FineArt News

コラム

内外同時保護・TSFが提案する監視保護推奨対策

内部インシデントが外部攻撃より大きい損害をもたらす場合も多いのですが、旧来の情報漏洩防止対策は主にデータ保存・転送・使用の3つに絞って保護しています。もちろんアクセスするデータが常に指定PC、ファイアウォール内であれば、このレベルの保護でも十分になるでしょう。しかし、保護する範囲と境界線が曖昧になってきた今、データ保存・転送・使用の保護自体の実践が難しくなっています。グローバル化した現在のメーカーやサービスビジネスモデルでは信頼エリアを明確に区分できる境界がほぼなくなっています。

User Activity monitoring ユーザ活動制御と監視

TSFはクライアントのOSを監視してユーザ操作ログを記録、違反時に制御をかけます。

ユーザ操作ログ
  • ソフトウェア実行ログ:ユーザのソフトウェア実行ログを記録します。
  • ウェブ閲覧ログ: ブラウザの Edge・Chrome・FireFoxでウェブ閲覧時にアドレスとサイト名を記録します。
  • ファイル操作ログ:エクスプローラーのファイル操作詳細ログを記録します。ローカル・共有フォルダ・外部記憶デバイス・MTPデバイスなどでのファイル作成・削除・リネーム・移動・コピーログが記録できます。
OS関連ログ
  • OS関連ログを記録します。システムのファイルネーム変更・リネーム前後の関連情報・システムファイルが削除された時のイベントログとファイル本体などを記録します。

アカウント管理

  • クライアントのローカルアカウントを管理します。ローカルアカウントを作成・編集・削除・起動・停止できます。

ローカルデバイス制御 (Host Device Control and Monitor)

  • ローカルにある全デバイスを制御します
  • 記憶デバイスを信頼デバイスとして管理します
  • 外部記憶デバイス・書き込みドライブなど保存デバイスのアクセスを管理します。
  • プリンタと印刷操作を制御します。印刷禁止・ウォーターマーク・一時使用申請・印刷ログとバックアップなどの機能があります。

ネットワーク制御 (Network Control and Monitor)

クライアントネットワークのアクセスを記録・制御します。共有フォルダ・アプリケーション・ネットワーク接続・ウェブ閲覧・ファイル転送・メールなどが対象になります。

アプリケーション制御 (Application Control and Monitor)

ブラックリスト/ホワイトリスト両方でアプリケーションの実行、特定フォルダへのアクセスを制御します。

ソフトウェア実行制御
  • ソフトウェア禁止、指定時間帯のみ実行許可などの制御機能があります。
  • 禁止ソフトウェアはインストールもできず、実行やインストール操作があるとログとして記録されます。
フォルダアクセス保護
  • 指定拡張子保護:フォルダにある指定拡張子のファイル(例:*.exe)変動を一切禁止します。
  • アプリケーションホワイトリスト:指定アプリケーションのみ保護フォルダにアクセスできます。悪意のあるプログラムによる窃取・改竄を防止します。
  • 除外リスト:指定拡張子保護とアプリケーションアクセス制限下で、制御から外れる例外ファイルやアプリケーションを指定できます。

監査と解析 (Audit and Event investigation)

ログとデータ統合解析
  • ログインユーザの権限に応じて、閲覧権限のあるログのみ表示します。ログをユーザ・日付など各種条件で絞り込んだ表示やソートができます。
ダッシュボード
  • 任意のウィジェット(Widget)をダッシュボードページに組み込んで、関連情報とセキュリティ状況を一目で把握できます。
  • ユーザにロールを適用すると、ロールの権限に応じたダッシュボード表示ができます。

エンドポイント検知と対応 (Endpoint Incident Detect and Response (EDR))

  • 状態監視と違反動作検知で、危険なイベントに能動的に対応できます。
  • クライアントで検知したイベントに応じて、スクリーンウォーターマーク・警告・ネットワーク制限・外部記憶デバイス禁止・印刷禁止などを自動実行して、管理者側も手動で強制シャットダウンやリモートコマンドを送信できます。
  • 各種違反イベントへの対応、対処ログを記録します。

能動的セキュリティポリシー適用 (Adaptive Policy)

決まったポリシーだけでは対処できない状況に対応して、異なる環境を検知して自動的に適切なポリシーを構築し、PCに適応させることができます。これにより組織管理の複雑さは大幅に軽減し、ユーザ作業への干渉を最小限に軽減できます。

TSFには以下の能動ポリシー設定ができます。

  • Role based (ユーザ活動): デバイスによらず、ログインユーザごとにポリシーを適用させます。
  • Location based (場所): ユーザの現在地に応じて、適切なポリシーを適用させます。
  • Host based (PCポリシー):PCに固定ポリシーを適用させ、誰がログインしても変更されません。
  • Site Based (拠点連携):拠点、部署に応じたポリシーを適用させます。
  • Telework (テレワーク):個人端末によるRDPか社内デバイスによるRDPかVPN経由かなど、接続形式に応じたポリシーを適用させます。