セキュアなテレワーク環境が実現できるデータレス端末ソリューション
Secudrive Data Guard
既存のサーバー、クライアントPCに専用ソフトウェアをインストールするだけで、
PC端末にデータを残さず、サーバーに集中管理し、社内の機密情報の漏洩を未然に防止。
ファイルのコピー、印刷、キャプチャなどファイルの持ち出し制御機能により、機密データを一元管理。
製品概要 -Overview-
PC端末にデータを保存させず、サーバーに強制移行。
コピー、印刷、キャプチャなどファイル持ち出しを制御。
PC端末にデータを保存しないため、ローカルPCの故障、紛失、盗難における機密データの被害損失リスクを最小限に抑えます。ファイルのコピー、印刷、キャプチャ、ネットワーク転送など、PC単位で設定するファイルの持ち出し制御機能により、社内の機密情報漏洩を未然に防止。サーバー内のセキュリティ領域にある機密データを集中管理できます。管理者より、サーバー内のセキュリティエリアにおいて、各ユーザーごとで、コピー、印刷、キャプチャ、ネットワーク転送に関する権限を制御、管理。セキュリティ領域では、編集しながら機密データの流出を防止することができます
※Windowsアクセス権にて「編集」権限が付与されていれば、これまで通り、サーバー内のセキュリティ領域内でファイルを編集することができます。
コピー制御
ファイルをコピー&ペースト、別の名前で保存、または未登録のUSBデバイスに保存したり、ファイル内容の一部をクリップボードでコピーして流出することを防止します。
印刷制御
ファイルの印刷機能を制御して印刷を遮断します。また、印刷時にウォーターマークを出力したり、印刷物をイメージファイルでバックアップすることも可能です。
キャプチャ制御
セキュリティエリアに保存されたファイルについては、スクリーンショットを防止します。画面キャプチャ時に警告画面を表示し、PrintScreenキーの使用を禁止します。
ネットワーク転送制御
WEBメール、Gmail、Outlookなどのメールクライアント、Skypeなどのメッセンジャー、Dropboxなどのクラウドストレージへのファイル流出を防止します。
在宅業務でも機密データの漏洩を防止。
PC端末にセキュリティ領域を設定可能。AES256暗号化、バックアップ機能搭載。
外出時や自宅での作業のほか、ネットワークに接続できない環境においては、ローカルPC(モバイル端末)にセキュリティ領域(ローカルセキュリティエリア)を設定することで、業務で使用する機密データを編集、保存できます(コピー、印刷は制御可能)。また、ローカルセキュリティエリア内のファイルは暗号化され、リアルタイムにバックアップされます。
在宅業務でも機密データの漏洩を防止
社内時では、サーバーに接続して、ファイルの編集ができ(コピー、印刷は制御)。社外での利用の場合、VPN接続により、社内環境と同様に作業が可能。PC紛失時での機密データの漏洩を防止します。
なお、PC端末をUSBブート、ディスクを分離して他のPC、タブレット、スマートフォンへ接続しても閲覧することはできません。
外部へのファイル送信時でのエクスポート機能。
バックアップ、ログの管理、承認者による承認プロセス経由での送信可。
セキュリティ領域に保存されたファイルを送信する場合、権限を持つユーザーのみ、セキュリティフォルダに保存されたファイルをクライアントPC内のダウンロードフォルダにエクスポートした後、外部へ送ることができます。また、ファイルエクスポート承認プロセス経由より、承認者が承認した場合のみエクスポートできる機能があります。
ファイルエクスポート権限/承認プロセス
ファイルエクスポート時に、申請者は承認者へ申請理由と承認リンクが含まれたメールを送信され、承認者は、リンクをクリックするだけで、簡単に承認することができます。
クラウドサービス(AWS、Azure)連携による情報漏洩防止。
SSLトンネリングによりVPN接続不要。
AWS EC2へファイルサーバーを構築し、SSLトンネリングを利用してファイル共有。クライアントPCにソフトウェアをインストールするだけで(サーバーへのインストール不要)、自宅や外出先からでもオフィスにいる時のように、ストレスを感じることなくファイル操作が可能。VPN接続の必要はありません(※別途、管理用サーバーに専用ソフトウェアがインストールが必要です)。
インターネットプログラム制御(Internet)、アプリケーション制御(Office、CAD)
2つの制御方法で、機密データの情報漏洩を防止。
AWS EC2へファイルサーバーを構築し、SSLトンネリングを利用してファイル共有。クライアントPCにソフトウェアをインストールするだけで(サーバーへのインストール不要)、自宅や外出先からでもオフィスにいる時のように、ストレスを感じることなくファイル操作が可能。VPN接続の必要はありません(※別途、管理用サーバーに専用ソフトウェアのインストールが必要です)。
アプリケーション制御
利用アプリケーションリストをホワイトリストとして管理することで、許可されたアプリケーションのみサーバー内のセキュリティ領域内のファイルにアクセスさせることができます。未認可アプリケーションのアクセスを遮断させることで、サーバーにマルウェア侵入を防ぐすることができるなど、ランサムウェア対策として導入可能です。
インターネットプログラム制御
アプリケーションに割り当てられているディスク領域とネットワークを分離し、インターネットプログラム制御により、ネット経由によるデータの漏洩を遮断。制御されたインターネットプログラム(Internet Explorer/Chrome/Firefox/Skype/Microsoft Edge)のみ接続ができますが、コピー&ペーストやUSBへのコピー、印刷等が制御可能です。
機能/特徴 -Major Features and Benefits-
ローカルPCへのファイルの保存禁止
- PC端末にデータを保存しないため、ローカルPCの故障、紛失、盗難における機密データの被害損失リスクを最小限に回避。
- ファイルのコピー、印刷、キャプチャ、ネットワーク転送など、PC単位で設定するファイルの持ち出し制御機能により、社内の機密情報漏洩を未然に防止。
- PC端末にセキュリティ領域を設定可能。AES256暗号化、バックアップ機能搭載。
文書/図面情報漏洩防止(ファイル持ち出し制御)
- ファイルのコピー、印刷、キャプチャ、ネットワーク転送を制御
- サーバー内のセキュリティ領域でのファイル編集、上書きが可能。
- PC単位、部署/役職でのユーザー権限管理が可能。
在宅業務時での情報漏洩防止
- 外出時などネットワークに接続できない環境でも、PC端末内にセキュリティ領域を設定することで、ファイルの閲覧、編集が可能。
- AES256暗号化により、PC端末が盗難・紛失しても、機密データの漏洩を防止。
ファイルエクスポート機能
- エクスポート権限を持つユーザーのみ、セキュリティフォルダに保存されたファイルをクライアントPC内のフォルダに一旦エクスポートした後、外部へ送信可能。
- 承認者権限によるファイル送信。ファイル操作ログやエクスポートされたファイルのバックアップの管理も可能。その他、承認者不在時での代理者承認やモバイル端末での承認機能を実装。
- ファイル送信時での暗号化(専用USBが必要)
インターネットプログラム制御
- インターネット接続:「すべて許可」、「インターネットプログラムのみ許可」、「不可」の設定により、 PC端末からインターネットを利用したデータの流出を遮断。インターネットプログラムのみ許可を設定する場合、Internet Explorer、Chrome、Firefox、Skype、Microsoft Edgeのいずれかを選択できます。
- インターネットプログラムでクリップボードのコピー: セキュリティ領域内のファイルの内容をクリップボードでコピーして、インターネットプログラム経由へコピー&ペーストを「許可」「不可」で設定。
- ファイルのエクスポート:セキュリティ領域内のファイルの内容をクリップボードでコピーして、インターネットプログラム経由へコピー&ペーストを「許可」「不可」で設定。※「承認後エクスポート」を選択すると、承認者がエクスポートに対して「承認/不可」の判断後、ファイルのエクスポートができます。
- イントラネット:社内のネットワークIP/ホストへ接続できる設定。社内ネットワーク帯域を設定して、内部ネットワークへ接続が可能です。
アプリケーション制御(ホワイトリスト)
- セキュリティフォルダにアクセスできるアプリケーションをホワイトリストとして登録。許可されていないアプリケーションを遮断。
- 未認可アプリのアクセスを遮断させることで、サーバーにマルウェア侵入を防止。
ブログ -Blog-
製品仕様 -Technical Specifications-
プログラム動作環境
- ポリシー管理サーバー:Windows Server 2019, 2016, 2012R2, 2008 (32 bit/64 bit),Linux(CentOS)
- 管理コンソール:Windows 10, 8.1, 8 (32 bit/64 bit)
- クライアントPC:Windows 10, 8.1, 8(32 bit/64 bit)
Internet License(インターネットプログラム)
- Internet Explorer, Firefox, Chrome,Skype,Microsoft Edge
DRM License(許可アプリケーション)
- 文書作成:Microsoft Office Word/Excel/PowerPoint/Access,OpenOffice Writer/Calc/Impress, Acrobat Reader/Pro, Foxit Reader, DocuWorks Desk /Viewer, JustSystems 一太郎
- デザイン:Adobe Photoshop/Illustrator/Flash, Paint, Picasa, PicasaPhotoViewer
- マルチメディア:Windows Media Player, VLC Media Player, BS Player, GOM Player, KMPlayer, Adobe Flash Player
- テキストエディタ:EditPlus, UltraEdit, Notepad, Notepad++, Wordpad
- Web/HTML:Internet Explorer, Firefox, Chrome
- 圧縮:WinRAR, Alzip, 7-zip
- 文書作成:Microsoft Office Word/Excel/PowerPoint/Access,OpenOffice Writer/Calc/Impress, Acrobat Reader/Pro, Foxit Reader, DocuWorks Desk /Viewer, JustSystems 一太郎
- デザイン:Adobe Photoshop/Illustrator/Flash, Paint, Picasa, PicasaPhotoViewer
- マルチメディア:Windows Media Player, VLC Media Player, BS Player, GOM Player, KMPlayer, Adobe Flash Player
- テキストエディタ:EditPlus, UltraEdit, Notepad, Notepad++, Wordpad
- Web/HTML:Internet Explorer, Firefox, Chrome
- 圧縮:WinRAR, Alzip, 7-zip
- CAD: AutoCAD, 3DS Max, Maya, CATIA, SolidWorks, Unigraphics NX, CAM350, DraftSight, DWG TrueView, DWGEditor, eDrawings, OrCAD, P-CAD, Solid Edge ST, PTC Creo Parametric, CADian
- GIS:AutoCAD MAP 3D, ArcView GIS, EPANET