情報漏えい対策ソフトセキュリティプラットフォーム（SeP)｜ファイルの暗号化や履歴の取得、標的型攻撃、ランサムウェア対策など、総合的セキュリティソフトならハミングヘッズ

自治体通信コロナ対策特集号掲載
自治体様向け無償サービス提供中

テレワークがもっとも簡単に！安く！できる方法

理想的なテレワークを実現

Wi-Fiがあれば企業内・役所内と
同レベルの業務環境！公衆Wi-Fiすら安全

詳細な業務履歴・通信履歴で
業務管理がらくらく

ストレスフリーな個人利用と業務での
セキュリティを両立

テレワークのリスクも安心

持ち帰り端末の
紛失・盗難

ストレージ（HDD・SSD）暗号化とワークスペースフォルダの
自動暗号化・遠隔削除で解決できる

不正アクセス

限られた端末からのみ、アクセスを許可して
それ以外の端末を遮断して解決できる

USBメモリ、メール、Web
などからの漏えい

経路・操作に依らず、ルールや手順なしでファイルを自動的に
暗号化して解決できる

ワークスペースフォルダ機能の特長

「ワークスペースフォルダ機能」は、端末におけるローカルでの保存先を常に指定のフォルダ「ワークスペースフォルダ」に制限する機能です。保存先が制限されるため、ローカルのデータはすべてワークスペースフォルダ以下に存在することになります。またワークスペースフォルダに保存されたファイルは様々な機能で保護されるため、社外/庁外でも安心して業務を行うことができます。

管理者の任意のタイミングで自動削除される

ワークスペースフォルダ内のファイルは、管理者が指定したタイミングで自動削除されます。削除タイミングで端末が起動していなかった場合は、次に起動した時に削除されます。指定可能な削除タイミング：Windows起動時、Windows終了時、ログオン時、ログオフ時、毎日〇時、毎週〇曜日〇時、ファイル最終更新日から〇日経過時、SePサーバ切断後〇時間経過時

ストレージ暗号がかかってる

ワークスペースフォルダはストレージ暗号化をかけることができます。そのため持ち出し端末が紛失、あるいは盗難された際、ストレージを強引に抜き取って、別の端末に接続して情報を盗み出そうとしても、暗号化されているためデータをみることができません。

盗難紛失対策・遠隔からの削除ができ、削除された際に位置情報も把握できる

設定された任意のタイミングで自動的に全削除するのとは別に、管理者側からデータ削除の命令を出すことができます。命令を受信した端末は、即時にワークスペースフォルダ自体を削除します。動作管理ツールで盗難・紛失したPC の詳細な状況を確認することができます。また盗難・紛失対策完了後にSeP 履歴をアップロードします。

始業・終業が良く見える履歴でテレワークの業務管理をサポート

SePは、PCで行われたあらゆる操作を、詳細にわたって記録する「履歴機能」を持っています。もちろんテレワーク中でも、操作履歴が詳細に取得されるため、業務管理などを行う上で非常に有用です。テレワークに際してはワークスペースフォルダ機能による指定フォルダへの書き込み・持ち出し・自動削除・遠隔削除などの履歴も下記の様に記録されます。

ワークスペースフォルダへの出し入れ、書き込み制限

ワークスペースフォルダ内の自動削除

ワークスペースフォルダ内の遠隔削除

こんなテレワークをいますぐ実現したい！
そんな方はお気軽にお問い合わせをどうぞ
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
Tel:03-6808-1300 Mail:sales@hummingheads.co.jp

3分でわかる　SePで働き方改革と経費削減

AIによる完璧な情報セキュリティ

SePを入れたら世界中のどこのWi-Fiから繋げても完璧な情報漏洩対策
専用サーバ不要で安い

働き方改革の救世主、非SeP拒否機能

SePがインストールされていない端末からのアクセスを完全に拒絶します。持ち出しPCを利用した外部からのアクセスに対しても、安全な環境を保つことができます。

しかも設定には、VPNサーバにSePをインストールするだけで済みます。特別なサーバを用意する必要もありません。それだけで本来なら様々な設定が必要なテレワークを簡単に、セキュアに実現します。

「Teams 完全対応」

Microsoft 365（旧名：Office 365）の次世代コミュニケーションツール「Teams」

2017年より提供開始されたTeams。Microsoft曰く「Microsoft 365（旧名：Office 365）でチームワークを実現するハブ」をコンセプトとしたサービスです。特長となる機能は、チャットや通話・Web会議、ファイルの共有や共同編集など。マイクロソフト史上最も成長スピードの速いアプリケーションだと言われており、2019年7月の同社の発表によるとデイリーアクティブユーザー数が1300万、週間アクティブユーザー数が1900万を超えた、というほどです。Teamsを利用している組織は50万社以上になります。

特別なルールや手順、知識は不要

この右肩あがりのアプリケーションに、Security Platformも満を持して完全対応致しました。チームスを介したファイルのやりとりにも抜群のセキュリティをお届けします。もちろん特別な手順・ルールは不要。普段通りTeamsをご利用いただけます。信頼領域内のやりとりは平文、非信頼領域へのファイル添付は自動で暗号化します。非信頼領域にデータを持ち出したい場合は、唯一の出口「リリースフォルダ」を経由するだけ。分厚いマニュアルや専門的な知識などは全く要りません。

操作履歴もお任せ！？

Security PlatformはTeamsの操作履歴も網羅的に記録します。もちろんファイル操作やアップロード操作など、あらゆる操作が完全に記録されます。こちらも専門的な知識は不要。最新のAI技術により、「誰が、いつ、どこで、何を、どうしたか」といった情報をわかりやすい一行にまとめています。

短期間の構築が可能。導入から利用までのユーザへの負担が少ない
セキュリティプラットフォームを選択。詳細な操作履歴の活用を検討。

Office 365 にも対応。使い勝手の変更を最小限に抑え、強固な
セキュリティを実現。異なるネットワークでの柔軟なルール設定。
簡単・スムーズな導入。

社内規則 ▶ルールを無視▶ 情報漏えい▶ ルールだったら、をなくせば、いい。

「重要書類は必ず暗号化すること」
「社外にUSBメモリを持ち出さないこと」「許可なしにプリントアウトしないこと」・・・

企業内で決められた情報漏えいのための様々なルールは、時間が経つと共に必ず無視されていきます。
そこでハミングヘッズはAIを活用して「ルール・手順が一切不要のAIセキュリティ」
セキュリティプラットフォームを創りました。

いつものように業務に取り組んでいても、AIが自動的にすべての書類を暗号化してくれます。
さらに業務を自動的に記録して、詳細な履歴にわかりやすくまとめてくれるので
内部からの情報漏えい対策も万全です。

シンプルな機能で、完璧なセキュリティが可能なツールが完成。

既に、日本国内企業、官公庁など、約1000社が導入をスタートしています。

「これまでの製品は『セキュリティを守るため』
という能書きは素晴らしいのですが、その分製品の理想とする形で運用しようとするとルールが煩雑すぎました。」

「約3万台弱のパソコンで安定稼動しています。」

「職員から操作に困ったという声もなく、拍子抜けするくらいすんなりと導入できた印象。」

「チェックの対象となった件数は、3カ月ほどで激減するという結果に。」

「セキュリティプラットフォーム」は、部分的ではなく総合的な
エンドポイント情報漏えい・サイバー攻撃セキュリティ対策が可能な製品として、会社概要情報セキュリティの国際標準規格「ISO/IEC15408」EAL3を日本で唯一取得しています。

⇒IPA（情報処理推進機構）認証製品リスト

USBメモリに社内PCからデータを保存すると
AIが社外に持ち出されたと判断して、自動的に暗号化します。

ユーザは何もしなくてOK！
AI自動暗号化機能では社内のファイルを社外へ持ち出す際にAIがもれなく自動暗号化し、社外ではファイルを一切使用できないよう制限します。
例えば、USBメモリのような外部メディアに社内PCにあるデータを保存しようとします。するとAIは、このユーザの操作を外部への持ち出しと判断して、自動的に暗号化します。ユーザが意識的に守る社内のルールなどとは異なり、AIが自動的に暗号化を行うため、データに関する細かい運用ルールなどを一切定めなくても、セキュリティが保たれます。

故意の持ち出しはもちろん、操作ミスによるエンドポイントからのデータ流出、USBメモリやSDカードなどの外部媒体による持ち出し、CD/DVD/BDなど各記録媒体の紛失や盗難、特定ドメインからのインターネット接続や動作などにも対応し、企業情報の安全を徹底的に強化した情報漏えい対策を施します。

メール添付、Dropbox・・・
いつもの業務。いつもの安心。メール添付や、Dropboxアップロード時など、ネットを通した領域もAIは自動的に「社外」と判別して暗号化します。
ネット環境で外部とのやりとりが多い現在、暗号化させる特別な作業やルールは一切不要。AIに任せて、いつもの業務で、セキュリティを。

社外に持ち出されたファイルも社内に戻せばAIが社内と判断して、自動的に復号します。このため、ユーザは一切意識することなく、AI自動暗号化／復号の機能を使うことができます。

故意の持ち出しはもちろん、操作ミスによるエンドポイントからのデータ流出、USBメモリやSDカードなどの外部媒体による持ち出し、CD/DVD/BDなど各種記録媒体の紛失や盗難、特定ドメインからのインターネット接続や動作などにも対応し、企業情報の安全を徹底的に強化した情報漏えい対策を施します。

さらにSePは導入に際して、ユーザ環境の変更が少なく、短期に簡便な構築が可能です。サーバを含めエンドポイントにあるファイルを予め暗号化しておく必要がないことも運用・導入を容易にさせます。

社内のファイルをエンドポイントから社外へ持ち出す時にカプセル化（二次漏えい対策）または暗号化（ワンタイムパス、社外利用不可）を自動で行います。

ファイルをエンドポイントから社内に戻す時には自動で復号が行われます。ユーザは一切意識することなく、この機能を使うことができます。

※ファイル形式はパスワード付ZIPファイル化の他にも
カプセル化、自走式暗号ファイル化、SV暗号化、平文が選べます。

AIが自動的にファイルを暗号化
持ち出し時のルールはたったひとつだけ。evolution /SVでは、社外へのデータ持ち出し時には、全てAIが自動で暗号化します。この暗号は社外では当然、復号できません。

もしも社外でデータを利用したい場合、セキュリティプラットフォームではリリースフォルダを経由することで、ファイルを社外で利用できる形式で持ち出せます。

また、リリースフォルダを経由して持ち出す場合は、エクスプローラのみ可能にするなどの設定も可能です。

社外へのデータ持ち出しを制御

社外で利用可能な持ち出し形式は「パスワード付ZIPファイル化」以外に、「平文」「自走式暗号ファイル化」「カプセル化」の４種類です。特定の持ち出し形式のみ選択できるようにし、パスワード付与を強制するという運用もできます。
「ファイルを社外に持ち出す時には必ずリリースフォルダを使わなければならない」ということを意識させることで、ユーザのセキュリティ意識は大幅に向上します。また出口をリリースフォルダに絞ることで、情報漏えいの監視が非常に容易になります。

リリースフォルダの管理

管理者が不在の場合でもAIが24時間監視してくれます。
例えば、社内で誰かがリリースフォルダにファイルを通して、暗号化しないで持ち出そうとすると、AIが検知しすぐに管理者に通知メールが届きます。
メールには、誰がどのパソコンで何をしようとしたのかも記載されます。

ファイル操作、メール送受信、Web閲覧など、
社内のPC操作をAIが全て自動で記録。セキュリティプラットフォームは、情報漏えい防止のための暗号化を行うだけのソフトウェアではありません。

SePに搭載されたAIはファイル操作やメール、Webの閲覧など、社内のPC操作を記録して、網羅的な履歴を作成しサーバへ送信します。

AIによる自動記録は、万一の場合に事実確認を迅速にできるだけではなく、社内のスタッフに「記録されている」という意識を与えます。これにより、不正操作・情報漏えいを未然に防ぐことや、生産性の向上につなげることもできます。

「2017年2月4日14時03分47秒に、PC01を使用していたUser01が、Share point Online上にある、
基本設計書というファイルをExcel Onlineを開き、同14時05分27秒に印刷した」
AIはこの一連の行為をすべて履歴として保存します。

セキュリティプラットフォームは、
『網羅性』を
最重要視します。PCで行う操作には、何通りのもの方法があります。たとえば「保存」を例にとっても、作業状態の保存にはじまり、上書き保存や名前を付けての保存があります。しかもその操作はメニューから行う場合や人によってはツールバーから、またショートカットキーで行うこともあります。

不正な情報漏えいを防ぐには、PC操作のすべてを網羅して防止できなければ意味がありません。

もし、この網羅性が欠如すると足りない部分は社内ルールで補うこととなり、かえって業務効率の低下を招いてしまいます。セキュリティプラットフォームは最新のAI技術でPCのあらゆる操作履歴を網羅的に記録できます。

「誰が？」「いつ？」「どこで？」「何を？」「どのように？」

操作しているかを見逃しません。
万が一情報が流出した場合でも、流出経路の特定が可能ですので、情報漏えい対策・エンドポイントセキュリティを高いレベルで保つことができます。

SePに搭載されたAIは他社と比較して、圧倒的に詳細で網羅的な履歴を作成します。

PC名、ファイル名、アプリケーション名、アプリケーションタイトル、操作名、ユーザ名、アクセス日時などの履歴が記録されます。

その他の取得可能な履歴例

キーボードタッチ数
マウス移動距離
アップロード
アップデート
所有者の取得
所有者の変更
アプリケーション可動時間
アプリケーションバージョン（プロセス起動時）
パスワード変更
インターネットURL
インストール・アンインストール
プロセス起動・終了

　　他多数

指定アプリケーションによる操作禁止。
エンドポイントでしっかり止める。一番強固な情報漏えい対策は、社内情報の持ち出しをエンドポイントできっちり止めることです。
Write制限機能では、全てのアプリケーションに対して非信頼領域へのファイル書き込みや通信を禁止します。

しかし、一切の持ち出しを禁じると業務に支障をきたすため、特定のアプリケーションからの書き込みや通信を許可指定することも可能です。

エンドポイントセキュリティ。
Windowsのアクセス権設定だけで、強化。SePの「防止機能」は、書類の印刷やファイルのコピー、別名保存、メール添付など、情報漏えいにつながる操作をWindowsアクセス権の設定を利用することで網羅的に防止する機能です。
ファイル、フォルダ、メール、Webページに対して、グループ・ユーザー単位で情報漏えいにつながる操作を防止できます。不正な操作を検知した時には、AIが即座に警告を送るので、適切な情報漏えい対策が施せます。

書類の閲覧以外の各種操作を禁止する「セキュリティ属性の設定」は、簡単な操作できめ細やかな設定で
高いレベルでの情報漏えい対策・エンドポイントセキュリティを実施できます。

USB接続やBluetoothによる
スマートフォンへのデータ持ち出しを
させず、万全の情報漏えい対策を施す
ことが可能です。例え、USBメモリへの情報漏えい対策をしていても、USBケーブルでPCとスマートフォンを接続した場合や、Bluetoothなどを経由してデータが情報漏えいします。
一本で全局面に対応可能な唯一の純国産セキュリティソフトウェア「セキュリティプラットフォーム」はどのような経路でもエンドポイントで検知してAI自動暗号化するため、情報漏えいの心配なし。増加するスマートフォンでの情報漏えいに完全対応しています。

iPhone、スマホ、タブレットと社内PCをケーブルで接続。iPhone、スマホ、タブレットと社内PCをBluetoothで接続。iPhone、スマホ、タブレットはポータブル
デバイスとして認識。

OfficeやMicrosoft 365（旧名：Office 365）も、「ルールのないセキュリティ」。
新しいワークスタイルも、いつものワークスタイルで。社内のセキュリティルールに縛られない、自由なセキュリティ。
セキュリティプラットフォーム。
Microsoft 365（旧名：Office 365）に完全対応しています。

オンプレミスから、クラウドへ。ビジネスの方法が変化するのと同時に、そのセキュリティにも変化が必要な時です。
Microsoft 365（旧名：Office 365）の記憶エリア（OneDrive）を、「信頼領域」として認識。

今まで通り、クラウドをまったく意識することなく、いつもの作業で使える。「ルール不要で最もセキュアな Microsoft 365（旧名：Office 365）」の誕生です。

頻度の高いバージョンアップにもSePが随時対応。

更新プログラムチャネルに常時対応

通常、毎月第二火曜日にリリースされる
Microsoft 365（旧名：Office 365）の
月次アップデート。
SePは、瞬時に完全対応。
アップデート後も、「ルール不要」のセキュリティを。

頻度の高いGoogle Chromeアップデートにも
常に対応

Gmail、セキュリティ、検索機能などの
Google Chromeのアップデート。
その更新頻度はかなり高く、バックグラウンドで
自動更新されています。
SePは、常に最新版Google Chromeに完全対応
していますので、Chromeアップデート後のセキュリティも「ルール不要」です。

オフィスソフト「Office 2016」をセキュアにMicrosoftが出す、オフィスソフト「Office 2016」にセキュリティプラットフォームが完全対応しました。

Office 2016はクラウド型（Saas型）のオフィスソフトサービス「Office 365 」と同じ機能・ファイルを取り扱え、高い互換性を持っています。
Office 365 との利用を合わせて幅広いシーンでの活用が今後期待されますが、利用シーンの拡大に伴い、セキュリティソフトもあらゆる環境・利用方法を想定した対応が必須になっています。

4000台800万項目のテストでOffice 2016のあらゆる利用環境に対応

セキュリティプラットフォームは幅広い利用シーン・環境を想定した厳しい品質テストを繰り返し行っています。そのためOffice 2016においてもセキュアな環境を維持しております。SV化（自動暗号化）の対象となっているアプリケーションと対応環境は上記の通りです。

監視除外アプリケーション機能。

エンドポイントセキュリティ

指定エンドポイントで監視を行う必要のないアプリケーションを指定。

SePを用いたエンドポイントでの情報漏えい防止や履歴出力のための監視を行わないアプリケーションのことです。

通常、システムプログラムやサイバー攻撃対策ソフトなど、情報漏えい対策・エンドポイントセキュリティのために監視を行う必要がないアプリケーションを指定します。

この機能により、環境に応じたスムーズな運用が可能になります。
また、防止は行わず、履歴のみを取得するアプリケーションを指定することも可能です。

競合ソフトウェアでもそのまま利用可能

基本的には上記「監視除外アプリケーション」に登録することでSePの影響を避けることができます。しかし、一部の監視系ソフトウェアなど、SePと競合ソフトウェアを利用されている環境の場合、正常に動作をしない場合があります。このような場合、緊急除外アプリケーション設定を行うことで回避することができます。SePの競合ソフトウェアであっても、情報漏えい対策・エンドポイントセキュリティ・サイバー攻撃対策の環境を維持したまま利用することが可能です。

緊急除外アプリケーション機能。

エンドポイントセキュリティ

“監視アプリ”などのSeP競合ソフトウェアでも利用可能です。

監視が必要がないアプリケーションは、基本的に「監視除外アプリケーション」に登録することでSePの影響を避けることができます。

しかし、一部の監視系ソフトウェアなど、SePの一部機能と競合しているソフトウェアを利用されているPC環境の場合、監視除外アプリケーションに登録するだけでは正常に動作をしない場合があります。

このような場合、この「緊急除外アプリケーション設定機能」を使用することで問題を回避することができます。SePの競合ソフトウェアであっても導入前の環境を維持したまま利用でき、情報漏えい対策・エンドポイントセキュリティ・サイバー攻撃対策をすることが可能です。

CD/DVD/BDライティングソフトでもAI自動暗号化。

エンドポイントセキュリティ

意識することなくエンドポイントにおいてAI自動暗号化

本機能は、ライティングソフトを用いてCDやDVD、BDにファイルをコピーした際に、ユーザの意図にかかわらずエンドポイントにおいてAIが自動で暗号化またはカプセル化する機能です。

なお、Windowsの標準機能を利用してCDに書き込む操作に対してもAI自動暗号化機能は有効に働くため、強力な情報漏えい対策・エンドポイントセキュリティを実現します。

主な対応ライティングソフト

B‘s Recorder GOLD9 PLUS、B’s Recorder GOLD10、B‘s Recorder 11、RecordNow8　他

USBの接続制限/履歴出力機能。

エンドポイントセキュリティ

接続の許可、禁止に関わらずすべての履歴を出力

インターフェースにUSBを使用したあらゆるUSBメモリ、HDD、CD/DVD/BD、FDD、MO、ポータブルデバイス（デジタルカメラ、スマートフォン、iPod touch、iPhone、iPadなど）に対してデバイスの「メーカー名」「型式」「個体番号」あるいは企業内で設定している「ユーザ名」「マシン名」などを条件にエンドポイントで接続を制限します。

また、接続が許可された外部媒体には接続/切断履歴を出力し、接続が制限された場合は禁止操作履歴を出力。同時に「マシン名」「ドライブ名」「日時」「操作名」「ユーザ名」「デバイスの種別」を履歴として出力することで、情報がどの外部媒体から持ち出されたか、もしくは持ち込まれたかを特定することで、強力な情報漏えい対策・エンドポイントセキュリティが実施できます。

取得可能な履歴例（USBメモリ接続時）

メール転送時AI自動暗号化機能。

転送メールもエンドポイントで情報漏えいを防止

外部から受信した添付ファイル付きメールを転送した際、添付されているファイルをAIで自動暗号化する機能です。外部から受信するメールの添付ファイルの中にも個人情報、機密情報などが含まれていることがあります。この機能では転送時にファイルを暗号化することにより、転送メールによる情報漏えいをエンドポイントで防ぎます。

本機能が有効な場合、下書き保存・テンプレート保存された添付ファイル付きメールを送信する際にもAI自動暗号化されます。

プリントジョブ履歴出力機能。

印刷状況をより詳細に把握する。

「マシン名」「ファイル名」「フォルダ名」「ユーザ名」「アプリケーション名」「日時」を出力する従来からの印刷履歴に加え、「ドキュメント名」「プリンタ名」「印刷設定」「印刷ページ数」「管理番号＊」がプリントジョブ履歴として出力されます。

あらゆるプリンタから出力するすべての印刷物に対して、印刷履歴、プリントジョブ履歴を取得することで、印刷状況をより詳細に把握し、情報漏えい対策・エンドポイントセキュリティを実施できます。

アクティブウインドウ履歴出力機能

実際に行われた業務内容と所有時間を、より正確に把握する。

情報漏えい対策・エンドポイントセキュリティソフト、セキュリティプラットフォームが通常出力するPCの操作履歴に加え、アクティブな状態にあったウィンドウのタイトルと、そのウィンドウがアクティブであった時間およびその秒数を、新たに操作履歴として出力することができます。

これにより、ユーザが複数のアプリケーションを同時に起動していた場合も、実際に使用していたアプリケーションとその操作時間を特定することが可能になり、情報漏えい対策、エンドポイントセキュリティに活用できます。

さらにアクティブなウィンドウに関連付けられているファイル名およびファイルまでの絶対パスが履歴として出力されるため、業務内容の詳細とその所要時間、そして進捗状況まで正確に把握することができます。

1.Internet Explorer を起動した
2.Gメールにログイン
3.新規メールを作成
4.リリースフォルダを通してワードファイルをGメールに添付

5.メール作成画面から受信トレイに移動

ファイルサイズ履歴出力機能。

操作対象となったファイルサイズ履歴も出力可能に。

ファイルサイズ履歴出力機能では、情報漏えい対策に強力なセキュリティを発揮する通常の履歴に加えて、操作対象となったファイルのサイズを出力できます。

また「ファイルサイズ履歴出力形式統一機能」として、ファイルサイズ出力の対象とならない操作履歴（ファイルに関する操作以外の履歴）についてもファイルサイズを出力する場合と統一されたフォーマットにできます。

※ファイルに関係しない操作の場合は、<>内が空白になります。

管理監査ログ出力機能。

管理者の設定・操作ログも網羅的に取得可能。

管理監査ログ出力機能は情報漏えい対策・エンドポイントセキュリティ、セキュリティプラットフォームの基本機能の一つで、業務監査などで証拠性が問われる、PCの操作ログの有効性をさらに高めるために、SePが通常出力するログとは別に管理者の設定・操作ログを取得します。

管理者が利用するSePサーバ設定ツールでの設定値変更、動作管理ツールによるサービスの停止・再開について、監査ログを出力。より証拠性の高い網羅的な操作履歴として活用することができます。

サーバ設定ツールで行った設定内容について、履歴を取得。
「設定を実行したマシン名」「設定を実行したユーザ名」「日時」「設定したタブ名」「設定対象サーバ名」を監査ログとして出力。

動作管理ツールで行った停止/起動操作について、履歴を取得。
「実行したマシン名」「実行したユーザ名」「日時」「『停止』または『起動』」「対象マシン名」「対象IPアドレス」が、監査ログとして出力。

サーバ機能（全体管理機能）。

サーバ自体の履歴も収集し、セキュアな環境に

SePは、管理者が一元的にポリシー設定などを行える豊富な管理機能をご用意。クライアントのセキュリティ機能の設定を集中管理することで、運用にかかる手間を軽減します。

SePには多くのセキュリティ機能があり、それらの設定をGUIで一元管理します。サーバ設定を変更した場合、変更分のみをクライアントに配信するため、サーバ負荷が低減されます。

またPCの操作履歴は、SePクライアント側から各SePサーバにアップロードされ一元的に収集が可能。
SePサーバ自体の履歴も収集します。SePクライアント、SePサーバ上で収集された履歴は、すべて暗号化されるためセキュアな運用が可能です。収集された履歴はトレーサオプションを利用することで、復号しCSV形式による出力ができます。

IPv6を使用するアプリケーションの監視・設定と、SeP間の通信にIPv6を優先して使用するよう設定することができます（デフォルトは無効に設定）。

暗号キーもサーバ側から配信

SePクライアント上で暗号化対象となる操作が行われると、暗号化に必要な暗号キーをSePサーバが配信します。暗号キーは操作ごとに異なります。配信経路においても暗号キーは暗号化されているため、情報漏えい対策・エンドポイントセキュリティが保たれます。

また暗号キーや、暗号キーを生成する元値となる鍵生成シードは企業様のポリシーに応じて更新が可能です。

動作管理機能
SePサーバに接続されているSeP クライアントに対し、SeP 動作管理ツールでサービス起動・停止指示を行い、その状態の管理・表示を行います。また、SePクライアントのバージョン情報を表示します。

プライマリ・セカンダリサーバの指定
SePクライアントの履歴送信や、サーバ設定の設定情報の配信元となるSeP サーバについて、プライマリとセカンダリとなるマシンをSePクライアントで指定することができます。

アップデート
■サイレントアップデート

自動インストールをバックグラウンドで実行します。実行はログオンスクリプトなどで行います。

■SePクライアントアップデート（クライアントキック型）

SePクライアントが自身のモジュールとサーバ上のモジュールを比較し、アップデートを実行するため、常に最新の情報漏えい対策・エンドポイントセキュリティが維持されます。インストーラの実行にあたり、ログオンスクリプトなどSeP以外の仕組みを必要としません。
部分アップデート：機能やオプションごとの部分単位（アップデート単位）を選択して、SePのアップデートを実行して情報漏えい対策・エンドポイントセキュリティを実施します。

Hyper-V 環境でのセキュリティ
マイクロソフト社が提供する仮想環境Hyper-V。Hyper-V を利用した環境でも、ファイル持ち出し時の暗号化、または禁止、SeP のアンインストールの禁止、モジュール、非SeP コンピュータからのアクセスの禁止などSePの機能を有効にしてセキュリティを保つことができます。

鍵生成シードの更新対応。

セキュリティポリシーに合わせて鍵生成シードを追加・破棄

SePで行われる暗号化は、暗号化ファイルごとに毎回異なる暗号キーが使用されています。

万が一特定のファイルの暗号キーが第三者に解読されても、他の暗号化ファイルが復号されることはなく、情報漏えい対策・エンドポイントセキュリティは万全です。

SePによって完全にセキュアな環境は実現されていますが、各企業様のセキュリティポリシーに基づいて「暗号キーおよび鍵生成シードを更新したい」というニーズにもお応えします。

※鍵生成シードとは、暗号化を行う際に暗号キーを生成するための元となる値です。

鍵生成シードを追加すると、追加した鍵生成シードが暗号キーを生成するようになります。シードの追加後も、古い鍵生成シードが生成した暗号キーによる暗号化ファイルの復号は可能です。

鍵生成シードを破棄すると、そのシードが既に生成した暗号キーを使用し、暗号化されたファイルの復号はできなくなります。

部分アップデート機能。

使いたい機能だけを、手軽に素早くアップデート

部分アップデート機能はセキュリティプラットフォームの基本機能の一つ。
機能やオプションごとの部分単位（アップデート単位）を選択して、SePのアップデートを実行することができます。

常に最新の機能を使用することができるため、セキュリティポリシーの変更時など、新たな機能の追加が必要な際にも迅速に対応することができます。

アプリケーション制限設定機能。

ポリシーに応じた柔軟な管理が可能

アプリケーション制限設定機能は情報漏えい対策ソフト・エンドポイントセキュリティ、セキュリティプラットフォームの基本機能の一つで、様々なアプリケーションの起動を禁止したり、あるいは使用するユーザの管理などを行うことができる機能です。
細かい設定条件により、企業のポリシーに応じて、ユーザごとの利用方法を制限することができるエンドポイント情報漏えい対策機能です。

ファイルパス、ハッシュ値による指定も

禁止あるいは許可するアプリケーションは、アプリケーション名だけではなく、ファイルパス・ハッシュ値による指定もできます。
これにより、アプリケーションが改ざんされたとしても、引き続きポリシーを適用できます。

故意、人為的なアプリケーション改ざんにも対応。
確実にポリシー通りの利用制限をかけることが可能です。

【NEW】承認したファイルを申請者だけが持ち出し可能な機能を追加しました。

リリース承認フォルダは、非信頼領域へファイルを持ち出す際に承認者へ申請を行い、承認者が承認したファイルを申請者のみが持ち出すことができる機能です。承認者は、承認と否認を行うことができます。多くのユーザーの皆さまよりリクエストいただきました機能を新たに搭載いたしました！

動画でよくわかる「承認フォルダ」

申請者（リリース承認フォルダへ申請する者）
承認者（申請を承認する者）
リリース承認フォルダ（承認者の承認がないとファイルを持ち出せないフォルダ）

申請者が、リリース承認フォルダへ非信頼領域に持ち出したいファイルを入れます。(リリース IN)

申請通知が承認者へ通知されます。

承認者が承認した場合。

申請者は、承認されたファイルをリリース承認フォルダから持ち出すことができます。(リリース OUT)

承認者が否認した場合。

否認した場合は、申請されたファイルは削除。申請者は、申請されたファイルを非信頼領域に持ち出すことも印刷することもできません。

承認・否認の通知が、申請者と承認者へ通知されます。

SeP新機能リリース承認フォルダの機能詳細資料を、こちらからダウンロードしていただけます。

大好評いただいておりますリリースフォルダ機能。
みなさまからのご要望を基に、徹底的にチューンナップしました。

リリースＯＵＴ先の領域ごとでのファイル形式指定、リリースフォルダを経由しても許可したURLのみアップできる機能、複数ファイルのリリースＩＮ時のＺＩＰファイル化、リリース形式選択パネルの改良など、より使いやすく、より強力になったリリースフォルダ機能をお試しください。

リリースＯＵＴ先の領域ごとに
ファイル形式の指定が可能。

リリース形式選択フォルダ機能およびリリース承認フォルダ機能において、リリースＯＵＴ先の領域(ネットワーク/外部媒体/インターネット/メール)ごとに持ち出し時のファイル形式を指定できるようになりました。

例えばメール・インターネットへの持ち出しの場合は平文とパスワード付きＺＩＰの選択を許可し、外部記憶媒体への持ち出しの場合は、自走式暗号化のみを許可することができます。

さらに、外部記憶媒体への持ち出し時のみリリース承認フォルダを経由させるようにするなど、特定の持ち出し先のみ承認制にする設定も可能になりました。

このように持ち出し先と持ち出す手段によって設定を組み合わせれば、セキュリティレベルに合わせた運用が可能になります。

リリースフォルダから
アップロード可能なＵＲＬを限定。

リリースフォルダを経由したファイルのアップロードを、業務上利用する銀行やクラウドサービスなど、アップロードを許可したＵＲＬのみに限定できるようになりました。
インターネット環境でよりセキュアな運用が可能になりました。

複数のファイルを同時リリースＩＮした場合
まとめて１つのＺＩＰに。

フォルダおよび複数ファイルを同時にリリースＩＮした際、１つのＺＩＰファイルにまとめることができるようになりました。リリースＩＮ時に表示されたパネルで指定した名前のＺＩＰファイルが、リリースフォルダにコピーされます。一連のリリースＩＮ操作でＺＩＰファイル化できるため、事前にＺＩＰファイル化する手間を省くことができます。