Comments
Description
Transcript
統合システム運用管理 JP1 Version 10 ITコンプライアンス
システム運用管理製品カタログ一覧 統合システム運用管理 JP1 Version 10 ■ 統合システム運用管理 JP1 ITコンプライアンス JP1 Version 10 総合カタログ JP1/IT Desktop Management 2 JP1 Version 10 モニタリング JP1 Version 10 オートメーション JP1 Version 10 ITコンプライアンス JP1 Version 10 ファウンデーション JP1 Version 10 製品体系・標準価格表 JP1 Version 10 システム監視のススメ JP1 Version 10 IT運用自動化のススメ JP1 Version 10 業務自動化のススメ JP1 Version 10 IT資産管理のススメ ■ 統合プラットフォーム管理ソフトウェア Hitachi Command Suite Hitachi Command Suite Hitachi Command Suite ストレージ仮想化運用のすすめ トレンドマイクロ株式会社へ独占的に帰属します。 ・TMEng.dllの著作権、特許権または商標権等の知的財産権は、 ・JP1/秘文 Advanced Edition Watermark Printには、日立INSソフトウェア株式会社が開発した「電子透かしプリント/e - 紙紋」の技術が組み込まれています。 ・HITACHI、EUR、HiRDBおよびJP1は、株式会社 日立製作所の商標または登録商標です。 ・Adobe、 およびAcrobatは、Adobe Systems Incorporated (アドビシステムズ社) の米国ならびに他の国における商標または登録商標です。 ・Intel vProは、 アメリカ合衆国およびその他の国におけるIntel Corporationの商標です。 ・Linuxは、Linus Torvalds氏の日本およびその他の国における登録商標または商標です。 ・Microsoft、 Active Directory、 Internet Explorer、 Microsoft Office、 Windows、 Windows Server、 およびWindows Vistaは、 米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。 ・Symantec、LiveUpdate、 およびSymantec AntiVirusは、Symantec Corporationの米国およびその他の国における商標または登録商標です。 ・UNIXは、The Open Groupの米国ならびに他の国における登録商標です。 ・その他記載の会社名、製品名などは、 それぞれの会社の商標もしくは登録商標です。 ● カタログに記載の仕様は、 製品の改良などのため予告なく変更することがあります。 ● マイクロソフ ト製品のスクリーンショットは、マイクロソフトの許可を得て使用しています。 ● 製品の色は印刷されたものですので、 実際の製品の色調と異なる場合があります。 ● 動作環境や対応状況については、 JP1ホームページ (製品情報サイト) で最新情報をご確認ください。 ● 本製品を輸出される場合には、 外国為替及び外国貿易法の規制ならびに米国の輸出管理規則など外国の輸出関連法規をご確認のうえ、必要な手続きをお取りください。 なお、 ご不明な場合は、弊社担当営業にお問い合わせください。 製品に関する詳細・お問い合わせは下記へ ■ 製品情報サイト http://www.hitachi.co.jp/jp1/ ■ インターネットでのお問い合わせ http://www.hitachi.co.jp/soft /ask / ■ 電話でのお問い合わせは HCAセンターへ 0120-55-0504 受付時間:9:00∼12:00、13:00∼17:00(土・日・祝日・弊社休日を除く) 携帯電話、PHS、一部のIP電話などフリーダイヤルがご利用いただけない場合は、 ダイヤルイン:045-762-3059 (通話料金はお客さまのご負担となります) ICT 事業統括本部 サービスプラットフォーム事業本部 CA-916T 2016.6 Printed in Japan(H) 本カタログはAdobe社Acrobatにより制作したPDFカタログです。All Rights Reserved,Copyright © 2016,Hitachi,Ltd. やさしいインタフェースと豊富な管理機能で 多様化するIT資産を守る。 スマートフォンや仮想デスクトップなど、新たな環境を活用したビジネスが展開する中、 IT資産はこれまで以上に多種多様化しながら増え続けています。 これらを適正に管理するコンプライアンス体制の整備、 セキュリティリスクへの対応など、 IT資産管理の負担は増大するばかりです。 JP1のITコンプライアンスは、操作性を追求したユーザーインタフェースと 豊富な管理機能をオールインワンで提供。 多様化したIT資産を効率良く一元管理することで、 管理負担の軽減やセキュリティ対策の強化、 コンプライアンスの徹底を実現します。 資産・配布管理 セキュリティ管理 JP1の「守る」力は、未来へ進むお客さまのために。 資産・配布管理/セキュリティ管理 ● JP1のITコンプライアンスについて P3∼P4 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ■ お客さまの目的に合わせた高度なIT資産管理を実現 ● 業務プロセスの証跡記録を管理することで、 監査に備えたい。 資 産・配 布 管 理 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● P11 監査証跡管理 P13∼P14 ● IT資産を適正・円滑に一元管理したい。 セ キ ュリティ管 理 ● ハードウェア情報やソフトウェア情報を収集し、 IT資産として一元的に管理したい。 ● 機密情報の持ち出しを防ぎたい。 ● セキュリティポリシーに沿ったセキュリティ対策を徹底したい。 ● ● ● ● 無許可PCの社内ネットワーク接続を拒否し、 セキュリティリスクを最小限に抑えたい。 デスクトップ管理 P5∼P12 ● 遠隔地での障害発生や問い合わせに迅速に対応したい。 ■ 現状把握に役立つホーム画面とダイジェストレポート ● 許可されていない利用者によるファイル参照を防ぎたい。 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● 情報漏えい防止 P15∼P18 ● 各種操作ログを管理し、 不正な操作を抑止したい。 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ■きめ細かな自動配布・インストールをプラス ● 機密情報を第三者に閲覧されることなく安全にやりとりしたい。 ●メール送信での情報漏えいを防ぎたい。 ● ほかのIT資産と一緒にスマートデバイスも一元管理したい。 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● P6 P8 ■ 運用の幅が広がるJP1連携 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● P17 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● P18 情報漏えい防止製品の導入・運用の効率化 ■ 3つの視点で実現するセキュリティ管理 1 ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● 2 資産管理画面 (管理ソフトウェア一覧) IT資産の一元管理とセキュリティリスクへの対応でコンプライアンスを徹底します。 JP1のITコンプライアンスは、仮想デスクトップやスマートデバイス (スマートフォン、 タブレットなど) を含んだ新しい環境にも対応し、 IT資産の効率的な一元管理を実現します。 管理しているIT資産のインベントリ情報を自動収集し、 ソフトウェアのライセンス超過などの問題があればホーム画面にまとめて表示するなど、 社内コンプライアンスの徹底を支援。 さらに、不正アクセスやウイルス感染、情報漏えいといったセキュリティリスクにも対応し、 大切なIT資産を守ります。 オートメーション ITコンプライアンス ITコンプライアンス モニタリング 資産・配布管理 セキュリティ管理 コンプライアンスの徹底 ファウンデーション ソフトウェアのライセンス管理 無許可ソフトウェアの使用禁止 ● 操作の追跡 ● 操作ログ取得 (証跡記録) ● ● 管理負荷の軽減 インベントリ情報の自動収集 ソフトウェアの配布・インストールの自動化 ●リモー ト操作 ● ● 監査ログ統計グラフ画面 ホーム画面 仮想デスクトップ 管理者 マネージャー 支社A セキュリティ診断レポート ダッシュボード画面 (資産管理) セキュリティ対策 配布実行状況画面 仮想デスクトップ パッチ配布の徹底 ウイルス対策製品の自動更新 ● 無許可接続PCの排除と検疫システムの構築 ● 情報の持ち出し制御 ●ファイルの暗号化 ● アクセス制御 ● ● 支社B ダッシュボード画面 (セキュリティ管理) ITコンプライアンスを支える管理製品 大規模環境でも一元管理を実現 3 資産・配布管理 セキュリティ管理 ソフトウェアやハードウェアなどのIT資産情報やセキュリティ 社内での情報の共有化を推進しつつ、メディア・印刷物に JP1で管理するIT資産情報は、管理対象が多い大規模な環境 部門に応じた操作内容に限定することで、操作ミスの低減と管 対策状況を把握し一元管理することで、IT資産を有効活用 よる機密情報の不正な持ち出しを防ぎます。また、モバイル でもマネージャーで一元管理できます。IT資産管理サーバを1台 理者の負担軽減を図れます。そのほか、 ネットワーク負荷を分散 できます。 また、PCや業務サーバの操作ログ (証跡記録) の PC上のデータやリムーバブルメディア内の情報を暗号化 に集約した上で、複数の管理者が作業を分担して管理すること する中継システムの運用に必要な設定を一括操作できるなど、 取得などにより、 コンプライアンスの徹底を支援します。 することで、万一紛失や盗難にあった場合にも第三者による も可能です。管理を分担する場合、各管理者が担当する業務や 管理者の手間や負荷が増加しないように配慮されています。 解読を防ぎます。 4 資産・配布管理 ITコンプライアンス 資産・配布管理 ソフトウェアやハードウェアなどのIT資産情報やセキュリティ対策状況を把握し一元管理することで、 IT資産を有効活用できます。 また、PCや業務サーバの操作ログ (証跡記録) の取得などにより、 コンプライアンスの徹底を支援します。 デスクトップ管理 JP1/IT Desktop Management 2 ■ 現状把握に役立つホーム画面とダイジェストレポート IT資産を適正・円滑に一元管理したい。 さまざまなIT資産を、手間やコストをかけずに適切に管理するには、 ■ ホーム画面による現状把握 ■ IT資産管理に必要な機能をオールインワンで提供 ログイン後、 最初に表示されるホーム画面に、 インベントリ情報の日々の変化が集約して表示されます。 また、 前日からの変化やシステム 「IT資産のライフサイクルに沿った管理」 が効果的です。 ライフサイ 「ハードウェアの管理」 「ソフトウェアの管理」 「ソフトウェアの配布」 が安全に保たれているかなど、 関連する情報が1つの画面に表示されるので、 日々の運用はホーム画面をチェックするだけで完了。 クルは、 「 計画・予算」 から始まり、 「 機器調達・導入・配布」 「 運用・ 「セキュリティ対策」 など、IT資産管理に欠かせない機能をオール ホーム画面から、 システム全体を見渡せます。 保守」 「 評価」 「 廃棄」 というフェーズの流れです。 これらのフェーズ インワンで提供しています。 さらに、PCやサーバを遠隔操作する に沿ってIT資産を一元管理することによって、 IT資産の過不足をなく リモートコントロール機能や脆弱なPCをネットワークから強制排除 し、 セキュリティリスクへの漏れのない対応を実現します。 [ JP1/IT する機能も備えています。多様な機能が1つになっているので、 シン Desktop Management 2] は、IT資産のライフサイクル管理の プルな運用を実現できます。その上、実際の運用が細部まで考慮 各フェーズで必要な 「ハードウェアの管理」 「ソフトウェアの管理」 されたユーザーインタフェースにより、操作しやすく短期間で習得 「ソフトウェアの配布」 「セキュリティ対策」 に対応した機能と、 ライフ できます。 前日から変わったところはないか? ホーム画面 ホーム画面は、 関連するさま ざまな情報のサマリ (要約) 更新プログラムなどの セキュリティ対策は適切か? パネルの集まりです。画面 のパネルレイアウトや、表示 日々チェックしたい サマリ情報に置き換え可能 するパネルの種類は、 日々 サイクル管理の始点となる 「現状把握」 を効率良くできる機能を の運用でチェックしたいも 備え、IT資産のライフサイクル管理の実現を強力に支援します。 のに置き換えることができる ので、専用の画面にカスタ 資産詳細レポート (ソフトウェアライセンスの費用) ホーム画面 マイズできます。 重要なイベントは 発生していないか? 不正なインストールは行われていないか? I T資産情報を確認し、現状を把握 現状把握 ハードウェアの管理 I T資産の廃棄 廃棄 ソフトウェアの配布 ソフトウェアの管理 計画・予算 マネージャー コストやコンプライアンスなどの観点から I T資産の推移と状況を分析して評価 評価 セキュリティ対策 管理者 IT資産 ライフサイクル I T資産の中長期計画の策定や予算の検討 機器調達・ 導入・配布 配布 配布 機器の調達や導入、 ソフトウェアのインストール 運用・保守 IT資産情報 IT資産情報、セキュリティ 関連情報の自動収集 ハードウェア ハードウェア 情報 ・さまざまなIT資産を一元管理 ・セキュリティリスクへの対応 PCと関連 付けて管理 ソフ ソフトウェア トウェア 情報 情報 セキュリティ セキュリティ 関連情報 関連情報 エージェント 支社A PCと関連 付けて管理 ソフ ソフトウェア トウェア 情報 情報 セキュリティ セキュリティ 関連情報 関連情報 スマートフォンやタブレットと いったスマートデバイスの管理 ができます。セキュリティ対策 としてロックやワイプ (初期化) の強制操作も可能です。 エージェント 支社B ⋮ ■ダイジェストレポートによる効率的な概況把握 ハードウェア ハードウェア 情報 日刊ダイジェストレポート 日次・週次・月次にメールで送信されるダイジェストレポートで、 ダッシュボード画面 (セキュリティ管理) システム全体の概況を確認できます。現在の状況と今後の 予定を確認して、今後の作業計画を見直すためにも役立ち ます。毎日送られてくる 「日刊ダイジェストレポート」 では、 イベ セキュリティ診断レポート (現状セキュリティ診断) ントの発生状況、状態に変更があったIT資産、 ソフトウェア ライセンスの状況、 セキュリティ対策の状況、配布の実行 状況、 データベースの空き容量などが確認できます。 資産詳細レポート (ハードウェア資産) 5 ダッシュボード画面 (資産管理) 6 資産・配布管理 ITコンプライアンス 資産・配布管理 ハードウェア情報やソフトウェア情報を収集し、IT資産として一元的に管理したい。 ■インベントリ情報の自動収集 ■ソフトウェアのライセンス管理 ■ 契約情報と関連付けたライセンス管理 ■ 効率的な棚卸 ネットワークに接続されたPCの各種情報 (インベントリ情報) を自動 ソフトウェアライセンスの保有数と実際のライセンス消費数、割り ソフトウェアのライセンスを契約種別、契約開始日、契約終了日、契約 ネットワークを介して機器情報を自動で収集し、 定期的に機器の存在を 収集します。ハードウェア情報、 ソフトウェア情報、 セキュリティ関連 当て済みPCとインストール済みPCを把握できます。ライセンスが 状態といった契約情報と関連付けて管理できます。契約書をスキャン 確認できます。部署の異動や移管などでPCや機器の管理元が変わっ 情報といったインベントリ情報を効率的に取得し、一元管理でき 割り当てられていないのにインストールしているPCの利用者に対し した電子データを契約情報の添付データとして保存することもできる ても、 ネットワーク経由で存在確認が可能。棚卸の効率が向上します。 ます。一方、 ネットワークに接続されていないオフラインPCは媒体を ては、 使用許可を得てインストールするように指導することで、 無許可 ので、保管している契約関連の書類と突き合わせなくても、 いつでも また、 ネットワークに接続されていない機器もUSBメモリーなどの媒体で 使用することで情報を収集。 また、利用者が勝手にPCのメモリーを のインストールやライセンス違反を防止できます。 また、Microsoft® 契約書の内容を確認できます。 情報収集することで存在が確認できます。 さらに、IPアドレスをもたない 抜き差しした、 といった問題を発見できるように機器情報の変更履 Office製品は、製品版とボリュームライセンス版を区別して管理で 機器 (ディスプレイ、 外付けHDD、USBメモリーなど) についてもIT資産 きます。ボリュームライセンス版は、 プロダクトIDを利用して、 ライセ 歴を自動的に取得することもできます。 「契約名」 「契約種別」 「契約状態」 などで絞り込み可能 ンスをまとめて管理できます。 情報をCSV形式でリストに出力でき、現物確認を効率的に実施する ことができます。 ■ ソフトウェアやハードウェアの費用の実績と推移を把握 ソフトウェアごとに保有数、 ライセンス消費数、残数を表示 資産詳細レポートを用いて、ハード ウェアやソフトウェアのリース、 レン 契約一覧でソフトウェア の契約情報などを管理 タル、 保守、 サポート、 購入費用など 費用の推移をグラフで表示 を集計し、実際の購入や運用にか 契約情報を表示 データを添付 かっているコストをトータルに評価 できます。また、月ごとはもちろん、 四半期、 半期、 年度での集計もでき インストール済みPCを表示 資産管理画面 (契約一覧) るので、予算計上時の参考データ として利用できます。 資産詳細レポート (ハードウェア資産 の費用) ダッシュボード画面 (資産管理) < 取得できるインベントリ情報 > ハ ードウェア 情 報:HDD空き容量、実装メモリー容量 など ソフトウェア 情 報:名称、 バージョン、 メーカー など セキュリティ関連情報:適用されている更新プログラム、 ウイルス対策製品 (エンジン、 定義ファイルバージョン、 常駐・非常駐) 、 OS設定 など ユーザー固有情報*:PC利用者氏名、所属、電話番号、社員番号、 *必要に応じて任意に設定可能 メールアドレス など ● ● ● ● 資産管理画面 (管理ソフトウェア一覧) ■SAMACソフトウェア辞書を利用したライセンス管理 一般公開されているソフトウェアの情報が登録されたSAMACソフト ■きめ細かな自動配布・インストールをプラス 有償ソフトウェアやフリーソフトウェア ウェア辞書*を取り込むことで、 きめ細かな自動配布・インストール機能によって、柔軟で計画的な配布運用を実現できます。 を区別できます。ライセンス管理が必要なソフトウェアだけを管理 することで業務効率の向上が図れます。 ■効率的かつ適正なソフトウェアの配布・インストール *一般社団法人 ソフトウェア資産管理評価認定協会(SAMAC) が提供しているソフト ウェアの辞書です。 ご利用には、 サポートサービス契約が必要です。 配布したいソフトウェアを登録し、 インストールウィザードに従って 操作するだけで、配布対象のPCに配布・インストールが可能。 ■余剰ライセンスと超過ライセンスのレポート出力 ■ 計画的な配布運用を支援する日時指定スケジュール ■ 配布時の運用支援機能 PCにインストールするソフトウェアを事前に配布しておき、 指定し 配布したソフトウェアのインストール前、 インストール後、 エラー発生 た日時に一斉にインストールできます。サーバやネットワークの負 時などに任意のプログラムを起動できます。 たとえば、 インストール 荷に左右されずに、 計画的な一斉インストールが可能です。 部署ごとに配布するソフトウェアを変えるといった柔軟な運用にも インストールしているソフトウェアの数を自動集計し、 保有しているライ ■ 効率の良いリモートインストール 対応します。 さらに、 データの配布時には、 ネットワークに負荷をかけ センス数と比較して余剰ライセンスと超過ライセンスをレポート表示 複数のPC宛てにリモートインストールするときに、 配布先のグルー できます。 また、 管理ソフトウェア一覧の画面を確認することにより、 ピングができます。配布先グループの条件に合致するPCにソフト ■ スケーラビリティの強化に役立つ中継システム ライセンス未割り当てで使用しているPCを特定することもできます。 ウェアを配布するグループ配布や、 部署が異動になったPC、 新た ソフトウェアを配布するときのネットワークへの負荷分散を図るため ないための送信量の自動制御も可能です。 インストールエラー数、 インストール完了数などの処理 状況も操作画面で確認可能 ライセンスの過不足が正確にわかるので、 システム計画はもちろん、 に追加されたPCを自動的に検知して、所属するIDに対応する に、中継システムを設置できます。同一のソフトウェアを多くの ソフトウェアを自動的にインストールするID配布などにより、効率 エージェントに一斉に配布する場合に、 マネージャーとエージェント の良いリモートインストールができます。 間のトラフィックを低減できます。中継システムの運用に必要な 管理者 ソフトウェアのインストール条件 (OSのバージョン、 ハードディスク 配布したいソフトウェア の空き容量、実メモリー容量、前提ソフトウェア) を設定すること ソフトウェアのインストールウィザード で、 ソフトウェアのインストール可否を事前にチェックできます。 ライセンスの保有数、 ライセンス消費数などを集計表示 配布・インストール ■ インストールの自動応答でインストール作業を軽減 インストール時に自動で 電源ON/OFF可能 エージェント といった運用ができます。 コンプライアンス上の問題解決にも役立ちます。 ■ インストールの事前チェックによるインストール支援 7 時にほかのプログラムを停止するコマンドを起動したり、 インス トールが失敗した際にリカバリのためのコマンドを起動したりする あらかじめインストールの応答操作を記録してからソフトウェアを 配布することで、利用者がインストールの応答をしなくても自動的 資産詳細レポート (ライセンス超過 ソフトウェア) 設定や変更は、 マネージャーから一括で操作でき、 大規模環境で も効率の良い管理を実現できます。 < 主な機能> ソフトウェア、 プログラム、 データの配布 (PUSH/PULL) ソフトウェア、 プログラムのリモートインストール インストール画面への自動応答 IDグループによる自動配布 配布先グループの自動メンテナンス 複数パッケージの同時配布 大容量パッケージの分割配布、 マルチキャスト配布 インストール可否の事前チェック ファイル収集 (リモートコレクト) コマンドインタフェース など ● ● ● ● ● ● ● ● ● ● にソフトウェアをインストールできます。 「ソフトウェアライセンスの使用状況」 ウィンドウ 8 資産・配布管理 ITコンプライアンス 資産・配布管理 セキュリティポリシーに沿ったセキュリティ対策を徹底したい。 ■セキュリティ対策の統制 ■ 禁止操作の抑止 「更新プログラムは最新か」 「ウイルス対策製品のバージョンは適切か」 禁止操作を実行した場合には、 利用者に 「禁止サービスが稼働していないか」 といった判定や、禁止操作の設定、 ポップアップでメッセージを通知したり、 操作ログの設定など、 さまざまなセキュリティポリシーを設定可能。 セキュリ 管理者にメールで通知したりすることで、 ティポリシーをグループ単位、PC単位に割り当てることで、 セキュリティ対 禁止操作を抑止できます。 また、使用を禁 策を統制できます。最新のセキュリティ対策の傾向 (セキュリティ トレンド) 止しているソフトウェアのアンインストール が変化したり、組織のセキュリティ方針が変更になった場合は、 セキュリ も管理者がリモートで操作できます。 ① 抑止条件を設定 ■ 許可されている 「ソフトウェアA」の場合 ② 利用者がソフトウェアを起動 ● 印刷を許可していないPCからの印刷 ● 使用を禁止しているソフトウェアの起動 ● 無許可USBメモリーの使用 ● CD、 DVDへの書き込み など ● ● ● ● ■ 使用禁止の「ソフトウェアX」の場合 OK! NG ② 利用者がソフトウェアを起動 < 禁止操作の抑止例 > <セキュリティポリシーの主な内容> 更新プログラムの判定 OSのセキュリティ設定 ウイルス対策製品の判定 操作ログの設定 使用ソフトウェアの判定 禁止操作の設定 サービスのセキュリティ設定 ● メール通知 管理者 ティポリシーを更新することでセキュリティ対策を徹底できます。 ● ⑤ 不正ソフトウェアの利用の有無を確認 <抑止条件> 使用禁止ソフトウェア ● ソフ トウェアX ● ソフ トウェアY ● ③ 動作可否を 「自動判定」 警告画面メッセージ ④ ソフトウェアAは 「利用可能」 ソフトウェアXは 管理者によって利用が 制限されているため、 停止しました。 ③ 動作可否を 「自動判定」 ④ ソフトウェアXは 「利用不可」 警告 ダッシュボード画面 (セキュリティ管理) ■ 更新プログラムとウイルス対策製品の適用を徹底 ■ 情報漏えいにつながる操作のログ取得 ■ OSのセキュリティ設定の確認 最新の更新プログラムが適用されているか、Windows® 自動更新 最終完了日時をチェックできます。セキュリティ対策の遵守状況を 情報漏えいのリスクがある 「社外Webへのアップロード」 「添付ファ ● パスワード設定 が無効になっていないか、 といった更新プログラムを正しく適用して 確認し、問題がある場合は対策要求をメッセージで通知したり、 ウイ イル付きメール送信」 「USBメモリーへのコピー」 といった、データを PCのパスワードをアカウント名と同じにしているといったパスワードの いるかをチェックできます。 また、 ウイルス対策製品についてもエンジン ルス対策製品などを強制的に配布・インストールすることも可能です。 社外に持ち出す操作のログを取得できます。 脆弱性や、 パスワード更新からの経過日数などをチェックできます。パス バージョンや定義ファイルバージョン、常駐設定、 ウイルススキャン メッセージ通知 (通知メッセージの内容は自由に編集可能) ● マネージャー 不正アクセスを防止できます。 ファイル (フォルダ) の操作・印刷 ●スクリーンセーバーの設定 外部メディアの接続・切断 スクリーンセーバーの設定の有無や、 スクリーンセーバーのパスワード ● Webへのアクセス・アップロード・ダウンロード による保護の有無、 スクリーンセーバーが起動するまでの待ち時間の ● FTPの送信・受信 設定などがチェックできます。スクリーンセーバーの各種設定の徹底に ● 添付ファイル付きメールの送信、 メール添付ファイルの保存 など 管理者 強制 配布 PCの起動・停止、 ログオン・ログオフ、 プロセスの起動・停止 ● ● IT資産情報 ワードの設定をチェックすることで、パスワードの解読によるPCへの < 取得する主なログ> メッセージ ッセー 通知 より、離席時のPCの不正利用を防止できます。 ■ セキュリティ診断レポート ウイルス対策製品が インストールされていない 管理しているPCのセキュリティに関する総合評価、 およびカテゴリ別 セキュリティ関連情報 の自動収集 セキュリティ 関連情報 の評価を、 グラフや表を用いて表したレポートです。 「期間指定セキュリ セキュリティ 関連情報 メッセージ通知画面 ティ診断」 では、指定した期間のセキュリティ状況の診断結果が表示 されます。管理してい るPCのセキュリティ エージェント 支社A エージェント 対 策 状 況を確 認し、 ウイルスチェックを 実行していない 評価が低い項目から 支社B 対策できます。 ■ソフトウェアのインストール状況の確認 使用禁止ソフトウェアがインストールされていないかを確認できます。 また、使用が必須なソフトウェアのインストール状況を確認し、 インス トールしていないPCに必須ソフトウェアを自動的にインストールする こともできます。これによって、使用を許可したソフトウェアだけを ■パッチ配布の省力化支援 セキュリティポリシーで設定することにより、Windowsパッチを 自動で配布できます。PCのセキュリティ管理をする上で欠かせ ないWindowsパッチの更新を効率良く実行でき、 管理者の負担 軽減が図れます。 セキュリティ管理画面 (操作ログ一覧) 利用する環境を容易に提供できます。 ■使用禁止サービスの稼働確認 使用を禁止したサービスが稼働していないかを確認することで、PC の不正利用をチェックできます。 セキュリティ診断レポート 9 10 資産・配布管理 ITコンプライアンス 資産・配布管理 無許可PCの社内ネットワーク接続を拒否し、セキュリティリスクを最小限に抑えたい。 ■ お客さまの目的に合わせた高度なIT資産管理を実現 多種多様なIT資産情報を用途に合わせて独自にカスタマイズして管理することで、高度なIT資産管理を実現できます。 ■ 無許可接続PCの自動排除・検疫 無許可で接続したPCを業務ネットワークから自動排除 社内 する仕組みを、既存ネットワーク環境で実現できます。 ■さまざまなライセンス形態に対応した 高度なライセンス管理 治療サーバ マネージャー 管理者 正規の利用者に影響を与えずに、無許可接続したPC だけをネットワークから排除できます。また、頻繁に変 1台のPCで使用が許可されているライセンスを管理するだけ 更が発生するウイルス定義ファイルなどを最新状態に でなく、 1人の利用者に使用が許可されているライセンスも管理 した治療サーバを用意し、 セキュリティ対策が脆弱な できます。1人の利用者が使用しているPCが複数台あったと 治療 ネットワーク 監視サーバ PCの接続を拒否して治療する検疫システムも構築可 しても、 ライセンスとユーザーを関連付けて管理できるので、 不正 能。無許可PCのネットワーク接続を拒否し、脆弱なPC 利用している機器だけでなく、 ユーザーを特定することもできます。 を治療することで、 セキュリティ対策を統制でき、 企業内 さらに、 ボリュームライセンスでの管理など、 さまざまなライセンス 社外 接続を拒否 のセキュリティリスクを低減できます。 脆弱なPC 形態に対応できます。 持ち込みPC (無許可PC) ■ IT資産の検索と集計、レポート化を支援 接続を拒否 エージェント 機器やライセンス、 契約情報や問題点など、 目的に応じて必要 な情報を取り出して活用できます。 たとえば、 「登録日の古い機 器」 や「一定レベル以下の性能の機器」、 「棚卸が終わってい ない機器」 など、 さまざまな目的に合わせて機器をリストアップ。 また、 検索結果は部署や設置場所ごとに集計できるので、 各種 報告書に利用できます。 保有ライセンス一覧画面 ■ 変更管理 遠隔地での障害発生や問い合わせに迅速に対応したい。 機器の現時点の状況だけではなく、 これまでの変更の履歴も 管理できます。変更時期と変更内容はもちろん、CPU・メモ ■リモート操作による遠隔保守とヘルプデスク支援 ■リモート操作内容の漏えい防止 リー・ディスク容量・システム装置・ソフトウェアなど、変更対象 管理対象のPCやサーバを遠隔操作できます。 これにより、離れた場 遠隔地からリモート操作を行う場合に、 接続先PCの画面を非表示 (黒 ごとに検索が可能。 「特定のソフトウェアをインストールしたこ 所にあるPCやサーバの障害発生時にすばやい復旧対応ができる上、 画面) に設定できます。画面非表示中にリモート操作が終了したり、 の導入・変更・承認の手続きをフローで表示して「見える化」。 とのある機器」 を調べたりできます。 出張費の削減も図れます。 また、問い合わせの内容確認や操作代行 画面非表示が強制解除された場合は、 自動的に接続先PCを操作 指定された処理期限を超過した案件が「赤色」表示で強調 を現地に出向くことなく遠隔地からできるので、製品の使用方法やトラ できないようにするため、 リモート操作内容の漏えいを防止できます。 ■ 問題点管理 されます。 また、送信した案件がいつ処理されたか、 どこの時点 IT資産管理システムで発生している問題点とその対処状況 ■ 進捗把握と正当性の証明が容易な「案件の“見える化”」 「機器導入依頼」、 「 機器発注依頼」 など、機器やソフトウェア ブル時の対処法などのヘルプデスク支援にも役立ちます。 ® TM ■リモート操作の高速化 まで処理が終わっているかなどを確認できます。手続きで使用 を管理します。類似した障害の対策情報を参考にすることで、 ■インテル vPro テクノロジー対応を利用したリモート操作 ビットマップの減色、転送データの圧縮、壁紙の表示抑止、 ビットマップ した情報はサーバに登録されるので、 より確実に申請・承認 発生した障害に迅速に対応できるため、 システムの安定運用 OS障害やHDD障害などで接続先PCが起動できない場合でも、 管理 キャッシュによる描画などの機能を提供。低速な回線環境でもスムーズ でき、正式な処理ルートで承認された内容であるという証明 を維持できます。 者PCのドライブを利用して障害調査、 OSイメージの修復、 再インストール にリモート操作できます。 にも役立ちます。 * といった作業をリモートで実行できます。 ■ 組織・役割、担当部署・兼務部署などによる 操作範囲の設定 *リモートKVM機能を持つインテルvPro機のみ対応 KVM機能:キーボード (Keyboard) 、 ディスプレイ (Video) 、 マウス (Mouse) を遠隔から操作する機能 IT資産情報は、情報を利用する人の組織、役割などによって、 操作できる範囲、利用できる機能をきめ細かく設定できます。 たとえば、各部門の管理者は自部門のIT資産情報の参照・ ほかのIT資産と一緒にスマートデバイスも一元管理したい。 更新が可能、全社とりまとめの管理者はすべてのIT資産情 報の参照・更新が可能といった設定ができます。部門を兼務 している管理者には、複数部門のIT資産情報を管理できる ように設定することもできます。 JP1/IT Desktop Management 2 - Smart Device Manager ■ スマートデバイスの一元管理 スマートフォンやタブレットといったスマートデバイスを、 PCなどと一緒に IT資産として一元管理できます。OS、 シリアルナンバー、電話番号と いったスマートデバイスのインベントリ情報の収集や、 アプリケーション の配布、 セキュリティの設定を実施できます。 さらに、使用する用途を 限定することも可能です。万一紛失したときには、 リモートからロックや 案件一覧画面 スマートデバイス管理 < 主な機能> インベントリ情報の収集 アプリケーションの配布 リモート操作 (ロック/アンロック、 ワイプ) パスワードの制約設定 アプリケーションのインストール禁止設定 ● ● ● ● ● ● ● ● ● ● カメラの禁止設定 禁止アプリケーションの使用監視 私用での利用監視 GPSオフの監視 USB接続の監視 など ワイプといったセキュリティ対策を講じることもできます。 案件進捗確認画面 11 12 資産・配布管理 ITコンプライアンス 資産・配布管理 監査証跡管理 JP1/Audit Management 業務プロセスの証跡記録を管理することで、監査に備えたい。 ■ 証跡記録の提示を強力に支援 ■ 内部統制の有効性評価や監査時に利用 監査時に求められる観点で証跡記録を検索・集計し、必要な記録を 過去の証跡記録を参照することで、 あらかじめ規定されているルール 効率良く抽出できます。代表的な検索・集計条件はテンプレートとし どおりに業務が行われているかどうかを検証できます。自動出力される て提供。テンプレートはカスタマイズも可能です。検索・集計条件は 証跡データは、手動での記録よりも信憑性が高いことから、 サンプル 保存できるので、次回の評価・監査時にも利用できます。 また、検索・ 抽出で評価・監査できるため、評価・監査時の負担も軽減できます。 ■ 証跡記録の収集 ■ バックアップ・保管履歴の管理 業務手順やシステムの変更履歴、 ユーザー情報の登録・削除履歴 長期保管が必要となる監査証跡のバックアップ効率を上げるため、 集計結果はCSV形式やPDF形式*のデータで出力できます。集計 など、業務システムにかかわる監査で必要となる証跡記録を自動 収集された証跡記録は一定期間ごとに分割してバックアップでき 結果はグラフ化して出力することもできます。 収集できます。証跡記録は、監査証跡管理サーバから製品名を ます。 その際は、 「いつからいつまでの証跡記録」 を 「どんなファイル 指定すれば、自動的に収集対象に設定可能。証跡記録では、 名で保管したか」の情報やアクセス履歴も管理できます。 また、証 <提供する検索・集計テンプレート> 跡記録を削除したり、閲覧サーバに取り込んだりする際にはユー アカウント監査 (ユーザー監査) ユーザー作成監査:指定した期間に作成されたユーザーを一覧形式で抽出 ユーザー削除監査:指定した期間に削除されたユーザーを一覧形式で抽出 パスワード監査:指定した期間内にパスワードが変更されていることを抽出 ログ監査 (変更アクティビティ監査) ポリシー監査:指定した期間に変更されたポリシー一覧を抽出 など 「いつ」 「 誰が」 「どのような権限で」 「どこから」 「 何をした」 といった * 「帳票基盤 EUR」 との連携が必要です。 監査ログ統計グラフ画面 ● 内容が確認できます。 ザー認証を行います。 さらに、閲覧サーバに取り込む際は記録の ● 改ざんを自動検知できます。 これらの機能により、証跡記録の正当 ● 性を一層強固に保てます。 運用例 ● 業務運用の変更 監査証跡管理 日々の業務の運用や変更に伴うログ (証跡記録) を一元管理し 監査ログレポート画面 業務システム ます。証跡記録を検証することで、内部統制を強化できるととも に、監査にかかる工数も削減できます。 監査ログ 管理サーバ 業務手順の変更 監査ログ検索画面 2014/6/13 22:00 この運用例で使用するJP1製品 収集 監査ログ 蓄積 監査証跡管理 (資産・配布管理) 業務システムに関連する操作履歴やシステム変更履歴、OS バックアップ ログイン (Windows、UNIX、Linux®) へのログイン・ログアウト履歴など の証跡記録を自動収集し、 証跡記録の長期保管とバックアップ 長期保存 運用を実現します。発生期間などに基づいて、証跡記録を容易 に参照できます。 監査ログ1 利用者A 閲覧する記録 を取り込み [JP1/Automatic Job Management System 3] ジョブネットエディタ画面 ジョブスケジューラ (ジョブ管理) 【集計・絞り込み条件】 ・検索期間 ・発生場所 ・製品名 ・事象カテゴリ ・結果 (成功・失敗) など 業務サーバ (host A) 業務の中には、毎日の売り上げデータの集計や日報の作成、 月末ごとの締め処理、受注伝票の発行など、定型的・定期的 監査ログ 閲覧サーバ な業務が数多くあります。 [JP1/Automatic Job Management System 3] は、 このような定型的・定期的な業務を自動化します。 サービスの起動 日々実行される業務を自動化することで、 コストの削減と正確な 2014/6/14 6:00 業務実行を実現できます。 また、 自動化により、改ざんやミスの入 業務の変更に伴う ログを見せてください るリスクを低減します。 監査目的に 応じて抽出 ログイン 検索 監査ログ2 システムログは ありますか? 利用者B 業務サーバ (host B) ・サーバへのログイン ・業務システムへのログインなど 監査ログ1 業務手順の変更に伴うログ ・いつ:2014/6/13 22:00 ・誰が:利用者A ・どの権限で:管理者権限 ・どこから:host A ・何をした:ジョブネットを登録 監査ログ2 サービスの起動に伴うログ ・いつ:2014/6/14 6:00 ・誰が:利用者B ・どの権限で:管理者権限 ・どこから:host B ・何をした:サービスを起動 内部・外部監査人・経営者など 13 14 セキュリティ管理 ITコンプライアンス セキュリティ管理 社内での情報の共有化を推進しつつ、 メディア・印刷物による機密情報の不正な持ち出しを防ぎます。 また、モバイルPC上のデータやリムーバブルメディア内の情報を暗号化することで、 万一紛失や盗難にあった場合にも第三者による解読を防ぎます。 情報漏えい防止 ■ 多彩な情報漏えい防止機能 ■ 自己復号型の暗号ファイル ■ PCのファイル暗号化 ■ さまざまな環境での運用に対応 ファイルの暗号化 機密情報を第三者に閲覧されることなく安全にやりとりしたい。 JP1/秘文 [JP1/秘文] は、 仮想デスクトップ環境 (VDI) での情報漏えい防止 PC上のデータをドライブ単位で暗号化して、 PCの盗難、 置き忘れなど 組織外へデータを提供したり、 メールにファイルを添付したりする際に メール送信制御、 そしてログ管理といった多彩な機能で、 情報漏えい の運用ができます。 さらに、 オフライン環境で使用しているPCのログ による情報漏えいを防止します。利用者はファイルの暗号化や復号を は、 パスワードを入力するだけで復号できる自己復号型機密ファイルを の危機から企業を守ります。 も管理可能。 さまざまな環境下での運用に柔軟に対応します。 意識する必要はありません。 また、PC所有者以外がデータを参照で 利用できます。 [JP1/秘文] は、持ち出し制御、 ファイルの暗号化、 アクセス制御、 VDI:Virtual Desktop Infrastructure きないように、以下のような認証機能を用意しています。 ● 管理者 情報漏えいの危機 [JP1/秘文] の対応機能 メディアや印刷物によるデータの持ち出し 持ち出し制御 ノートPCやメディアの紛失・盗難 ファイルの暗号化 ID/パスワード (Windowsログオン画面と [JP1/秘文]独自認証 ■ 持ち出しメディアの暗号化 [JP1/秘文] でフォーマットしたリムーバブルメディアやCD、DVDなど 画面のどちらかを選択可能) にデータを格納することで、 メディア内のデータが暗号化され、 メディア iKey* ● ID/パスワード + ● ID/パスワード + 拡張認証 (ID/パスワードに加え、 [JP1/秘文] 独自 の置き忘れや紛失に起因する情報漏えいを防止できます。 [ JP1/ のパスワード認証を追加可能) 秘文] をインストールしたPCだけが参照・更新できるので、組織内の *iKey:PCのUSBポートに鍵のように差し込んで利用する認証用USB機器 データのやりとりに便利です。 ログ管理 許可されていない利用者のデータ参照 アクセス制御 メール誤送信による漏えい メール送信制御 アクセス制御 許可されていない利用者によるファイル参照を防ぎたい。 ■ 共有ファイルへのアクセス制御 ファイルサーバ上の共有ファイルをフォルダ単位で暗号化できます。 持ち出し制御 機密情報の持ち出しを防ぎたい。 また、 フォルダ単位で利用者の所属や役職に応じたアクセス権を設定 できます。フォルダ内のデータは、 たとえシステム管理者であっても、 ■ デバイスの制御 アクセス権がなければ自由にアクセスできません。 さらに、暗号化した 共有ファイルなどを保存するネットワークドライブやリムーバブル 通信デバイス (赤外線ポート、無線LAN、Bluetooth) やスマート フォルダにファイルを格納すると自動的にファイルが暗号化されます。 MO、 USBメモリーなど) へのデータのコピー、 および印刷 メディア (FD、 フォンなどについて使用を禁止できます。 アクセス権の設定と自動的な暗号化で共有データを守ります。 ■メディアへのコピーや印刷による持ち出しの制御 < アクセス権の設定例 > 管 理 者 :共有ファイルの参照および更新を許可 利用者A :共有ファイルの参照だけ許可 利用者B :共有ファイルのアクセス権限なし の持ち出し権限 (許可・禁止) を、 部署や利用者ごとに設定できます。 印刷を許可した場合には、印刷物に透かし文字を強制的に挿入 ■ 特定のデバイスの利用制御 することもでき、 機密情報の取り扱いモラルの向上が期待できます。 使用できるUSBメモリーを限定できます。会社から支給された特定 のUSBメモリーだけを使用可能にするといった運用を実現できます。 メール送信制御 メール送信での情報漏えいを防ぎたい。 ■メディアの持ち込み制御 リムーバブルメディアによるデータ持ち込みを制御できます。 リムー ・添付ファイルを暗号化 ・送信者のS/MIME*1署名を付与 バブルメディアの使用を制御できるので、 より強固なセキュリティ 対策を実現できます。 利用者A 印刷だけを許可 通知されたパスワードで 添付ファイルを復号 平文メールを送信 ファイルサーバへの コピー、作成、移動、削除 インターネット 送信者 ログインダイアログ ファイルサーバ グループウェア サーバ [JP1/秘文] メールガードサーバ 利用者C ワンタイムパスワード*2の通知 データを書き出すには ユーザー名とパスワードの 入力が必要 印刷 すべて許可 メディアコピー禁止のメッセージ プリンタ ■ グループウェア環境のメール制御 ます。 また、必要に応じて宛先ドメインごとに個別ポリシーを設定する こともできます。 可能。 グループウェア環境でもメールによる情報の持ち出しを防止でき メディアへのコピー 管理者にメール通知できます。 15 USB メモリー 外付けHDD ・CD、 DVD ・リムーバブルディスク (USBメモリー、 SDカード、 MOなど) ・外付けHDD ■ 電子署名(S/MIME署名)の付与 なりすまし検知や改ざん検知のためのS/MIME署名を自動的に付与 できます。S/MIME署名を付与することで、企業が配信するメール 持ち出し制御対象メディア CD、 DVD *1 メールの暗号化と電子署名に関する国際規格 *2 毎回変化する1回限りの使い捨てパスワード S/MIME:Secure Multipurpose Internet Mail Extensions ドメイン単位でポリシーを設定し、 添付ファイルのあるメール送信を制御 ます。 また、送信メールのログを取得し、 ポリシー違反時には送信者や 利用者B メディアへのコピー だけを禁止 受信者 メールサーバ ■ 添付ファイルの自動暗号化 ニュースなどのフィッシングメール対策にも役立ちます。 全宛先に共通のポリシーを設定し、利用者が意識することなく、添付 ファイルをサーバ上で自動的に自己復号型機密ファイルに変換でき 16 セキュリティ管理 ITコンプライアンス セキュリティ管理 ログ管理 各種操作ログを管理し、不正な操作を抑止したい。 ■ 3つの視点で実現するセキュリティ管理 ■ 拠点に分散する[JP1/秘文]ログの一元管理 ■ アクセスログやイベントログの一元管理 「いつ」 「 誰が」 「どんな」 ファイルを持ち出したのか、 アクセスしたの 近年、情報漏えい事件が多発し、 さまざまな問題点が指摘されています。機密データの社外への持ち出し、各種メディアの紛失・盗難、 ● [JP1/秘文] ログの集計・CSV出力 かといったログがサーバに自動送信され、 セキュリティ管理者が一括 事前に設定した条件に基づいて [JP1/秘文] ログを集計し、CSV 許可されていない情報へのアクセスなど、 それぞれのリスクに適切に対処することが不可欠です。 管理できます。 メディアにコピーして持ち出した場合、 ファイルその 形式へ出力。 ログの集計からレポート作成まで、面倒な作業を簡略 JP1は、3つの視点からセキュリティ管理を実現し、利用者に負担をかけずに企業の健全性・信頼性の維持に貢献します。 もののコピーをサーバ上に残すこともできます。 また、 ログファイルは 化できます。 暗号化して保存されるので、 セキュリティ管理者だけが専用ツール ● Web上での [JP1/秘文] ログの解析・管理 ● 許可なく機密情報を持ち出させない で復号して参照・解析可能。 ログ画面では項目ごとに表示・非表示 離れた拠点からでもWebブラウザ上で [JP1/秘文] ログを管理でき ● 機密情報を持ち歩いても漏えいさせない 持ち出し制御(許可・禁止) 各種メディアや印刷物の持ち出し制御 メディアの持ち込み制御 ● デバイスの制御 ● 特定デバイスの利用制御 (USBメモリーの個体単位、機種単位の制御) ● メール送信制御 ● ● を選択でき、検索機能も充実しています。 さらに、 オフライン環境で ます。 さらに、充実した検索機能を活用することで、不審な利用者を 使用しているPCのログも管理できるので、 システム全体でセキュリ 抽出できるため、早期の対応が可能です。 ● 情報資産はアクセス制御で守る ティ運用の徹底が図れます。 許可なく機密情報を持ち出させない ・添付ファイルのあるメール送信を制御 ・添付ファイルの自動暗号化 ・電子書名(S/MIME署名)の付与 アクセス・イベントのログ (ログファイルは暗号化して保存) メディアにコピー ファイルA 添付 ファイル ログ FD、MO 各種メディア プリンタ メール送信 外付けHDD、USBメモリー [JP1/秘文] クライアント ファイルA 持ち出したファイルのコピー (複製ファイル) メディアコピー禁止のメッセージ 機密情報を持ち歩いても 漏えいさせない 機密情報 顧客情報 ログファイルは、管理者のみが 専用ツールで復号して 参照・解析 複製ファイル保存サーバ 利用者A 暗号化 利用者B 管理者 [JP1/秘文] ログサーバ アクセス・イベントのログ画面 参照権限なし クライアントPC 各種メディア 参照権限あり 暗号化 ノートPC ファイルの暗号化 インストールされている [JP1/秘文] の 製品詳細情報を把握可能 PCのファイル暗号化 自己復号型の暗号ファイル作成 ● 持ち出しメディアの暗号化 ● ■ 運用の幅が広がるJP1連携 ログインダイアログ画面 ファイルサーバ ● アクセス制御と暗号化 情報漏えい防止製品の導入・運用の効率化 ● 情報資産はアクセス制御で守る 管理者 ■[JP1/秘文]製品のインストールと適用のチェック 共用ファイルへのアクセス制御と暗号化 [JP1/IT Desktop Management 2] と連携すると、 [JP1/秘文] さらに 製品のうち、 どの製品がインストールされているかを把握できます。 [JP1/秘文]製品のバージョン、パッチバージョン、最後にログ [JP1/IT Desktop Management 2] 機器管理画面 (機器一覧) インしたユーザーIDやログイン日時、 ログアウト日時もわかるので、 ログ情報の一元管理で見逃さない ● ログ情報の一元管理で見逃さない さらに、 「いつ」 「誰が」 「どんな」 といったログの 一括管理ができます。 [JP1/秘文] が正しく適用されているか、適正な利用者に使われ ているかなども確認できます。これにより、 [ JP1/秘文]製品の ・ ・ ・ ・ ・ インストールと使用の徹底に役立ちます。 PC:A PC:B PC:Z ■ドライブの暗号化チェック [JP1/秘文] 製品によるドライブの暗号化状態を把握できます。社外持ち出し用のPCに対してドライブの暗号化を徹底 することで、PCの盗難、 置き忘れなどによる情報漏えいを防止できます。 管理者 ログ管理 [JP1/秘文]のアクセスログやイベントログの一元管理 ● アクセス・イベントのログ画面 17 18