- セキュリティ対策
- IT資産管理
- スマートデバイス管理
- グローバル対応
- 就業時間管理
- Windows10管理機能
情報漏えい対策の第一歩はここから始まります!
外部脅威への対策・内部不正への対策と、企業にはやらなければいけない多くのセキュリティ対策があります。
ISM CloudOneのセキュリティ対策なら、管理工数を減らしつつ万全なセキュリティ対策を実施することができます。
自動脆弱性診断
サイバー攻撃で狙われやすい「PCの脆弱性」を自動で診断
サイバー攻撃で狙われやすい「PCの脆弱性」を自動で診断。端末の状態とPCのあるべき姿がまとまったセキュリティ辞書を突合させ、どのPCにどのような脆弱性があるか一覧で表示します。
これにより、管理者はスムーズに脆弱性のある端末への対処を行うことが可能です。
ふるまい検知
パターンマッチング方式だけでは防げない未知のマルウェアから防御
ふるまい検知機能は、プログラムの特徴やプロセスを監視することで新種のマルウェア(未知の脅威)への対策となります。
URLフィルタリング
不審なサイトの閲覧やストレージサービスなどへのアクセスを制御
通信業者や公的機関など、さまざまなルートからURLを収集し、カテゴリに分類したものをURLデータベースとして登録しています。国内シェアNo.1*を誇る、URLデータベースにより柔軟なフィルタリングとセキュアなインターネット環境を実現します。
(*)富士キメラ総研「2015年ネットワークセキュリティビジネス調査総覧」調べ
禁止ソフトウェア起動制御
情報漏えいの危険性があるソフトウェアなどの利用を制限
社内規定で使用を認めていないソフトウェアのインストール状況の把握と、利用禁止ソフトウェアをユーザーが起動させようとした場合の起動制御が可能です。
- ブラックリスト=禁止ソフトウェアリストで簡単制御!
- 情報漏えいに繋がる恐れのあるソフトウェアをリストアップしたデータベースを搭載!
現在では6,200種類以上が登録されています。
定期更新を行っておりますので、管理者はこのリストから禁止したいソフトウェアを選択することで簡単に起動制御をかけることができます。
※2019年6月現在
外部デバイス制御
USBメモリやスマートデバイスなどの外部デバイス利用を制御
USBメモリやCD、スマートデバイスなどの外部デバイス利用を制御し、ファイル持ち出しによる情報漏えいを防ぎます。
デバイスの種類ごとに制御方法を設定。個人別、グループ別にポリシーを設定することもできます。
Macクライアントに対応!
Macクライアントに接続されたUSBメモリやCD/DVDドライブを制御することが出来ます。
接続されたデバイス情報はISMサーバーに収集され、使用履歴として保存されます。
Macクライアントから利用申請を提出することもできます。
※一部制限事項がございます。
操作ログ取得
クライアントPCの操作をログとして管理し、不正操作を抑止
「許可されていないクライアントPCからUSBメモリへの書き出しがあった」「機密情報の記載があるファイル名を変更してWebメールで送信した」など不審な行為を早期に発見することできます。また禁止操作を行った場合にはクライアント側にもアラートを表示するので不正行為の抑止にも繋がります。
通信デバイス制御
会社ポリシーで許可したネットワークのみ接続を許可
接続してよいネットワークアドレス帯を指定し、他のネットワークには接続させない運用が可能です。
Wi-FiについてもSSIDを指定することで、特定のアクセスポイントのみ使用可能にできます。
コンソール操作ログ
管理者のコンソールでの操作ログを取得。 アクセス状況や誤操作の証跡に
管理者がユーザーコンソールにアクセスしたことを示すログインや、設定変更、
コマンド実行、登録・削除等、管理者がいつ・どのような操作を行ったかを記録します。
アクセス状況や誤操作を確認する場合の証跡管理に役立ちます。
アカウントの種類別のコンソール操作ログの閲覧権限
ディスク暗号化
ハードディスクをまるごと暗号化し、盗難や紛失時の情報漏えいを防御
BitLockerの保護情報をダッシュボード上に可視化管理者回復パスワードの一括管理可能
ハードウェアを選択し、BitLocker制御のコマンドをPush実行可能
リモートロック・指定フォルダーの削除
ログオン中のPCを強制的にロック画面にしたり、
機密情報を含むフォルダーを遠隔で削除可能です
リモートロック
ログオン中のPCを強制的にロック画面にすることで、第三者からのログインを防止します。
指定フォルダーの削除
機密情報を含むPCドライブのフォルダー削除が可能です。
