ネットワーク経由の情報漏洩や不正アクセスを阻止、インターネットからの不正行為を禁止
ネットワークセキュリティでは、企業内ネットワークへのアクセス制御やウェブサイト閲覧の制御などを柔軟に設定することができます。
<社内ネットワーク制御の運用例>
ローカルエリアネットワーク(LAN)内の共有フォルダへのファイル書き出し、読み込みを監視できます。
共有フォルダへのファイル書き出しは、クライアントや事前定義されたサーバ・PCのみ書き出すことができ、持ち込みPCや自宅ネットワーク、パブリックネットワークなど、社外PCの共有フォルダへのファイル書き出しを禁止できます。ファイルのアクセスログと、ファイル原本の複製も取得できます。
一時使用申請
ネットワークセキュリティでは、使用禁止と設定されているポートやウェブサイトに対して、一時的に使用を希望するユーザが申請を行い上長の許可を得ることによって、限定的に使用を許可することが可能です。
通常は使用禁止の状態にしておき、業務に必要な場合のみ一時使用申請機能を利用して上長の許可を得てから使用するという運用が可能であるため、部下のセキュリティ意識の向上のみでなく部下の業務内容の把握にもつながります。
<一時使用申請画面>
マイネットワーク制御
●持ち込みPCからのファイルアクセスを禁止
TotalSecurityFortのクライアントがインストールされていないPCからTotalSecurityFortのクライアントがインストールされているPCへのアクセスを禁止します。(逆の場合も制御されます)
例えば、ファイルサーバに専用のクライアント (ファイルサーバエージェント) をインストールすることで、TotalSecurityFortクライアントがインストールされていない持ち込みPCからファイルサーバへのアクセスを禁止し、不正なファイルの持ち出しを防ぐことが可能です。
●ネットワーク上のファイル入出力の複製を取得
TotalSecurityFortサーバはネットワーク経由のファイル入出力を監視し、ファイル入出力の複製保存が可能です。
ポート制御
●外部ネットワークアクセス時のポート制限、内部ネットワークアクセス時のポート制限
社内、社外アクセス時のTCP/IPポートを制御(許可/禁止/時間指定許可)することができます。システム内にRFC(Request For Comments)が規定した標準ポートが搭載されており、必要に応じてカスタムのポート情報を追加することができます。
●ポートの時間帯指定使用許可
使用許可の時間帯を設定することで、業務外の不正な使用を制限できます。
ウェブ閲覧制御
●指定アドレス/アドレス集の閲覧許可、禁止
ウェブブラウザに依存せずにウェブ閲覧のログ取得、閲覧禁止制御ができます。時間帯による閲覧許可と承認申請による閲覧許可できます。キーワードによる禁止、許可指定に優先度を設定することにより、ホワイトリスト方式の閲覧制御もできます。
<ウェブ閲覧制御の設定画面>
●ウェブ閲覧特殊制御
ウェブ閲覧特殊制御機能は、柔軟なセキュリティ対策のために有効な機能です。
管理者は特定のURLを指定して、ユーザに行わせたくない行動を禁止します。これにより、ユーザは特定されたURLを閲覧したときに、管理者によって制限された動作が実行できなくなります。
例えば、「このURLのサイトは閲覧してもよいが、コピーや情報の入力などはさせたくない」、「業務アプリケーションのウェブコンソールを使用させたいが全情報が見られてしまうので制御したい」「Web会議サイト(Zoom/Teams/Google Meet 等)のファイル転送を禁止したい」という場合は、この機能で制御を行います。
※クライアント型の業務アプリケーションやWeb会議ツールのアプリケーションを制御するには、ソフトウェア特殊制御モジュールが必要です
●クリップボードへの「コピー」を禁止 | ●「ソースの表示」を禁止 |
●印刷を禁止 | ●「名前を付けて保存」を禁止 |
●キーボードの使用を禁止 | ●ウェブへの「貼り付け」を禁止 |
●マウスのドラッグ&ドロップによるデータの移動を禁止 | ●「ファイルを開く」を禁止 |
●HTTPアップロード制御
HTTP/HTTPSによるファイルのアップロード、ウェブメール、オンラインストレージ等を制御し、ログを取得します。全てのブラウザに対応しています。
メール制御
●メールサーバの使用制限
使用可能なメールサーバを制限することができます。会社が許可したメールサーバのみを使用させることが可能となり、安易なメールサーバの使用を制限することができます。
※SMTPのみ対応
●送信メールの複製を取得
送信メール、Notes送信メールの複製、Outlook送信メールの複製を保存することも可能です。
※複製保存されたメールの内容や添付ファイルの閲覧には、閲覧権限を設定できます
●Outlookメールの管理
Outlookメールの送信ログを記録して、送信時に誤送信防止の送信確認ウィンドウを表示することができます。メール送信禁止設定をすることも可能です。
送信確認画面では、習慣や慣れによるヒューマンエラーを軽減するために、添付ファイルをパスワード付きZIPファイルに変換してメール送信する、および添付ファイル付きのメール送信の禁止、受信者リストに組織外のメンバーが含まれる時の注意喚起チェックリストを表示できます。
<メール送信先確認と添付ファイル自動暗号化>
クラウド制御
●SSL通信のホワイトリスト制御
SSL 接続するクラウドストレージの利用許可・禁止が設定できます。利用するクラウドストレージはブラックリスト/ホワイトリストの制御設定ができます。
●Office からクラウドへのファイル保存禁止
Microsoft Officeドキュメントによる直接のクラウド保存を禁止することで、OneDrive経由での情報流出対策や同期フォルダの強制暗号化を組み合わせて、より安全なクラウド利用ができます。
●クラウドへのファイル書き出し時に自動暗号化(Google Drive・OneDrive・Dropbox)
ブラウザ経由でのクラウドストレージ利用を禁止し、利用を許可するクラウドの同期ソフトのみをSSL通信可能に設定することで、接続可能なクラウドストレージを限定することができます。Dropbox、Google Drive、OneDriveのローカル同期フォルダに置かれたファイルを強制暗号化することで、個人のクラウドストレージの積極的な利用と情報流出対策を実現できます。
<クラウドストレージへのファイル出力制御>
指定のアドレス・プログラムによる |
指定のアドレス・プログラムのみ |
クラウドへの自動暗号化書き出し |
インスタントメッセンジャー(IM)制御
●インスタントメッセンジャー のファイル転送禁止
インスタントメッセンジャーのファイル転送機能を禁止します。チャットと音声会話機能は使用することができます。
(Skype(Skype for Bussiness)、Tencent QQ、ICQ、LNE、WhatsApp、WeChat、Alibaba、Zoom、Webex Meeting、Webex Teams、Ding Talk、Blue Jeans、Gotomeeting、Slack、Chatwork、Microsoft Teams、Teleglram、Viber)
●インスタントメッセンジャーのチャット内容を記録する
インスタントメッセンジャーでのチャット内容を記録することができます。
(Skype(Skype for Bussiness)、Tencent QQ、LNE、WhatsApp、WeChat、Alibaba)
●FTP制御
FTPによるファイルのアップロード/ダウンロードを制御して、ログを取得します。
無線アクセスポイント制御
●未許可無線アクセスポイントへの接続禁止
許可されていない無線アクセスポイントへの接続を禁止し、無線アクセスポイントへの接続ログを取得できます。
また、意図しない通信内容の窃取のおそれがある、暗号化されていない無線アクセスポイントへの接続のみ禁止することもできます。
SVT通信保護
●SVT通信保護でユーザ・PCを認証、アプリケーションを限定
TotalSecurityFortクライアントがインストールされているPCで、さらに許可されたユーザのみ指定サーバへのアクセスを通過させる通信保護トンネルです。通常時はSVTサーバを経由せず、機密サーバへのアクセス時のみ組織のファイアウォールと連携してアクセス可能なユーザやアプリケーション、通信ポートを限定することができます。
・SVT通信保護を使用する場合は、W-Consoleサーバのセットアップが必要です。
●SVT認証を利用して安全なクラウド運用
SVTサーバを社外からアクセスできるようにすることで、特定のクラウドサービスもTotalSecurityFortクライアントがインストールされているPCでアクセス許可されたユーザのみが利用するように制限できます。
●SVS保護領域とSVT通信保護でサーバファームを含めたDRM連携
SVTとSVSオプションを利用することで、通常持ち出しができないDRM制御されたSVS保護領域から、許可された指定サーバにのみ、暗号化通信で平文ファイルをアップロードできます。指定サーバからダウンロードするファイルの保存先はDRM制御されたSVS保護領域に限定されるため、ダウンロード時の情報流出リスクがありません。