完璧な情報漏洩対策を
この価格で!?
誰でもできるDXを迅速
かつリーズナブルに!
いつまで続ける!?
無駄セキュリティ・情報漏洩対策
SePの「セパレートオプション」なら
情報漏洩不可能な三層分離を実現
VDIやSBCによる仮想化は不要
通信接続先、ファイル・データ保存場所、使用アプリケーション、クリップボードを完全分離。PC1台でこれらを実現するのでコストを大幅に抑えることができます。
オンプレミスもクラウドもPC操作全てSePが制御
ファイル操作制御、アプリケーション制御、ハードディスク/ストレージ制御、ネットワーク制御、印刷制御、履歴取得、サイバー攻撃対策、アクセス権、盗難紛失対策、BCP対策、クリップボード制御など、PC操作のすべてをSePが制御します。LGWAN利用、インターネット利用、リモートワーク時すべてに対応し、情報漏洩対策は万全です。
理想的なテレワークを実現
Wi-Fiがあれば企業内・役所内と
同レベルの業務環境!公衆Wi-Fiすら安全
詳細な業務履歴・通信履歴で
業務管理がらくらく
ストレスフリーな個人利用と業務での
セキュリティを両立
テレワークのリスクも安心
持ち帰り端末の
紛失・盗難
ストレージ(HDD・SSD)暗号化とワークスペースフォルダの
自動暗号化・遠隔削除で解決できる
不正アクセス
限られた端末からのみ、アクセスを許可して
それ以外の端末を遮断して解決できる
USBメモリ、メール、Web
などからの漏えい
経路・操作に依らず、ルールや手順なしでファイルを自動的に
暗号化して解決できる
ワークスペースフォルダ機能の特長
管理者の任意のタイミングで自動削除される
ストレージ暗号がかかってる
盗難紛失対策・遠隔からの削除ができ、削除された際に位置情報も把握できる
始業・終業が良く見える履歴でテレワークの業務管理をサポート
ワークスペースフォルダへの出し入れ、書き込み制限
ワークスペースフォルダ内の自動削除
ワークスペースフォルダ内の遠隔削除
そんな方はお気軽にお問い合わせをどうぞ
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
Tel:03-6808-1300 Mail:sales@hummingheads.co.jp
客観的なマネジメント
すべての情報を把握するしかない
クラウド化やDX/デジタルトランスフォーメーションの進展。
テレワーク・リモートワークや在宅勤務、働き方改革、フレックスタイム制度、時短勤務…
などといったワードに象徴される働き方の多様化。
こうした社会の動きを通じて人・企業のPC利用方法は刻一刻と変わっていっています。
生活の隅々までインターネットが浸透する中で高度なITリテラシーが求められる場面も多くなり
「逆にIT技術に使われてしまう」という
ITの恩恵を享受できない=IT社会から置き去りになっている人や企業が少なからず存在するのが現状です。
この状況は「IT技術は人々の生活を豊かにするためのもの」という前提と矛盾しているのは
言うまでもありません。
業務環境を常に向上させていくためには、本来であれば
日々進化するPCテクノロジーを果敢に取り入れつつ自由闊達にPCを活用していくべきものです。
一方従来のセキュリティ製品・情報漏洩対策製品は
このような使い勝手的な側面をとるか、セキュリティ強度をとるか、二者択一を迫られます。
Security Platformはその両方をとる
すなわち「二兎を追う者は二兎を得る」ことのできる数少ない製品です。
PCの利用方法が複雑化・多様化する世の中において
企業における人・PC・情報・インターネット・コミュニケーション・場所・時間などを
客観的なデータに基づいて最適化していくには
社内・庁内のPCに関する全ての情報を捕捉しかつ自動的な情報漏洩対策も実行できる
「Security Platform」しかありません。
Security Platformの特徴
Google Driveの
持ち出し・保存を完全制御
Google社のオフィススイート
「Google Workspace」対応
ドキュメントやスプレッドシートなど連携アプリケーションの履歴も詳細で残す
Google WorkspaceはGoogleが提供するオフィスソフトで、全世界で数十億のアクティブユーザーがいます。もともとはG suiteという名称でサービス展開をしていましたが、2020年の10月に現在の名称に変更しています。そのGoogle WorkspaceにはGoogle Driveというクラウドストレージサービスがありますが、今回の対応は特にこのGoogle Driveからの情報漏えい対策に主眼をおいております。
例えば、企業が持つクラウドストレージから、個人のクラウドストレージなどにクリップボードを経由して持ち出すような事態を想定して、こうした操作を禁止できるようになります。Google Driveにはメールアドレスと紐づくマイドライブと企業ドメインと結びつきファイルを共有できる共有ドライブがありますが、これらのドメイン名あるいはメールアドレスごとに、信頼領域・非信頼領域の設定ができるようになります。クラウドストレージへの持ち出しや保存の、禁止・許可設定は、信頼・非信頼の設定することで可能になります。
またドキュメントやスプレッドシートなどGoogle Driveと連携しているアプリケーションに関しても、アドレスやパス名などに記述された内容により、詳細な操作履歴として出力されます。
Google Driveの信頼領域・非信頼領域の設定にはイントラネットオプションが必要です。
SePを入れたら世界中のどこのWi-Fiから繋げても完璧な情報漏洩対策
専用サーバ不要で安い
働き方改革の救世主、非SeP拒否機能
SePがインストールされていない端末からのアクセスを完全に拒絶します。持ち出しPCを利用した外部からのアクセスに対しても、安全な環境を保つことができます。
しかも設定には、VPNサーバにSePをインストールするだけで済みます。特別なサーバを用意する必要もありません。それだけで本来なら様々な設定が必要なテレワークを簡単に、セキュアに実現します。
「Teams 完全対応」
Microsoft 365(旧名:Office 365)の次世代コミュニケーションツール「Teams」
2017年より提供開始されたTeams。Microsoft曰く「Microsoft 365(旧名:Office 365)でチームワークを実現するハブ」をコンセプトとしたサービスです。特長となる機能は、チャットや通話・Web会議、ファイルの共有や共同編集など。マイクロソフト史上最も成長スピードの速いアプリケーションだと言われており、2019年7月の同社の発表によるとデイリーアクティブユーザー数が1300万、週間アクティブユーザー数が1900万を超えた、というほどです。Teamsを利用している組織は50万社以上になります。
特別なルールや手順、知識は不要
この右肩あがりのアプリケーションに、Security Platformも満を持して完全対応致しました。チームスを介したファイルのやりとりにも抜群のセキュリティをお届けします。もちろん特別な手順・ルールは不要。普段通りTeamsをご利用いただけます。信頼領域内のやりとりは平文、非信頼領域へのファイル添付は自動で暗号化します。非信頼領域にデータを持ち出したい場合は、唯一の出口「リリースフォルダ」を経由するだけ。分厚いマニュアルや専門的な知識などは全く要りません。
操作履歴もお任せ!?
Security PlatformはTeamsの操作履歴も網羅的に記録します。もちろんファイル操作やアップロード操作など、あらゆる操作が完全に記録されます。こちらも専門的な知識は不要。最新のAI技術により、「誰が、いつ、どこで、何を、どうしたか」といった情報をわかりやすい一行にまとめています。
Microsoft 365(旧名:Office 365)に完全対応しています。
オンプレミスから、クラウドへ。ビジネスの方法が変化するのと同時に、そのセキュリティにも変化が必要な時です。
Microsoft 365(旧名:Office 365)の記憶エリア(OneDrive)を、「信頼領域」として認識。
今まで通り、クラウドをまったく意識することなく、いつもの作業で使える。「ルール不要で最もセキュアな Microsoft 365(旧名:Office 365) 」の誕生です。
オンプレミス版のOfficeもお任せ! Security Platform(SeP)は、世界中の企業のビジネスシーンで欠かせないMicrosoft社のオンプレミス版オフィススイート各種にも対応しています。
利用のあらゆるシーン・環境を想定した厳しい品質テストを通過しているSePは、Officeを介した重要な機密情報の漏洩も完全にシャットアウト。
情報漏洩を防ぐための特別な知識やルール・手順は一切不要。SePが自動的にユーザーのPC操作を制御するので、誰しもが何も意識することなく、最高レベルの対策が施された環境で普段通りに業務を進められます。
今やビジネスに不可欠なWeb会議アプリ
「Zoom」を利用する環境でも
情報漏洩の心配ゼロ!
2020年、2021年は新型コロナウイルス感染症パンデミックという未曽有の事態に見舞われました。この年、日本ではなかなか普及していなかったテレワークやリモートワーク、在宅勤務といった働く場所にとらわれない働き方へのシフトが一気に進みました。今後働き方改革の文脈に取り込まれたりしながら、働き方の選択肢の一つとして定着していくことが予想されます。Zoomはコロナ禍におけるWebを介した対面ニーズを早期につかみ、爆発的にユーザー数を増やしました。今やビジネスを行う上でWeb会議・Zoomは重要なインフラの1つと言っても過言ではありません。一方自治体や企業によっては、セキュリティポリシー上の懸念から、ZoomなどのWeb会議アプリを思うように利用できない、といった事情もあるようです。
Security Platform(SeP)はZoomに完全対応したセキュリティ・情報漏洩対策製品です。上述のように「利便性とセキュリティを天秤にかける」あるいは「取捨選択する」のではなく、利便性もセキュリティも両立することができます。Zoom利用時のファイル操作について「持ち出しを禁止する」「リリースフォルダ※を通したファイルのみ持ち出しを許可する」という制御が可能。ファイル持ち出しの可否はSePが自動的・機械的に判断します。従って、ユーザーのリテラシーの程度を問わず、社内・庁内に頑強な情報漏洩対策を一様に展開することができる上、ユーザーは特別なルールや手順にとらわれることなくストレスフリーにPC操作をすることができるようになります。
離れた場所で仕事をする人同士がWebを通して一堂に会する場を共有することで、円滑なビジネスシーンを実現するWeb会議アプリ「Zoom」。重要なビジネスインフラの「情報漏洩ゼロ・ストレスゼロ」での利用を実現するSecurity Platformにお任せください。
*リリースフォルダ…ファイルを外部へ持ち出す際に必ず経由する必要があるフォルダのことです。持ち出し時のファイル形式は、ユーザー様の環境によりますが「平文」「暗号化」「パスワード付きZIPファイル」などがあります。
USBメモリに社内PCからデータを保存するとAIが社外に持ち出されたと判断して、自動的に暗号化します。
AI自動暗号化機能では社内のファイルを社外へ持ち出す際にAIがもれなく自動暗号化し、社外ではファイルを一切使用できないよう制限します。
例えば、USBメモリのような外部メディアに社内PCにあるデータを保存しようとします。するとAIは、このユーザの操作を外部への持ち出しと判断して、自動的に暗号化します。ユーザが意識的に守る社内のルールなどとは異なり、AIが自動的に暗号化を行うため、データに関する細かい運用ルールなどを一切定めなくても、セキュリティが保たれます。
故意の持ち出しはもちろん、操作ミスによるエンドポイントからのデータ流出、USBメモリやSDカードなどの外部媒体による持ち出し、CD/DVD/BDなど各記録媒体の紛失や盗難、特定ドメインからのインターネット接続や動作などにも対応し、企業情報の安全を徹底的に強化した情報漏えい対策を施します。
いつもの業務。いつもの安心。 メール添付や、Dropboxアップロード時など、ネットを通した領域もAIは自動的に「社外」と判別して暗号化します。
ネット環境で外部とのやりとりが多い現在、暗号化させる特別な作業やルールは一切不要。AIに任せて、いつもの業務で、セキュリティを。
故意の持ち出しはもちろん、操作ミスによるエンドポイントからのデータ流出、USBメモリやSDカードなどの外部媒体による持ち出し、CD/DVD/BDなど各種記録媒体の紛失や盗難、特定ドメインからのインターネット接続や動作などにも対応し、企業情報の安全を徹底的に強化した情報漏えい対策を施します。
さらにSePは導入に際して、ユーザ環境の変更が少なく、短期に簡便な構築が可能です。サーバを含めエンドポイントにあるファイルを予め暗号化しておく必要がないことも運用・導入を容易にさせます。
ファイルをエンドポイントから社内に戻す時には自動で復号が行われます。ユーザは一切意識することなく、この機能を使うことができます。
SePに搭載されたAIはファイル操作やメール、Webの閲覧など、社内のPC操作を記録して、網羅的な履歴を作成しサーバへ送信します。
AIによる自動記録は、万一の場合に事実確認を迅速にできるだけではなく、社内のスタッフに「記録されている」という意識を与えます。これにより、不正操作・情報漏えいを未然に防ぐことや、生産性の向上につなげることもできます。
AIはこの一連の行為をすべて履歴として保存します。
もし、この網羅性が欠如すると足りない部分は社内ルールで補うこととなり、かえって業務効率の低下を招いてしまいます。セキュリティプラットフォームは最新のAI技術でPCのあらゆる操作履歴を網羅的に記録できます。
万が一情報が流出した場合でも、流出経路の特定が可能ですので、情報漏えい対策・エンドポイントセキュリティを高いレベルで保つことができます。
- キーボードタッチ数
- マウス移動距離
- アップロード
- アップデート
- 所有者の取得
- 所有者の変更
- アプリケーション可動時間
- アプリケーションバージョン(プロセス起動時)
- パスワード変更
- インターネットURL
- インストール・アンインストール
- プロセス起動・終了
エンドポイントでしっかり止める。 一番強固な情報漏えい対策は、社内情報の持ち出しをエンドポイントできっちり止めることです。
Write制限機能では、全てのアプリケーションに対して非信頼領域へのファイル書き込みや通信を禁止します。
しかし、一切の持ち出しを禁じると業務に支障をきたすため、特定のアプリケーションからの書き込みや通信を許可指定することも可能です。
※ファイル形式はパスワード付ZIPファイル化の他にもカプセル化、自走式暗号ファイル化、SV暗号化、平文が選べます。
持ち出し時のルールはたったひとつだけ。 evolution /SVでは、社外へのデータ持ち出し時には、全てAIが自動で暗号化します。この暗号は社外では当然、復号できません。
もしも社外でデータを利用したい場合、セキュリティプラットフォームではリリースフォルダを経由することで、ファイルを社外で利用できる形式で持ち出せます。
また、リリースフォルダを経由して持ち出す場合は、エクスプローラのみ可能にするなどの設定も可能です。
例えば、社内で誰かがリリースフォルダにファイルを通して、暗号化しないで持ち出そうとすると、AIが検知しすぐに管理者に通知メールが届きます。
メールには、誰がどのパソコンで何をしようとしたのかも記載されます。
- 申請者(リリース承認フォルダへ申請する者)
- 承認者(申請を承認する者)
- リリース承認フォルダ(承認者の承認がないとファイルを持ち出せないフォルダ)
リリースOUT先の領域ごとでのファイル形式指定、リリースフォルダを経由しても許可したURLのみアップできる機能、複数ファイルのリリースIN時のZIPファイル化、リリース形式選択パネルの改良など、より使いやすく、より強力になったリリースフォルダ機能をお試しください。
ファイル形式の指定が可能。
例えばメール・インターネットへの持ち出しの場合は平文とパスワード付きZIPの選択を許可し、外部記憶媒体への持ち出しの場合は、自走式暗号化のみを許可することができます。
さらに、外部記憶媒体への持ち出し時のみリリース承認フォルダを経由させるようにするなど、特定の持ち出し先のみ承認制にする設定も可能になりました。
このように持ち出し先と持ち出す手段によって設定を組み合わせれば、セキュリティレベルに合わせた運用が可能になります。
アップロード可能なURLを限定。
インターネット環境でよりセキュアな運用が可能になりました。
まとめて1つのZIPに。
ストレージ自体の暗号化で情報を鉄壁防御
「ストレージエンクリプション」
テレワークやリモートワーク、在宅勤務などの普及で、業務用PCを会社の外に持ち出す機会が増えました。これに伴い、従前のように社内だけで仕事をしていればほとんど心配のなかった「盗難」や「紛失」といった懸念材料も確実に増えています。2019年には、自治体業務で利用されていたファイルサーバーなどのハードディスクが、データ消去が不十分なうえで盗難・横流しされた、という事件も起こりました。インターネットオークションを通じて販売された後、行政関連とみられるデータが復元された、とのことです。
Security Platformの(SeP)ストレージエンクリプションがあれば、このような心配もなくなります。SSDやHDDなどのストレージの盗難・紛失時に、SePがインストールされていない端末や、SePがインストールされていても暗号キーが異なる端末に接続されたとしても、ストレージエンクリプションにより暗号化されたデータは復号することができず、一切読み取ることはできません。尚、同じ暗号キーのSePがインストールされている端末に接続する場合は問題なく復号することができるため、端末内データを消失してしまう心配はありません。
さらに、ストレージ廃棄に伴う情報漏洩の心配もゼロ。ストレージ内にデータが残ってしまっていた場合でも、SePのストレージエンクリプションにより暗号化されたストレージ内のデータは一切読み取ることはできません。また、完全にデータが残っていないストレージに関しても復号による情報漏洩の心配はありますが、ストレージエンクリプションで暗号化しておけば、一切復元することはできません。このように、ストレージ廃棄時の情報漏洩対策も非常に強靭なものになっています。
全て見られているという意識が
情報漏洩の絶大な抑止力に!「編集履歴」
Security Platform(SeP)は、基本的にファイルの持ち出しを禁止したり、社外・庁外にファイルが出る際に自動暗号化をかけたりするなどして、徹底して機密情報が外に流出するのを防いでいます。それでは、メール本文への書き込みや、インターネット上への書き込みなどによる情報漏洩に対しては、どのような対策を施しているか。それが「編集履歴」の網羅的な記録です。
SePは、送信されたメール本文、インターネット上の書き込み、ファイル上のキー操作、クリップボードへの保存内容、アプリケーション(プロセス)上のキー入力に関して、一字一句逃さず全てを捕捉・記録します。「だれが、いつ、どこに、どのような情報を、書き込んだか」といった、誰にでもわかりやすい形で把握することができるため、インシデント発生時の迅速な対応が可能になります。
DXやクラウド化の進展、働き方改革やテレワーク・リモートワークの普及などで、人々の働き方が刻一刻と変化していく現代。このような環境でビジネスを維持・向上させていくには、人の主観ではなく、SePの編集履歴のような客観的なデータに基づいて状況を把握し、適確な判断を重ねていくことが必要不可欠です。
印刷物の徹底した管理は
「印刷データJPEG出力機能」にお任せ
コスト削減、業務のIT化やセキュリティ強化、環境保護などといった観点からペーパーレス化がさけばれるようになって久しいですが、いまだに紙頼みの業務環境は一定程度を占めているようです。JNSAの調査(2018年)によると、媒体・経路別で情報漏洩件数を見た場合、約3分の1を紙媒体が占めているのが現状です。このデータからも分かるように、印刷物の管理が庁内・社内の情報セキュリティ環境を向上させていく上で非常に重要な要素であることは言うまでもありません。
Security Platformは、あるファイル・URLなどのあらゆる印刷が実行されると同時に、そのファイルのコピーを一目で内容が分かる画像(JPEG形式)として、印刷実行ユーザーが参照することのできないパスに保存することができます。「ユーザーが参照することができない」ということはすなわち改変・改ざんができないということです。したがって「ユーザーがどのような内容(のファイル)を紙媒体として持ち出したのか」の確固たる証跡として有効に機能します。また、このように印刷物が完全に把握されていることは、情報漏洩に対する強力な抑止力として効果を発揮します。
⇒IPA(情報処理推進機構)認証製品リスト
Windowsのアクセス権設定だけで、強化。SePの「防止機能」は、書類の印刷やファイルのコピー、別名保存、メール添付など、情報漏えいにつながる操作をWindowsアクセス権の設定を利用することで網羅的に防止する機能です。
ファイル、フォルダ、メール、Webページに対して、グループ・ユーザー単位で情報漏えいにつながる操作を防止できます。不正な操作を検知した時には、AIが即座に警告を送るので、適切な情報漏えい対策が施せます。
一本で全局面に対応可能な唯一の純国産セキュリティソフトウェア「セキュリティプラットフォーム」はどのような経路でもエンドポイントで検知してAI自動暗号化するため、情報漏えいの心配なし。増加するスマートフォンでの情報漏えいに完全対応しています。
Microsoft 365(旧名:Office 365)の
月次アップデート。
SePは、瞬時に完全対応。
アップデート後も、「ルール不要」のセキュリティを。
Gmail、セキュリティ、検索機能などのGoogle Chromeのアップデート。
その更新頻度はかなり高く、バックグラウンドで自動更新されています。
SePは、常に最新版Google Chromeに完全対応していますので、Chromeアップデート後のセキュリティも「ルール不要」です。
- エンドポイントセキュリティ
- 導入事例
- 動作環境
- 自動暗号化(SV化)対象アプリケーション
- リリースノート
- 保守サービス
- 完全自動化ツール/RPA
- 動作環境
- バージョン更新情報
- 品質評価システム(QEC)
- AIHHかんたんガイド
- サンプル集かんたんガイド
- AIHH使い方コツ集