Comments
Description
Transcript
IBM クライアント・セキュリティー・ソリューション
不十分なセキュリティー・ポリシーのクライアントを排除し、 不正な操作による情報漏えいを防止 IBM クライアント・セキュリティー・ソリューション ■サービス概要 個人情報の流出、機密情報の漏えいなどの報道は、いまだに後を絶ちません。 情報漏えいの防止には、 ネットワーク側の対策だけではなくクライアントPCの適 正な管理も必要不可欠です。 IBM クライアント・セキュリティー・ソリューションは、 クライアントPCのセキュリ ティー強化のために、統一されたセキュリティー・ポリシーの適用、不正利用の防 止、重要な情報の保護や操作の監視、継続的な監査を実現するエージェント・ ベースのソリューションです。 ■6つのサービス・メニュー ● 検疫対策 スタンダード/ライト クライアントPCのパスワード設定やセキュリティー・パッチの管理、不正なソフ トの使用や危険な操作の制御など、 システムの保護を目的としたメニュー。 ● データ保護対策 スタンダード/ライト ファイルの暗号化、アクセス制御、 ログの取得など情報漏えい防止を目的とし たメニュー。 ● 総合対策 スタンダード/ライト これらのサービスは、 セキュリティー・ポリシーを一元管理するポリシー管理サー バーと、各クライアントPCにインストールし常駐するエージェントとで構成されま す。エージェントは定期的にポリシー管理サーバーへアクセスし、 セキュリティー・ ポリシーの更新が確認された場合には即座に取得・更新したポリシーに基づい て動作します。 また、 エージェントが検出した情報はポリシー管理サーバーへ定期的に報告し、 常に最新の情報を保管します。 「検疫対策」 と 「データ保護対策」双方の機能を総合的に提供するメニュー。 ※「検疫対策 スタンダード」、 「データ保護対策 スタンダード」、 「総合対策 スタンダード」の3つのサービス・メニューを総称して、 「IBM クライアント・セキュリティー・ソリューション・スタンダード」 といいます。 ※「検疫対策 ライト」、 「データ保護対策 ライト」、 「総合対策 ライト」の3つのサービス・メニューを総称して、 「IBM クライアント・セキュリティー・ソリューション・ライト」 といいます。 検疫対策 クライアントPCのログオン・パスワードやスクリーン・セーバー、HDDパスワード などがセキュリティー・ポリシーに準拠しているかについて監査します。 さらに Windows ® 2000、Windows XP、Windows Vista ®のセキュリティー・パッ チの適用状況を監査し、未適用のセキュリティー・パッチがあれば適用を行い ます。また、アンチウイルス・ソフトが稼働しているか、禁止しているプロセスが 稼働していないか、必要なアプリケーションがインストールされているか、不必 要なアプリケーションがインストールされていないか、 などの監査を行い、違反 があった場合は警告画面を表示、 またはプロセスの強制終了を行います。 エージェントはポリシー管理サーバーに接続できない状況であっても継続して 稼働し、 その間に検知したイベントはポリシー管理サーバーとの再接続の際に 報告します。 ポリシー定義 ポリシー反映 管理対象 機器 (エージェント) 検疫ログ送信 ポリシー管理サーバー パスワード設定監査 アンチウイルス 禁止プロセス (WinMX、Winny) クライアントPCの画面上に警告画面あるいは強制終了 パッチの監査 適用 (自動、手動) ポリシー定義 データ保護対策 ポリシー反映 クライアントPCの特定ファイルやフォルダーに対してアクセスを制限する、 USBメモリーやCD-Rなどのリムーバブル・メディアに対してデータの書き出し を禁止する、印刷やクリップボードのコピー、貼り付けといったアクションを制 御するなど、 ログとして記録する機能を実装しています。また暗号化機能を活 用することで、 エージェントが導入されているクライアントPC同士ではファイル をやりとりできるが、 エージェントが導入されていないクライアントPCではパス ワードを入力しないとファイルを開くことができない、 といった使い方や、ポリ シー管理サーバーに接続できない状態だと暗号化ファイルを複合化できなく する、 といった使い方も可能です。 管理対象 機器 (エージェント) 印刷の許可・禁止 アクセス・ログ送信 ポリシー管理サーバー 暗号フォルダー リムーバブル・ メディアへの 書き込み制御 暗号ファイル パスワード付自己復号型 暗号ファイル 暗号フォルダーに置いたファイルの自動暗号化 リムーバブル・メディアへのアクセスログ、 印刷ログの取得 総合対策 検疫対策とデータ保護対策、双方の機能を総合的に提供します。 「総合対策 スタンダード」、 「 総合対策 ライト」のいずれかをお選びください。 ■スタンダードとライト、お客様のご要件に合わせた選択が可能 IBM クライアント・セキュリティー・ソリューションでは、 「検疫対策」 「データ保護 対策」 「 総合対策」 それぞれに、お客様がセキュリティー・ポリシーを柔軟にカス ● IBM クライアント・セキュリティー・ソリューション・スタンダード お客様がセキュリティー・ポリシーを柔軟にカスタマイズすることができます。ポ リシー管理サーバーを冗長構成で導入した場合には、数万台規模のクライア ント環 境に対 応しています。また、C Dメディアの 制 御 機 能や 、L D A Pや Active Directory ®と連携することでユーザー個別のセキュリティー・ポリシー の適用や、検疫ネットワーク機能との連携で認証されていないクライアントPC の通信は遮断させるなど、 「 IBM クライアント・セキュリティー・ソリューション・ラ イト」にはない、高度な機能が利用可能です。 タマイズすることが可能な 「スタンダード」 と、IBMの推奨ポリシーを利用する 「ラ イト」の2つをご用意しています。お客様のご要件に合わせてお選びください。 ● IBM クライアント・セキュリティー・ソリューション・ライト IBMが推奨するいくつかのセキュリティー・ポリシーを選択、 ご利用いただくこ とができますので、お客様がセキュリティー・ポリシーの作成に悩む必要があ りません。ポリシー管理サーバーはシングル構成にのみ対応し、2,999まで のエージェントをサポートします。 ●「スタンダード」と「ライト」の比較表 スタンダード ライト ポリシー設定 管理コンソールから任意の組み合わせで自由にポリシーを設定できます。 IBM推奨の厳選されたポリシー・セットの中からお客様の ご要望に合ったものをご選択いただきます。 サポート台数 2-Tier構成を組むことにより、数万台規模のクライアントをサポートします。 最大2,999クライアント、1サーバーまで対応できます。 検疫ネットワーク (認証)機能 認証LANスイッチもしくは「IBM 不正接続PC検出・遮断ソリューション」 と 組み合わせることにより、 検疫ネットワーク (認証) 機能をご提供できます。 検疫ネットワーク (認証) 機能には対応しておりません。 ユーザー・ポリシー LDAPやActive Directoryと連携させてユーザーごとに固有の ポリシーを割り当てることが可能です。 ポリシー設定はマシンごとに決めうちとなります。 ユーザーによるポリシーの切り替えはできません。 アンチウイルス 指定したアンチウイルス・ソフトが稼働していて、 かつウイルス定義ファイルや エンジンが最新であることを確認できます。 アンチウイルスについて必須プロセス・チェックでの稼働確認のみ可能です。 CDメディアの制御 標準機能に含まれております。 オプション (別料金) で提供予定。 リムーバブル・メディアの暗号化 メディア全体暗号化やフォルダー指定暗号化など、 任意の場所を暗号化対象として指定できます。 「¥angou」 フォルダー以下が暗号化対象となります。 ※サーバーとクライアントの前提ソフトウェア、ハードウェアの最新情報はWebサイトをご覧ください。 http://www.ibm.com/iss/jp の左メニューから、 【セキュリティー・サービス】→【IBMクライアント・セキュリティー・ソリューション】とお進みください。 導入および運用を支援するサービス ● IBM クライアント・セキュリティー・ソリューション 技術支援サービス IBM クライアント・セキュリティー・ソリューションをご利用いただくお客様向けに、使用方法に関するご質問の回答や障害発生時の分析など、運用上の技術的な支援をe-メールにて提供 いたします。当サービスは、 ご契約時に必須となっております。 ● IBM クライアント・セキュリティー・ソリューション 管理サーバー構築支援サービス IBM クライアント・セキュリティー・ソリューションの導入に向けた、 ポリシー管理サーバーの設計、 セットアップ、設置および稼働確認までを支援するサービスです。 また、 「 検疫対策 ライト」、 「データ保護対策 ライト」、 「 総合対策 ライト」のいずれかのサービス・メニューの導入を前提とした、定額料金の「ポリシー管理サーバー構築支援サービス (ライト版)」 をご用意しております。 ● IBM クライアント・セキュリティー・ソリューション エージェント展開支援サービス IBM クライアント・セキュリティー・ソリューションの導入を前提とした、 お客様が主体となるエージェントの配布作業に関して、 トラブルが発生したときの問題判別、分析やログの取得、復旧 などをe-メール、電話、 またはオンサイトで支援するサービスです。 ※導入および運用を支援するサービスの詳細は、IBMの営業担当員にご確認ください。 ■ご参考価格 1エージェントあたりの月額 「検疫対策 ライト」50エージェントの場合 「総合対策 スタンダード」50エージェントの場合 777円(税込価格) 2,310円(税込価格) ※「IBM クライアント・セキュリティー・ソリューション技術支援サービス」 が含まれています。 ※上記価格は予告なく変更される場合があります。 ■HDD (ハードディスク・ドライブ) 全体の暗号化には PGP暗号化ソリューションの Whole Disk Encription を提供します。 これにより HDD 全体のまるごと暗号化を実現します。詳しくはWebサイトをご覧ください。 http://www.ibm.com/iss/jp の左メニューから、 【セキュリティー製品】→【PGP暗号化ソリューション】とお進みください。 IBM、IBMロゴ、ibm.comは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。 他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtmlをご覧ください。 他の会社名、製品名およびサービス名等はそれぞれ各社の商標。 日本アイ・ビー・エム株式会社 ISS 事業部 http://www.ibm.com/iss/jp 〒141-0021 東京都品川区上大崎 3-1-1 JR東急目黒ビル TEL: 03-5740-4060 e-mail: [email protected] ●このカタログの情報は2010年1月現在のものです。仕様は予告なく変更される 場合があります●記載のデータはIBM社内の調査に基づくものであり、全ての 場合において同等の効果が得られることを意味するものではありません。効果は お客様の環境その他の要因によって異なります。●製品、サービスなどの詳細に ついては、弊社もしくは ビジネス・パートナーの営業担当員にご相談ください。