一般的な外部記憶デバイスやスマートフォン、無線機器まで
国内最大手SI企業も認めた広範で強力かつ柔軟なPC環境の制御

ローカルセキュリティでは、広範な外部記憶デバイスに対して制御を行います。
また、外部記憶デバイスに限らず、情報漏洩の危険性のあるデバイスや機能も漏らさず制御します。

外部記憶デバイス制御

TotalSecurityFortでは、外部記憶デバイスへの入出力制御において、ユーザの権限に応じて様々なレベルの制御を行うことができます。
社内で保存しているファイルを社外へ持ち出せないように制御を行いながらも、業務上必要な場合は申請ワークフローを利用して上長が出力許可することにより、柔軟に運用することができます。

<外部記憶デバイスの使用権限レベル>

アクセス禁止

外部記憶デバイスへのアクセスを禁止
外部記憶デバイスへのアクセスを禁止します。
・外部記憶デバイスを一切使用させない
・ユーザに一時使用を申請させる
・登録済みUSBメモリのみアクセスを許可する
・登録済みのデバイスから許可するデバイスを選択する
等から選択できます。

読み取り専用

外部記憶デバイスへの書き出しを禁止
外部記憶デバイスを読み取り専用にすることができます。業務上社内へデータを持ち込む事は許可するが、持ち出すことは禁止させたいという場合に有効な機能です。

未登録の外部記憶デバイスの読み取り専用使用を許可する
未登録の外部記憶デバイスが接続された場合、ファイル書き出しは禁止して読み込みのみ許可します。

暗号化書き出し

暗号化ファイルのみ書き出しを許可
ユーザが外部記憶デバイスへデータの書き出しを行った場合、TotalSecurityFortクライアントがファイルを暗号化します。

このポリシーにより暗号化されたファイルは管理サーバとクライアントPCとにそれぞれ復号化キーを持つ公開鍵暗号方式で暗号化されるため、管理サーバと接続している状態でないと復号化できないファイルとなります。そのため、不正に情報をコピーしメディアを自宅に持ち帰ったり、紛失したメディアからデータが読み出される心配はありません。

平文書き出し

平文ファイルの書き出しを制限
権限を与えられたユーザは、平文ファイルを書き出すことができますが、書き出し方式に制限を持たせることも可能です。

出力可能期限を設定する
平文ファイルによる書き出し可能期間を管理者が限定します。許可された期限を経過した場合には平文による出力が不可能になり、全て暗号化ファイルによる出力に変更されます。

管理者の承認を必要とする
平文ファイルを出力する際に、現場の上長の承認を得なければ出力できない制限です。上長はユーザから申請されたファイル名や理由と共にファイルの内容そのものを確認することができますので、不正な持ち出しによる事故を未然に防ぐことができます。

出力形式を指定する
平文の出力権限を与えた場合でも、出力するファイル形式を管理者により指定することが可能です。ユーザは指定されたファイル形式以外の形式で出力することは不可能になります。
(パスワード付き自己解凍ファイル、特定のコンピュータのみ解凍可能なファイル、パスワード付きZIPファイル)

外部記憶デバイスの使用設定

特定外部記憶デバイスの登録

TotalSecurityFortサーバ登録済みのデバイスに限定して使用を許可したり、未登録のデバイスを「読み取り専用」で使用できます。
登録できる外部記憶デバイスは以下のとおりです。

外付けハードディスク
フロッピーディスク
フラッシュメモリ (USBメモリ、 SDカード、CFカード等全般)
MOディスク

外部記憶デバイスの使用禁止設定/読み取り専用設定

TotalSecurityFortサーバ登録済みの外部記憶デバイスに限定して使用を許可したり、未登録のデバイスを「読み取り専用」として使用許可することできます。

<外部記憶デバイス個別制御のポリシー設定例>

会社全体での使用可/不可、デバイスごとに全社で共通利用を許可、ポリシーごとに使用デバイスを選択するかを設定できます。

 TSF local-security policy

登録済み特定外部記憶デバイスの使用許可設定

シリアルナンバーを登録した外部記憶デバイスを個別に指定して使用可能にできます。

外部記憶デバイスへの書き出し設定

暗号化ファイル/平文ファイル書き出し

ファイルを外部記憶デバイスへ書き出す際に制御を行います。
ファイルの書き出し禁止、暗号化ファイルの書き出し許可、平文ファイルの書き出し許可を設定できます。

暗号化ファイル/平文ファイル書き出し承認申請

ファイル書き出しを申請ワークフローで制御することができます。
ユーザがファイルを書き出す際、上長に申請を行い、承認を得たファイルのみ書き出し可能となります。
承認者は有効期間や書き出し許可回数を指定できます。
複数の承認者を登録することができます。また、出張など不在時は事前に代理承認者を設定できます。

<出力承認申請の運用例>

 TSF local-security workflow

平文ファイル書き出し形式の設定

ファイルを暗号化せずに平文で書き出す場合の形式を設定します。
パスワード付きZIP形式や期限つき自己解凍形式を選択することもできます。

暗号化ファイルの復号に関連する機能

PKIキーペアの更新間隔の設定

暗号鍵(PKIキーペア)を同期することにより、異なるサーバ間で書き出した暗号化ファイルの復号を行うことができます。

暗号化ファイルの復号ログ

暗号化ファイルの復号を行ったログを記録します。

MTPデバイス制御

MTPデバイスの使用禁止設定

スマートフォンやタブレット、 MP3/MP4 プレーヤー、デジタルカメラ、PDA などへ の MTP/PTP を使用したファイル書き出し制御ができます。読み取り専用使用や書き出しファイルの複製保存も取得できます。

<MTPデバイス制御のポリシー設定例>

 TSF MTP

CD/DVD/BD制御

CD/DVD/BDドライブの使用設定

CD/DVD/BDドライブの使用禁止設定

クライアントPCのCD/DVD/BDドライブを使用禁止に設定できます。

Windows標準CD/DVD/BD/ディスクイメージ書き込みの使用許可設定

Windows標準形式のCD/DVD/BD/ディスクイメージの書き込みを許可/禁止設定できます。

X-Burnの書き出し設定

暗号化/平文ファイル書き出し

TotalSecurityFort専用ライティングソフトでの書き出しに関して設定を行います。

暗号化ファイル/平文ファイルの書き出し承認申請

ファイル書き出しを申請ワークフローで制御することができます。
ユーザがファイルを書き出す際、上長に申請を行い、承認を得たファイルをのみ書き出し可能となります。
承認者は有効期間や書き出し許可回数を指定できます。
複数の承認者を登録することができます。また、出張など不在時は事前に代理承認者を設定できます。

平文ファイル書き出し形式の設定

ファイルを暗号化せずに平文で書き出す場合の形式を設定します。
パスワード付きZIP形式や期限つき自己解凍形式を選択することもできます。

一般デバイス制御

一般デバイス制御

デバイスマネージャ登録済みデバイスソフトウェアを使用禁止にできます。

仮想デバイス制御

マイコンピュータ上の仮想デバイスを使用禁止にできます。

各種デバイス/ソフトウェアの使用禁止

その他、以下のデバイスやソフトウェアの使用を禁止に設定できます。

TSF local-security device
赤外線通信(IrDA)
USBリンクケーブル
Bluetooth
プリントスクリーン など

プリンタ制御

プリンタの制御

<プリンタの運用例>

TSF local-security printer

プリンタの使用禁止

ローカル/ネットワークを問わずプリンタの使用を制御でき、プリンタごとに個別制御することも可能です。
印刷のログとデータの複製を作成し、サーバで保管します。複製の中身をプレビューすることもできます。

使用禁止プリンタの一時使用承認申請

ファイル印刷を申請ワークフローで制御することができます。
ユーザがファイルを印刷する際、上長に申請を行い、承認を得たファイルをのみ印刷可能となります。
承認者は有効期間や印刷許可回数を指定できます。
複数の承認者を登録することができます。また、出張など不在時は事前に代理承認者を設定できます。

ウォーターマークの印刷/一時使用承認申請

印刷時に強制的にウォーターマーク(透かし文字)を出力することができます。ウォーターマークは任意のスタイルや内容で設定可能です。
顧客向けの資料など、ウォーターマークを出力したくない場合は、申請ワークフローで申請を行うと、一時的に出力しないように変更できます。

   
© 2017 FineArt Technology Japan Co., Ltd.