可 同期フォルダ強制暗号化 ソフトウェア許可 OneDriveDropBox 未許可アドレスAPP
APP
APP
APP
• SSL接続ログの取得には、ホワイトリスト方式かブラックリスト方式、いずれかのSSL接続制御が必要です。ログのみの取得はできません。 • HTTPS/FTPS/SMTPSなど、SSL接続のみを制御します。SSLを使用しない通信(HTTPリクエスト含む)は、本機能では制御しません。 • クラウド同期ソフトの強制暗号化は、Dropbox、Google Drive、OneDriveに対応します。メール経由の情報流出対策
▍
メールサーバを限定
送信メールサーバを制限できます。組織が許可していない送信メールサーバからはメールを送信できません。▍
添付ファイルも複製保存
メール送信ログは、宛先(To)
、Cc
、Bcc
、タイトル、メール本文を取得します。複製保存機能では、添付ファイルも 含めて送信メールを複製保存します。▍
Outlook拡張管理で誤送信対策
メール誤送信防止のためにOutlook
メール送信時に送信確認ダイアログを表示できます。ユーザは、受信者の確認 をおこない、添付ファイルをパスワード付きZip
ファイルに自動変換して送信できます。 送信確認ダイアログでは、習慣や慣れによるヒューマンエラーを軽減するために、受信者リストに組織外のメンバー が含まれる時の注意喚起チェックリストを表示できます。 チェック項目 外部への送信確認 社外への添付メール 2つ以上の外部ドメイン 添付ファイル暗号化Outlook拡張管理
宛先(To) / Cc / Bccに組織外メンバーが含まれるメール
組織内へのメール
送信確認ダイアログ 送信確認チェックリスト 添付ファイル自動暗号化 パスワードメール 自動送信/送信者に返信 送信確認ダイアログを表示しない 送信実行 送信実行 送信確認チェックリスト 送信確認ダイアログを表示する 送信実行 送信確認チェックリスト 添付ファイルを暗号化する/しない 添付ファイルの送信禁止 送信確認ダイアログを表示する 詳細 社外へのメールであることを確認 添付ファイル付きメールであることを確認 送りたい相手と同じ名前の別会社の受信者でないことを確認 暗号化されることを確認• Outlook拡張管理にはVisual Studio 2010 Tools for Office Runtime、Microsoft .NET Framework 4.0以降が必要です。
製品の特長
機能一覧
新機能
機能
│
ネットワ│クセキュリティ
動作環境
メッセンジャー・FTP・WiFiの特殊制御
▍
LINE / Skype / WhatsApp / Tencent QQ / ICQ の運用管理
インスタントメッセンジャーのチャットログの取得ができます。ファイル転送のみを禁止、インスタントメッセンジャ ーの利用禁止もできます。 • ICQは使用禁止とファイル転送禁止のみ利用できます。• Zoom / Teams 等のWeb会議ツールのファイル転送制御には、「ソフトウェア特殊制御」オプションが必要です。
▍
ダイヤルアップソフトウェア制御
3G/4G
ネットワークカードによるダイヤルアップソフトウェアの使用を禁止できます。▍
FTP制御
FTP/FTPS
によるファイルのアップロード/ダウンロードを禁止したり、ログを取得できます。 • SFTPによるファイル転送には対応していません。▍
無線アクセスポイント制御
無線
LAN(Wi-Fi)
に接続する時に、クライアントが接続可能なアクセスポイントのSSID
とMAC
アドレスを設定できま す。無線LAN
接続と接続ブロックのログを取得することができ、暗号化通信を用いたアクセスポイントのみ接続を許可 することもできます。無線アクセスポイント制御
接続許可AP 公衆無線AP 暗号化 公衆無線AP 暗号なし
接続・ブロックログ 接続可能AP限定
暗号化通信のAP利用許可 SSID & MACアドレス 暗号化通信 AP
• 暗号化通信APの暗号化方式の種類による制限は行いません。
ネットワークの盗聴や持ち込みPC対策
▍
SVT通信保護でクライアント認証と通信の暗号化
重要な情報を扱うサーバとの通信を暗号化できます。SVT
通信保護では、対象のサーバへのアクセスをクライアントPC
、かつ許可されたユーザのみに限定します。ファイアウォール設定をSVT
サーバのみ信頼することで、ユーザがTSF
クライアント未インストールPC
からサーバにアクセスしようとしても、通信することができません。 SVT導入前 社内PC 機密サーバ 持ち込みPC ID・パスワードでアクセスできる SVT導入後 社内PC (クライアント) SVTサーバ 認証 持ち込みPC アクセスが許可されたユーザのみクライアントPCから指定サーバ/ポートに転送 機密サーバ 転送 ファイアウォール 通信暗号化 インスタントメッセンジャー制御 SVT通信保護ソフトウェアの実行禁止とフォルダアクセス保護
▍
ソフトウェアの実行禁止
ソフトウェアの実行を禁止できます。禁止ソフトウェアは、手動で追加することも、クライアント端末からリモートイ ンポートでソフトウェア情報を収集して登録することもできます。禁止ソフトウェアは特定の時間帯の利用を許可した り、承認申請により一時的に使用を許可することも可能です。▍
フォルダ保護制御
特定のフォルダに対して、ホワイトリスト制御や拡張子制御ができます。フォルダ保護制御
アクセス許可ソフト アクセス未許可ソフト 拡張子制御 ホワイトリスト制御 例:Word エクスプローラー 指定ソフト以外のアクセス禁止 Excel マルウェア等 拡張子“exe”を登録 指定拡張子ファイルの 新規作製を禁止 拡張子制御APP APP
指定フォルダ 指定フォルダ特定ソフトウェア上の情報流出操作を制御
▍
特定ソフトウェア実行中の特殊制御
特定ソフトウェア実行中の動作を制限できます。禁止操作の組み合わせにより、Zoom
/Teams
等、インターネット を利用したアプリ版Web
会議ツールのファイル転送も禁止できます。制御ソフトウェアの追加により様々な種類のWeb
会議ツールにも対応可能です。 特殊制御動作 Excel.exe APP.exe スクリーンウォーターマーク表示例ソフトウェア特殊制御
印刷禁止 クリップボードへのコピー禁止(コピー&ペースト対策) キーボードの使用禁止(入力禁止) 「名前を付けて保存」禁止 テキスト/コンテンツ選択箇所をマウスでドラッグ&ドロップ によるデータ移動(データコピー)禁止 スクリーンウォーターマーク(画面透かし)表示 クリップボードからの貼り付け禁止 ドラッグ&ドロップ操作禁止 「ファイルを開く」ダイアログ表示禁止APP
部署
ユー
ザ
閲覧中
• Google Meetなどアプリを使用しないWeb会議サイト(Zoom/Teams等)のファイル転送を禁止するには、「ウェブ閲覧制御」オプションが必要です。
ソフトセキュリティ
ソフトウェア制御
ハードウェア資産管理
▍
PCのハードウェアを自動収集
PC
のハードウェア情報(CPU
・メモリ・HDD
・その他デバイス)
を定期的に収集します。資産管理
ハードウェア資産管理▍
ハードウェア構成の変更検知
USB
デバイスの装着、取り外し、その他のハードウェアデバイスの変更を検知してログの記録と警告ができます。製品の特長
機能一覧
新機能
機能
│
資産管理
動作環境
ソフトウェア資産管理
▍
インストールソフトウェアを自動収集
PC
ごとのソフトウェアインストール状況を自動収集します。▍
ライセンスの割り当て管理
PC
ごとのライセンス適用状況を把握、管理できます。 ソフトウェア資産管理組織PCのメンテナンスと運用管理
▍
リモート制御でPCをリモート操作
クライアントPC
の画面を監視できます。リモートコントロールでクライアント画面を操作したり、Windows
にログオ ンすることができます。PC
の起動/終了/ログアウトもできます。 • PCの起動は、対象のクライアントPCが管理サーバと同じネットワークに接続されていて、かつ Wake On Lan に対応している必要があります。▍
ファイルの転送実行
PC
にファイルを転送してファイルをユーザ/
管理者権限によるパラメータ付きで実行できます。転送をタスク登録した り、通信負荷を分散するための中継PC
を設定できます。 • ファイルの実行は、GUIを伴うプログラムはクライアント側操作に依存します。 • サイレントオプションに対応するソフトウェアはサイレントインストールも可能です。▍
クライアント画面録画
PC
の画面の録画やスクリーンキャプチャを取得できます。定期収集のほかに、指定ソフトウェア実行時、未許可ソフト 起動時など条件を設定できます。▍
オンラインサポート
PC
で発生する様々なトラブルをユーザがオンラインで報告できます。報告されたトラブルの種類に対応するシステム管 理者に自動送信され、対処内容をシステムに入力してステータス管理ができます。 ユーザからトラブル報告 担当のシステム管理者による対処 ユーザによる評価レビュー 拠点A TotalSecurityFort サーバ 中継PC APP APP APP 拠点B 中継PC APP APP APP 画面転送 マウス・キー「操作」転送 会社のPC (操作される側) 管理者 (操作する側) APP APP APP APPリモート機能
リモート機能製品の特長
機能一覧
新機能
機能
│
リモ│ト機能
動作環境
組織文書の情報流出防止
▍
OfficeソフトやIllustratorファイルのDRM制御
SVS OA
は、Microsoft Office
、Adobe Illustrator
をはじめ、事務作業に必要なソフトウェア文書の保護を目的として いるSVS
セキュリティディスクの軽量版です。文書やファイルをメンバーやグループで暗号化したまま運用したり、各 メンバーの閲覧や編集権限を設定したりすることができます。 重要 デスクトップへのコピー禁止 ネットワークアクセス不可 コピー&ペースト/ キャプチャ禁止 暗号化仮想領域 印刷禁止 外部からの アクセス禁止 部署・メンバーの職務に合わせた権限を割り当て 仮想領域に権限範囲のアクセス追加したソフトにも 保護モード起動ソフト 部署メンバー 閲覧 〇 編集 〇 印刷 〇 部署外の社員 閲覧 〇 編集 × 印刷 × 社外 閲覧 × 編集 × 印刷 ×+
Excel Word • SVS OAエディションでは保護対象のソフトウェアを追加をすることはできません。開発環境やCADの情報流出対策
▍
Visual StudioやAutoCADなどの高度なDRM制御
SVS Pro
は、SVS OA
の保護対象ソフトウェアに加えて、Visual Studio
などの開発環境や、AutoCAD
なども含めて情報 の保護ができるSVS
セキュリティディスクの上位エディションです。保護対象のソフトウェアやライブラリを自由に追 加することができます。派生プロセスも保護対象となるため、開発環境の生成プログラムの動作も保護できます。• SVS Pro/SVS OA は、クライアントOS(Windows 8.1 / 10)で動作します。サーバOS (Windows Server 2012 / 2012R2 / 2016 / 2019)では利用で きません。
保護モード起動ソフト
Excel Word 保護ソフトを自由に追加
保護モード起動ソフト
Visual
Studio Excel Word AutoCAD
保護モードで起動されたソフトのみ
仮想領域に権限範囲のアクセス 仮想領域に権限範囲のアクセス追加したソフトにも
SVS セキュリティディスク
SVS OA SVS Pro
