セキュリティ対策

情報漏えい対策の第一歩はここから始まります!

外部脅威への対策・内部不正への対策と、企業にはやらなければいけない多くのセキュリティ対策があります。
ISM CloudOneのセキュリティ対策なら、管理工数を減らしつつ万全なセキュリティ対策を実施することができます。

自動脆弱性診断

サイバー攻撃で狙われやすい「PCの脆弱性」を自動で診断

 

サイバー攻撃で狙われやすい「PCの脆弱性」を自動で診断。端末の状態とPCのあるべき姿がまとまったセキュリティ辞書を突合させ、どのPCにどのような脆弱性があるか一覧で表示します。
これにより、管理者はスムーズに脆弱性のある端末への対処を行うことが可能です。

ダッシュボード1
ダッシュボード2

さらに詳しく「自動脆弱性診断」を紹介

ふるまい検知

パターンマッチング方式だけでは防げない未知のマルウェアから防御

2015年に発見された新種マルウェアの数は、1億4000万種以上とも言われています。これを1日に換算すると38万種、1秒で4.5種ものマルウェアが作られている計算になり、従来のパターンマッチングでは到底追いつくことができません。
ふるまい検知機能は、プログラムの特徴やプロセスを監視することで新種のマルウェア(未知の脅威)への対策となります。

ふるまい検知
さらに詳しく「ふるまい検知」を紹介

URLフィルタリング

不審なサイトの閲覧やストレージサービスなどへのアクセスを制御

通信業者や公的機関など、さまざまなルートからURLを収集し、カテゴリに分類したものをURLデータベースとして登録しています。国内シェアNo.1*を誇る、URLデータベースにより柔軟なフィルタリングとセキュアなインターネット環境を実現します。
(*)IDC Japan, 2021年7月「国内情報セキュリティ製品市場シェア、2020年: 外部脅威対策および内部脅威対策」(JPJ46567421)

URLフィルタリング

さらに詳しく「URLフィルタリング」を紹介

禁止ソフトウェア起動制御

情報漏えいの危険性があるソフトウェアなどの利用を制限

社内規定で使用を認めていないソフトウェアのインストール状況の把握と、利用禁止ソフトウェアをユーザーが起動させようとした場合の起動制御が可能です。

禁止ソフトウェア起動制御

ブラックリスト=禁止ソフトウェアリストで簡単制御!
情報漏えいに繋がる恐れのあるソフトウェアをリストアップしたデータベースを搭載!
現在では14,000種類以上が登録されています。
定期更新を行っておりますので、管理者はこのリストから禁止したいソフトウェアを選択することで簡単に起動制御をかけることができます。
※2022年1月現在

さらに詳しく「禁止ソフトウェア起動制御」を紹介

外部デバイス制御

USBメモリやスマートデバイスなどの外部デバイス利用を制御

USBメモリやCD、スマートデバイスなどの外部デバイス利用を制御し、ファイル持ち出しによる情報漏えいを防ぎます。
デバイスの種類ごとに制御方法を設定。個人別、グループ別にポリシーを設定することもできます。

外部デバイス制御
外部デバイス 制御内容
USBメモリ 許可/読み取り専用/禁止/登録USBの承認
iTunes経由の接続 許可/禁止
ポータブルデバイス 許可/読み取り専用/禁止
光学メディアドライブ

Macクライアントに対応!

Macクライアントに接続されたUSBメモリやCD/DVDドライブを制御することが出来ます。
接続されたデバイス情報はISMサーバーに収集され、使用履歴として保存されます。
Macクライアントから利用申請を提出することもできます。
※一部制限事項がございます。

さらに詳しく「外部デバイス制御」を紹介

操作ログ取得

クライアントPCの操作をログとして管理し、不正操作を抑止

「許可されていないクライアントPCからUSBメモリへの書き出しがあった」「機密情報の記載があるファイル名を変更してWebメールで送信した」など不審な行為を早期に発見することできます。また禁止操作を行った場合にはクライアント側にもアラートを表示するので不正行為の抑止にも繋がります。

違反行為監視
取得可能ログ一覧
  • さらに詳しく「操作ログ取得」を紹介
  • 進化した操作ログ取得「LogAnalytics」

通信デバイス制御

会社ポリシーで許可したネットワークのみ接続を許可

接続してよいネットワークアドレス帯を指定し、他のネットワークには接続させない運用が可能です。
Wi-FiについてもSSIDを指定することで、特定のアクセスポイントのみ使用可能にできます。

通信デバイス制御

さらに詳しく「通信デバイス制御」を紹介

コンソール操作ログ

管理者のコンソールでの操作ログを取得。 アクセス状況や誤操作の証跡に

管理者がユーザーコンソールにアクセスしたことを示すログインや、設定変更、
コマンド実行、登録・削除等、管理者がいつ・どのような操作を行ったかを記録します。
アクセス状況や誤操作を確認する場合の証跡管理に役立ちます。

コンソール操作ログ

アカウントの種類別のコンソール操作ログの閲覧権限

アカウントの種類別のコンソール操作ログの閲覧権限

ディスク暗号化

ハードディスクをまるごと暗号化し、盗難や紛失時の情報漏えいを防御

ISM CloudOne BitLocker管理画面1

BitLockerの保護情報をダッシュボード上に可視化。管理者回復パスワードの一括管理も可能

ISM CloudOne BitLocker管理画面2

ハードウェアを選択し、BitLocker制御のコマンドをPush実行可能

さらに詳しく「ディスク暗号化」を紹介

リモートロック・指定フォルダーの削除

ログオン中のPCを強制的にロック画面にしたり、
機密情報を含むフォルダーを遠隔で削除可能です

リモートロック画像

リモートロック

ログオン中のPCを強制的にロック画面にすることで、第三者からのログインを防止します。

指定フォルダ削除画像

指定フォルダーの削除

機密情報を含むPCドライブのフォルダー削除が可能です。

×
シーン別セキュリティ対策 チェックリスト