社内規則 ▶ ルールを無視 ▶
情報漏えい ▶ ルールだったら、をなくせば、いい。
「重要書類は必ず暗号化すること」
「社外にUSBメモリを持ち出さないこと」「許可なしにプリントアウトしないこと」・・・

企業内で決められた情報漏えいのための様々なルールは、時間が経つと共に必ず無視されていきます。
そこで、「最初から、ルールが一切不要のセキュリティ」を創りました。

いつものように業務だけに集中していても、自動的にすべての書類を暗号化。
さらに、業務のすべてを履歴として自動的に記録することで、内部からの情報漏えいも完全監視。

シンプルな機能で、完璧なセキュリティが可能なツールが完成。

既に、日本国内企業、官公庁900社以上が導入をスタートしています。
「これまでの製品は『セキュリティを守るため』
という能書きは素晴らしいのですが、その分製品の理想とする形で運用しようとするとルールが煩雑すぎました。」株式会社ドトールコーヒー様
「約3万台弱のパソコンで安定稼動しています。」関西電力株式会社様
「職員から操作に困ったという声もなく、拍子抜けするくらいすんなりと導入できた印象。」千葉県市原市役所様
「チェックの対象となった件数は、3カ月ほどで激減するという結果に。」ヤフー株式会社様
日本発、世界基準へ。
「セキュリティプラットフォーム」は、部分的ではなく総合的な
エンドポイント情報漏洩・サイバー攻撃セキュリティ対策が可能な製品として、情報セキュリティの国際標準規格「ISO/IEC15408」EAL3を日本で唯一取得しています。
ルールのない自動暗号化。
USBメモリに社内PCのデータを保存すると、自動で暗号化します。
持ち出し・操作ミス・紛失・盗難。
すべて、安心です。USBメモリに社内PCのデータを保存すると、自動で暗号化します。
網羅的で柔軟な防止、履歴機能に加え、evolution /SV機能では、社内のファイルをエンドポイントから社外へ持ち出す時にカプセル化(二次漏洩対策)または暗号化(ワンタイムパス、社外利用不可)を自動で行い、社外ではファイルを一切使用できないように制限します。

故意の持ち出しはもちろん、操作ミスによるエンドポイントからのデータ流出、USBメモリやSDカードなどの外部媒体による持ち出し、CD/DVD/BDなど各記録媒体の紛失や盗難、特定ドメインからのインターネット接続や動作などにも対応し、企業情報の安全を徹底的に強化した情報漏洩対策を施します。
いつもの業務。自動暗号化。
メール添付、Dropbox・・・
いつもの業務。いつもの安心。メール添付や、Dropboxアップロード時など、ネットを通した「社外」にも自動で暗号化します。この暗号は社外では当然、復号できません。
ネット環境で外部とのやりとりが多い現在、暗号化させる特別な作業やルールは一切不要。いつもの業務で、セキュリティを。
網羅的で柔軟な防止、履歴機能に加え、evolution /SV機能では、社内のファイルをエンドポイントから社外へ持ち出す時にカプセル化(二次漏洩対策)または暗号化(ワンタイムパス、社外利用不可)を自動で行い、社外ではファイルを一切使用できないように制限します。

ファイルをエンドポイントから社内に戻す時には自動で復号。
ユーザは一切意識することなく、この機能を使うことができます。

これにより、故意の持ち出しはもちろん、操作ミスによるエンドポイントからのデータ流出、USBメモリやSDカードなどの外部媒体による持ち出し、CD/DVD/BDなど各記録媒体の紛失や盗難、特定ドメインからのインターネット接続や動作などにも対応し、企業情報の安全を徹底的に強化した情報漏洩対策を施します。

さらにevolution /SVはユーザ環境の変更が少なく、短期に簡便な構築が可能です。サーバを含めエンドポイントにあるファイルを予め暗号化しておく必要がないことも運用·導入を容易にさせます。
社内のファイルをエンドポイントから社外へ持ち出す時にカプセル化(二次漏洩対策)または暗号化(ワンタイムパス、社外利用不可)を自動で行います。

ファイルをエンドポイントから社内に戻す時には自動で復号が行われます。ユーザは一切意識することなく、この機能を使うことができます。
たったひとつのルール?
暗号化を平文にして社外に出す。
たったひとつだけのルールです。evolution /SVでは、エンドポイントからのデータ持ち出し操作は、
全て自動的に暗号化・カプセル化されます。この暗号は社外では当然、
復号できません。そのため社外でデータを利用したい場合、セキュリティプラットフォームではリリースフォルダを一旦経由することで、ファイルを社外で利用できる形式で持ち出せます。
またリリースフォルダへのエクスプローラ以外からの経由を制限することができます。
社外でのデータ利用を制御
社外で利用可能なファイルは「平文」「カプセル化※1」、「自走式暗号化ファイル※2」「ZIPファイル※3」の4種類になります。「ファイルを社外に持ち出す時には必ずリリースフォルダを使わなければならない」ということを意識させることで、ユーザのセキュリティ意識は大幅に向上します。
また出口をリリースフォルダに絞ることで、データ流動の監視が非常に容易になります。カプセル化、自走式暗号化ファイル、SV化の際にUnicode固有の文字がパスやファイル名に含まれていても問題ありません。カプセル化、自動式暗号化などには、パスワードが設定できます。パスワードに使える文字は英字、数字、半角記号です。
リリースフォルダの特長
エンドポイントからのデータ持ち出し操作は、全て自動的に暗号化・カプセル化されます。この暗号は社外では当然、復号できません。そのため社外でデータを利用したい場合、セキュリティプラットフォームではリリースフォルダを一旦経由することで、ファイルを社外で利用できる形式で持ち出せます。またリリースフォルダへのエクスプローラ以外からの経由を制限することができます。
暗号化されたデータリリースフォルダへ
社外で利用可能になったデータを
メールに添付
リリースフォルダの管理
社内で誰かがリリースフォルダーにファイルを通して、暗号化しないで持ち出そうとすると、すぐに管理者に通知メールが届きます。
メールには、誰がどのパソコンで何をしようとしたのかも記載されます。
暗号化しない平文データもSePが24時間監視しています。
社内PC操作をすべて記録
ファイル操作、メール送受信、Web閲覧など、
社内のPC操作を全て記録。情報漏洩対策・エンドポイントセキュリティ、セキュリティプラットフォームは、情報漏洩防止のための暗号化を行うだけのソフトウェアではありません。

ファイル操作やメール、Webの閲覧など、社内のPC操作を詳しく記録します。

これは、万一の場合に事実確認を迅速にできるだけではなく、社内のスタッフが「記録されている」という意識を持つことによって、不正操作・情報漏洩を未然に防ぎ、生産性の向上にもつながる効果があります。記録された履歴はSePサーバへ自動的に送信されます。
「2016年2月4日14時03分47秒に、PC01を使用していたUser01が、Share point Online上にある、
基本設計書というファイルをExcel Onlineを開き、同14時05分27秒に印刷した」行為がすべて履歴として保存されます。
完璧な網羅性。圧倒的な履歴。
セキュリティプラットフォームは、
『網羅性』を
最重要視します。PCで行う操作には、何通りのもの方法があります。たとえば「保存」を例にとっても、作業状態の保存にはじまり、上書き保存や名前を付けての保存があります。しかもその操作はメニューから行う場合や人によってはツールバーから、またショートカットキーで行うこともあります。

このように、
不正な情報漏洩を防ぐには、PC操作のすべてを網羅して防止できなければ意味がありません。

同時に、この網羅性が欠如するとPC使用の社内ルールが増えてしまい、かえって業務効率の低下を招いてしまいます。

PCのあらゆる操作履歴を網羅的に記録できるセキュリティプラットフォームなら
「誰が?」「いつ?」「どこで?」「何を?」「どのように?」
操作しているかを見逃しません。万が一情報が流出した場合でも、流出経路の特定が可能ですので、情報漏洩対策・エンドポイントセキュリティを高いレベルで保つことができます。
SePの履歴は他社の履歴機能と比較して、圧倒的に詳細に取得できます。
PC名、ファイル名、アプリケーション名、アプリケーションタイトル、操作名、ユーザ名、アクセス日時などの履歴が記録されます。
その他の取得可能な履歴例
  • キーボードタッチ数
  • マウス移動距離
  • アップロード
  • アップデート
  • 所有者の取得
  • 所有者の変更
  • アプリケーション可動時間
  • アプリケーションバージョン(プロセス起動時)
  • パスワード変更
  • インターネットURL
  • インストール・アンインストール
  • プロセス起動・終了
  他多数
持ち出し制限(Write制限)
指定アプリケーションによる操作禁止。
エンドポイントでしっかり止める。一番強固な情報漏洩対策・エンドポイントセキュリティは、
社内情報の持ち出しをエンドポイントできっちり止めることです。
しかし、一切の持ち出しを禁ずると、業務に支障をきたします。
Write制限機能は、指定アプリケーションによる操作を禁止します。
防止機能。
エンドポイントセキュリティ。
Windowsのアクセス権設定だけで、強化。SePの「防止機能」は、書類の印刷やファイルのコピー、別名保存、メール添付など、さまざまな操作を制限する機能です。ユーザ単位、ファイル、フォルダ、Webページごとに操作範囲を設定し、エンドポイントからの情報漏洩を防ぎます。不正な操作がされた時には、即座に警告を送り、情報漏洩対策を施します。
書類の閲覧以外の各種操作を禁止する「セキュリティ属性の設定」は、簡単な操作できめ細やかな設定で
高いレベルでの情報漏洩対策・エンドポイントセキュリティを実施できます。
スマホ使用のデータ持ち出し
USB接続やBluetoothによる
スマートフォンへのデータ持ち出しを
させず、万全の情報漏洩対策を施す
ことが可能です。例え、USBメモリへの情報漏洩対策をしていても、USBケーブルでPCとスマートフォンを接続した場合や、Bluetoothなどを経由してデータが情報漏洩します。
一本で全局面に対応可能な唯一の純国産セキュリティソフトウェア「セキュリティプラットフォーム」はどのような経路でもエンドポイントで暗号化するため、情報漏洩の心配なし。増加するスマートフォンでの情報漏洩に完全対応しています。
iPhone、スマホ、タブレットと社内PCをケーブルで接続。iPhone、スマホ、タブレットと社内PCをBluetoothで接続。iPhone、スマホ、タブレットはポータブル
デバイスとして認識。
詳細機能
Office365 完全対応です
新しいOfficeも、「ルールのないセキュリティ」。
新しいワークスタイルも、いつものワークスタイルで。社内のセキュリティルールに縛られない、自由なセキュリティ。
セキュリティプラットフォーム。
Office 365 に完全対応しました。

オンプレミスから、クラウドへ。ビジネスの方法が変化するのと同時に、そのセキュリティにも変化が必要な時です。
Office 365 の記憶エリア(OneDrive)を、「信頼領域」として認識。

今まで通り、クラウドをまったく意識することなく、いつもの作業で使える。「ルール不要で最もセキュアな Office365」の誕生です。
最新オフィスソフト「Office 2016」をセキュアにMicrosoftが出す、オフィスソフト「Office」シリーズの最新バージョン「Office 2016」にセキュリティプラットフォームが完全対応しました。

Office 2016は最新版のクラウド型(Saas型)のオフィスソフトサービス「Office 365」と同じ機能・ファイルを取り扱え、高い互換性を持っています。
Office 365との利用を合わせて幅広いシーンでの活用が今後期待されますが、利用シーンの拡大に伴い、セキュリティソフトもあらゆる環境・利用方法を想定した対応が必須になっています。
4000台800万項目のテストでOffice 2016のあらゆる利用環境に対応
セキュリティプラットフォームは幅広い利用シーン・環境を想定した厳しい品質テストを繰り返し行っています。そのためOffice 2016においてもセキュアな環境を維持しております。SV化(自動暗号化)の対象となっているアプリケーションと対応環境は上記の通りです。
監視除外アプリケーション機能。
エンドポイントセキュリティ
指定エンドポイントで監視を行う必要のないアプリケーションを指定。
SePを用いたエンドポイントでの情報漏洩防止や履歴出力のための監視を行わないアプリケーションのことです。

通常、システムプログラムやサイバー攻撃対策ソフトなど、情報漏洩対策・エンドポイントセキュリティのために監視を行う必要がないアプリケーションを指定します。

この機能により、環境に応じたスムーズな運用が可能になります。
また、防止は行わず、履歴のみを取得するアプリケーションを指定することも可能です。
競合ソフトウェアでもそのまま利用可能
基本的には上記「監視除外アプリケーション」に登録することでSePの影響を避けることができます。しかし、一部の監視系ソフトウエアなど、SePと競合ソフトウェアを利用されている環境の場合、正常に動作をしない場合があります。このような場合、緊急除外アプリケーション設定を行うことで回避することができます。SePの競合ソフトウェアであっても、情報漏洩対策・エンドポイントセキュリティ・サイバー攻撃対策の環境を維持したまま利用することが可能です。
緊急除外アプリケーション機能。
エンドポイントセキュリティ
“監視アプリ”などのSeP競合ソフトウェアでも利用可能です。
監視が必要がないアプリケーションは、基本的に「監視除外アプリケーション」に登録することでSePの影響を避けることができます。

しかし、一部の監視系ソフトウエアなど、SePの一部機能と競合しているソフトウェアを利用されているPC環境の場合、監視除外アプリケーションに登録するだけでは正常に動作をしない場合があります。

このような場合、この「緊急除外アプリケーション設定機能」を使用することで問題を回避することができます。SePの競合ソフトウェアであっても導入前の環境を維持したまま利用でき、情報漏洩対策・エンドポイントセキュリティ・サイバー攻撃対策をすることが可能です。
CD/DVD/BDライティングソフトSV機能。
エンドポイントセキュリティ
意識することなくエンドポイントにおいて自動で暗号化
本機能は、ライティングソフトを用いてCDやDVD、BDにファイルをコピーした際に、ユーザの意図にかかわらずエンドポイントにおいて自動的に暗号化またはカプセル化する機能です。

なお、Windowsの標準機能を利用してCDに書き込む操作に対してもSV機能は有効に働くため、強力な情報漏洩対策・エンドポイントセキュリティを実現します。
主な対応ライティングソフト

B‘s Recorder GOLD9 PLUS、B’s Recorder GOLD10、B‘s Recorder 11、RecordNow8  他
USBの接続制限/履歴出力機能。
エンドポイントセキュリティ
接続の許可、禁止に関わらずすべての履歴を出力
インターフェースにUSBを使用したあらゆるUSBメモリ、HDD、CD/DVD/BD、FDD、MO、ポータブルデバイス(デジタルカメラ、スマートフォン、iPod touch、iPhone、iPadなど)に対してデバイスの「メーカー名」「型式」「個体番号」あるいは企業内で設定している「ユーザ名」「マシン名」などを条件にエンドポイントで接続を制限します。

また、接続が許可された外部媒体には接続/切断履歴を出力し、接続が制限された場合は禁止操作履歴を出力。同時に「マシン名」「ドライブ名」「日時」「操作名」「ユーザ名」「デバイスの種別」を履歴として出力することで、情報がどの外部媒体から持ち出されたか、もしくは持ち込まれたかを特定することで、強力な情報漏洩対策・エンドポイントセキュリティが実施できます。
取得可能な履歴例(USBメモリ接続時)
メール転送時SV化機能。
転送メールもエンドポイントで情報漏洩を防止
外部から受信した添付ファイル付きメールを転送した際、添付されているファイルをSV暗号化する機能です。外部から受信するメールの添付ファイルの中にも個人情報、機密情報などが含まれていることがあります。この機能では転送時にファイルを暗号化することにより、転送メールによる情報漏洩をエンドポイントで防ぎます。

本機能が有効な場合、下書き保存・テンプレート保存された添付ファイル付きメールを送信する際にもSV暗号化されます。
プリントジョブ履歴出力機能。
印刷状況をより詳細に把握する。
「マシン名」「ファイル名」「フォルダ名」「ユーザ名」「アプリケーション名」「日時」を出力する従来からの印刷履歴に加え、「ドキュメント名」「プリンタ名」「印刷設定」「印刷ページ数」「管理番号*」がプリントジョブ履歴として出力されます。

あらゆるプリンタから出力するすべての印刷物に対して、印刷履歴、プリントジョブ履歴を取得することで、印刷状況をより詳細に把握し、情報漏洩対策・エンドポイントセキュリティを実施できます。
アクティブウインドウ履歴出力機能
実際に行われた業務内容と所有時間を、より正確に把握する。
情報漏洩対策・エンドポイントセキュリティソフト、セキュリティプラットフォームが通常出力するPCの操作履歴に加え、アクティブな状態にあったウィンドウのタイトルと、そのウィンドウがアクティブであった時間およびその秒数を、新たに操作履歴として出力することができます。

これにより、ユーザが複数のアプリケーションを同時に起動していた場合も、実際に使用していたアプリケーションとその操作時間を特定することが可能になり、情報漏洩対策、エンドポイントセキュリティに活用できます。

さらにアクティブなウィンドウに関連付けられているファイル名およびファイルまでの絶対パスが履歴として出力されるため、業務内容の詳細とその所要時間、そして進捗状況まで正確に把握することができます。
  • ❶Internet Expiorer を起動した
  • ❷Gメールにログイン
  • ❸新規メールを作成
  • ❹リリースフォルダを通してワードファイルをGメールに添付
  • ❺メール作成画面から受信トレイに移動
ファイルサイズ履歴出力機能。
操作対象となったファイルサイズ履歴も出力可能に。
ファイルサイズ履歴出力機能では、情報漏洩対策に強力なセキュリティを発揮する通常の履歴に加えて、操作対象となったファイルのサイズを出力できます。

また「ファイルサイズ履歴出力形式統一機能」として、ファイルサイズ出力の対象とならない操作履歴(ファイルに関する操作以外の履歴)についてもファイルサイズを出力する場合と統一されたフォーマットにできます。
※ファイルに関係しない操作の場合は、<>内が空白になります。
管理監査ログ出力機能。
管理者の設定・操作ログも網羅的に取得可能。
管理監査ログ出力機能は情報漏洩対策・エンドポイントセキュリティ、セキュリティプラットフォームの基本機能の一つで、業務監査などで証拠性が問われる、PCの操作ログの有効性をさらに高めるために、SePが通常出力するログとは別に管理者の設定・操作ログを取得します。

管理者が利用するSePサーバ設定ツールでの設定値変更、動作管理ツールによるサービスの停止・再開について、監査ログを出力。より証拠性の高い網羅的な操作履歴として活用することができます。
サーバ設定ツールで行った設定内容について、履歴を取得。
「設定を実行したマシン名」「設定を実行したユーザ名」「日時」「設定したタブ名」「設定対象サーバ名」を監査ログとして出力。
動作管理ツールで行った停止/起動操作について、履歴を取得。
「実行したマシン名」「実行したユーザ名」「日時」「『停止』または『起動』」「対象マシン名」「対象IPアドレス」が、監査ログとして出力。
サーバ機能(全体管理機能)。
サーバ自体の履歴も収集し、セキュアな環境に
SePは、管理者が一元的にポリシー設定などを行える豊富な管理機能をご用意。クライアントのセキュリティ機能の設定を集中管理することで、運用にかかる手間を軽減します。

SePには多くのセキュリティ機能があり、それらの設定をGUIで一元管理します。サーバ設定を変更した場合、変更分のみをクライアントに配信するため、サーバ負荷が低減されます。

またPCの操作履歴は、SePクライアント側から各SePサーバにアップロードされ一元的に収集が可能。
SePサーバ自体の履歴も収集します。SePクライアント、SePサーバ上で収集された履歴は、すべて暗号化されるためセキュアな運用が可能です。収集された履歴はトレーサオプションを利用することで、復号しCSV形式による出力ができます。

IPv6を使用するアプリケーションの監視・設定と、SeP間の通信にIPv6を優先して使用するよう設定することができます(デフォルトは無効に設定)。



暗号キーもサーバ側から配信
SePクライアント上で暗号化対象となる操作が行われると、暗号化に必要な暗号キーをSePサーバが配信します。暗号キーは操作ごとに異なります。 配信経路においても暗号キーは暗号化されているため、情報漏洩対策・エンドポイントセキュリティが保たれます。

また暗号キーや、暗号キーを生成する元値となる鍵生成シードは企業様のポリシーに応じて更新が可能です。
  • 動作管理機能
    SePサーバに接続されているSeP クライアントに対し、SeP 動作管理ツールでサービス起動・停止指示を行い、その状態の管理・表示を行います。また、SePクライアントのバージョン情報を表示します。
  • プライマリ・セカンダリサーバの指定
    SePクライアントの履歴送信や、サーバ設定の設定情報の配信元となるSeP サーバについて、プライマリとセカンダリとなるマシンをSePクライアントで指定することができます。
  • アップデート
    ■サイレントアップデート

    自動インストールをバックグラウンドで実行します。実行はログオンスクリプトなどで行います。

    ■SePクライアントアップデート(クライアントキック型)

    SePクライアントが自身のモジュールとサーバ上のモジュールを比較し、アップデートを実行するため、常に最新の情報漏洩対策・エンドポイントセキュリティが維持されます。インストーラの実行にあたり、ログオンスクリプトなどSeP以外の仕組みを必要としません。
    部分アップデート:機能やオプションごとの部分単位(アップデート単位)を選択して、SePのアップデートを実行して情報漏洩対策・エンドポイントセキュリティを実施します。
  • Hyper-V 環境でのセキュリティ
    マイクロソフト社が提供する仮想環境Hyper-V。Hyper-V を利用した環境でも、ファイル持ち出し時の暗号化、または禁止、SeP のアンインストールの禁止、モジュール、非SeP コンピュータからのアクセスの禁止などSePの機能を有効にしてセキュリティを保つことができます。
種生成シードの更新対応。
セキュリティポリシーに合わせて鍵生成シードを追加・破棄
SePで行われる暗号化は、暗号化ファイルごとに毎回異なる暗号キーが使用されています。

万が一特定のファイルの暗号キーが第三者に解読されても、他の暗号化ファイルが復号されることはなく、情報漏洩対策・エンドポイントセキュリティは万全です。

SePによって完全にセキュアな環境は実現されていますが、各企業様のセキュリティポリシーに基づいて「暗号キーおよび鍵生成シードを更新したい」というニーズにもお応えします。

※鍵生成シードとは、暗号化を行う際に暗号キーを生成するための元となる値です。
鍵生成シードを追加すると、追加した鍵生成シードが暗号キーを生成するようになります。シードの追加後も、古い鍵生成シードが生成した暗号キーによる暗号化ファイルの復号は可能です。
鍵生成シードを破棄すると、そのシードが既に生成した暗号キーを使用し、暗号化されたファイルの復号はできなくなります。
部分アップデート機能。
使いたい機能だけを、手軽に素早くアップデート
部分アップデート機能はセキュリティプラットフォームの基本機能の一つ。
機能やオプションごとの部分単位(アップデート単位)を選択して、SePのアップデートを実行することができます。

常に最新の機能を使用することができるため、セキュリティポリシーの変更時など、新たな機能の追加が必要な際にも迅速に対応することができます。
アプリケーション制限設定機能。
ポリシーに応じた柔軟な管理が可能
アプリケーション制限設定機能は情報漏洩対策ソフト ・エンドポイントセキュリティ、セキュリティプラットフォームの基本機能の一つで、様々なアプリケーションの起動を禁止したり、あるいは使用するユーザの管理などを行うことができる機能です。
細かい設定条件により、企業のポリシーに応じて、ユーザごとの利用方法を制限することができるエンドポイント情報漏洩対策機能です。


ファイルパス、ハッシュ値による指定も
禁止あるいは許可するアプリケーションは、アプリケーション名だけではなく、ファイルパス・ハッシュ値による指定もできます。
これにより、アプリケーションが改ざんされたとしても、引き続きポリシーを適用できます。
故意、人為的なアプリケーション改ざんにも対応。
確実にポリシー通りの利用制限をかけることが可能です。
導入事例。市原市役所様
短期間の構築が可能。導入から利用までのユーザへの負担が少ない
セキュリティプラットフォームを選択。詳細な操作履歴の活用を検討。
導入事例。
「注目したのはSePの唯一のルールであるリリースフォルダ」
「人間に頼らず暗号化する仕組みは必須条件」
「自動暗号化により意識せずに漏洩を防止できる」
「社員が自由な発想で仕事をする」
「様々な対策を1つのツールで運用管理できる」
動作環境
保守サービス
お問い合わせ