FUJITSU Software Systemwalker Desktop keeper V15 ご紹介資料
by user
Comments
Transcript
FUJITSU Software Systemwalker Desktop keeper V15 ご紹介資料
FUJITSU Software Systemwalker Desktop Keeper V15 ご紹介 2017年2⽉ 富⼠通株式会社 0 Copyright 2017 FUJITSU LIMITED はじめに 本資料の最後に、関連情報として、 ESPRIMO、LIFEBOOKに関する情報を掲載しています。 商品ご検討の際には、是⾮、FMVも併せてご検討ください。 1 Copyright 2017 FUJITSU LIMITED ⽬次 製品ご紹介 レポート機能 Systemwalker Desktop Keeper とは レポート出⼒ 製品情報 操作ログの収集(閲覧/追跡) 事例(参考) 操作ログ収集の流れ 登録商標 ログの収集 ログの管理(操作の追跡) ログの管理(ファイルの原本保管) 操作の禁⽌運⽤ 操作禁⽌の流れ 操作の禁⽌ 操作の禁⽌(⾮暗号化ファイルのメール送信) 操作の禁⽌(USBデバイスの使⽤許可) 2 Copyright 2017 FUJITSU LIMITED 製品ご紹介 Systemwalker Desktop Keeper とは 3 Copyright 2017 FUJITSU LIMITED Systemwalker Desktop Keeper とは 操作ログの収集(閲覧/追跡)と操作禁⽌の重要性 社内にあるPCから業務とは関係ないファイルへのアクセスや、機密情報のプリンターへの印刷、 USBメモリへのコピーなどの操作の記録だけでは、情報の流出を防ぐことはできません。 情報漏えいのリスクを低くするために、印刷やコピーを禁⽌すると、業務に⽀障をきたす場合があ ります。 機密情報を守る上で、PCに対する情報漏えい対策に加え、業務利⽤が広がったスマートデバイ スへの対策も重要になります。 Systemwalker Desktop Keeperが解決できること! 操作ログの収集 (閲覧/追跡) PCやスマートデバイスにおける操作、またはプリンターやUSBメモリなどを使⽤ した操作を記録し、問題が発⽣した後でも、⼿早く対処できます。 操作禁⽌ 全社や部⾨に適したセキュリティポリシーを決め、業務上、必要ではない操 作は禁⽌します。必要に応じて、ファイルを暗号化するなどリスクを低減でき ます。 レポート機能 組織内のセキュリティ状況の診断結果や組織内部のコンプライアンス状況を、 レポートとして印刷やファイル出⼒できます。 4 Copyright 2017 FUJITSU LIMITED 操作ログの収集(閲覧/追跡) 操作ログ収集の流れ ログの収集 ログの管理(操作の追跡) ログの管理(ファイルの原本保管) 5 Copyright 2017 FUJITSU LIMITED 操作ログ収集の流れ 操作ログの収集 (閲覧/追跡) 利⽤者の操作内容が把握でき、 ポリシーの⾒直しができる ログアナライザ 管理サーバ サーバ レポート 出⼒ ログの 管理 管理者 Systemwalker Desktop Keeper ログの 収集 詳細は スライド8 詳細は スライド16 操作ログの収集(閲覧/追跡) PC 詳細は スライド8 詳細は スライド9 スマートデバイス ファイルのコピー USBメモリへのコピー 詳細は スライド7 詳細は スライド7 Webアクセス 電話発着信 スマートデバイスから収集できるログは計8種 PCから収集できるログは計13種 6 Copyright 2017 FUJITSU LIMITED ログの収集 操作ログの収集 (閲覧/追跡) 利⽤者単位でのPCやスマートデバイス操作記録を⼀元的に管理できます。 管理サーバ PC利⽤者 ログの 収集 中継サーバ ログの 収集 インターネット Wi-Fi経由 スマートデバイス 利⽤者 PC利⽤者 PCから収集するログ※1 アプリケーション起動/終了 ウィンドウタイトル収集(Webアクセスログ) メール送信 コマンドプロンプト操作 デバイス構成変更 印刷操作 ファイル持出し PrintScreenキー操作 Web操作(アップロード/ダウンロード) クリップボード操作 ※2 Wi-Fi接続ログ Bluetooth接続ログ 電話発着信ログ FTPサーバ操作(アップロード/ダウンロード) ファイル操作 ログオン/ログオフ※3 計:13種類 スマートデバイスから収集するログ※4 Webアクセスログ SDカードのマウント/アンマウントログ SIMカードのマウント/アンマウントログ アプリケーション使⽤ログ アプリケーション構成変更ログ ※1 仮想環境では収集できないログもあります。詳細は機能ご紹介資料をご参照ください。 ※3 PCの電源ON/OFFのログも合わせて収集 ※2 仮想PC(Citrix XenDesktop/VMware View)とPC間のクリップボード経由でのコピー操作のログを収集 ※4 iOS搭載のスマートデバイスには対応していません。 7 計:8種類 Copyright 2017 FUJITSU LIMITED ログの管理(操作の追跡) 操作ログの収集 (閲覧/追跡) キーワード、期間などを利⽤してログを検索し、絞り込んだ操作に対して前後の操作を追跡でき ます。 フォワードトレース ※追跡したいファイルのある時点を起点に、それ以降に⾏われた操作 (コピー、変名)を調べる時に使⽤します。 作成 起点 変名 新規 利⽤者A 顧客A者名簿 管理サーバ ファイル コピー・変名 ログ 収集 複写 印刷 削除 顧客A者名簿 複写 変名 顧客A者名簿 持出し 顧客 顧客 メール添付 バックトレース ※追跡したいファイルのある時点を起点に、それ以前に⾏われた操作 (コピー、変名)を調べる時に使⽤します。 ログの確認 管理者 作成 変名 利⽤者B 新規 複写 顧客A者名簿 印刷 顧客A者名簿 変名 ファイルの 持出し 削除 持出し 複写 顧客A者名簿 顧客 顧客 起点 メール添付 顧客 操作ログの検索により、万が⼀の場合でも操作履歴を追跡し、迅速に対処できます。 8 Copyright 2017 FUJITSU LIMITED ログの管理(ファイルの原本保管) 操作ログの収集 (閲覧/追跡) 持出しを許可している可搬媒体に対しては、ファイルをコピーする際に暗号化を強制できます。 持出し時のファイル(原本)を操作ログと⼀緒に保管できます。 原本はサーバに 保管される ファイル ファイルを媒体に コピーしよう 原本 確認 原本 保管 管理サーバ 管理者 USBメモリなどの 可搬媒体 利⽤者 持出し ファイル 万が⼀、ファイルが漏えいしても、管理者は保管された原本に応じて対策を⽴てることができます。 9 Copyright 2017 FUJITSU LIMITED 操作の禁⽌運⽤ 操作禁⽌の流れ 操作の禁⽌ 操作の禁⽌(⾮暗号化ファイルのメール送信) 操作の禁⽌(USBデバイスの使⽤許可) 10 Copyright 2017 FUJITSU LIMITED 操作禁⽌の流れ 操作の禁⽌運⽤ 管理サーバ ログアナライザ サーバ レポート 出⼒ ポリシー設定 管理者 Systemwalker Desktop Keeper 利⽤部⾨や利⽤者単位で 操作を禁⽌できる 詳細は スライド16 操作の 禁⽌ 操作禁⽌ PC メール送信 詳細は スライド12 詳細は スライド12 詳細は スライド12 詳細は スライド13 Print Screen 詳細は スライド12 可搬媒体への データ持出しや 読み込み操作の禁⽌ 使⽤許可 PrintScreenキー 使⽤禁⽌ スマートデバイス 印刷禁⽌ 詳細は スライド14 Wi-Fi接続禁⽌ アプリケーション使⽤禁⽌ USBメモリ使⽤許可 11 Copyright 2017 FUJITSU LIMITED 操作の禁⽌ 操作の禁⽌運⽤ 情報漏えいリスクのある操作を禁⽌できます。 セキュリティポリシーに基づき、利⽤者の業務に不必要な操作を禁⽌します。 グループ単位、ユーザー単位にポリシーを設定できます。 PC利⽤者 ポリシー 設定 管理者 ポリシー 配付 Print Screen ポリシー 配付 PrintScreenキー 使⽤禁⽌ URLアクセス 操作禁⽌ 可搬媒体への データ持出しや 読み込み操作の禁⽌ アプリケション 起動禁⽌ スマートデバイス利⽤者 Wi-Fi接続禁⽌ Webアップロード /ダウンロード 操作禁⽌ アプリケーション使⽤禁⽌ FTPサーバ アップロード/ダウンロード 操作禁⽌ 印刷禁⽌ PCやスマートデバイスの情報漏えいリスクのある操作を禁⽌できます。 12 Copyright 2017 FUJITSU LIMITED 操作の禁⽌(⾮暗号化ファイルのメール送信) 操作の禁⽌運⽤ 暗号化済みの添付ファイルのみ送信できます。 暗号化していない 添付ファイル メール 送信 メール 送信 添付ファイルは 送信されません 利⽤者 社外の送信先 暗号化済みの 添付ファイル 送信可 ※ ※対象メールソフト SMTPプロトコルを使⽤するメールソフト Microsoft Outlook(Microsoft Outlook 2007以降) ※社内ドメインへの送信時は、暗号化していなくても 許可するような指定もできます。 暗号化済みの添付ファイルのみメール送信できるため、 万が⼀の誤送信でも、添付ファイルを閲覧されません。 13 Copyright 2017 FUJITSU LIMITED 操作の禁⽌(USBデバイスの使⽤許可) 操作の禁⽌運⽤ USBデバイスの個体識別機能により、業務上、許された⼈やデバイスに限定して持出しを許可 できます。 時間や曜⽇を指定し、持出しを許可できます。 ファイルを暗号化することで持出しを許可できます。 USB個体識別機能の場合 時間や曜⽇を指定する場合 未登録 USBデバイス 管理者 利⽤したい USBデバイスの シリアルナンバーを 画⾯から登録 未設定 USBデバイス 管理者 利⽤する部⾨/ ユーザーを 設定して利⽤ 使⽤可能 USBメモリ以外に以下の制御ができます。 • Android端末(※)(ポータブル/イメージング) • iOS端末(ポータブル) • デジタルカメラ(ポータブル) • スキャナ(ポータブル) 暗号化持出しの場合 USBデバイス 利⽤部⾨と 利⽤時間帯/ 曜⽇を画⾯から設定 管理者 ポリシー設定した部⾨で なおかつ、設定した 曜⽇と時間内で利⽤可 利⽤部⾨を 画⾯から設定 暗号化しないと 持ち出せない 暗号化ファイルのみ 持出し可能 使⽤可能 (※)スマートデバイスなどでは、USBメモリと異なるファイル転送⽅式PTP/MTP*を採⽤し、転送時のファイル破損を回避します。 * PTP:Picture Transfer Protocol * MTP:Media Transfer Protocol ファイルを持ち出す際にセキュリティポリシーに合わせて個別の使⽤を許可できます。 14 Copyright 2017 FUJITSU LIMITED レポート機能 レポート出⼒ 15 Copyright 2017 FUJITSU LIMITED レポート出⼒ レポート機能 レポート出⼒ツールにより、セキュリティ対策やセキュリティリスクの状況、PC利⽤実態を把握でき ます。 ログアナライザサーバ 管理者 レポート出⼒ツールで 各種分析レポートを作成 出⼒可能レポート(全28種) 情報漏洩分析レポート・・・・8種 端末利⽤分析レポート・・・・4種 違反操作分析レポート・・・・6種 統合分析レポート・・・・・・・・1種 印刷量監査レポート・・・・・・9種 定期的に評価/分析した結果を⾒える化し、ポリシーの⾒直しができます。 16 Copyright 2017 FUJITSU LIMITED 製品情報 事例(参考) 登録商標 17 Copyright 2017 FUJITSU LIMITED 事例1-某通信キャリア様(参考) 暗号化/原本保管 開発作業の⽣産物をUSBなどで持ち出す際のセキュリティ対策を強化 課題 要件:システム開発者の作業効率を損なうことなく、情報漏えい対策を講じたい。 ■システム開発者が、設計書やテスト⽤データを持ち出す際の、紛失による情報漏えいが⼼配。 ■操作ログの収集や、持出しファイルの状況を把握したい。 解決 ■Systemwalker Desktop Keeperの機能を⽤い、ファイルを可搬媒体に持ち出す場合は、強制的に暗号化。 さらにファイルの原本が⾃動的にサーバへ保管されるので、紛失時に原本からファイルの内容を確認でき、迅速な 対処へ。 ■システム開発者が使⽤する端末の操作ログを収集することで、セキュリティポリシーに違反している不正操作の 追跡を実現。 富⼠通だけのプラス提案(差異化点) 富⼠通/他社とも提案可 可搬媒体での持出し 強制暗号化 可搬媒体での 持出し時にログを収集 開発者 設計書/ テスト⽤データ 印刷時にログを収集 原本保管 18 原本 管理者 Copyright 2017 FUJITSU LIMITED 事例2-某⽯油会社様(参考) スマートデバイスの ログ収集/検索 スマートデバイスの操作ログを⼀元管理 課題 要件:スマートデバイスを導⼊し、ガソリンスタンド店でクレジットカードや⾞検の加⼊者募集を実施する。 スマートデバイスの不正利⽤を禁⽌し、セキュリティを確保したい。 ■利⽤者に業務上不必要なアプリケーションは利⽤させたくない ■利⽤者の利⽤実態を把握し、その他の禁⽌すべき操作を決定したい 解決 ■スマートデバイス(Android端末) に加⼊者募集に必要なアプリケーションや説明資料を導⼊し販売店に配付 ■Systemwalker Desktop Keeperでアプリケーション起動禁⽌機能により不必要なアプリケーションの起動を 禁⽌ ■ログ収集機能で、利⽤者操作のログ収集を実施して利⽤実態を把握。禁⽌するべき操作を検討。 富⼠通だけのプラス提案(差異化点) 富⼠通/他社とも提案可 アプリケーション起動禁⽌ 管理者 セキュリティ統制/運⽤簡易化を実現 ・ アプリケーション起動禁⽌ スマートデバイスのログ収集/検索 19 Copyright 2017 FUJITSU LIMITED 事例3-某⾦属会社様(参考) PCの ログ収集/検索 国内/海外拠点で同⼀のポリシーによりセキュリティ統制 要件:国内と同じセキュリティポリシーを海外に展開して、PCのログの⼀元管理をしたい。 課題 ■国内と海外拠点5か国(タイ、ベトナム、中国、シンガポール、マレーシア)とでは、別の管理者が運⽤しているが、 海外拠点は国内ほどセキュリティポリシーが守られていない。 ■国内から⼀括で、海外拠点にセキュリティポリシーを展開し、全社統⼀のセキュリティレベルを維持したい。 解決 ■ Systemwalker Desktop Keeperは、⽇本語OS以外でもクライアントの動作を保証しているため、海外拠 点のPCを国内から集中管理できる。 ■ 国内/海外⼀括で同⼀レベルのセキュリティポリシー運⽤が可能。 他社の提案可能範囲 富⼠通の提案 各拠点でポリシー配付/ログ収集し、⽇本で 統合管理 国内と海外で別の管理者/別のサーバで ポリシー配付、ログの収集 統合管理 海外 海外 ⽇本 ⽇本 海外 海外 20 Copyright 2017 FUJITSU LIMITED 関連情報 ・ESPRIMOシリーズラインナップ ・LIFEBOOKシリーズラインナップ ※商品ご検討の際には、FMVも併せてご検討ください。 21 Copyright 2017 FUJITSU LIMITED 2016年度下期 ESPRIMOラインナップ ハイエンドモデル D957/P コンパクト型 ・国際エネルギースター プログラム対応モデル ・ヘルスケアモデル ・標準モデル 多機能モデル D586/P ハイエンドモデル D956/P ・国際エネルギースター プログラム対応モデル ・ヘルスケアモデル ・標準モデル エントリーモデル D556/P ・国際エネルギースター プログラム対応モデル ・ヘルスケアモデル ・24時間モデル ・標準モデル ・標準モデル 注) 「ボリュームライセンス必須モデル」を提供 注) 「ボリュームライセンス必須モデル」を提供 ウルトラスモールモデル Q556/P ・国際エネルギースター プログラム対応モデル[標準] ・24時間モデル ・ヘルスケアモデル(2017年3⽉迄) バリューシリーズ D556/PX 注)「ボリュームライセンス必須モデル」を提供 液晶⼀体型モデル K556/P ・標準モデル ・国際エネルギースター プログラム対応モデル[標準] 注)「ボリュームライセンス必須モデル」を提供 第6世代インテル® CoreTM プロセッサー・ファミリー搭載モデルの、 Windows 7 Professional のサポートは、2020年1⽉14⽇(⽇本時間)まで、 Windows 8.1 Pro のサポートは、2023年1⽉10⽇(⽇本時間)までです。 ! 注)ボリュームライセンス必須モデル:ボリュームライセンス(パソコン⽤Windows OSのボリュームライセンス)をお持ちのお客様向けに割安となるモデルを提供します。 22 Copyright 2017 FUJITSU LIMITED 2016年下期 2017年1⽉発表モデルのラインアップ LIFEBOOK ラインナップ ⽤途 2017年1⽉発表【NEW】 2016年10⽉発表 15.6型 15.6型 事務所などに 設置 A747/P A577/P A746/P A577/PX 15.6型 事務所内や 会議室への 持ち運び・ モバイル利⽤ U757/P A576/PX 15.6型 E557/P E756/P 14.0型 U747/P A576/P E556/P 14.0型 E547/P 13.3型 E746/P 12.5型 E546/P U745/M 13.3型 12.5型 出張や外出 など モバイル運⽤ 中⼼ U937/P U727/P E736/P P727/P 23 S936/P T936/P T726/P Copyright 2017 FUJITSU LIMITED 登録商標 Microsoft、Windows、Windows NT、Windows Vista、およびWindows Serverま たはその他のマイクロソフト製品の名称および製品名は、⽶国Microsoft Corporationの⽶ 国およびその他の国における商標または登録商標です。 Citrix、Xen、Citrix XenApp、Citrix XenServer、Citrix XenDesktopおよびCitrix Presentation Serverは、Citrix Systems, Inc.の⽶国またはその他の国における登録 商標または商標です。 VMwareは、VMware,Inc.の⽶国及びその他の国における登録商標または商標です。 Androidは、Google Inc.の登録商標または商標です。 Bluetoothは、Bluetooth SIGの登録商標で、富⼠通へライセンスされています。 Wi-FiおよびWi-Fiロゴは、Wi-Fi Allianceの登録商標です。 IOSの商標は、Ciscoの⽶国およびその他の国のライセンスに基づき使⽤されています。 Apple、Apple のロゴ、Mac OSは、⽶国および他の国々で登録されたApple Inc.の商標 です。 その他の製品名は、各社の商標または登録商標です。 24 Copyright 2017 FUJITSU LIMITED Copyright 2016 FUJITSU LIMITED