ミマワリ
pickup一覧

Pick up

ニュース

ミマワリでできる「情報漏えい防止」13機能

本記事ではミマワリが持つ情報漏えい防止に利用できる機能をご紹介します。クライアントコンピューターにおける情報漏えいに関する機能は、検知と防止に分かれます。組織や業務に沿って機能を組み合わせてご利用いただけます。また、間接的になりますが「(ミマワリの)この方法で情報漏えい対策をしている」と組織内で告知する事により、内部不正の抑止が望めます。


情報漏えい防止


[情報漏えいの検知]

情報漏えいにつながる行為を検知するために、以下5点の機能を搭載しています。


1:利用ログ

クライアントコンピューターにおける様々な操作をログとして記録し、管理者側コンピューターに自動回収します。利用ログは組織のネットワークに繋がっていない状態でも記録が行われます。情報漏洩管理に有効なログ記録としては以下の様な物があります。

・「アプリケーションの利用」
・「表示したブラウザのURL」
・「印刷」
・「USBメモリなど外部記憶媒体の利用」
・「ファイル操作」


利用ログ


利用ログ


2:アラート

クライアントコンピューターのユーザーが禁止された操作を行った場合、直ちに管理者に対してメール通知などで通報することが可能です。


アラート


3:巡回監視

一定間隔で起動中のクライアントコンピューターを巡回し、デスクトップの画面やアプリケーションの利用状況などを収集記録します。記録された情報は履歴として保存され、何時でも指定日時の内容を呼び出して確認する事が可能です。


巡回監視


4:デスクトップ録画

クライアントコンピューターにおける操作を動画として記録することが可能です。記録された動画ファイルは管理者側に自動回収され、何時でも再生確認が可能です。ログオン時に録画を自動開始したり、「アラート」機能と連動させて問題が発生したタイミングで録画を開始することも出来ます。不正行為の監視目的だけでなく、誤操作の検証にも役立つ機能です。(以下は動画プレーヤーの画像です)


デスクトップ録画


デスクトップ録画


デスクトップ録画


5:イベントログ

イベントログのセキュリティに記録される情報を取得できます。不正なログオン試行などを検知することが可能です。


イベントログ


イベントログ



[情報漏えいの防止]

情報漏えいを防止するために、以下8点の機能を搭載しています。


1:リムーバブルデバイスの利用制限

USBメモリ、USB HDD、スマートフォンなど外部記憶装置の接続を禁止することができます。あらかじめシリアル番号登録されたリムーバブルデバイスだけに利用許可を与えることも可能です。また、外付けCD/DVD、FDDなどのデバイスを無効にすることが可能です(読込み、書込みを独立制御)。


リムーバブルデバイスの利用制限


2:フォルダ、ファイルの隠蔽

任意のフォルダ、ファイルをエクスプローラーなどから見えなくすることが可能です。隠蔽処理されたフォルダ、ファイルには予め登録されたアプリケーションからのみアクセスすることが可能です(他のプログラムからは存在自体が確認できない)。これによりアプリケーションで利用する重要なファイルを容易に利用することが出来なくなります。


フォルダ、ファイルの隠蔽


3:コンピューターの利用認証

コンピューターの外部持ち出しを禁止することができます。組織内のネットワークに繋がっていない状態でクライアントコンピューターを起動すると、直ちに強制シャットダウンし利用出来なくすることが可能です。また、システム管理者は暗号化された利用認証コードをクライアントユーザーに付与する事で、任意の期日までコンピューターの外部での利用を許可することも出来ます。


コンピューターの利用認証


4:ネットワークの利用制限

Web利用、メールの送受信などネットワーク(インターネット)の利用を制限することが可能です。Web利用については、任意のサイト利用を禁止したり、許可サイト以外の利用を禁止することもできます(ブラックリスト、ホワイトリスト)。


ネットワークの利用制限


5:アプリケーションの利用制限

任意のアプリケーション利用禁止や、許可アプリケーション以外の利用を禁止することができます。業務に関係の無いアプリケーション利用を禁止することで、コンピューターの適正利用が可能となります。


アプリケーションの利用制限


6:ポリシー設定

Active Directoryに参加していないコンピューターに対しても、セキュリティに関するポリシー設定を一括で設定することが可能です。


ポリシー設定


7:アプリケーションのインストール管理

アプリケーションのインストールを申請制とすることができます。管理者の許可を得た場合のみ、ユーザーはアプリケーションのインストールを行う事が可能です。


その他の利用制限


8:その他の利用制限

その他、以下の様なセキュリティ機能を搭載しています。印刷禁止、アプリケーションの終了禁止、内蔵ドライブの利用禁止、システム設定の変更禁止など