ネットワーク経由の情報漏洩や不正アクセスを阻止、インターネットからの不正行為を禁止

ネットワークセキュリティでは、企業内ネットワークへのアクセス制御やウェブサイト閲覧の制御などを柔軟に設定することができます。

<社内ネットワーク制御の運用例>

TSF neighborhood unyou

一時使用申請

ネットワークセキュリティでは、使用禁止と設定されているポートやウェブサイトに対して、一時的に使用を希望するユーザが申請を行い上長の許可を得ることによって、限定的に使用を許可することが可能です。

通常は使用禁止の状態にしておき、業務に必要な場合のみ一時使用申請機能を利用して上長の許可を得てから使用するという運用が可能であるため、部下のセキュリティ意識の向上のみでなく部下の業務内容の把握にもつながります。

<一時使用申請画面>

TSF neighborhood apply

特殊制御

特殊制御機能は、柔軟なセキュリティ対策のために有効なオプション機能です。
「ソフトウェアセキュリティ追加モジュール」が必要です

例えば、「このURLのサイトは、閲覧してもよいがコピー、情報の入力などはさせたくない」、「業務アプリケーションのウェブコンソールを使用させたいが全情報が見られてしまうので制御したい」という場合は、この機能で制御を行います。

管理者は特定のURLを指定して、ユーザに行わせたくない行動を禁止します。これにより、ユーザは特定されたURLを閲覧したときに、管理者によって制限された動作が実行できなくなります。

クリップボードへの「コピー」を禁止 「ソースの表示」を禁止
印刷を禁止 「このページを電子メールで送信」を禁止
キーボードの使用を禁止 「名前を付けて保存」を禁止
マウスのドラッグ&ドロップによるデータの移動を禁止 ウェブへの「貼り付け」を禁止

マイネットワーク制御

持ち込みPCからのファイルアクセスを禁止

TotalSecurityFortのクライアントがインストールされていないPCからTotalSecurityFortのクライアントがインストールされているPCへのアクセスを禁止します。(逆の場合も制御されます)

例えば、ファイルサーバに専用のクライアント (ファイルサーバエージェント) をインストールすることで、TotalSecurityFortクライアントがインストールされていない持ち込みPCからファイルサーバへのアクセスを禁止し、不正なファイルの持ち出しを防ぐことが可能です。

ネットワーク上のファイル入出力の複製を取得

TotalSecurityFortサーバはネットワーク経由のファイル入出力を監視し、ファイル入出力の複製保存が可能です。

ポート制御

外部ネットワークアクセス時のポート制限、内部ネットワークアクセス時のポート制限

社内、社外アクセス時のTCP/IPポートを制御(許可/禁止/時間指定許可)することができます。システム内にRFC(Request For Comments)が規定した標準ポートが搭載されており、必要に応じてカスタムのポート情報を追加することができます。

ポートの時間帯指定使用許可

使用許可の時間帯を設定することで、業務外の不正な使用を制限できます。

ウェブ閲覧制御

指定アドレス/アドレス集の閲覧許可、禁止

ウェブサイト閲覧のためのURLを制御 (許可/禁止/時間指定許可) することができます。不要なネットワークやウェブサイトへの接続を制限することで、安全性を確保します。
また、各クライアントの詳細なウェブサイト閲覧履歴を記録することができます。

URLフィルタは、URLアドレスや指定キーワードを含むURLとして設定したり、アドレス集単位でまとめて指定することもできます。

<ウェブ閲覧制御の設定画面>

TSF neighborhood web

HTTPアップロード制御

HTTPによるファイルのアップロード、ウェブメール、オンラインストレージ等を制御し、ログを取得します。全てのブラウザに対応しています。

メール制御

メールサーバの使用制限

使用可能なメールサーバを制限することができます。会社が許可したメールサーバのみを使用させることが可能となり、安易なメールサーバの使用を制限することができます。
SMTPのみ対応

送信メールの複製を取得

送信メール、Notes送信メールの複製、Outlook送信メールの複製を保存することも可能です。
複製保存されたメールの内容や添付ファイルの閲覧には、閲覧権限を設定できます

Outlookメールの管理

Outlookメールの送信ログを記録して、送信時に誤送信防止の送信確認ウィンドウを表示することができます。メール送信禁止設定をすることも可能です。

<メール送信先確認と添付ファイル自動暗号化>

TSF Mail

クラウド制御

SSL 接続するクラウドストレージの利用許可・禁止

SSL 接続するクラウドストレージの利用許可・禁止が設定できます。利用するクラウドストレージはブラックリスト/ホワイトリストの制御設定ができます。

Office からクラウドへのファイル保存禁止

Microsoft Office によるクラウドへのファイル保存を禁止します。

クラウドへのファイル書き出し時に自動暗号化(Google Drive・OneDrive・Dropbox)

Google Drive, OneDrive, Dropbox 等クラウドへのアプリケーション経由のファイル書き出し時に、ファイルを自動暗号化することもできます。

<クラウドストレージへのファイル出力制御>

TSF Cloud1

指定のアドレス・プログラムによる
SSL接続禁止

TSF Cloud2

指定のアドレス・プログラムのみ
SSL接続許可

Cloud3

クラウドへの自動暗号化書き出し

インスタントメッセンジャー(IM)制御

インスタントメッセンジャー (IM) ソフトのファイル転送禁止

IMソフトのファイル転送機能を禁止します。チャットと音声会話機能は使用することができます。
(Yahoo!メッセンジャー、Google Talk、ICQ、Skype、Tencent QQ)

IMソフトのチャット内容を記録する

IMソフトでのチャット内容を記録することができます。
(Yahoo!メッセンジャー、Skype、Tencent QQ)

FTP制御

FTPによるファイルのアップロード/ダウンロードを制御して、ログを取得します。

無線アクセスポイント制御

未許可無線アクセスポイントへの接続禁止

許可されていない無線アクセスポイントへの接続を禁止し、無線アクセスポイントへの接続ログを取得できます。

また、意図しない通信内容の窃取のおそれがある、暗号化されていない無線アクセスポイントへの接続のみ禁止することもできます。

   
© 2018 FineArt Technology Japan Co., Ltd.