社内規則 ▶ルールを無視▶ 情報漏えい▶ ルールをなくせば、いい。
「重要書類は必ず暗号化すること」
「社外にUSBメモリを持ち出さないこと」「許可なしにプリントアウトしないこと」・・・
企業内で決められた情報漏えいのための様々なルールは、時間が経つと共に必ず無視されていきます。
そこでハミングヘッズはAIを活用して「ルール・手順が一切不要のAIセキュリティ」
セキュリティプラットフォームを創りました。
いつものように業務に取り組んでいても、AIが自動的にすべての書類を暗号化してくれます。
さらに業務を自動的に記録して、詳細な履歴にわかりやすくまとめてくれるので
内部からの情報漏えい対策も万全です。
シンプルな機能で、完璧なセキュリティが可能なツールが完成。
既に、日本国内企業、官公庁など、約1000社が導入をスタートしています。
「社外にUSBメモリを持ち出さないこと」「許可なしにプリントアウトしないこと」・・・
企業内で決められた情報漏えいのための様々なルールは、時間が経つと共に必ず無視されていきます。
そこでハミングヘッズはAIを活用して「ルール・手順が一切不要のAIセキュリティ」
セキュリティプラットフォームを創りました。
いつものように業務に取り組んでいても、AIが自動的にすべての書類を暗号化してくれます。
さらに業務を自動的に記録して、詳細な履歴にわかりやすくまとめてくれるので
内部からの情報漏えい対策も万全です。
シンプルな機能で、完璧なセキュリティが可能なツールが完成。
既に、日本国内企業、官公庁など、約1000社が導入をスタートしています。
「セキュリティプラットフォーム」は、部分的ではなく総合的なエンドポイント情報漏えい・サイバー攻撃セキュリティ対策が可能な製品として、会社概要情報セキュリティの国際標準規格「ISO/IEC15408」EAL3を日本で唯一取得しています。
⇒IPA(情報処理推進機構)認証製品リスト
⇒IPA(情報処理推進機構)認証製品リスト
USBメモリに社内PCからデータを保存するとAIが社外に持ち出されたと判断して、自動的に暗号化します。
ユーザは何もしなくてOK!
AI自動暗号化機能では社内のファイルを社外へ持ち出す際にAIがもれなく自動暗号化し、社外ではファイルを一切使用できないよう制限します。
例えば、USBメモリのような外部メディアに社内PCにあるデータを保存しようとします。するとAIは、このユーザの操作を外部への持ち出しと判断して、自動的に暗号化します。 ユーザが意識的に守る社内のルールなどとは異なり、AIが自動的に暗号化を行うため、データに関する細かい運用ルールなどを一切定めなくても、セキュリティが保たれます。
故意の持ち出しはもちろん、操作ミスによるエンドポイントからのデータ流出、USBメモリやSDカードなどの外部媒体による持ち出し、CD/DVD/BDなど各記録媒体の紛失や盗難、特定ドメインからのインターネット接続や動作などにも対応し、企業情報の安全を徹底的に強化した情報漏えい対策を施します。
AI自動暗号化機能では社内のファイルを社外へ持ち出す際にAIがもれなく自動暗号化し、社外ではファイルを一切使用できないよう制限します。
例えば、USBメモリのような外部メディアに社内PCにあるデータを保存しようとします。するとAIは、このユーザの操作を外部への持ち出しと判断して、自動的に暗号化します。 ユーザが意識的に守る社内のルールなどとは異なり、AIが自動的に暗号化を行うため、データに関する細かい運用ルールなどを一切定めなくても、セキュリティが保たれます。
故意の持ち出しはもちろん、操作ミスによるエンドポイントからのデータ流出、USBメモリやSDカードなどの外部媒体による持ち出し、CD/DVD/BDなど各記録媒体の紛失や盗難、特定ドメインからのインターネット接続や動作などにも対応し、企業情報の安全を徹底的に強化した情報漏えい対策を施します。
メール添付、Dropbox・・・
いつもの業務。いつもの安心。メール添付や、Dropboxアップロード時など、ネットを通した領域もAIは自動的に「社外」と判別して暗号化します。
ネット環境で外部とのやりとりが多い現在、暗号化させる特別な作業やルールは一切不要。AIに任せて、いつもの業務で、セキュリティを。
いつもの業務。いつもの安心。メール添付や、Dropboxアップロード時など、ネットを通した領域もAIは自動的に「社外」と判別して暗号化します。
ネット環境で外部とのやりとりが多い現在、暗号化させる特別な作業やルールは一切不要。AIに任せて、いつもの業務で、セキュリティを。
社外に持ち出されたファイルも社内に戻せばAIが社内と判断して、自動的に復号します。このため、ユーザは一切意識することなく、AI自動暗号化/復号 の機能を使うことができます。
故意の持ち出しはもちろん、操作ミスによるエンドポイントからのデータ流出、USBメモリやSDカードなどの外部媒体による持ち出し、CD/DVD/BDなど各種記録媒体の紛失や盗難、特定ドメインからのインターネット接続や動作などにも対応し、企業情報の安全を徹底的に強化した情報漏えい対策を施します。
さらにSePは導入に際して、ユーザ環境の変更が少なく、短期に簡便な構築が可能です。サーバを含めエンドポイントにあるファイルを予め暗号化しておく必要がないことも運用・導入を容易にさせます。
故意の持ち出しはもちろん、操作ミスによるエンドポイントからのデータ流出、USBメモリやSDカードなどの外部媒体による持ち出し、CD/DVD/BDなど各種記録媒体の紛失や盗難、特定ドメインからのインターネット接続や動作などにも対応し、企業情報の安全を徹底的に強化した情報漏えい対策を施します。
さらにSePは導入に際して、ユーザ環境の変更が少なく、短期に簡便な構築が可能です。サーバを含めエンドポイントにあるファイルを予め暗号化しておく必要がないことも運用・導入を容易にさせます。
社内のファイルをエンドポイントから社外へ持ち出す時にカプセル化(二次漏えい対策)または暗号化(ワンタイムパス、社外利用不可)を自動で行います。
ファイルをエンドポイントから社内に戻す時には自動で復号が行われます。ユーザは一切意識することなく、この機能を使うことができます。
ファイルをエンドポイントから社内に戻す時には自動で復号が行われます。ユーザは一切意識することなく、この機能を使うことができます。
AIが自動的にファイルを暗号化
持ち出し時のルールはたったひとつだけ。evolution /SVでは、社外へのデータ持ち出し時には、全てAIが自動で暗号化します。この暗号は社外では当然、復号できません。
もしも社外でデータを利用したい場合、セキュリティプラットフォームではリリースフォルダを経由することで、ファイルを社外で利用できる形式で持ち出せます。
また、リリースフォルダを経由して持ち出す場合は、エクスプローラのみ可能にするなどの設定も可能です。
持ち出し時のルールはたったひとつだけ。evolution /SVでは、社外へのデータ持ち出し時には、全てAIが自動で暗号化します。この暗号は社外では当然、復号できません。
もしも社外でデータを利用したい場合、セキュリティプラットフォームではリリースフォルダを経由することで、ファイルを社外で利用できる形式で持ち出せます。
また、リリースフォルダを経由して持ち出す場合は、エクスプローラのみ可能にするなどの設定も可能です。
社外でのデータ利用を制御
社外で利用可能な持ち出し形式は「平文」以外に「パスワード付ZIPファイル化」、「自走式暗号ファイル化」「カプセル化」の4種類が選択できます。「ファイルを社外に持ち出す時には必ずリリースフォルダを使わなければならない」ということを意識させることで、ユーザのセキュリティ意識は大幅に向上します。また出口をリリースフォルダに絞ることで、情報漏えいの監視が非常に容易になります。カプセル化、自走式暗号化ファイル、AI自動暗号化の際にUnicode固有の文字がパスやファイル名に含まれていても問題ありません。カプセル化、自動式暗号化などには、パスワードが設定できます。パスワードに使える文字は英字、数字、半角記号です。
リリースフォルダの管理
管理者が不在の場合でもAIが24時間監視してくれます。例えば、社内で誰かがリリースフォルダにファイルを通して、暗号化しないで持ち出そうとすると、AIが検知しすぐに管理者に通知メールが届きます。
メールには、誰がどのパソコンで何をしようとしたのかも記載されます。
ファイル操作、メール送受信、Web閲覧など、社内のPC操作をAIが全て自動で記録。セキュリティプラットフォームは、情報漏えい防止のための暗号化を行うだけのソフトウェアではありません。
SePに搭載されたAIはファイル操作やメール、Webの閲覧など、社内のPC操作を記録して、網羅的な履歴を作成しサーバへ送信します。
AIによる自動記録は、万一の場合に事実確認を迅速にできるだけではなく、社内のスタッフに「記録されている」という意識を与えます。これにより、不正操作・情報漏えいを未然に防ぐことや、生産性の向上につなげることもできます。
SePに搭載されたAIはファイル操作やメール、Webの閲覧など、社内のPC操作を記録して、網羅的な履歴を作成しサーバへ送信します。
AIによる自動記録は、万一の場合に事実確認を迅速にできるだけではなく、社内のスタッフに「記録されている」という意識を与えます。これにより、不正操作・情報漏えいを未然に防ぐことや、生産性の向上につなげることもできます。
「2017年2月4日14時03分47秒に、PC01を使用していたUser01が、Share point Online上にある、基本設計書というファイルをExcel Onlineを開き、同14時05分27秒に印刷した」
AIはこの一連の行為をすべて履歴として保存します。
AIはこの一連の行為をすべて履歴として保存します。
セキュリティプラットフォームは、『網羅性』を最重要視します。PCで行う操作には、何通りのもの方法があります。たとえば「保存」を例にとっても、作業状態の保存にはじまり、上書き保存や名前を付けての保存があります。しかもその操作はメニューから行う場合や人によってはツールバーから、またショートカットキーで行うこともあります。
もし、この網羅性が欠如すると足りない部分は社内ルールで補うこととなり、かえって業務効率の低下を招いてしまいます。セキュリティプラットフォームは最新のAI技術でPCのあらゆる操作履歴を網羅的に記録できます。
万が一情報が流出した場合でも、流出経路の特定が可能ですので、情報漏えい対策・エンドポイントセキュリティを高いレベルで保つことができます。
不正な情報漏えいを防ぐには、PC操作のすべてを網羅して防止できなければ意味がありません。
もし、この網羅性が欠如すると足りない部分は社内ルールで補うこととなり、かえって業務効率の低下を招いてしまいます。セキュリティプラットフォームは最新のAI技術でPCのあらゆる操作履歴を網羅的に記録できます。
「誰が?」「いつ?」「どこで?」「何を?」「どのように?」
操作しているかを見逃しません。万が一情報が流出した場合でも、流出経路の特定が可能ですので、情報漏えい対策・エンドポイントセキュリティを高いレベルで保つことができます。
SePに搭載されたAIは他社と比較して、圧倒的に詳細で網羅的な履歴を作成します。
PC名、ファイル名、アプリケーション名、アプリケーションタイトル、操作名、ユーザ名、アクセス日時などの履歴が記録されます。
その他の取得可能な履歴例
- キーボードタッチ数
- マウス移動距離
- アップロード
- アップデート
- 所有者の取得
- 所有者の変更
- アプリケーション可動時間
- アプリケーションバージョン(プロセス起動時)
- パスワード変更
- インターネットURL
- インストール・アンインストール
- プロセス起動・終了
指定アプリケーションによる操作禁止。
エンドポイントでしっかり止める。一番強固な情報漏えい対策は、社内情報の持ち出しをエンドポイントできっちり止めることです。
Write制限機能では、全てのアプリケーションに対して非信頼領域へのファイル書き込みや通信を禁止します。
しかし、一切の持ち出しを禁じると業務に支障をきたすため、特定のアプリケーションからの書き込みや通信を許可指定することも可能です。
エンドポイントでしっかり止める。一番強固な情報漏えい対策は、社内情報の持ち出しをエンドポイントできっちり止めることです。
Write制限機能では、全てのアプリケーションに対して非信頼領域へのファイル書き込みや通信を禁止します。
しかし、一切の持ち出しを禁じると業務に支障をきたすため、特定のアプリケーションからの書き込みや通信を許可指定することも可能です。
エンドポイントセキュリティ。
Windowsのアクセス権設定だけで、強化。SePの「防止機能」は、書類の印刷やファイルのコピー、別名保存、メール添付など、情報漏えいにつながる操作をWindowsアクセス権の設定を利用することで網羅的に防止する機能です。
ファイル、フォルダ、メール、Webページに対して、グループ・ユーザー単位で情報漏えいにつながる操作を防止できます。不正な操作を検知した時には、AIが即座に警告を送るので、適切な情報漏えい対策が施せます。
Windowsのアクセス権設定だけで、強化。SePの「防止機能」は、書類の印刷やファイルのコピー、別名保存、メール添付など、情報漏えいにつながる操作をWindowsアクセス権の設定を利用することで網羅的に防止する機能です。
ファイル、フォルダ、メール、Webページに対して、グループ・ユーザー単位で情報漏えいにつながる操作を防止できます。不正な操作を検知した時には、AIが即座に警告を送るので、適切な情報漏えい対策が施せます。
USB接続やBluetoothによるスマートフォンへのデータ持ち出しをさせず、万全の情報漏えい対策を施すことが可能です。例え、USBメモリへの情報漏えい対策をしていても、USBケーブルでPCとスマートフォンを接続した場合や、Bluetoothなどを経由してデータが情報漏えいします。
一本で全局面に対応可能な唯一の純国産セキュリティソフトウェア「セキュリティプラットフォーム」はどのような経路でもエンドポイントで検知してAI自動暗号化するため、情報漏えいの心配なし。増加するスマートフォンでの情報漏えいに完全対応しています。
一本で全局面に対応可能な唯一の純国産セキュリティソフトウェア「セキュリティプラットフォーム」はどのような経路でもエンドポイントで検知してAI自動暗号化するため、情報漏えいの心配なし。増加するスマートフォンでの情報漏えいに完全対応しています。
新しいOfficeも、「ルールのないセキュリティ」。新しいワークスタイルも、いつものワークスタイルで。社内のセキュリティルールに縛られない、自由なセキュリティ。セキュリティプラットフォーム。
Office 365 に完全対応しました。
オンプレミスから、クラウドへ。ビジネスの方法が変化するのと同時に、そのセキュリティにも変化が必要な時です。
Office 365 の記憶エリア(OneDrive)を、「信頼領域」として認識。
今まで通り、クラウドをまったく意識することなく、いつもの作業で使える。「ルール不要で最もセキュアな Office 365 」の誕生です。
Office 365 に完全対応しました。
オンプレミスから、クラウドへ。ビジネスの方法が変化するのと同時に、そのセキュリティにも変化が必要な時です。
Office 365 の記憶エリア(OneDrive)を、「信頼領域」として認識。
今まで通り、クラウドをまったく意識することなく、いつもの作業で使える。「ルール不要で最もセキュアな Office 365 」の誕生です。
頻度の高いバージョンアップにもSePが随時対応。
更新プログラムチャネルに常時対応
通常、毎月第二火曜日にリリースされる
Office 365 の月次アップデート。
SePは、瞬時に完全対応。
アップデート後も、「ルール不要」のセキュリティを。
Office 365 の月次アップデート。
SePは、瞬時に完全対応。
アップデート後も、「ルール不要」のセキュリティを。
頻度の高いGoogle Chromeアップデートにも常に対応
Gmail、セキュリティ、検索機能などのGoogle Chromeのアップデート。
その更新頻度はかなり高く、バックグラウンドで自動更新されています。
SePは、常に最新版Google Chromeに完全対応していますので、Chromeアップデート後のセキュリティも「ルール不要」です。
Gmail、セキュリティ、検索機能などのGoogle Chromeのアップデート。
その更新頻度はかなり高く、バックグラウンドで自動更新されています。
SePは、常に最新版Google Chromeに完全対応していますので、Chromeアップデート後のセキュリティも「ルール不要」です。
最新オフィスソフト「Office 2016」をセキュアにMicrosoftが出す、オフィスソフト「Office」シリーズの最新バージョン「Office 2016」にセキュリティプラットフォームが完全対応しました。
Office 2016は最新版のクラウド型(Saas型)のオフィスソフトサービス「Office 365 」と同じ機能・ファイルを取り扱え、高い互換性を持っています。
Office 365 との利用を合わせて幅広いシーンでの活用が今後期待されますが、利用シーンの拡大に伴い、セキュリティソフトもあらゆる環境・利用方法を想定した対応が必須になっています。
Office 2016は最新版のクラウド型(Saas型)のオフィスソフトサービス「Office 365 」と同じ機能・ファイルを取り扱え、高い互換性を持っています。
Office 365 との利用を合わせて幅広いシーンでの活用が今後期待されますが、利用シーンの拡大に伴い、セキュリティソフトもあらゆる環境・利用方法を想定した対応が必須になっています。
【NEW】承認したファイルを申請者だけが持ち出し可能な機能を追加しました。
リリース承認フォルダは、非信頼領域へファイルを持ち出す際に承認者へ申請を行い、承認者が承認したファイルを申請者のみが持ち出すことができる機能です。承認者は、承認と否認を行うことができます。多くのユーザーの皆さまよりリクエストいただきました機能を新たに搭載いたしました!
動画でよくわかる「承認フォルダ」
- 申請者(リリース承認フォルダへ申請する者)
- 承認者(申請を承認する者)
- リリース承認フォルダ(承認者の承認がないとファイルを持ち出せないフォルダ)
申請者が、リリース承認フォルダへ非信頼領域に持ち出したいファイルを入れます。(リリース IN)
申請通知が承認者へ通知されます。
承認者が承認した場合。
申請者は、承認されたファイルをリリース承認フォルダから持ち出すことができます。(リリース OUT)
承認者が否認した場合。
否認した場合は、申請されたファイルは削除。申請者は、申請されたファイルを非信頼領域に持ち出すことも印刷することもできません。
承認・否認の通知が、申請者と承認者へ通知されます。
SeP新機能 リリース承認フォルダの機能詳細資料を、こちらからダウンロードしていただけます。
大好評いただいておりますリリースフォルダ機能。みなさまからのご要望を基に、徹底的にチューンナップしました。
リリースOUT先の領域ごとでのファイル形式指定、リリースフォルダを経由しても許可したURLのみアップできる機能、複数ファイルのリリースIN時のZIPファイル化、リリース形式選択パネルの改良など、より使いやすく、より強力になったリリースフォルダ機能をお試しください。
リリースOUT先の領域ごとでのファイル形式指定、リリースフォルダを経由しても許可したURLのみアップできる機能、複数ファイルのリリースIN時のZIPファイル化、リリース形式選択パネルの改良など、より使いやすく、より強力になったリリースフォルダ機能をお試しください。
リリースOUT先の領域ごとに
ファイル形式の指定が可能。
ファイル形式の指定が可能。
リリース形式選択フォルダ機能およびリリース承認フォルダ機能において、リリースOUT先の領域(ネットワーク/外部媒体/インターネット/メール)ごとに持ち出し時のファイル形式を指定できるようになりました。
例えばメール・インターネットへの持ち出しの場合は平文とパスワード付きZIPの選択を許可し、外部記憶媒体への持ち出しの場合は、自走式暗号化のみを許可することができます。
さらに、外部記憶媒体への持ち出し時のみリリース承認フォルダを経由させるようにするなど、特定の持ち出し先のみ承認制にする設定も可能になりました。
このように持ち出し先と持ち出す手段によって設定を組み合わせれば、セキュリティレベルに合わせた運用が可能になります。
例えばメール・インターネットへの持ち出しの場合は平文とパスワード付きZIPの選択を許可し、外部記憶媒体への持ち出しの場合は、自走式暗号化のみを許可することができます。
さらに、外部記憶媒体への持ち出し時のみリリース承認フォルダを経由させるようにするなど、特定の持ち出し先のみ承認制にする設定も可能になりました。
このように持ち出し先と持ち出す手段によって設定を組み合わせれば、セキュリティレベルに合わせた運用が可能になります。
リリースフォルダから
アップロード可能なURLを限定。
アップロード可能なURLを限定。
リリースフォルダを経由したファイルのアップロードを、業務上利用する銀行やクラウドサービスなど、アップロードを許可したURLのみに限定できるようになりました。
インターネット環境でよりセキュアな運用が可能になりました。
インターネット環境でよりセキュアな運用が可能になりました。
複数のファイルを同時リリースINした場合
まとめて1つのZIPに。
まとめて1つのZIPに。
フォルダおよび複数ファイルを同時にリリースINした際、1つのZIPファイルにまとめることができるようになりました。リリースIN時に表示されたパネルで指定した名前のZIPファイルが、リリースフォルダにコピーされます。一連のリリースIN操作でZIPファイル化できるため、事前にZIPファイル化する手間を省くことができます。
リリース形式選択パネルのUIが
さらにわかりやすく、コンパクトに。
さらにわかりやすく、コンパクトに。
リリース形式選択パネルの選択できる項目のみを表示できるようになりました。
例えば、ファイル形式に「平文」「ZIPファイル化」のみを許可している場合、「カプセル化」「自走式暗号化」などの許可していない項目はグレーアウトではなく非表示になり、許可した「平文」「ZIPファイル化」のみ表示されます。
例えば、ファイル形式に「平文」「ZIPファイル化」のみを許可している場合、「カプセル化」「自走式暗号化」などの許可していない項目はグレーアウトではなく非表示になり、許可した「平文」「ZIPファイル化」のみ表示されます。
リリース形式選択パネルの初期選択形式の指定が可能に。
カプセル化/自走式暗号ファイル化/ZIPファイル化/SV暗号化/平文の中から、最も使用頻度の高いファイル形式を初期値にして、毎回、選択する手間を省くことができます。
ハミングヘッズ株式会社
- サイバー攻撃対策
- ディフェンスプラットフォーム(DeP)
- 動作環境
- リリースノート
- ライセンス
- エンドポイントセキュリティ
- セキュリティプラットフォーム(SeP)
- 導入事例
- 動作環境
- 自動暗号化(SV化)対象アプリケーション
- リリースノート
- 保守サービス
- ライセンス
- WEBフル検索ツール
- ジャスティファインダー
- 最新ニュース検索(別サイト)
- エアライン最新空席検索(別サイト)
- 家電検索(別サイト、調整中)
- バージョン更新情報
- 高速テキスト検索&分析ツール
- スーパーサーチエンジン(SSE)
- バージョン更新情報