●SKYSEA および SKYSEA Client View は、Sky株式会社の登録商標です。●Oracle および Java は、Oracle Corporation およびその子会社、関連会社の登録商標または商標です。●Microsoft、SQL Server、Windows、Windows Server、 Windows Vista、Bing、Internet Explorer、Windows PowerShell、Azure および Hyper-V は、Microsoft Corporationの登録商標または商標です。●iPhone、iPad、Mac、Mac OS、OS X および macOS は、Apple Inc.の登録商標または商標で す。●Intel 、Pentium 、vPro™ および Xeon は、Intel Corporationの登録商標または商標です。●Linux は、Linus Torvaldsの登録商標または商標です。●Red Hat は、Red Hat, Inc.の登録商標または商標です。●Amazon EC2 は、 Amazon.com, Inc.またはその関連会社の登録商標または商標です。●ESXi™、Horizon および View™ は、VMware, Inc.の登録商標または商標です。●Citrix 、XenServer 、XenDesktop および XenApp は、Citrix Systems, Inc.の登録商 標または商標です。●FSS は、株式会社ローレルインテリジェントシステムズの登録商標または商標です。●その他記載されている会社名、商品名は、各社の登録商標または商標です。●本文中に記載されている事項の一部または全部を複写、改変、転 載することは、いかなる理由、形態を問わず禁じます。●本文中に記載されている事項は予告なく変更することがあります。 ※本カタログに掲載している画面はすべて開発中のものです。 ※各機能のご紹介は、Windows端末の管理を基本として掲載しております。
■ 本 社
■ 東京支社
■
札幌支社 仙台支社 横浜支社 三島支社 名古屋支社 神戸支社
広島支社 松山支社 福岡支社 沖縄支社
〒532 - 0003
大阪市淀川区宮原3丁目4番30号 ニッセイ新大阪ビル20F
TEL.06-4807-6374 FAX.06-4807-6376
〒108 - 0075
東京都港区港南2丁目18番1号 JR品川イーストビル9F
TEL.03-5796-2752 FAX.03-5796-2977
https://www.skygroup.jp/
弊社は、Microsoft社の製品やテクノロジーをベースとしたサービスの開発 や販売を行うIT関連企業に対するパートナープログラム制度において、 「マイクロソフトGoldコンピテンシーパートナー」の認定を受けています。Sky株式会社
SKYSEA Client View Ver.11.3未満をご利用のお客様につきましては、脆弱性対策修正プログラムをご提供しておりますので、必ず
適用いただきますようお願いいたします。また、
セキュリティ強化のために最新版へのバージョンアップもご検討いただければ幸いです。
(脆弱性の発生条件にかかわらず、SKYSEA Client Viewのエージェントが導入されているすべての端末に必ず対策を実施くださいます
ようお願いいたします。)
詳しくは、下記Webページをご確認ください。
※保守契約が終了しているお客様で、現在もSKYSEA Client View をご利用中のお客様につきましては、弊社までお問い合わせいただければ、対策パッチをご提供いたします。
SKYSEA Client View アップデートのお願い
脆弱性
(CVE-2016-7836)
問題のご連絡
SKYSEA Client View アップデートのお願いと最新版リリースのご案内
https://www.skygroup.jp/security-info/170308.html
■
本脆弱性に関するお問い合わせについて
「保守契約ユーザー用Webサイト」にてご案内しておりますサポートダイヤルよりお問い合わせいただきますようお願いいたします。
保守契約が終了しているお客様で、現在もSKYSEA Client View をご利用中のお客様につきましては弊社までお問い合わせください。
インフォメーション ダイヤル 保守契約ユーザー用 Webサイト 受付時間 9:30∼17:30(土・日・祝、ならびに弊社の定める休業日を除く平日)
03
ー5860
ー2622
(東京)
06
ー4807
ー6382
(大阪)
https://www.skyseaclientview.net/
※「保守契約ユーザー用Webサイト」にはログインが必要です。SKYSEA Client View Ver.11.3未満をお使いのお客様へ、脆弱性対策修正プログラムをご用意しております。必ず、
適用していただきますようお願いいたします。詳しくはWebサイト
『セキュリティ・脆弱性について』
をご覧ください。
SKYSEA Client Viewをお使いのお客様へ
http://www.skygroup.jp/security-info/
Sky株式会社
リスクの発見と、
2012
年
Ver.
Ver.
V
7
~Ver.
Ver.
V
8
2011
年
Ver.
Ver.
V
5.1
~Ver.
Ver.
V
6.1
2010
年
Ver.
Ver.
V
4.1
~Ver.
Ver.
V
5
200 9
年
Ver.
Ver.
V
4
2008
年
Ver.
Ver.
V
3.1
~Ver.
Ver.
V
3.4
2017
年
Ver.
Ver.
V
11.4 /
Ver.
Ver.
V
12
~Ver.
Ver.
V
12.2
2016
年
Ver.
Ver.
V
11
~Ver.
Ver.
V
11.3
2015
年
Ver.
Ver.
V
10
~Ver.
Ver.
V
10.2
2014
年
Ver.
Ver.
V
9
~Ver.
Ver.
V
9.2
2007
年
Ver.
Ver.
V
1
~Ver.
Ver.
V
3
2013
年
Ver.
Ver.
V
8.1
~Ver.
Ver.
V
8.2
●ログ自動バックアップ
●ポリシー違反チェック
●Web書き込みログ
●ワンタッチレポート
●省電力支援
●デバイス管理
●性能向上
●パフォーマンス改善
●資産管理の強化
●エンタープライズモード
●コスト 削減支援
●ポップアップ通知
●不許可端末検知
●機能ガイド
●Windows Server 2012 対応
●Microsoft Office 2013 対応
●Macログ管理対応
●コンピューター検出
●データベース監査ログ閲覧
●想定外TCP通信 /
通信デバイスログ収集
●マイナンバー対策を支援
●Windows 10 対応
●ログデータ圧縮、検索高速化
●メディア管理対応
●Windows 8.1などの最新OS対応
●取得可能なMacログの種類拡大
●Office 365 ログ取得対応
●サーバー監査機能改善
●資産・ログ利活用レポート
ライブラリ
●ソフトウェア資産管理(SAM)
●サーバー監査
●システム全体の利便性強化
●ユーザーインタフェース刷新
●Mac、Linux 対応
●Web閲覧アラートの
対応ブラウザを追加
●iPhone / iPad 対応
●ソフトウェア資産管理(SAM)
強化
●Windows 8 対応
●マイナンバー対策を強化
●標的型攻撃対策を強化
●Windows 10対応を強化
●ファイル暗号化に対応
●サイバー攻撃への多層防御を強化
UTM製品との連携を強化
(Ver.12.2)ウイルス対策ソフトウェア連携を強化
(Ver.12.2)ネットワーク接続制御を強化
共有フォルダへのアクセス制限を強化
マルウェア感染が疑われる異常を検知
(Ver.12.2) ●過重労働対策を強化
●脆弱性への対策をさらに強化した
Ver.11.4 / Ver.12をリリース
お客様、関係各社の皆様には、脆弱性の件でご心配とご迷惑をおかけしましたことを、心よりお詫び申し上げます。弊社では、お客様に
日々の運用を安全に行っていただくために、脆弱性への各種対応をさらに強化してまいります。詳しくは、P.89をご覧ください。
安心してご利用いただくために脆弱性への対応をさらに進めてまいります。
●対策パッチ(Ver.11.3未満向け)
およびVer.11.3をリリース
脆弱性への対策
<2016年12月21日>毎年のバージョンアッ プで
お客様の声を取り入 れ、進化を続けます
お客様の声に磨かれ、常に改善を図るため、SKYSEA Client Viewは
発売以来、毎年定期的なバージョンアップを重ねています。IT環境の変
化にいち早く対応し、
さらに使いやすい商品を目指して、今後もバージョン
アップ・進化を続けます。
SKYSEA Client View
は、
IT運用管理と情報漏洩対策に役立つ
各種機能と連携ソリューションを 用意
SKYSEA Client Viewは、IT資産の安全な運用管理やサイバー攻撃へのリスク対策、個人情報など重要データの情報漏
洩対策を支援する各種機能を搭載しています。また、各メーカー様の製品と連携することで、対策のさらなる強化を支援する連
携ソリューションもご提供します。
SKYSEA Client Viewが支援する範囲
IT資産管理
リモートメンテナンス
印刷ログ管理
セキュリティ
ポリシー設定
メールセキュリティ
(送信メール記録)
データベース
セキュリティ
アプリケーション管理
統合ログ管理
不許可端末検知・遮断
ログ管理
標的型攻撃対策
UTM / サンドボックス /
次世代ファイアウォール
認証
記憶媒体制御
(USB装置制御)
セキュリティパッチ
適用・管理
暗号化
(HDD・データなど)
ウイルス対策
ソフトウェア
勤怠管理
SDNソリューション
個人情報管理
連携によって支援可能な範囲
各機能の特長
新機能
機能一覧
各機能の特長
シ
ス
テ
ム
構
成
・
動
作
環
境
制限事項
サ
ポ
ー
ト
・
品質
・
特許
本商品の特長
▼ 詳しい搭載機能や対応OSについては、機能一覧(P.57~64)をご覧ください。
・ 講義、会議などでご活用いただける「講義室向けオプション(University)」機能もご用意しています。詳しくは別冊カタログをご参照ください。
■
基本パッケージ
■
機能概要
■
SKYSEA Client View の運用イメージ
端末情報の
検索・閲覧
SKYSEA Client View
サーバー
クライアントPC
管理機
持ち出し不可のデータを
USBメモリへコピー
PCの
不具合が発生
業務に必要な
インターネットの閲覧
業務に必要な
ソフトウェアの使用
端末情報を定期的にアップロード
特定の操作を検知すると
管理者とユーザーにアラート通知
離れた拠点のクライアントPCでも
リモート操作でメンテナンス
Pro=Professional Edition Ent=Enterprise Edition LT=Light Edition 500=500 Clients Pack ST=Standard Edition OP=オプション
500 LT Ent Pro ST Edition ●ネットワーク非接続PCのログを収集 ●組織内PCの外部との通信状況を把握 ●クライアントPCの操作画面を録画 ●送信メールをログとして記録 ●残業時間やWeb利用状況を集計・管理
クライアントPCの操作ログを記録、
必要データを素早く抽出して確認
※1ログ管理
OP OP OP OP OP OP OP OP 500 LT Ent Pro ST Edition ● 紛失したデバイスの保存データをログ追跡 ※4 ● 持ち込みデータを含むデバイスを接続禁止 ※4※5 ● 持ち出しファイル簡易暗号化 ● 利用申請・承認をWebシステム上で管理USBデバイス、メディアを
台帳管理(使用制限、棚卸も可能)
※1※3デバイス管理
OP OP OP OP OP OP OP OP 500 LT ST Edition日々蓄積されるログデータを基に、
各種レポートを出力
※1レポート
Pro Ent 500 LT ST Edition ● SKYSEA未導入のPCの情報も検出・管理 ● インターネット経由で資産情報を収集 ● プリンターなどのIT機器情報を定期収集 ※1 ● ソフトウェアを一斉配布、インストールクライアントPCごとのハードウェア、
ソフトウェア情報を自動収集して管理
※1資産管理
Pro Ent 500 LT ST Edition ●データベース上の操作をログとして収集サーバーのイベントログを集積、
アクセス状況などを把握
サーバー監査
OP OP OP OP OP Ent Pro OP (※6) OP (※6) OP (※6) (※6)OP(※6)OP 500 LT ST Editionモバイル端末の資産情報を収集・管理、
機能制限設定も可能
モバイル機器管理
(MDM) ※7 Ent Pro OP OP OP OP OP 500 LT ST Edition各種管理台帳を用意し、
ソフトウェア資産を複合的に管理
ソフトウェア資産管理
(SAM) Ent Pro ●SAMACソフトウェア辞書に対応 ●Webシステムによる利用申請、承認に対応 OP OPOPOP OP ● ログ解析レポート ● 資産レポート ● 傾向分析 / 注意表示レポート ● 経費節減レポート ● 資産・ログ利活用レポートライブラリ 500 LT Ent Pro ST Edition ●宛先指定でメール送信を制限 ●マイナンバー取り扱いPCへの各種操作を制限 ●WSUSと連携し、更新プログラムを管理 ●未登録の持ち込みPCからのアクセスを遮断 ●PCの異常を検知して管理者に通知 ●指定期間、操作のないPCを自動でログオフ組織のセキュリティポリシーに沿って
不適切な操作を制限
セキュリティ管理
OP OP OP OP OP OP OP OP (※2)(※2)OP OP OP OP 500 LT ST Edition ● 複数PCへ管理機の操作を一斉転送 ● PCを遠隔制御(資料配布、電源制御など) ● インターネット経由で管理機からリモート操作 ※1 ● IT機器の障害情報を集約してタスク管理 ● PCの再起動を定期的に自動実行 ● 故障PCの入れ替え時にログを引き継ぎ離れた場所にあるPCを管理機から
リモート操作
※1メンテナンス
OP OP OP OP OP OP Ent Pro OP OP OP OP ※1 Mac端末やLinux端末には、一部対応していない機能があります。 ※2 未登録の持ち込みPCからのアクセス検知は、標準機能です。 ※3 メディア登録時は別途、管理番号を個別に付与する必要があり ます。 ※4 iPhone / iPad / iPod touchや、Android端末などのWPD(Windows Portable Devices)、デジタルカメラなどのWIA(Windows Image Acquisition)をご利用の場合は、非対応となります。 ※5 SKYSEA Client ViewがインストールされていないPC上で保存、編集されたファイルを含むデバイスの使用を禁止できます。 ※6 本機能はサーバー監査機能(オプション)のオプションとしてご購入いただ ける機能です。※7 ログ収集などのログ管理機能は搭載しておりません。 500 LT Ent Pro ST Edition ● UTMと連携し、サイバー攻撃を早期把握 ● ウイルス検知したPCをネットワーク遮断 ● 特定(共有)フォルダへのアクセスを制限 ● 社外での通信制限 / 手動ネットワーク遮断 ● ログから起動元プロセスを特定 ● 緊急性の高い更新プログラムを強制配布標的型攻撃対策ログ収集
OP OP OP OP OP OP OPProfessional Edition
Enterprise Edition
Light Edition
500 Clients Pack
Standard Edition
資産管理、ログ管理、セキュリティ管理、
レポートなどの基本的な機能が含まれたエディションです。
「Light Edition」にリモート操作オプションを追加した、
クライアントPC500台未満限定のエディションです。
「Light Edition」に、
不許可端末遮断、
送信メールログ、
リモート操作オプションを追加したエディションです。
ログ管理、セキュリティ管理など、情報漏洩対策に必要な基本機能に加え、サイバー攻撃対策に
ご活用いただける「標的型攻撃対策ログ収集」などの各種機能を搭載したエディションです。
「Professional Edition」の機能に加え、送信メールログなどの各種オプション機能を搭載した、
さらに高機能なエディションです。
各機能の特長
新機能
機能一覧
各機能の特長
シ
ス
テ
ム
構
成
・
動
作
環
境
制限事項
サ
ポ
ー
ト
・
品質
・
特許
本商品の特長
05
本商品の特長 本商品の特長06
よく使う機能ボタンをひとつのタブにまとめて登録できま
す。機能メニューをカスタマイズすることで、日々の管理業
務の利便性向上にお役立ていただけます。
よく使う機能を登録できる
「お気に入り」タブ
各PCのデスクトップ画面の様子や、各種設定、アラート発
生の状況を部署ごとに一覧で確認できます。アラートを種別
ごとに色分けして表示し、分類しやすくすることも可能です。
各PCの稼働状況が確認できる
デスクトップ画面表示
初めてでも操作に迷わない
「ふきだしヒント」
ボタンや項目にポインターをあわせると、操作のヒントを表
示する「ふきだしヒント」を搭載。機能説明を載せた「機能ガ
イド」とあわせて、管理画面の操作を支援します。
機能ごとにわかりやすく整理されたアイコンを用意。必要な
機能(操作)がすぐに見つかるように、操作のカテゴリで分類
されています。
カテゴリ分けされた
わかりやすい機能メニュー
初めてでも使えるソフトウェアを目指して
直感的に使いやすい管理画面を搭載
どんなに多機能でも、操作に手間取れば運用には役立ちません。
SKYSEA Client Viewの機能メニューは、
「使いやすさ」にこだわった設計を大切にしています。
各機能の特長
新機能
機能一覧
各機能の特長
シ
ス
テ
ム
構
成
・
動
作
環
境
制限事項
サ
ポ
ー
ト
・
品質
・
特許
本商品の特長
多層防御の強化
過重労働対策など
組織の課題解決をサポート
いまだ脅威が続く標的型攻撃、ランサムウェアなどのサイバー攻撃。
組織での対応が求められている過重労働対策。
SKYSEA Client View Ver.12.2では、組織の課題となっている
これら2つのポイントについて、その対策を支援する機能をご用意いたします。
▲
SKYSEA Client View Ver.12.2 では
Point
1
サイバー攻撃に
多層防御で対策
Point
2
過重労働対策を
サポート
各機能の特長
機能一覧
各機能の特長
シ
ス
テ
ム
構
成
・
動
作
環
境
制限事項
サ
ポ
ー
ト
・
品質
・
特許
本商品
の
特長
新機能
09
新機能 新機能10
「SKYSEA Client View」導入後、すぐに標的型攻撃対策に
取り組みたいお客様のために、下記の「標的型攻撃対策ログ収
集」機能を搭載した2種類のエディションをご用意しています。
標的型攻撃対策の強化を支援する
「Professional Edition」
「Enterprise Edition」
をご用意
Professional
Edition
Enterprise
Edition
UTM連携
●
●
●
●
●
●
●
●
●
●
●
●
●
オプション検疫ソフトウェア
イベントログ監視
検疫ソフトウェア
レジストリ監視
ネットワーク接続制御
特定フォルダアクセス
アラート設定
アプリケーションログ取得
●起動元アプリケーション
●コマンドプロンプト情報
ソフトウェアの緊急配布
1
次
防衛ライン
3
次
防衛ライン
4
次
防衛ライン
2
次
防衛ライン
UTM
IPS / サンドボックスなど
ファイアウォール
SKYSEA
Client View
エンドポイント
セキュリティ
(ウイルス対策ソフトウェアなど)ランサムウェア
標的型攻撃
●新たなエンドポイントセキュリティ製品と連携、
ウイルスなどを検知したPCを遮断
●新たなUTM製品と連携、サイバー攻撃を早期把握
猛威をふるうサイバー攻撃 に
多層防御による情報漏洩対 策を
日々進化し、悪質化が進む標的型攻撃やランサムウェアなどのサイバー攻撃。これらの攻撃から組織の大切な情報を守る
ためには、複数の対策を組み合わせた多層防御に取り組むことが重要です。SKYSEA Client Viewは、UTM
※1製品な
どと連携してサイバー攻撃の早期把握を支援する機能や、共有フォルダへのアクセスを監視・制御する機能などを搭載。
階層的な防御でサイバー攻撃のリスク最小化を支援します。
※1 UTM(Unified Threat Management):統合脅威管理サイバー攻撃に多層防御で対策
NEW 連携
NEW
連携
Point
1
●共有フォルダへのアクセスを検知・制御
●社外での通信制限 / 手動でのネットワーク遮断
●アプリケーションログで起動元プロセスを特定
●ソフトウェア配布で更新プログラムを強制実行
NEW
●レジストリ書き換えなどの異常を検知、状況把握を支援
各機能の特長
機能一覧
各機能の特長
シ
ス
テ
ム
構
成
・
動
作
環
境
制限事項
サ
ポ
ー
ト
・
品質
・
特許
本商品
の
特長
新機能
支社
本社
UTM連携
<オプション
( LT / 500 / ST )>
検疫ソフトウェアイベントログ監視
<オプション
( LT / 500 / ST )>
検疫ソフトウェアレジストリ監視
<オプション
( LT / 500 / ST )>
さまざまなソリューションとの連携で
サイバー攻撃への多層防御を強化
「SKYSEA Client View」
と各種ソリューションを連携し、サイバー攻撃への対策強化を支援。攻撃の状況把握と、マルウェアの
感染リスクの最小化に取り組んでいただけます。
ウイルスを検知したPCを遮断、速やかな調査の実施を支援
「標的型攻撃対策ログ収集」機能
「標的型攻撃対策ログ収集」機能
ネットワークから遮断する際に、SKYSEA Client Viewのサー
バーなど、特定の通信先との接続のみを維持させることで、ログ
を活用してウイルスの侵入、感染原因の調査などを行っていただ
けます。
※4 ネットワークから遮断せず、アラート通知のみ行うように設定することもできます。
※5 連携する各メーカー様のエンドポイントセキュリティ製品、ウイルス対策ソフトウェアについては、SKYSEA Client ViewのWebサイトをご覧ください。
ネットワークから自動遮断
管理者が調査を実施
問題がなければ
ネットワークに再接続
状況調査のために、
SKYSEA Client Viewとの
接続を維持することも可能
UTMが検知した異常をアラート通知、マルウェア侵入を早期に把握
新たなUTM製品と連携し、
さらに多くのお客様にご利用い
ただけるよう強化を図りました
※1。
PCの不審な通信を検知
管理機にアラート通知
UTM製品の検知情報をログで確認
サーバー
SKYSEA Client View サーバー
管理機
不正侵入検知・防止機能(IPS)などを搭載した各メーカー様の
UTM製品と連携。UTM製品がマルウェア侵入などによる不審な通
信を検知した際に出力する「syslog」や「SNMPトラップ」
をもとに、
素早くアラートで通知します。これらの通信が検知されたPCは、ネッ
トワークから自動的に遮断するように設定することもできます。
連携が可能なウイルス対策ソフトウェアを増やしたほか、新たな
エンドポイントセキュリティ製品との連携にも対応しました
※5。
ウイルス対策ソフトウェアと連携し、ウイルスを検知したPC
をネットワークから自動的に遮断
※ 4。速やかな調査と安全性
の確保を支援します。PCに問題がないことを確認できれば、
ネットワークへ再接続することも可能です。
※1 連携する各メーカー様のUTM製品については、SKYSEA Client ViewのWebサイトをご覧ください。
※2 ウイルスなどにより攻撃用プログラム(ボット)を送り込まれ、悪意ある攻撃者に遠隔操作されている多数のPC / サーバー群で構成されたネットワーク。
※3 C&C(Command and Control)サーバー : サイバー攻撃において、攻撃者がインターネットからPC上のマルウェアに対して不正コマンドを送信し、PCを遠隔操作するために用いられる指令サーバー。
アラート通知
異常を
通知
●ウイルスなどのマルウェアを拡散しようとする通信
●ボットネット
※2やC&Cサーバー
※3への通信
●マルウェア感染などの可能性がある危険なWebサイトへのアクセス など
不審な通信の例
UTM製品の検知情報をログで確認
UTM製品の検知情報をログで確認
UTM製品の検知情報をログで確認
サーバー
アラート通知
サーバー
アラート通知
サーバー
アラート通知
特許出願中
UTM製品
※1SKYSEA Client View
感染PCを隔離し、安全な調査を支援
サイバー攻撃に多層防御で対策
Point
1
Ver.12.2
Ver.12.2
01 00 02 03 04 05 06 C B A D G F E H *** *** *** *** *** *** ***SKYSEA Client View SKYSEA Client View SKYSEA Client View SKYSEA Client View SKYSEA Client View SKYSEA Client View SKYSEA Client View SKYSEA Client View
サーバー サーバー サーバー サーバー サーバー
各機能の特長
機能一覧
各機能の特長
シ
ス
テ
ム
構
成
・
動
作
環
境
制限事項
サ
ポ
ー
ト
・
品質
・
特許
本商品
の
特長
新機能
13
新機能 新機能14
すべての共有フォルダに
アクセスできるアプリ
ケーションの指定も可能
制限を設定した後に作
成された共有フォルダも
自動的に制限
しきい値を超える
アクセスが発生
許可された
アプリケーション
共有フォルダ
管理者
社内ネットワーク
アラート
通知
共有フォルダへの異常なアクセスをアラート検知
マルウェアなどが、アクセスを許可されているアプリケーションを利用して、不正に共有フォルダへアクセスすることも考えられます。そ
ういった状況を想定し、共有フォルダに対して、事前に設定したしきい値を超えたアクセスが発生したときに、管理者へアラート通知
するように設定できます。
社内の共有フォルダへのマルウェアのアクセスを抑止
Ver.11.2から搭載の、許可したアプリケーションのみに特定フォルダへのアクセスを制限する機能に加え、Ver.12では、ネットワーク
上に作成された共有フォルダに対して、一括でアクセス制限が設定可能に。クライアントPC上に作成された共有フォルダに対するア
クセスも禁止できるため、管理者が把握できていない共有フォルダからの情報漏洩の防止にお役立ていただけます。
指定した
フォルダ
ネットワーク上の
すべての共有フォルダ
許可していないアプリケーション
許可しているアプリケーション
●読み込んだファイル数
●書き込んだファイル数
●削除したファイル数
●読み込んだファイルのバイト数
(MB / GB)
●ファイルへ書き込んだバイト数
(MB / GB)
しきい値として設定できる項目
特定フォルダへの
アクセスを制限
Ver.11.2
共有フォルダへの
アクセスを
一括で制限
Ver.12 ※1 本機能は標準搭載されています。想定外共有フォルダアクセス
※1特定フォルダアクセスアラート設定
<オプション
( LT / 500 / ST )>
特許出願中
重要データへのアクセスを制御
標的型攻撃のリスクを軽減
組織の重要データを標的型攻撃から守るためには、データが保存されたフォルダだけでなく、クライアントPC上の共有フォルダや
NASのネットワークフォルダなど、ネットワーク上のすべてのフォルダに対するアクセスを制御することが大切です。
「標的型攻撃対策ログ収集」機能
業務を行う上で共有フォルダ上のデータを利用する場合は、必要なアプリケーション(表計算ソフトウェア)のみアクセスを許可することで、マル
ウェアのバックグラウンドでのコマンド実行によるアクセスなどを抑止できます。加えて、共有フォルダへのアクセスに対するしきい値を設定して
おくことで、表計算ソフトウェアを悪用した異常なアクセスをアラート検知。状況の早期把握を支援します。
表計算ソフトウェアのみ共有フォルダへのアクセスを許可
表計算ソフトウェアを悪用した
異常なアクセスを検知
設定例
サイバー攻撃に多層防御で対策
Point
1
コマンドプロンプト各機能の特長
機能一覧
各機能の特長
シ
ス
テ
ム
構
成
・
動
作
環
境
制限事項
サ
ポ
ー
ト
・
品質
・
特許
本商品
の
特長
新機能
社外へ持ち出したPCの
インターネット接続を禁止
出張先で無料Wi-Fiスポットなどのネットワークに接続すると、
通信内容や端末の情報を盗まれる可能性があります。そのよう
な状況に備え、指定したネットワーク外へPCを持ち出した場合
に、インターネットへの接続を制限。情報漏洩やウイルス感染
などのリスクの軽減にご活用いただけます。
挙動が不審なPCに対し、
管理者が手動でネットワークを遮断
負荷がかかる作業をしていないのにPCの通信速度が遅い、
処理速度が遅いといった場合、何らかの問題が発生している
可能性があります。そういったときに、まずは管理者が管理コ
ンソール上で対象PCのネットワークを手動で遮断し、安全を
確認した上で遮断を解除できる機能をご用意しています。
管理者が
不審な挙動を
確認
社内ネットワーク
社外ネットワーク
インターネット
管理者
問題がなければ
遮断を解除
社内ネットワークから
遮断
社外へ持ち出し
ネットワーク接続制御
<オプション
( LT / 500 / ST )>
ネットワーク利用時の
情報漏洩リスクの軽減を支援
ネットワークの利用には常に情報漏洩のリスクがつきまといます。安全が確認されていない通信を禁止することや、不審な挙動を
確認した際には、万が一に備えて通信を遮断するなどの対応が必要です。
起動元プロセスを特定しマルウェアの追跡に活用
標的型攻撃で使われるマルウェアは、侵入したPC内のアプリケーションを利用して情報を抜き出すことが多いため、起動されたアプリケー
ションだけでなく、起動元まで特定できなければ、マルウェアによるものなのかを判断できません。アプリケーションログとして起動元プロセス
に関する情報(ファイルパス、ハッシュ値など)や、コマンドプロンプトから実行されたコマンドに関する情報を取得することで、マルウェアの
追跡にお役立ていただけます。
緊急性の高い更新プログラムを優先的に強制配布
事前に予約したソフトウェア配布を保留にし、更新プログラムなどを最優先で配布。脆弱性を突いた外部からの攻撃やマルウェア感染の
リスクを最小限にするために、ベンダーから提供された更新プログラムを速やかに適用するお手伝いをいたします。
コマンドプロンプトから実行された
コマンド情報も取得
起動元プロセスのファイルパス、ハッシュ値を取得
ファイル名を偽装したマルウェアなどの追跡に活用
通常配布を設定
緊急配布を設定
緊急配布完了まで保留
緊急配布を優先して実行
□□□□□□□□□□□□□□□□□□□□□□□□□□PATCH□□□□□□□□□□□□□□□□□□□□ □□□□□□ □□□□□□□□□□□□□□□ □□□□□□□□□□□ □□□□□□□□□□□□□□□□□□□□ □□□□□□ □□□□□□□□□□□□□□□□□□□□ □□□□□□ □□□□□□□□□□□□□□□□□□□□ □□□□□□ □□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□ □□□□□□ □□□□□□□□□□□□□□□□□□□□ □□□□□□ □□□□□□□□□□□□□□□□□□□□□□□□□□緊急配布を優先して実行
適用完了までPCの画面をロック、操作を制限
アプリケーションログの取得
<オプション
( LT / 500 / ST )>
ソフトウェアの緊急配布
<オプション
(Pro / LT/500 / ST)>
「標的型攻撃対策ログ収集」機能
「標的型攻撃対策ログ収集」機能
「標的型攻撃対策ログ収集」機能
サイバー攻撃に多層防御で対策
Point
1
各機能の特長
機能一覧
各機能の特長
シ
ス
テ
ム
構
成
・
動
作
環
境
制限事項
サ
ポ
ー
ト
・
品質
・
特許
本商品
の
特長
新機能
17
新機能 新機能18
アラート
検知
!
※1 「FFFTP.exe」「NextFTP.exe」などのファイル転送ソフトウェアを利用したファイルアップロード / ダウンロードの検知も可能です。
※3 ユーザーがInternet Explorerを利用して行った操作は、「Webアクセスログ」として記録されます。 ※2 「標的型攻撃対策ログ収集」機能とあわせてご利用いただくことで、起動元プロセスまでさかのぼって マルウェアの挙動がないかを確認いただけます。詳しくは、P.18をご覧ください。
サイバー攻撃の疑いがある異常を検知
状況の早期把握を支援
「標的型攻撃対策ログ収集」機能以外にも、サイバー攻撃対策の強化を支援する各種機能をご用意しています。マルウェア
感染の疑いがあるPCの異常な挙動を検知して管理者に通知、ログで攻撃状況を把握することで、迅速な対策の実施につ
なげていただけます。
FTPコマンドを使用した
ファイルアップロードを検知
コマンドプロンプトによるデータのアップロード / ダウンロードが
検知できるように機能を強化
※1。マルウェアがFTPコマンドを利
用して重要データを外部送信する動きを素早く察知すること
で、対策の早期実施を支援します。
重要データへの
不正アクセスをログで確認
サーバー上のデータなどに対する操作状況の把握に役立つ
「ファイル操作ログ」に、アクセスしたアプリケーションに関する
情報を追加できるよう設定が可能に。重要データに対してマ
ルウェアによる不正アクセスがないか確認しやすいように改善
しました
※2。
ファイル操作ログ強化
Internet Explorerによる
バックグラウンド通信をログで把握
マルウェアの攻撃対象となりやすいInternet Explorerによる
バックグラウンド通信を「想定外TCP通信ログ」
として記録、確
認できるように強化。ログはユーザーがブラウザを利用した場合
と分けて記録されるため
※3、異常な通信の素早い把握にお役
立ていただけます。
想定外TCP通信ログ強化
圧縮ファイルの生成を検知、
データ窃取の動きの早期把握に
PC上で行われる圧縮ファイル(rar形式 / lzh形式)の作成、
コピーなどの操作を検知し、アラート通知します。窃取するデー
タを細分化し、圧縮ファイルとして少しずつC&Cサーバーに送
信するマルウェアの動きなどの把握にご活用いただけます。
マルウェアの感染拡大につながる
レジストリ書き換えを検知
事前に登録したレジストリキーの変更や削除が発生すると、管
理者にアラート通知できます。PCの起動時にマルウェアも同
時に起動するように仕組まれるなど、マルウェアによるレジスト
リの改変が行われた際に、素早く状況を把握できます。
●OS起動時にマルウェアも起動させる改変
●ブラウザ起動時に悪意あるWebページを自動表示させる改変
マルウェアによるレジストリ改変(例)
レジストリの書き換え検知
Ver.12.2
圧縮ファイルの生成検知
Ver.12.2
FTPダウンロード /
アップロード アラート強化
C&Cサーバー
マルウェア感染PC
サーバー上の
重要データ
重要データ
重要データ
サーバー上の
サーバー上の
サーバー上の
Ver.12.2
Ver.12.2
Ver.12.2
マルウェア感染PC
インターネット / 外部サーバー
Web外部へ送信
ファイルを圧縮
C&Cサーバー
マルウェア感染PC
外部へアップロード
FTPコマンドでアップロード
マルウェア感染PC
レジストリ書き換え
registry registry ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■インターネット / 外部サーバー
インターネット / 外部サーバー
インターネット / 外部サーバー
マルウェア感染PC
Internet Explorerを悪用
サーバー上の
データを操作
バックグラウンド
通信
アプリケーション情報をログで記録!
(プロセスID、ファイルパス、ハッシュ値)通信状況を
ログで記録!
アラート
検知
!
アラート
検知
!
サイバー攻撃に多層防御で対策
Point
1
各機能の特長
機能一覧
各機能の特長
シ
ス
テ
ム
構
成
・
動
作
環
境
制限事項
サ
ポ
ー
ト
・
品質
・
特許
本商品
の
特長
新機能
PCの使用状況の見える化 で
長時間労働の抑止・削減を 支援
「ログ管理」機能で記録されたPCの操作履歴(ログ)を活用することで、日々の業務でPCを使用する従業員の労働時間
の見える化を支援します。
さらにVer.12.2では、残業時間をグラフで確認できるレポートや、業務時間外におけるPC操作
の制限強化など、新たな機能を追加しました。
社内や社外での勤務を問わず、日々の業務で扱われるPCの操作履歴を、従業員の労働時間や業務内容の把握に活用することができます
※1。
※1 PC1人1台の環境であることが前提となります。 ※2 組織で管理するPCを使用していることが前提となります。 ●労働時間や残業時間を把握
※1 ●業務負荷が高い部署・従業員を把握
※1 ●通常の勤務時間外のPC稼働履歴を把握
●業務内容を把握 など
出張先やテレワーク(在宅勤務)
でもPC
※2を使用
社内勤務の場合は
ほぼ1日PCを使用
労働基準法第109条では、使用者が労働時間の記録(出勤簿、ログなど)
を3年間保存しなければなら
ないことを定めています。SKYSEA Client Viewでは、PCのログを最大10年間まで保存可能です。
PCの操作履歴を通して……
PCの操作履歴を従業員の労働時間の把握に活用
社内
有給日数 遅早回数 残業補正 日 回 H 0.0 日 M 0:00 H 0.0 日 M 0:00 H 公休日数 遅早時間 普通残業 欠勤日数 控除時間 休出時間 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 水 木 金 土 日 月 火 水 木 金 土 日 月 火 水 17:30 17:30 17:30 17:30 17:30 17:30 17:30 17:30 17:30 17:30 17:30 09:00 09:00 09:00 09:00 09:00 09:00 09:00 09:00 09:00 09:00 09:00 日 付曜 日出勤時間退勤時間 16 17 18 19 20 21 22 23 24 25 26 27 28 木 金 土 日 月 火 水 木 金 土 日 月 火 17:30 17:30 17:30 17:30 17:30 17:30 17:30 17:30 17:30 09:00 09:00 09:00 09:00 09:00 09:00 09:00 09:00 09:00 日 付曜 日出勤時間退勤時間 出退勤表 2017 年 2 月 青空 太郎 所属 作業場所 社員 ID 稼働日数定時終了前のお知らせやPCの電源OFFで
従業員の「ノー残業」を推進
定時終了前にメッセージをPCのデスクトップ画面に表示し、従業員の帰宅や残業
申請を促すことができます。また、指定した日時にPCを自動でシャットダウンさせ、
「ノー残業」の推進などにつなげることができます。
従業員に帰宅や残業申請を促す
SKYSEA Client View
サーバー
過重労働対策をサポート
Point
2
定時終了前にメッセージでお知らせ
1 2 11 10 54 7 8 6 3 12 9各機能の特長
機能一覧
各機能の特長
シ
ス
テ
ム
構
成
・
動
作
環
境
制限事項
サ
ポ
ー
ト
・
品質
・
特許
本商品
の
特長
新機能
21
新機能 新機能22
PCの操作履歴を集計し
労働時間や残業時間を見える化
PCの操作履歴(ログ)は、各種レポートに集計することで、労働時間や残業時間の把握に役立てていただけます。また、それらの
集計結果とタイムカードや勤怠管理システムなどの記録とを照らし合わせ、勤務実態の調査に活用いただくことができます。
ログを集計・グラフ化し、労働時間の把握を支援
日々蓄積されるPCの操作ログを集計・グラフ化し、労働時間の視覚的な把握を支援します。Ver.12.2では新たに、ユーザーや部署ご
との残業時間を集計するレポートを追加。業務負荷の偏りなどを確認できます。
上記のレポートを確認し、タイムカードや勤怠管理システムなど従業員が自己申告した労働時間の
記録と差異が見られた場合には、
「ログ管理」機能でさらに詳しく実態調査を実施。PCのアプリ
ケーションログなどを確認することで、
「その時間、従業員が何をしていたのか」を確認できます。
申告内容と差異があった場合は、ログで作業内容をチェック
「ログ管理」機能については、
P.29
をご覧ください。
業務時間外のPC使用時間から従業員の残業時間を把握
ユーザー残業時間レポート
集計結果を残業時間の多い順にグラ
フで表示。業務負荷の高い従業員や
部署の確認にご活用いただけます。
指定した期間における、業務時間外でのPCの使用時間を、残業時間として算出。ユーザー別・部署別での合計残業時間や、部署
別の平均残業時間を集計、確認することができます。
PCの電源ON / OFF状況から
出退勤の時間を把握
電源ON / OFF一覧
レポートテンプレートはExcel形式のた
め、勤怠管理システムのデータとの照
合に活用いただけます。
PCごとに初回電源ON時刻と最終電源OFF時刻を一覧
で表示。勤怠管理システムなどで申告された出退勤時間
との差異を確認する際などにお使いいただけます。
休業日に業務が
行われていないかをチェック
日別稼働台数推移レポート
休業日の無断出勤をチェックすること
は、労働災害やセキュリティの観点に
おいても重要です。
PCの稼働台数を日別でグラフ化。レポート上で休業日に
PCが稼働していたのを発見した際に、休日出勤申請と照
合するなどして、無断出勤の有無をチェックできます。
早朝・深夜の時間帯に業務が
行われていないかを確認
時間帯別使用状況解析レポート
ログオンやスリープなど、PCの状態を
色分けして表示。単なる電源の切り忘
れなのかの判断材料にもなります。
PCの使用状況を時間帯別で表示。早朝や深夜などに、
PCを用いて業務が行われていないかなどを確認できます。
ログ解析レポート /
資産・ログ利活用レポートライブラリ
Ver.12.2
過重労働対策をサポート
Point
2
各機能の特長
機能一覧
各機能の特長
シ
ス
テ
ム
構
成
・
動
作
環
境
制限事項
サ
ポ
ー
ト
・
品質
・
特許
本商品
の
特長
新機能
定時前の通知とPCの操作制限で
「ノー残業」などの推進をサポート
「ノー残業」
を推進するために、あらかじめ指定した日時に、PCを強制的に電源OFFにすることが可能です。また、従業員の帰宅
や残業申請を促すために、それぞれのPCに定時前であることをメッセージで通知。残業申請のない従業員のPCに対しては、定
時後、画面をロックするなど操作を制限することができます。
1 2 11 10 54 7 8 6 3 9 12指定日時にクライアント
PCの電源をOFF!
指定時刻に自動で電源OFF、定時退社日の「ノー残業」などの推進に
指定した日時に、PCを自動で一斉にシャットダウンできます。
毎週の定時退社日などに電源OFFの設定をしておくことで、
サービス残業への対策としても活用いただけます。
PCを電源OFFにする前の指定した時間に、デスクトップ画面上に
メッセージを表示させ、従業員へ事前に通知しておくことができます。
電源OFFの前にメッセージで通知
定期電源OFF設定
従業員自身で電源OFFをキャンセルできないように、キャン
セルボタンを非表示にすることができます。定時退社日の電
源OFFを強制的に行いたい場合と、従業員に注意を促す
ことを主な目的とする場合とで、設定を柔軟に使い分けてい
ただけます。
また、電源OFFにしたPCを、指定した時間内は
電源ONにできないように制限する機能も搭載しています。
従業員に帰宅や
残業申請を促す
メッセージを表示
定時終了前のお知らせで、帰宅や残業申請を促す
定時終了前の指定した時間に、各PCのデスクトップ画面にメッセージを表示することで、従業員の帰宅を促したり、画面上から残業
申請を行うこともできます
※1。残業申請が行われないまま定時を過ぎたり、申請した残業時間を超過した場合には、PCのネットワーク接
続を遮断できるほか、Ver.12.2ではPC画面のロックを行うことができます
※2。
従業員が残業申請をしておらず、PCがネットワークから
遮断されたとしても、オフラインの状態で業務を続ける
ことも考えられます。Ver.12.2では、このようなPCに対
しても操作を制限できるよう、残業申請がない場合に
画面をロックする機能を搭載しています。
※1 本機能は、お客様の営業日と業務時間を設定いただくことでご利用いただけます。ただし、残業の申請・管理は必ずこの機能で行っていただく必要があるものではありません。お客様の運用ルールに沿って ご対応ください。 ※2 システム管理者が事前に設定した解除コードを入力することで、ネットワーク遮断や画面ロックの解除が行えます。残業時間お知らせメッセージ
日々の残業時間を適切に把握、
状況の早期改善を支援
「残業時間お知らせメッセージ」から行われた残業申請の承認 /
拒否、および当月の累計残業時間や作業時間の確認が行えま
す
※1。タイムカードなどでの月ごとの集計ではなく、残業時間を日々
適切に把握することで、業務負荷の偏りといった状況の早期改
善にお役立ていただけます。
残業管理
Ver.12.2
画像幅調整予定
Ver.12.2
Ver.12.2
過重労働対策をサポート
Point
2
1 2 11 10 54 7 8 6 3 12 9関連特許取得
各機能の特長
機能一覧
各機能の特長
シ
ス
テ
ム
構
成
・
動
作
環
境
制限事項
サ
ポ
ー
ト
・
品質
・
特許
本商品
の
特長
新機能
25
新機能 新機能26
※2 事前に専用ツールをWindowsのタスクスケジューラなどのジョブ管理システムで定期的に実行する ように登録しておく必要があります。