ブラウザのセキュリティ(イントラネット / インターネットオプション)

ブラウザ経由の情報漏えいやWeb脅威を防ぐ

専用ブラウザ不要
URL判定」で
クラウド利用時の
持ち出し/操作を制御

信頼(社内)から非信頼(社外)への
データ持ち出し・印刷・クリップボード操作を禁止

信頼(社内)
  • 社内ネットワーク/システム
  • ファイルサーバー
  • 信頼クラウドストレージ
  • 信頼アプリケーション
  • オフィス/グループウェア など
非信頼(社外)
  • Webサイト
  • 未許可ファイルサーバー
  • 非信頼クラウドストレージ
  • 非信頼アプリケーション
  • 非信頼オフィス/グループウェア
  • 外部デバイス/ユーザー など

対象サービス・アプリケーション・媒体の例

●クラウドストレージ

(SharePoint / OneDrive / Google Drive / Box など)

●ブラウザ/業務アプリケーション

Microsoft Edge / Google Chrome / Firefox / Outlook / HCL Notes / Adobe Acrobat など)

●オフィス/グループウェア

(Microsoft 365 / Google Workspace / Microsoft Teams / Zoom / Webex / サイボウズ Office など)

●外部デバイス/ユーザー

(CD / DVD / USBメモリ / 外付けHDD / SDカード / SeP未導入PC / 取引先 / 委託先 など)

※「信頼」「非信頼」を利用ポリシーに応じて柔軟に設定できます。

Edge・Chromeを自在に制御し、
安全なブラウザ利用を実現

例①
クラウドストレージやファイルサーバー上のファイルに対して、外部サービスへのアップロード・印刷・クリップボード操作を禁止
例②
生成AI利用時、社外秘テキストデータのコピー&ペーストを禁止

①URLに対するアクセス権を設定

クラウドストレージやファイルサーバーに対するアクセス権を4段階で制御

ファイルを見せないURL対象URLのファイルの閲覧や操作すべて不可。

リードオンリーURL閲覧のみ可能だが、ダウンロードや保存、クリップボード操作、印刷などを制御。

読み書き可能・持ち出し禁止URL編集・保存は可能だが、外部への持ち出し(ダウンロード・クリップボード操作・印刷など)を制御。

読み書き可能URL編集・保存・持ち出しなど、全ての操作が可能。

②アクセス先URLに基づき信頼(社内)/非信頼(社外)を自動判定

「非信頼(社外)」の場合は持ち出し禁止

あらゆる持ち出し操作を禁止

クリップボード操作コピー / ペースト / キャプチャー

ファイル操作コピー / 移動 / 上書き / 別名保存 / 名称変更 / 削除

印刷印刷の実行を制御

メール送信/添付メールの送信や添付ファイルを制御

Webアップロード / ダウンロードクラウドサービス含む

アプリ経由の持ち出しCopilot in windows / Adobe Acrobatなど

通信による送信ポート / IP

機能について

Point 1

「信頼(社内)/非信頼(社外)」は柔軟に設定可能

3台のPCを1台のPCに統合
URLやファイルパス単位で信頼(社内)/非信頼(社外)を柔軟に設定できます。
複雑な設定は不要で、URLやファイルパスをホワイトリスト・ブラックリストに登録するだけ。正規表現を使うことで一括登録することもできます。
簡単な設定で、業務の用途に合わせて自在なセキュリティ運用が可能です。
Point 2

誤検知や見逃しのない正確な持ち出し制御を実現

端末1台でネットワーク環境を無償で多様に作成
SePイントラネットオプションは、データ内容ではなくURLベースで信頼(社内)/非信頼(社外)を判定し、持ち出しを制御。誤検知や見逃しが発生しません。
業務を妨げることなく、非信頼(社外)への持ち出しを確実に防止します。
Point 3

ファイルサーバーと同様にクラウドストレージのアクセス権を制御

端末1台でネットワーク環境を無償で多様に作成
SharePoint / OneDrive / Google Drive / Box などのURLごとに、4段階のアクセス権を設定可能。
クラウドストレージも、従来のファイルサーバーと同様に制御できます。
情報資産の重要度や利用用途に応じた取扱い制限を適用し、安全なクラウド利用を実現します。
Point 4

AIサービス利用時のデータ持ち出し制御

端末1台でネットワーク環境を無償で多様に作成
生成AIやその他のAIサービス利用時にも、ブラウザ経由の持ち出し操作を制御します。
URLの信頼(社内)/非信頼(社外)区分やクラウドストレージのアクセス権設定に基づき、ファイルのアップロードやコピー&ペーストなどの操作を制限。さらに、入力内容の履歴取得にも対応しています。
これにより、機密情報の不用意な入力や送信を防ぎ、安全にAIを活用できる環境を実現します。
Point 5

Webアプリへのデータ送信を柔軟に制御

端末1台でネットワーク環境を無償で多様に作成
Webアプリに対するHTTPリクエストを制御し、データ送信を制限。また、除外ユーザーを設定することで、特定ユーザーの操作には制限を適用しない運用も可能です。
例えば、信頼できるWebサイトのURLのみを許可することで、フィッシングサイトへのデータ送信を防止。
さらに、POSTやPUTなどの送信データを対象に制御できるため、同一URL内でも送信内容に応じて許可・制限を切り替えることができます。
Point 6

Web会議システム利用時もアプリ経由の持ち出しを制御

端末1台でネットワーク環境を無償で多様に作成
Web会議システム(Microsoft Teams / Zoom / Webex など)のデスクトップアプリ・Webアプリ双方に対応。
アプリのファイルアップロード機能はもちろん、ドラッグアンドドロップによるファイルの持ち出しを制御し、リリースフォルダを経由しない持ち出しを禁止します。
これにより、Web会議利用時においても、情報漏えいリスクを低減できます。
Point 7

社外でのデータ利用も、リリース承認フォルダを経由するだけ!安全かつスムーズな持ち出しを実現

端末1台でネットワーク環境を無償で多様に作成
社外にファイルを持ち出す場合は、リリース承認フォルダにファイルを追加し、承認が降りたら持ち出しが可能です。申請/承認ワークフローはポップアップ通知によりスムーズに行われ、セキュリティと利便性を両立します。
Point 8

ファイルサーバー/クラウドストレージの持ち出し操作から生成AIの入力履歴まで、あらゆる履歴を網羅的に記録

端末1台でネットワーク環境を無償で多様に作成
ファイル操作やWeb利用、クリップボード、印刷など、幅広い操作を可視化。さらに、生成AIの利用履歴も取得可能で、入力内容まで把握できます。
これにより、「誰が・いつ・どこで・何を・どのように」操作したかを即座に把握し、不正の兆候を見逃しません。インシデント発生時にも、迅速な原因追跡と確実な証跡管理を実現します。
詳しくはこちら
Point 9

端末にデータを残さないダウンロード制御

端末1台でネットワーク環境を無償で多様に作成
ダウンロードファイルを端末に残さずセキュアワークスペースに隔離することで、ローカル保存を防止。データの二次持ち出しやシャドーITへの拡散を抑止します。
Point 10

不正プログラムの実行を防ぎ、Web経由の脅威に対応するサイバー攻撃対策

端末1台でネットワーク環境を無償で多様に作成
ディフェンスオプションにより、ダウンロードファイルに含まれるマクロやスクリプト、実行ファイル、脆弱性を悪用する不正コードなどの内部挙動を監視。不正な動作は実行前に封じ込めます。
これにより、ブラウザ経由で持ち込まれる脅威やダウンロード後のリスクにも対応します。
Point 11

シャドーITを防ぐ、持ち出し制御と端末アクセス統制

端末1台でネットワーク環境を無償で多様に作成
SePは、非信頼(社外)へのデータ持ち出しを強固に制御するとともに、自動暗号化で情報を保護。さらに、認可端末制御(非SePオプション)により、SeP未導入端末からのアクセスを遮断します。
これにより、未承認デバイスやクラウドサービスでの業務データ利用を根本から防ぎ、シャドーITの発生を抑止します。また、退職者や内部不正による情報持ち出しリスクを防止します。

お問い合わせ

お問い合わせはこちら sales@hummingheads.co.jp
受付時間 9:00~17:30(土日祝除く)