もっと安く、誰でも使える
オールインワンの情報漏洩対策で
端末数、導入ソフトウェアを最適化。
人為的インシデント、クラウド利用など
あらゆる脆弱性から情報を守ります。
SePセパレートオプションなら、柔軟なセキュリティ設定で自由な働き方をサポートしながら、費用・手間双方のコスト削減を実現します。
従来では複数台のOS・PCが必要だった作業を、1台に余すことなく統合。
1台の業務端末で基幹業務系、テレワーク系、インターネット系等、目的ごとにモードを作成。
モード毎に必要なセキュリティポリシーを定義し、端末側でモードを切り換えることで簡単に目的に応じた対策が可能です。
SePなら、ゼロトラストのコンセプトに即した、ホワイトリスト方式のアプローチで情報漏洩対策・サイバー攻撃対策を統合的に実現。
ファイル持ち出し・操作を全て制御。領域の指定はもちろん、データ単位・USB等の機器単位など個々に操作制限やアクセス制限、暗号化を細かく定義できます。
クラウド利用の環境でも、オンプレミス・境界型の環境でも、社内外・クラウド問わず情報を保護。総合的なゼロトラスト環境を支えます。
物理分離や仮想化は費用面はもちろん、運用の手間・時間など労力面でも高コスト。
SePセパレートオプションなら仮想化不要。
分離に必要だった複数台のWindowsPCの役割が、丸ごとそのまま1台に集約。
PC1台で通信接続先、データ保存場所、使用アプリケーション、クリップボード等を完全分離。動作もスムーズ。
大幅なコスト削減が実現できます。
フリーアドレスやテレワーク…SePなら大切な情報の入ったPCの持ち出しも安心。オンプレミス・クラウド問わず、自由な場所で安全に業務が行えます。
万が一盗難・紛失が起こっても、ストレージの暗号化やデータの自動暗号化・遠隔削除で安心。
端末廃棄の際にも、総務省のガイドラインに準拠したデータ抹消で安全を確保します。
クラウドで利用するアプリケーションに対しても、情報漏えいに繋がるあらゆる操作を制御・記録。
クラウド上のファイルも持ち出し可能な範囲を定義し、持ち出しを承認制にすることで出口を管理。
もちろん操作履歴もしっかり記録。観覧・編集・持ち出し等アクセス権もURL毎に設定可能。
ローカルブレイクアウトによるクラウド活用も、情報の出口を管理して安全に利用できます。
ファイル操作やメール、Webの閲覧など、PC上で行われたあらゆる操作を網羅的に記録。「だれが」「どこから」「何を」「いつ」「どこへ」「どうしたか」を時系列に出力。
詳細に記録された履歴は監査や万が一の事後対策において非常に強みであり、標的型攻撃対策、内部不正対策、内部統制など様々なシーンでご活用いただいています。
クラウドアプリにおいても同様に各種履歴を記録。効果的にログ管理ができます。
情報資産の状態を常時把握し、IT環境を常にセキュアな状態に保つことはセキュリティーの保全においても、働きやすさにおいても必要不可欠。
SePサイバーハイジーンオプションなら、人材・体制構築不要でこれらを実現。
導入するだけで、所有している端末の状態(ソフトウェアのバージョン、設定等)、データの操作・持ち出し履歴を一元把握・管理し、脆弱性を見落としません。
さらに自動でパッチ適用、最適化も。
ディフェンスオプションと併用することで脅威を監視・検知して止める、EPP・EDRの役割も担います。
ネットワーク回線に接続できない環境でも、セパレートオプションならセキュアな状態のまま業務を継続させることが可能に。
災害発生時など、インターネットが寸断されたり、仮想化端末やセキュアブラウザ等が利用できなくなった状況でも、サービスを止めないためのシステム構築・維持を実現します。
さらに端末の盗難・紛失対策も万全、かつ基地局車やフリーWi-Fiなどの利用も安心。
いつもの業務端末をスタンドアローン環境でも、フリーWi-Fi含むインターネット利用環境でもセキュアに運用できる構築を可能にし、安全性の高いBCP対策を実現します。
不審な動作を素早く検知してお知らせ、防止する『EDR』から、毎日、大量に発生するヘルプデスク的な問題の解消・通知まで、どのような課題にも、いつでも、リアルタイムで対応できる驚異のEDRが誕生しました。
サイバー攻撃対策、ネットワーク監視、システム管理、ヘルプデスク業務、情報漏えい対策、IT環境最適化など、情報システム部が求めるあらゆるニーズに、一括で答える究極のソフトウェアです。
通信接続先、ファイル・データ保存場所、使用アプリケーション、クリップボードを完全分離。PC1台でこれらを実現するのでコストを大幅に抑えることができます。
ファイル操作制御、アプリケーション制御、ハードディスク/ストレージ制御、ネットワーク制御、印刷制御、履歴取得、サイバー攻撃対策、アクセス権、盗難紛失対策、BCP対策、クリップボード制御など、PC操作のすべてをSePが制御します。LGWAN利用、インターネット利用、リモートワーク時すべてに対応し、情報漏洩対策は万全です。
ストレージ(HDD・SSD)暗号化とワークスペースフォルダの
自動暗号化・遠隔削除で解決できる
限られた端末からのみ、アクセスを許可して
それ以外の端末を遮断して解決できる
経路・操作に依らず、ルールや手順なしでファイルを自動的に
暗号化して解決できる
Google WorkspaceはGoogleが提供するオフィスソフトで、全世界で数十億のアクティブユーザーがいます。もともとはG suiteという名称でサービス展開をしていましたが、2020年の10月に現在の名称に変更しています。そのGoogle WorkspaceにはGoogle Driveというクラウドストレージサービスがありますが、今回の対応は特にこのGoogle Driveからの情報漏えい対策に主眼をおいております。
例えば、企業が持つクラウドストレージから、個人のクラウドストレージなどにクリップボードを経由して持ち出すような事態を想定して、こうした操作を禁止できるようになります。Google Driveにはメールアドレスと紐づくマイドライブと企業ドメインと結びつきファイルを共有できる共有ドライブがありますが、これらのドメイン名あるいはメールアドレスごとに、信頼領域・非信頼領域の設定ができるようになります。クラウドストレージへの持ち出しや保存の、禁止・許可設定は、信頼・非信頼の設定することで可能になります。
またドキュメントやスプレッドシートなどGoogle Driveと連携しているアプリケーションに関しても、アドレスやパス名などに記述された内容により、詳細な操作履歴として出力されます。
Google Driveの信頼領域・非信頼領域の設定にはイントラネットオプションが必要です。
SePがインストールされていない端末からのアクセスを完全に拒絶します。持ち出しPCを利用した外部からのアクセスに対しても、安全な環境を保つことができます。
しかも設定には、VPNサーバにSePをインストールするだけで済みます。特別なサーバを用意する必要もありません。それだけで本来なら様々な設定が必要なテレワークを簡単に、セキュアに実現します。
2017年より提供開始されたTeams。Microsoft曰く「Microsoft 365(旧名:Office 365)でチームワークを実現するハブ」をコンセプトとしたサービスです。特長となる機能は、チャットや通話・Web会議、ファイルの共有や共同編集など。マイクロソフト史上最も成長スピードの速いアプリケーションだと言われており、2019年7月の同社の発表によるとデイリーアクティブユーザー数が1300万、週間アクティブユーザー数が1900万を超えた、というほどです。Teamsを利用している組織は50万社以上になります。
この右肩あがりのアプリケーションに、Security Platformも満を持して完全対応致しました。チームスを介したファイルのやりとりにも抜群のセキュリティをお届けします。もちろん特別な手順・ルールは不要。普段通りTeamsをご利用いただけます。信頼領域内のやりとりは平文、非信頼領域へのファイル添付は自動で暗号化します。非信頼領域にデータを持ち出したい場合は、唯一の出口「リリースフォルダ」を経由するだけ。分厚いマニュアルや専門的な知識などは全く要りません。
Security PlatformはTeamsの操作履歴も網羅的に記録します。もちろんファイル操作やアップロード操作など、あらゆる操作が完全に記録されます。こちらも専門的な知識は不要。最新のAI技術により、「誰が、いつ、どこで、何を、どうしたか」といった情報をわかりやすい一行にまとめています。
2020年、2021年は新型コロナウイルス感染症パンデミックという未曽有の事態に見舞われました。この年、日本ではなかなか普及していなかったテレワークやリモートワーク、在宅勤務といった働く場所にとらわれない働き方へのシフトが一気に進みました。今後働き方改革の文脈に取り込まれたりしながら、働き方の選択肢の一つとして定着していくことが予想されます。Zoomはコロナ禍におけるWebを介した対面ニーズを早期につかみ、爆発的にユーザー数を増やしました。今やビジネスを行う上でWeb会議・Zoomは重要なインフラの1つと言っても過言ではありません。一方自治体や企業によっては、セキュリティポリシー上の懸念から、ZoomなどのWeb会議アプリを思うように利用できない、といった事情もあるようです。
Security Platform(SeP)はZoomに完全対応したセキュリティ・情報漏洩対策製品です。上述のように「利便性とセキュリティを天秤にかける」あるいは「取捨選択する」のではなく、利便性もセキュリティも両立することができます。Zoom利用時のファイル操作について「持ち出しを禁止する」「リリースフォルダ※を通したファイルのみ持ち出しを許可する」という制御が可能。ファイル持ち出しの可否はSePが自動的・機械的に判断します。従って、ユーザーのリテラシーの程度を問わず、社内・庁内に頑強な情報漏洩対策を一様に展開することができる上、ユーザーは特別なルールや手順にとらわれることなくストレスフリーにPC操作をすることができるようになります。
離れた場所で仕事をする人同士がWebを通して一堂に会する場を共有することで、円滑なビジネスシーンを実現するWeb会議アプリ「Zoom」。重要なビジネスインフラの「情報漏洩ゼロ・ストレスゼロ」での利用を実現するSecurity Platformにお任せください。
*リリースフォルダ…ファイルを外部へ持ち出す際に必ず経由する必要があるフォルダのことです。持ち出し時のファイル形式は、ユーザー様の環境によりますが「平文」「暗号化」「パスワード付きZIPファイル」などがあります。
セキュリティプラットフォームのバージョンアップが、ぐっとカンタンになります。この度のアップデートで、SePは、管理者がインターネットを経由して、SePインストーラーをいつでもダウンロードできるようになりました。
使い方はカンタン。管理者がインターネット経由で専用サイトにログインをしてダウンロードするだけ。管理者以外がダウンロードが行えないように、何重ものセキュリティがかかっており、利用者様に於かれましては、安心してSePのダウンロードをご利用いただけます。
セキュリティの向上やアプリケーションバージョンアップへの対応だけではなく、便利に進化し続けるセキュリティプラットフォーム。是非、この最新版をご利用ください。
USBメモリに社内PCからデータを保存すると
※ファイル形式はパスワード付ZIPファイル化の他にも
SePのリリース承認フォルダは、申請者が同フォルダに入れたファイルを承認者が承認することで、承認されたファイルを申請者が外部に持ち出すことができる機能です。このSePのリリース承認フォルダに、便利な新機能が追加されました。
ユーザー(申請者)は、リリース承認フォルダ申請時に、自身が登録されている複数のグループ(所属先)の中から、承認時に最適な承認者のいるグループを、表示されたパネルで選べます。これにより関係ない所属先への通知を避けたり、意図する承認先にのみ申請することが可能になりました。
進化するSePのリリース承認フォルダ機能。高度なセキュリティを維持したまま、よりスムーズに業務を行うことができる新たな機能を、SeP最新バージョンでぜひご利用ください。
承認者は、承認待ちリストの項目をクリックするだけでファイルが自動的に開き、内容を確認することができます。
テレワークやリモートワーク、在宅勤務などの普及で、業務用PCを会社の外に持ち出す機会が増えました。これに伴い、従前のように社内だけで仕事をしていればほとんど心配のなかった「盗難」や「紛失」といった懸念材料も確実に増えています。2019年には、自治体業務で利用されていたファイルサーバーなどのハードディスクが、データ消去が不十分なうえで盗難・横流しされた、という事件も起こりました。インターネットオークションを通じて販売された後、行政関連とみられるデータが復元された、とのことです。
Security Platformの(SeP)ストレージエンクリプションがあれば、このような心配もなくなります。SSDやHDDなどのストレージの盗難・紛失時に、SePがインストールされていない端末や、SePがインストールされていても暗号キーが異なる端末に接続されたとしても、ストレージエンクリプションにより暗号化されたデータは復号することができず、一切読み取ることはできません。尚、同じ暗号キーのSePがインストールされている端末に接続する場合は問題なく復号することができるため、端末内データを消失してしまう心配はありません。
さらに、ストレージ廃棄に伴う情報漏洩の心配もゼロ。ストレージ内にデータが残ってしまっていた場合でも、SePのストレージエンクリプションにより暗号化されたストレージ内のデータは一切読み取ることはできません。また、完全にデータが残っていないストレージに関しても復号による情報漏洩の心配はありますが、ストレージエンクリプションで暗号化しておけば、一切復元することはできません。このように、ストレージ廃棄時の情報漏洩対策も非常に強靭なものになっています。
情報システム環境管理業務の1種である「端末廃棄」。端末廃棄に際して発生する様々な課題を一挙に解消する新ツール「データ抹消ツール」がSePストレージエンクリプションオプションに加わりました。このツールにより、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠した端末廃棄が可能になります。
従来の端末廃棄方法における課題は、SePストレージエンクリプションオプション・データ抹消ツールにより「研究所レベルでもデータ復元不可能である」「暗号化鍵の削除だけで済むため超速で完了できる」「データ復元不可能なためストレージ再利用が可能なため資源が無駄にならない」といった形で解消できます。
本ツールはデータ抹消を実行するだけにとどまりません。そのデータ抹消が適切に実行されたかを自動で検証した上で、さらにNISTのガイドラインに準拠した形での証明書の自動作成をワンストップで実現。まさに端末廃棄におけるDXソリューションとして大いに効果を発揮します。
情報漏洩対策とDX、そしてSDGsまでを同時に実現するSeP新ツール「データ抹消ツール」。是非ご検討ください。
Security Platform(SeP)は、基本的にファイルの持ち出しを禁止したり、社外・庁外にファイルが出る際に自動暗号化をかけたりするなどして、徹底して機密情報が外に流出するのを防いでいます。それでは、メール本文への書き込みや、インターネット上への書き込みなどによる情報漏洩に対しては、どのような対策を施しているか。それが「編集履歴」の網羅的な記録です。
SePは、送信されたメール本文、インターネット上の書き込み、ファイル上のキー操作、クリップボードへの保存内容、アプリケーション(プロセス)上のキー入力に関して、一字一句逃さず全てを捕捉・記録します。「だれが、いつ、どこに、どのような情報を、書き込んだか」といった、誰にでもわかりやすい形で把握することができるため、インシデント発生時の迅速な対応が可能になります。
DXやクラウド化の進展、働き方改革やテレワーク・リモートワークの普及などで、人々の働き方が刻一刻と変化していく現代。このような環境でビジネスを維持・向上させていくには、人の主観ではなく、SePの編集履歴のような客観的なデータに基づいて状況を把握し、適確な判断を重ねていくことが必要不可欠です。
コスト削減、業務のIT化やセキュリティ強化、環境保護などといった観点からペーパーレス化がさけばれるようになって久しいですが、いまだに紙頼みの業務環境は一定程度を占めているようです。JNSAの調査(2018年)によると、媒体・経路別で情報漏洩件数を見た場合、約3分の1を紙媒体が占めているのが現状です。このデータからも分かるように、印刷物の管理が庁内・社内の情報セキュリティ環境を向上させていく上で非常に重要な要素であることは言うまでもありません。
Security Platformは、あるファイル・URLなどのあらゆる印刷が実行されると同時に、そのファイルのコピーを一目で内容が分かる画像(JPEG形式)として、印刷実行ユーザーが参照することのできないパスに保存することができます。「ユーザーが参照することができない」ということはすなわち改変・改ざんができないということです。したがって「ユーザーがどのような内容(のファイル)を紙媒体として持ち出したのか」の確固たる証跡として有効に機能します。また、このように印刷物が完全に把握されていることは、情報漏洩に対する強力な抑止力として効果を発揮します。
