オンライン相談
- セキュリティ対策
- IT資産管理
情報漏えい対策の第一歩はここから始まります!
外部脅威への対策・内部不正への対策と、組織にはやらなければいけない多くのセキュリティ対策があります。
ISM CloudOneのセキュリティ対策なら、管理工数を減らしつつ万全なセキュリティ対策を実施することができます。
自動脆弱性診断
サイバー攻撃で狙われやすい「PCの脆弱性」を自動で診断
サイバー攻撃で狙われやすい「PCの脆弱性」を自動で診断。端末の状態とPCのあるべき姿がまとまったセキュリティ辞書を突合させ、どのPCにどのような脆弱性があるか一覧で表示します。
これにより、管理者はスムーズに脆弱性のある端末への対処を行うことが可能です。
外部デバイス制御
USBメモリやスマートデバイスなどの外部デバイス利用を制御
USBメモリやCD、スマートデバイスなどの外部デバイス利用を制御し、ファイル持ち出しによる情報漏えいを防ぎます。
デバイスの種類ごとに制御方法を設定。個人別、グループ別にポリシーを設定することもできます。
| 外部デバイス | 制御内容 |
|---|---|
| USBメモリ | 許可/読み取り専用/禁止/登録USBの承認 |
| iTunes経由の接続 | 許可/禁止 |
| ポータブルデバイス | 許可/読み取り専用/禁止 |
| 光学メディアドライブ |
Macクライアントに対応!
Macクライアントに接続されたUSBメモリやCD/DVDドライブを制御することが出来ます。
接続されたデバイス情報はISMサーバーに収集され、使用履歴として保存されます。
Macクライアントから利用申請を提出することもできます。
※一部制限事項がございます。
操作ログ取得
クライアントPCの操作をログとして管理し、不正操作を抑止
「許可されていないクライアントPCからUSBメモリへの書き出しがあった」「機密情報の記載があるファイル名を変更してWebメールで送信した」 など不審な行為を早期に発見することできます。また禁止操作を行った場合にはクライアント側にもアラートを表示するので不正行為の抑止にも繋がります。
ふるまい検知
パターンマッチング方式だけでは防げない未知のマルウェアから防御
2015年に発見された新種マルウェアの数は、1億4000万種以上とも言われています。これを1日に換算すると38万種、1秒で4.5種ものマルウェアが作られている計算になり、従来のパターンマッチングでは到底追いつくことができません。
ふるまい検知機能は、プログラムの特徴やプロセスを監視することで新種のマルウェア(未知の脅威)への対策となります。
禁止ソフトウェア起動制御
情報漏えいの危険性があるソフトウェアなどの利用を制限
社内規定で使用を認めていないソフトウェアのインストール状況の把握と、利用禁止ソフトウェアをユーザーが起動させようとした場合の起動制御が可能です。
- ブラックリスト=禁止ソフトウェアリストで簡単制御!
- 情報漏えいに繋がる恐れのあるソフトウェアをリストアップしたデータベースを搭載!
現在では14,000種以上が登録されています。
定期更新を行っておりますので、管理者はこのリストから禁止したいソフトウェアを選択することで簡単に起動制御をかけることができます。
※2019年6月現在
通信デバイス制御
組織のポリシーで許可したネットワークのみ接続を許可
接続してよいネットワークアドレス帯を指定し、他のネットワークには接続させない運用が可能です。
Wi-FiについてもSSIDを指定することで、特定のアクセスポイントのみ使用可能にできます。
コンソール操作ログ
管理者のコンソールでの操作ログを取得。 アクセス状況や誤操作の証跡に
「管理者がユーザーコンソールにアクセスしたことを示すログインや、設定変更、コマンド実行、登録・削除等、管理者がいつ・どのような操作を
行ったかを記録します。
アクセス状況や誤操作を確認する場合の証跡管理に役立ちます。
アカウントの種類別のコンソール操作ログの閲覧権限
ディスク暗号化
ハードディスクをまるごと暗号化し、PC盗難や紛失時の情報漏えいを防御
Windows10に標準搭載されている暗号化機能「BitLocker」を管理します。ISM CloudOneから、暗号化状況や管理者用の 回復パスワードなどの一元管理ができ、遠隔でPC暗号化の実行や制御が行えます。
リモートロック・指定フォルダーの削除
ログオン中のPCを強制的にロック画面にしたり、
機密情報を含むフォルダーを遠隔で削除可能です
リモートロック
ログオン中のPCを強制的にロック画面にすることで、第三者からのログインを防止します。
指定フォルダーの削除
機密情報を含むPCドライブのフォルダー削除が可能です。