セキュアなテレワーク環境が実現できるデータレス端末ソリューション

Secudrive Data Guard

既存のサーバー、クライアントPCに専用ソフトウェアをインストールするだけで、

PC端末にデータを残さず、サーバーに集中管理し、社内の機密情報の漏洩を未然に防止。

ファイルのコピー、印刷、キャプチャなどファイルの持ち出し制御機能により、機密データを一元管理。

製品概要 -Overview-

セキュアなテレワーク環境が実現できるデータレス端末ソリューション「Secudrive Data Guard」は、既存のサーバー、クライアントPCに専用ソフトウェアをインストールするだけで、PC端末にデータを残さず、サーバーに集中管理し、ファイルのコピー、印刷、キャプチャなどファイルの持ち出し制御機能により、社内の機密情報の漏洩を未然に防止できます。

PC端末にデータを保存させず、サーバーに強制移行。
コピー、印刷、キャプチャなどファイル持ち出しを制御。

PC端末にデータを保存しないため、ローカルPCの故障、紛失、盗難における機密データの被害損失リスクを最小限に抑えます。ファイルのコピー、印刷、キャプチャ、ネットワーク転送など、PC単位で設定するファイルの持ち出し制御機能により、社内の機密情報漏洩を未然に防止。サーバー内のセキュリティ領域にある機密データを集中管理できます。管理者より、サーバー内のセキュリティエリアにおいて、各ユーザーごとで、コピー、印刷、キャプチャ、ネットワーク転送に関する権限を制御、管理。セキュリティ領域では、編集しながら機密データの流出を防止することができます

Windowsアクセス権にて「編集」権限が付与されていれば、これまで通り、サーバー内のセキュリティ領域内でファイルを編集することができます。

コピー制御

ファイルをコピー&ペースト、別の名前で保存、または未登録のUSBデバイスに保存したり、ファイル内容の一部をクリップボードでコピーして流出することを防止します。

印刷制御

ファイルの印刷機能を制御して印刷を遮断します。また、印刷時にウォーターマークを出力したり、印刷物をイメージファイルでバックアップすることも可能です。

キャプチャ制御

セキュリティエリアに保存されたファイルについては、スクリーンショットを防止します。画面キャプチャ時に警告画面を表示し、PrintScreenキーの使用を禁止します。

ネットワーク転送制御​

WEBメール、Gmail、Outlookなどのメールクライアント、Skypeなどのメッセンジャー、Dropboxなどのクラウドストレージへのファイル流出を防止します。

在宅業務でも機密データの漏洩を防止。
PC端末にセキュリティ領域を設定可能。AES256暗号化、バックアップ機能搭載。

外出時や自宅での作業のほか、ネットワークに接続できない環境においては、ローカルPC(モバイル端末)にセキュリティ領域(ローカルセキュリティエリア)を設定することで、業務で使用する機密データを編集、保存できます(コピー、印刷は制御可能)。また、ローカルセキュリティエリア内のファイルは暗号化され、リアルタイムにバックアップされます。

在宅業務でも機密データの漏洩を防止

社内時では、サーバーに接続して、ファイルの編集ができ(コピー、印刷は制御)。社外での利用の場合、VPN接続により、社内環境と同様に作業が可能。PC紛失時での機密データの漏洩を防止します。

なお、PC端末をUSBブート、ディスクを分離して他のPC、タブレット、スマートフォンへ接続しても閲覧することはできません。

外部へのファイル送信時でのエクスポート機能。
バックアップ、ログの管理、承認者による承認プロセス経由での送信可。

セキュリティ領域に保存されたファイルを送信する場合、権限を持つユーザーのみ、セキュリティフォルダに保存されたファイルをクライアントPC内のダウンロードフォルダにエクスポートした後、外部へ送ることができます。また、ファイルエクスポート承認プロセス経由より、承認者が承認した場合のみエクスポートできる機能があります。

ファイルエクスポート権限/承認プロセス

ファイルエクスポート時に、申請者は承認者へ申請理由と承認リンクが含まれたメールを送信され、承認者は、リンクをクリックするだけで、簡単に承認することができます。

クラウドサービス(AWS、Azure)連携による情報漏洩防止。
SSLトンネリングによりVPN接続不要。

AWS EC2へファイルサーバーを構築し、SSLトンネリングを利用してファイル共有。クライアントPCにソフトウェアをインストールするだけで(サーバーへのインストール不要)、自宅や外出先からでもオフィスにいる時のように、ストレスを感じることなくファイル操作が可能。VPN接続の必要はありません(※別途、管理用サーバーに専用ソフトウェアがインストールが必要です)。

インターネットプログラム制御(Internet)、アプリケーション制御(Office、CAD)
2つの制御方法で、機密データの情報漏洩を防止。

AWS EC2へファイルサーバーを構築し、SSLトンネリングを利用してファイル共有。クライアントPCにソフトウェアをインストールするだけで(サーバーへのインストール不要)、自宅や外出先からでもオフィスにいる時のように、ストレスを感じることなくファイル操作が可能。VPN接続の必要はありません(※別途、管理用サーバーに専用ソフトウェアのインストールが必要です)。

アプリケーション制御

利用アプリケーションリストをホワイトリストとして管理することで、許可されたアプリケーションのみサーバー内のセキュリティ領域内のファイルにアクセスさせることができます。未認可アプリケーションのアクセスを遮断させることで、サーバーにマルウェア侵入を防ぐすることができるなど、ランサムウェア対策として導入可能です。

インターネットプログラム制御

アプリケーションに割り当てられているディスク領域とネットワークを分離し、インターネットプログラム制御により、ネット経由によるデータの漏洩を遮断。制御されたインターネットプログラム(Internet Explorer/Chrome/Firefox/Skype/Microsoft Edge)のみ接続ができますが、コピー&ペーストやUSBへのコピー、印刷等が制御可能です。

機能/特徴 -Major Features and Benefits-

ローカルPCへのファイルの保存禁止

文書/図面情報漏洩防止(ファイル持ち出し制御)

在宅業務時での情報漏洩防止

ファイルエクスポート機能

インターネットプログラム制御

アプリケーション制御(ホワイトリスト)

製品仕様 -Technical Specifications-

プログラム動作環境

Internet License(インターネットプログラム)

DRM License(許可アプリケーション)

ライセンス体系

製品動画 -Product Movies-

Secudrive Data Guard 8.0
ポリシー設定

Secudrive Data Guard 8.0
インターネット制御

Secudrive Data Guard 8.0
インターネット制御(ブラウザ/デバイス制御)