Security Platform
SePロゴ

オンプレミスもクラウドも。
端末のセキュリティは、SePに一任

高度な専門知識は不要
情報漏洩対策
人員・予算コストの課題
トータルで解決!

もっと安く、誰でも使える
オールインワンの情報漏洩対策で
端末数、導入ソフトウェアを最適化。
人為的インシデント、クラウド利用など
あらゆる脆弱性から情報を守ります。

コストの最適化×セキュリティの強化を実現する
Security Platformのソリューション

サイバー攻撃対策、情報漏洩対策、テレワーク・働き方改革対応、脆弱性対策、セキュリティ人材やノウハウ不足etc…
IT社会が抱える様々な課題の解決に必要不可欠な、エンドポイント対策はすべてSePにお任せ。
安心、簡単、低コストで。SePのソリューションが実現します。

SePセパレートオプションなら、柔軟なセキュリティ設定で自由な働き方をサポートしながら、費用・手間双方のコスト削減を実現します。

従来では複数台のOS・PCが必要だった作業を、1台に余すことなく統合。
1台の業務端末で基幹業務系、テレワーク系、インターネット系等、目的ごとにモードを作成。
モード毎に必要なセキュリティポリシーを定義し、端末側でモードを切り換えることで簡単に目的に応じた対策が可能です。


機能詳細

SePなら、ゼロトラストのコンセプトに即した、ホワイトリスト方式のアプローチで情報漏洩対策・サイバー攻撃対策を統合的に実現。

ファイル持ち出し・操作を全て制御。領域の指定はもちろん、データ単位・USB等の機器単位など個々に操作制限アクセス制限、暗号化を細かく定義できます。

クラウド利用の環境でも、オンプレミス・境界型の環境でも、社内外・クラウド問わず情報を保護。総合的なゼロトラスト環境を支えます。


機能詳細

物理分離や仮想化は費用面はもちろん、運用の手間・時間など労力面でも高コスト。

SePセパレートオプションなら仮想化不要
分離に必要だった複数台のWindowsPCの役割が、丸ごとそのまま1台に集約。
PC1台で通信接続先、データ保存場所、使用アプリケーション、クリップボード等を完全分離。動作もスムーズ。

大幅なコスト削減が実現できます。


機能詳細

フリーアドレスやテレワーク…SePなら大切な情報の入ったPCの持ち出しも安心。オンプレミス・クラウド問わず、自由な場所で安全に業務が行えます。

万が一盗難・紛失が起こっても、ストレージの暗号化やデータの自動暗号化遠隔削除で安心。

端末廃棄の際にも、総務省のガイドラインに準拠したデータ抹消で安全を確保します。


機能詳細

クラウドで利用するアプリケーションに対しても、情報漏えいに繋がるあらゆる操作を制御・記録

クラウド上のファイルも持ち出し可能な範囲を定義し、持ち出しを承認制にすることで出口を管理。
もちろん操作履歴もしっかり記録。観覧・編集・持ち出し等アクセス権もURL毎に設定可能。
ローカルブレイクアウトによるクラウド活用も、情報の出口を管理して安全に利用できます。


機能詳細

ファイル操作やメール、Webの閲覧など、PC上で行われたあらゆる操作を網羅的に記録。「だれが」「どこから」「何を」「いつ」「どこへ」「どうしたか」を時系列に出力。

詳細に記録された履歴は監査や万が一の事後対策において非常に強みであり、標的型攻撃対策、内部不正対策、内部統制など様々なシーンでご活用いただいています。

クラウドアプリにおいても同様に各種履歴を記録。効果的にログ管理ができます。


機能詳細

情報資産の状態を常時把握し、IT環境を常にセキュアな状態に保つことはセキュリティーの保全においても、働きやすさにおいても必要不可欠。

SePサイバーハイジーンオプションなら、人材・体制構築不要でこれらを実現。
導入するだけで、所有している端末の状態(ソフトウェアのバージョン、設定等)、データの操作・持ち出し履歴を一元把握・管理し、脆弱性を見落としません。
さらに自動でパッチ適用、最適化も。

ディフェンスオプションと併用することで脅威を監視・検知して止める、EPP・EDRの役割も担います。


機能詳細

Security Platform
相模原市様相模原市様 導入事例。相模原市様
短期間の導入、記憶領域の暗号化、ファイルの自動暗号化、ユーザーへの負荷低減、必要環境を低価格実現…全ての要件を備えたセキュリティプラットフォームを導入
導入事例をダウンロード
Security Platform
富良野市様富良野市様 導入事例。富良野市様
セパレートOPがβ′モデル移行への決意を後押し。全庁端末2割削減で端末コスト、管理コストを大幅削減。ゼロトラストを意識した情報漏洩対策を実現し、JLIS基準の監査も通過。
導入事例をダウンロード
Security Platform

SePの「セパレートオプション」なら
情報漏洩不可能な三層分離を実現

SePセパレートオプション説明画像

VDIやSBCによる仮想化は不要

通信接続先、ファイル・データ保存場所、使用アプリケーション、クリップボードを完全分離。PC1台でこれらを実現するのでコストを大幅に抑えることができます。

オンプレミスもクラウドもPC操作全てSePが制御

ファイル操作制御、アプリケーション制御、ハードディスク/ストレージ制御、ネットワーク制御、印刷制御、履歴取得、サイバー攻撃対策、アクセス権、盗難紛失対策、BCP対策、クリップボード制御など、PC操作のすべてをSePが制御します。LGWAN利用、インターネット利用、リモートワーク時すべてに対応し、情報漏洩対策は万全です。

特設ページへ
Security Platform

理想的なテレワークを実現

公衆Wi-Fi

Wi-Fiがあれば企業内・役所内と
同レベルの業務環境!公衆Wi-Fiすら安全

操作履歴

詳細な業務履歴・通信履歴で
業務管理がらくらく

個人利用

ストレスフリーな個人利用と業務での
セキュリティを両立

テレワークのリスクも安心

持ち帰り端末の
紛失・盗難

ストレージ(HDD・SSD)暗号化とワークスペースフォルダの
自動暗号化・遠隔削除で解決できる

不正アクセス

限られた端末からのみ、アクセスを許可して
それ以外の端末を遮断して解決できる

USBメモリ、メール、Web
などからの
漏えい

経路・操作に依らず、ルールや手順なしでファイルを自動的に
暗号化して解決できる

機能詳細
Security Platform
Security Platform
sepトップ画sepトップ画
Security Platform
導入事例。
「SeP導入で持ち出し時のセキュリティの強化と使い勝手の向上を両立」
「必要なセキュリティ要件を満たした環境で、職員の業務負担を削減しつつ実現する、というDXをSePにより推し進められればと思っています」
「情報が漏洩するあらゆる「穴」を塞ぐなど、強度の高い「出口対策」となるセキュリティ製品としてSePの導入を決断しました」
「人口減少で職員の数は減っていく。でも業務はさらに増えていく。だから機械で出来るものは機械でやらせるべきです」
「仮想化をやめSecurity PlatformセパレートOPによる低コストな三層分離を採用。」
「SePの機能を使いこなして、業務効率を劇的に改善。環境の向上を図る」
「αモデルからβ´モデルへの移行時、端末のセキュリティ対策強化を目的にSeP導入を決断。」
「自動暗号化で全庁のセキュリティ向上。職員任せのセキュリティから脱却。」
「VDIの廃止でもセキュリティレベルはそのまま、コスト半減、手間も半減」
「情報漏洩の社会的事件に危機感。市のシステム運用条件に合致。」
「Office 365 にも対応。使い勝手の変更を最小限に抑え、強固なセキュリティを実現」
「自動暗号化により意識せずに漏えいを防止できる」
「社員が自由な発想で仕事をする」
「情報の利便性と安全性を得ることが可能」
Security Platform
主要機能名
自動暗号化 履歴 Write制限 リリースフォルダ
ワークスペース
フォルダ
ストレージ
エンクリプション
編集履歴 印刷データ
JPEG出力機能
ルールのない自動暗号化。
USBメモリに社内PCからデータを保存すると
AIが社外に持ち出されたと判断して、自動的に暗号化します。
ユーザは何もしなくてOK!
AI自動暗号化機能では社内のファイルを社外へ持ち出す際にAIがもれなく自動暗号化し、社外ではファイルを一切使用できないよう制限します。
例えば、USBメモリのような外部メディアに社内PCにあるデータを保存しようとします。するとAIは、このユーザの操作を外部への持ち出しと判断して、自動的に暗号化します。ユーザが意識的に守る社内のルールなどとは異なり、AIが自動的に暗号化を行うため、データに関する細かい運用ルールなどを一切定めなくても、セキュリティが保たれます。

故意の持ち出しはもちろん、操作ミスによるエンドポイントからのデータ流出、USBメモリやSDカードなどの外部媒体による持ち出し、CD/DVD/BDなど各記録媒体の紛失や盗難、特定ドメインからのインターネット接続や動作などにも対応し、企業情報の安全を徹底的に強化した情報漏えい対策を施します。
いつもの業務。自動暗号化。
メール添付、Dropbox・・・
いつもの業務。いつもの安心。 メール添付や、Dropboxアップロード時など、ネットを通した領域もAIは自動的に「社外」と判別して暗号化します。
ネット環境で外部とのやりとりが多い現在、暗号化させる特別な作業やルールは一切不要。AIに任せて、いつもの業務で、セキュリティを。
社外に持ち出されたファイルも社内に戻せばAIが社内と判断して、自動的に復号します。このため、ユーザは一切意識することなく、AI自動暗号化/復号 の機能を使うことができます。

故意の持ち出しはもちろん、操作ミスによるエンドポイントからのデータ流出、USBメモリやSDカードなどの外部媒体による持ち出し、CD/DVD/BDなど各種記録媒体の紛失や盗難、特定ドメインからのインターネット接続や動作などにも対応し、企業情報の安全を徹底的に強化した情報漏えい対策を施します。

さらにSePは導入に際して、ユーザ環境の変更が少なく、短期に簡便な構築が可能です。サーバを含めエンドポイントにあるファイルを予め暗号化しておく必要がないことも運用・導入を容易にさせます。
社内のファイルをエンドポイントから社外へ持ち出す時にカプセル化(二次漏えい対策)または暗号化(ワンタイムパス、社外利用不可)を自動で行います。
ファイルをエンドポイントから社内に戻す時には自動で復号が行われます。ユーザは一切意識することなく、この機能を使うことができます。
社内PC操作をすべて記録
ファイル操作、メール送受信、Web閲覧など、
社内のPC操作をAIが全て自動で記録。セキュリティプラットフォームは、情報漏えい防止のための暗号化を行うだけのソフトウェアではありません。

SePに搭載されたAIはファイル操作やメール、Webの閲覧など、社内のPC操作を記録して、網羅的な履歴を作成しサーバへ送信します。

AIによる自動記録は、万一の場合に事実確認を迅速にできるだけではなく、社内のスタッフに「記録されている」という意識を与えます。これにより、不正操作・情報漏えいを未然に防ぐことや、生産性の向上につなげることもできます。

「2017年2月4日14時03分47秒に、PC01を使用していたUser01が、Share point Online上にある、
基本設計書というファイルをExcel Onlineを開き、同14時05分27秒に印刷した」
AIはこの一連の行為をすべて履歴として保存します。
完璧な網羅性。圧倒的な履歴。
セキュリティプラットフォームは、
『網羅性』を
最重要視します。PCで行う操作には、何通りのもの方法があります。たとえば「保存」を例にとっても、作業状態の保存にはじまり、上書き保存や名前を付けての保存があります。しかもその操作はメニューから行う場合や人によってはツールバーから、またショートカットキーで行うこともあります。

不正な情報漏えいを防ぐには、PC操作のすべてを網羅して防止できなければ意味がありません。

もし、この網羅性が欠如すると足りない部分は社内ルールで補うこととなり、かえって業務効率の低下を招いてしまいます。セキュリティプラットフォームは最新のAI技術でPCのあらゆる操作履歴を網羅的に記録できます。

「誰が?」「いつ?」「どこで?」「何を?」「どのように?」
操作しているかを見逃しません。
万が一情報が流出した場合でも、流出経路の特定が可能ですので、情報漏えい対策・エンドポイントセキュリティを高いレベルで保つことができます。
SePに搭載されたAIは他社と比較して、圧倒的に詳細で網羅的な履歴を作成します。
PC名、ファイル名、アプリケーション名、アプリケーションタイトル、操作名、ユーザ名、アクセス日時などの履歴が記録されます。
その他の取得可能な履歴例
  • キーボードタッチ数
  • マウス移動距離
  • アップロード
  • アップデート
  • 所有者の取得
  • 所有者の変更
  • アプリケーション可動時間
  • アプリケーションバージョン(プロセス起動時)
  • パスワード変更
  • インターネットURL
  • インストール・アンインストール
  • プロセス起動・終了
他多数
持ち出し制限(Write制限)
指定アプリケーションによる操作禁止。
エンドポイントでしっかり止める。 一番強固な情報漏えい対策は、社内情報の持ち出しをエンドポイントできっちり止めることです。
Write制限機能では、全てのアプリケーションに対して非信頼領域へのファイル書き込みや通信を禁止します。

しかし、一切の持ち出しを禁じると業務に支障をきたすため、特定のアプリケーションからの書き込みや通信を許可指定することも可能です。
再生ボタン
たったひとつのルール?
※ファイル形式はパスワード付ZIPファイル化の他にも
カプセル化、自走式暗号ファイル化、SV暗号化、平文が選べます。
AIが自動的にファイルを暗号化
持ち出し時のルールはたったひとつだけ。 evolution /SVでは、社外へのデータ持ち出し時には、全てAIが自動で暗号化します。この暗号は社外では当然、復号できません。

もしも社外でデータを利用したい場合、セキュリティプラットフォームではリリースフォルダを経由することで、ファイルを社外で利用できる形式で持ち出せます。

また、リリースフォルダを経由して持ち出す場合は、エクスプローラのみ可能にするなどの設定も可能です。
社外へのデータ持ち出しを制御
社外で利用可能な持ち出し形式は「パスワード付ZIPファイル化」以外に、「平文」「自走式暗号ファイル化」「カプセル化」の4種類です。特定の持ち出し形式のみ選択できるようにし、パスワード付与を強制するという運用もできます。
「ファイルを社外に持ち出す時には必ずリリースフォルダを使わなければならない」ということを意識させることで、ユーザのセキュリティ意識は大幅に向上します。また出口をリリースフォルダに絞ることで、情報漏えいの監視が非常に容易になります。
再生ボタン
リリースフォルダの管理
管理者が不在の場合でもAIが24時間監視してくれます。
例えば、社内で誰かがリリースフォルダにファイルを通して、暗号化しないで持ち出そうとすると、AIが検知しすぐに管理者に通知メールが届きます。
メールには、誰がどのパソコンで何をしようとしたのかも記載されます。
再生ボタン
【NEW】承認したファイルを申請者だけが持ち出し可能な機能を追加しました。
リリース承認フォルダは、非信頼領域へファイルを持ち出す際に承認者へ申請を行い、承認者が承認したファイルを申請者のみが持ち出すことができる機能です。承認者は、承認と否認を行うことができます。多くのユーザーの皆さまよりリクエストいただきました機能を新たに搭載いたしました!
動画でよくわかる「承認フォルダ」
  • 申請者(リリース承認フォルダへ申請する者)
  • 承認者(申請を承認する者)
  • リリース承認フォルダ(承認者の承認がないとファイルを持ち出せないフォルダ)
申請者が、リリース承認フォルダへ非信頼領域に持ち出したいファイルを入れます。(リリース IN)
申請通知が承認者へ通知されます。
承認者が承認した場合。
申請者は、承認されたファイルをリリース承認フォルダから持ち出すことができます。(リリース OUT)
承認者が否認した場合。
否認した場合は、申請されたファイルは削除。申請者は、申請されたファイルを非信頼領域に持ち出すことも印刷することもできません。
承認・否認の通知が、申請者と承認者へ通知されます。
SeP新機能 リリース承認フォルダの機能詳細資料を、こちらからダウンロードしていただけます。
リリース承認フォルダ新機能
SePのリリース承認フォルダが進化
申請者の所属先が複数登録されている場合
意図する承認先にのみ申請することが可能に!

SePのリリース承認フォルダは、申請者が同フォルダに入れたファイルを承認者が承認することで、承認されたファイルを申請者が外部に持ち出すことができる機能です。このSePのリリース承認フォルダに、便利な新機能が追加されました。

ユーザー(申請者)は、リリース承認フォルダ申請時に、自身が登録されている複数のグループ(所属先)の中から、承認時に最適な承認者のいるグループを、表示されたパネルで選べます。これにより関係ない所属先への通知を避けたり、意図する承認先にのみ申請することが可能になりました。

進化するSePのリリース承認フォルダ機能。高度なセキュリティを維持したまま、よりスムーズに業務を行うことができる新たな機能を、SeP最新バージョンでぜひご利用ください。

大好評いただいておりますリリースフォルダ機能。
みなさまからのご要望を基に、徹底的にチューンナップしました。

リリースOUT先の領域ごとでのファイル形式指定、リリースフォルダを経由しても許可したURLのみアップできる機能、複数ファイルのリリースIN時のZIPファイル化、リリース形式選択パネルの改良など、より使いやすく、より強力になったリリースフォルダ機能をお試しください。
リリースOUT先の領域ごとに
ファイル形式の指定が可能。
リリース形式選択フォルダ機能およびリリース承認フォルダ機能において、リリースOUT先の領域(ネットワーク/外部媒体/インターネット/メール)ごとに持ち出し時のファイル形式を指定できるようになりました。

例えばメール・インターネットへの持ち出しの場合は平文とパスワード付きZIPの選択を許可し、外部記憶媒体への持ち出しの場合は、自走式暗号化のみを許可することができます。

さらに、外部記憶媒体への持ち出し時のみリリース承認フォルダを経由させるようにするなど、特定の持ち出し先のみ承認制にする設定も可能になりました。

このように持ち出し先と持ち出す手段によって設定を組み合わせれば、セキュリティレベルに合わせた運用が可能になります。
リリースフォルダから
アップロード可能なURLを限定。
リリースフォルダを経由したファイルのアップロードを、業務上利用する銀行やクラウドサービスなど、アップロードを許可したURLのみに限定できるようになりました。
インターネット環境でよりセキュアな運用が可能になりました。
複数のファイルを同時リリースINした場合
まとめて1つのZIPに。
フォルダおよび複数ファイルを同時にリリースINした際、1つのZIPファイルにまとめることができるようになりました。リリースIN時に表示されたパネルで指定した名前のZIPファイルが、リリースフォルダにコピーされます。一連のリリースIN操作でZIPファイル化できるため、事前にZIPファイル化する手間を省くことができます。

リリース形式選択パネルのUIが
さらにわかりやすく、コンパクトに。
リリース形式選択パネルの選択できる項目のみを表示できるようになりました。
例えば、ファイル形式に「平文」「ZIPファイル化」のみを許可している場合、「カプセル化」「自走式暗号化」などの許可していない項目はグレーアウトではなく非表示になり、許可した「平文」「ZIPファイル化」のみ表示されます。
リリース形式選択パネルの初期選択
形式の指定が可能に。
カプセル化/自走式暗号ファイル化/ZIPファイル化/SV暗号化/平文の中から、最も使用頻度の高いファイル形式を初期値にして、毎回、選択する手間を省くことができます。

ワークスペースフォルダ機能の特長

「ワークスペースフォルダ機能」は、端末におけるローカルでの保存先を常に指定のフォルダ「ワークスペースフォルダ」に制限する機能です。保存先が制限されるため、ローカルのデータはすべてワークスペースフォルダ以下に存在することになります。またワークスペースフォルダに保存されたファイルは様々な機能で保護されるため、社外/庁外でも安心して業務を行うことができます。
管理者の任意のタイミングで自動削除される
ワークスペースフォルダ内のファイルは、管理者が指定したタイミングで自動削除されます。削除タイミングで端末が起動していなかった場合は、次に起動した時に削除されます。指定可能な削除タイミング:Windows起動時、Windows終了時、ログオン時、ログオフ時、毎日〇時、毎週〇曜日〇時、ファイル最終更新日から〇日経過時、SePサーバ切断後〇時間経過時
ストレージ暗号がかかってる
ワークスペースフォルダはストレージ暗号化をかけることができます。そのため持ち出し端末が紛失、あるいは盗難された際、ストレージを強引に抜き取って、別の端末に接続して情報を盗み出そうとしても、暗号化されているためデータをみることができません。
盗難紛失対策・遠隔からの削除ができ、削除された際に位置情報も把握できる
設定された任意のタイミングで自動的に全削除するのとは別に、管理者側からデータ削除の命令を出すことができます。命令を受信した端末は、即時にワークスペースフォルダ自体を削除します。動作管理ツールで盗難・紛失したPC の詳細な状況を確認することができます。また盗難・紛失対策完了後にSeP 履歴をアップロードします。

始業・終業が良く見える履歴でテレワークの業務管理をサポート

SePは、PCで行われたあらゆる操作を、詳細にわたって記録する「履歴機能」を持っています。もちろんテレワーク中でも、操作履歴が詳細に取得されるため、業務管理などを行う上で非常に有用です。テレワークに際してはワークスペースフォルダ機能による指定フォルダへの書き込み・持ち出し・自動削除・遠隔削除などの履歴も下記の様に記録されます。
ワークスペースフォルダへの出し入れ、書き込み制限
ワークスペースフォルダ内の自動削除
ワークスペースフォルダ内の遠隔削除
SSD・HDDの盗難・紛失時も
ストレージ自体の暗号化で情報を鉄壁防御
「ストレージエンクリプション」

テレワークやリモートワーク、在宅勤務などの普及で、業務用PCを会社の外に持ち出す機会が増えました。これに伴い、従前のように社内だけで仕事をしていればほとんど心配のなかった「盗難」や「紛失」といった懸念材料も確実に増えています。2019年には、自治体業務で利用されていたファイルサーバーなどのハードディスクが、データ消去が不十分なうえで盗難・横流しされた、という事件も起こりました。インターネットオークションを通じて販売された後、行政関連とみられるデータが復元された、とのことです。

Security Platformの(SeP)ストレージエンクリプションがあれば、このような心配もなくなります。SSDやHDDなどのストレージの盗難・紛失時に、SePがインストールされていない端末や、SePがインストールされていても暗号キーが異なる端末に接続されたとしても、ストレージエンクリプションにより暗号化されたデータは復号することができず、一切読み取ることはできません。尚、同じ暗号キーのSePがインストールされている端末に接続する場合は問題なく復号することができるため、端末内データを消失してしまう心配はありません。

さらに、ストレージ廃棄に伴う情報漏洩の心配もゼロ。ストレージ内にデータが残ってしまっていた場合でも、SePのストレージエンクリプションにより暗号化されたストレージ内のデータは一切読み取ることはできません。また、完全にデータが残っていないストレージに関しても復号による情報漏洩の心配はありますが、ストレージエンクリプションで暗号化しておけば、一切復元することはできません。このように、ストレージ廃棄時の情報漏洩対策も非常に強靭なものになっています。

端末破棄のDX
端末廃棄時の情報漏洩対策としてデータを完全抹消。
データ抹消の検証、証明書作成まで全て自動化。
端末廃棄のDXを実現する新機能を搭載!

情報システム環境管理業務の1種である「端末廃棄」。端末廃棄に際して発生する様々な課題を一挙に解消する新ツール「データ抹消ツール」がSePストレージエンクリプションオプションに加わりました。このツールにより、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」に準拠した端末廃棄が可能になります。

従来の端末廃棄方法における課題は、SePストレージエンクリプションオプション・データ抹消ツールにより「研究所レベルでもデータ復元不可能である」「暗号化鍵の削除だけで済むため超速で完了できる」「データ復元不可能なためストレージ再利用が可能なため資源が無駄にならない」といった形で解消できます。

本ツールはデータ抹消を実行するだけにとどまりません。そのデータ抹消が適切に実行されたかを自動で検証した上で、さらにNISTのガイドラインに準拠した形での証明書の自動作成をワンストップで実現。まさに端末廃棄におけるDXソリューションとして大いに効果を発揮します。

情報漏洩対策とDX、そしてSDGsまでを同時に実現するSeP新ツール「データ抹消ツール」。是非ご検討ください。

入力操作を全て可視化
全て見られているという意識が
情報漏洩の絶大な抑止力に!
「編集履歴」

Security Platform(SeP)は、基本的にファイルの持ち出しを禁止したり、社外・庁外にファイルが出る際に自動暗号化をかけたりするなどして、徹底して機密情報が外に流出するのを防いでいます。それでは、メール本文への書き込みや、インターネット上への書き込みなどによる情報漏洩に対しては、どのような対策を施しているか。それが「編集履歴」の網羅的な記録です。

SePは、送信されたメール本文、インターネット上の書き込み、ファイル上のキー操作、クリップボードへの保存内容、アプリケーション(プロセス)上のキー入力に関して、一字一句逃さず全てを捕捉・記録します。「だれが、いつ、どこに、どのような情報を、書き込んだか」といった、誰にでもわかりやすい形で把握することができるため、インシデント発生時の迅速な対応が可能になります。

DXやクラウド化の進展、働き方改革やテレワーク・リモートワークの普及などで、人々の働き方が刻一刻と変化していく現代。このような環境でビジネスを維持・向上させていくには、人の主観ではなく、SePの編集履歴のような客観的なデータに基づいて状況を把握し、適確な判断を重ねていくことが必要不可欠です。

紙媒体での情報漏洩が3分の1を占める⁉
印刷物の徹底した管理は
「印刷データJPEG出力機能」にお任せ

コスト削減、業務のIT化やセキュリティ強化、環境保護などといった観点からペーパーレス化がさけばれるようになって久しいですが、いまだに紙頼みの業務環境は一定程度を占めているようです。JNSAの調査(2018年)によると、媒体・経路別で情報漏洩件数を見た場合、約3分の1を紙媒体が占めているのが現状です。このデータからも分かるように、印刷物の管理が庁内・社内の情報セキュリティ環境を向上させていく上で非常に重要な要素であることは言うまでもありません。

Security Platformは、あるファイル・URLなどのあらゆる印刷が実行されると同時に、そのファイルのコピーを一目で内容が分かる画像(JPEG形式)として、印刷実行ユーザーが参照することのできないパスに保存することができます。「ユーザーが参照することができない」ということはすなわち改変・改ざんができないということです。したがって「ユーザーがどのような内容(のファイル)を紙媒体として持ち出したのか」の確固たる証跡として有効に機能します。また、このように印刷物が完全に把握されていることは、情報漏洩に対する強力な抑止力として効果を発揮します。

Security Platform
日本発、世界基準へ。
「セキュリティプラットフォーム」は、部分的ではなく総合的な
エンドポイント情報漏えい・サイバー攻撃セキュリティ対策が可能な製品として、情報セキュリティの国際標準規格「ISO/IEC15408」EAL3を日本で唯一取得しています。

IPA(情報処理推進機構)認証製品リスト
Security Platform
防止機能。
エンドポイントセキュリティ。
Windowsのアクセス権設定だけで、強化。SePの「防止機能」は、書類の印刷やファイルのコピー、別名保存、メール添付など、情報漏えいにつながる操作をWindowsアクセス権の設定を利用することで網羅的に防止する機能です。
ファイル、フォルダ、メール、Webページに対して、グループ・ユーザー単位で情報漏えいにつながる操作を防止できます。不正な操作を検知した時には、AIが即座に警告を送るので、適切な情報漏えい対策が施せます。
書類の閲覧以外の各種操作を禁止する「セキュリティ属性の設定」は、簡単な操作できめ細やかな設定で
高いレベルでの情報漏えい対策・エンドポイントセキュリティを実施できます。
Security Platform
スマホ使用のデータ持ち出し
再生ボタン
USB接続やBluetoothによるスマートフォンへのデータ持ち出しをさせず、
万全の情報漏えい対策を施すことが可能です。例え、USBメモリへの情報漏えい対策をしていても、USBケーブルでPCとスマートフォンを接続した場合や、Bluetoothなどを経由してデータが情報漏えいします。
一本で全局面に対応可能な唯一の純国産セキュリティソフトウェア「セキュリティプラットフォーム」はどのような経路でもエンドポイントで検知してAI自動暗号化するため、情報漏えいの心配なし。増加するスマートフォンでの情報漏えいに完全対応しています。
iPhone、スマホ、タブレットと社内PCをケーブルで接続。iPhone、スマホ、タブレットと社内PCをBluetoothで接続。iPhone、スマホ、タブレットはポータブル
デバイスとして認識。
Security Platform

詳細機能

詳細 詳細 監視除外アプリケーション機能 緊急除外アプリケーション機能 CD/DVD/BDライティングソフト
SV機能
USBの接続制限/履歴出力機能 メール転送時AI自動暗号化機能 プリントジョブ履歴出力機能 アクティブウインドウ履歴出力機能 ファイルサイズ履歴出力機能 管理監査ログ出力機能 サーバ機能(全体管理機能) 鍵生成シードの更新対応 クライアントアップデート機能 部分アップデート機能 アプリケーション制限設定機能 リリース承認フォルダ
頻度の高いバージョンアップにもSePが随時対応。
更新プログラムチャネルに常時対応

通常、毎月第二火曜日にリリースされる
Microsoft 365(旧名:Office 365)の
月次アップデート。
SePは、瞬時に完全対応。
アップデート後も、「ルール不要」のセキュリティを。
頻度の高いGoogle Chromeアップデートにも
常に対応


Gmail、セキュリティ、検索機能などの
Google Chromeのアップデート。
その更新頻度はかなり高く、バックグラウンドで
自動更新されています。
SePは、常に最新版Google Chromeに完全対応
していますので、Chromeアップデート後のセキュリティも「ルール不要」です。
Security Platform
監視除外アプリケーション機能。
エンドポイントセキュリティ
指定エンドポイントで監視を行う必要のないアプリケーションを指定。
SePを用いたエンドポイントでの情報漏えい防止や履歴出力のための監視を行わないアプリケーションのことです。

通常、システムプログラムやサイバー攻撃対策ソフトなど、情報漏えい対策・エンドポイントセキュリティのために監視を行う必要がないアプリケーションを指定します。

この機能により、環境に応じたスムーズな運用が可能になります。
また、防止は行わず、履歴のみを取得するアプリケーションを指定することも可能です。
競合ソフトウェアでもそのまま利用可能
基本的には上記「監視除外アプリケーション」に登録することでSePの影響を避けることができます。しかし、一部の監視系ソフトウェアなど、SePと競合ソフトウェアを利用されている環境の場合、正常に動作をしない場合があります。このような場合、緊急除外アプリケーション設定を行うことで回避することができます。SePの競合ソフトウェアであっても、情報漏えい対策・エンドポイントセキュリティ・サイバー攻撃対策の環境を維持したまま利用することが可能です。
Security Platform
緊急除外アプリケーション機能。
エンドポイントセキュリティ
“監視アプリ”などのSeP競合ソフトウェアでも利用可能です。
監視が必要がないアプリケーションは、基本的に「監視除外アプリケーション」に登録することでSePの影響を避けることができます。

しかし、一部の監視系ソフトウェアなど、SePの一部機能と競合しているソフトウェアを利用されているPC環境の場合、監視除外アプリケーションに登録するだけでは正常に動作をしない場合があります。

このような場合、この「緊急除外アプリケーション設定機能」を使用することで問題を回避することができます。SePの競合ソフトウェアであっても導入前の環境を維持したまま利用でき、情報漏えい対策・エンドポイントセキュリティ・サイバー攻撃対策をすることが可能です。
Security Platform
CD/DVD/BDライティングソフトでもAI自動暗号化。
エンドポイントセキュリティ
意識することなくエンドポイントにおいてAI自動暗号化
本機能は、ライティングソフトを用いてCDやDVD、BDにファイルをコピーした際に、ユーザの意図にかかわらずエンドポイントにおいてAIが自動で暗号化またはカプセル化する機能です。

なお、Windowsの標準機能を利用してCDに書き込む操作に対してもAI自動暗号化機能は有効に働くため、強力な情報漏えい対策・エンドポイントセキュリティを実現します。
主な対応ライティングソフト

B‘s Recorder GOLD9 PLUS、B’s Recorder GOLD10、B‘s Recorder 11、RecordNow8  他
Security Platform
USBの接続制限/履歴出力機能。
エンドポイントセキュリティ
接続の許可、禁止に関わらずすべての履歴を出力
インターフェースにUSBを使用したあらゆるUSBメモリ、HDD、CD/DVD/BD、FDD、MO、ポータブルデバイス(デジタルカメラ、スマートフォン、iPod touch、iPhone、iPadなど)に対してデバイスの「メーカー名」「型式」「個体番号」あるいは企業内で設定している「ユーザ名」「マシン名」などを条件にエンドポイントで接続を制限します。

また、接続が許可された外部媒体には接続/切断履歴を出力し、接続が制限された場合は禁止操作履歴を出力。同時に「マシン名」「ドライブ名」「日時」「操作名」「ユーザ名」「デバイスの種別」を履歴として出力することで、情報がどの外部媒体から持ち出されたか、もしくは持ち込まれたかを特定することで、強力な情報漏えい対策・エンドポイントセキュリティが実施できます。
取得可能な履歴例(USBメモリ接続時)
再生ボタン
Security Platform
メール転送時AI自動暗号化機能。
転送メールもエンドポイントで情報漏えいを防止
外部から受信した添付ファイル付きメールを転送した際、添付されているファイルをAIで自動暗号化する機能です。外部から受信するメールの添付ファイルの中にも個人情報、機密情報などが含まれていることがあります。この機能では転送時にファイルを暗号化することにより、転送メールによる情報漏えいをエンドポイントで防ぎます。

本機能が有効な場合、下書き保存・テンプレート保存された添付ファイル付きメールを送信する際にもAI自動暗号化されます。
再生ボタン
Security Platform
プリントジョブ履歴出力機能。
印刷状況をより詳細に把握する。
「マシン名」「ファイル名」「フォルダ名」「ユーザ名」「アプリケーション名」「日時」を出力する従来からの印刷履歴に加え、「ドキュメント名」「プリンタ名」「印刷設定」「印刷ページ数」「管理番号*」がプリントジョブ履歴として出力されます。

あらゆるプリンタから出力するすべての印刷物に対して、印刷履歴、プリントジョブ履歴を取得することで、印刷状況をより詳細に把握し、情報漏えい対策・エンドポイントセキュリティを実施できます。
再生ボタン
Security Platform
アクティブウインドウ履歴出力機能
実際に行われた業務内容と所有時間を、より正確に把握する。
情報漏えい対策・エンドポイントセキュリティソフト、セキュリティプラットフォームが通常出力するPCの操作履歴に加え、アクティブな状態にあったウィンドウのタイトルと、そのウィンドウがアクティブであった時間およびその秒数を、新たに操作履歴として出力することができます。

これにより、ユーザが複数のアプリケーションを同時に起動していた場合も、実際に使用していたアプリケーションとその操作時間を特定することが可能になり、情報漏えい対策、エンドポイントセキュリティに活用できます。

さらにアクティブなウィンドウに関連付けられているファイル名およびファイルまでの絶対パスが履歴として出力されるため、業務内容の詳細とその所要時間、そして進捗状況まで正確に把握することができます。
Security Platform
ファイルサイズ履歴出力機能。
操作対象となったファイルサイズ履歴も出力可能に。
ファイルサイズ履歴出力機能では、情報漏えい対策に強力なセキュリティを発揮する通常の履歴に加えて、操作対象となったファイルのサイズを出力できます。

また「ファイルサイズ履歴出力形式統一機能」として、ファイルサイズ出力の対象とならない操作履歴(ファイルに関する操作以外の履歴)についてもファイルサイズを出力する場合と統一されたフォーマットにできます。
※ファイルに関係しない操作の場合は、<>内が空白になります。
Security Platform
管理監査ログ出力機能。
管理者の設定・操作ログも網羅的に取得可能。
管理監査ログ出力機能は情報漏えい対策・エンドポイントセキュリティ、セキュリティプラットフォームの基本機能の一つで、業務監査などで証拠性が問われる、PCの操作ログの有効性をさらに高めるために、SePが通常出力するログとは別に管理者の設定・操作ログを取得します。

管理者が利用するSePサーバ設定ツールでの設定値変更、動作管理ツールによるサービスの停止・再開について、監査ログを出力。より証拠性の高い網羅的な操作履歴として活用することができます。
サーバ設定ツールで行った設定内容について、履歴を取得。
「設定を実行したマシン名」「設定を実行したユーザ名」「日時」「設定したタブ名」「設定対象サーバ名」を監査ログとして出力。
動作管理ツールで行った停止/起動操作について、履歴を取得。
「実行したマシン名」「実行したユーザ名」「日時」「『停止』または『起動』」「対象マシン名」「対象IPアドレス」が、監査ログとして出力。
Security Platform
サーバ機能(全体管理機能)。
サーバ自体の履歴も収集し、セキュアな環境に
SePは、管理者が一元的にポリシー設定などを行える豊富な管理機能をご用意。クライアントのセキュリティ機能の設定を集中管理することで、運用にかかる手間を軽減します。

SePには多くのセキュリティ機能があり、それらの設定をGUIで一元管理します。サーバ設定を変更した場合、変更分のみをクライアントに配信するため、サーバ負荷が低減されます。

またPCの操作履歴は、SePクライアント側から各SePサーバにアップロードされ一元的に収集が可能。
SePサーバ自体の履歴も収集します。SePクライアント、SePサーバ上で収集された履歴は、すべて暗号化されるためセキュアな運用が可能です。収集された履歴はトレーサオプションを利用することで、復号しCSV形式による出力ができます。

IPv6を使用するアプリケーションの監視・設定と、SeP間の通信にIPv6を優先して使用するよう設定することができます(デフォルトは無効に設定)。



暗号キーもサーバ側から配信
SePクライアント上で暗号化対象となる操作が行われると、暗号化に必要な暗号キーをSePサーバが配信します。暗号キーは操作ごとに異なります。 配信経路においても暗号キーは暗号化されているため、情報漏えい対策・エンドポイントセキュリティが保たれます。

また暗号キーや、暗号キーを生成する元値となる鍵生成シードは企業様のポリシーに応じて更新が可能です。
Security Platform
Security Platform
鍵生成シードの更新対応。
セキュリティポリシーに合わせて鍵生成シードを追加・破棄
SePで行われる暗号化は、暗号化ファイルごとに毎回異なる暗号キーが使用されています。

万が一特定のファイルの暗号キーが第三者に解読されても、他の暗号化ファイルが復号されることはなく、情報漏えい対策・エンドポイントセキュリティは万全です。

SePによって完全にセキュアな環境は実現されていますが、各企業様のセキュリティポリシーに基づいて「暗号キーおよび鍵生成シードを更新したい」というニーズにもお応えします。

※鍵生成シードとは、暗号化を行う際に暗号キーを生成するための元となる値です。
鍵生成シードを追加すると、追加した鍵生成シードが暗号キーを生成するようになります。シードの追加後も、古い鍵生成シードが生成した暗号キーによる暗号化ファイルの復号は可能です。
鍵生成シードを破棄すると、そのシードが既に生成した暗号キーを使用し、暗号化されたファイルの復号はできなくなります。
Security Platform
部分アップデート機能。
使いたい機能だけを、手軽に素早くアップデート
部分アップデート機能はセキュリティプラットフォームの基本機能の一つ。
機能やオプションごとの部分単位(アップデート単位)を選択して、SePのアップデートを実行することができます。

常に最新の機能を使用することができるため、セキュリティポリシーの変更時など、新たな機能の追加が必要な際にも迅速に対応することができます。
Security Platform
アプリケーション制限設定機能。
ポリシーに応じた柔軟な管理が可能
アプリケーション制限設定機能は情報漏えい対策ソフト ・エンドポイントセキュリティ、セキュリティプラットフォームの基本機能の一つで、様々なアプリケーションの起動を禁止したり、あるいは使用するユーザの管理などを行うことができる機能です。
細かい設定条件により、企業のポリシーに応じて、ユーザごとの利用方法を制限することができるエンドポイント情報漏えい対策機能です。


ファイルパス、ハッシュ値による指定も
禁止あるいは許可するアプリケーションは、アプリケーション名だけではなく、ファイルパス・ハッシュ値による指定もできます。
これにより、アプリケーションが改ざんされたとしても、引き続きポリシーを適用できます。
故意、人為的なアプリケーション改ざんにも対応。
確実にポリシー通りの利用制限をかけることが可能です。
Security Platform

動作環境

Security Platform

保守サービス

Security Platform

お問い合わせ