...

統合システム運用管理 JP1 Version 10 ITコンプライアンス JP1/NETM

by user

on
Category: Documents
35

views

Report

Comments

Transcript

統合システム運用管理 JP1 Version 10 ITコンプライアンス JP1/NETM
システム運用管理製品カタログ一覧
統合システム運用管理 JP1 Version10
■ 統合システム運用管理 JP1
〈ソフトウェア〉
ITコンプライアンス
〈サービス〉
JP1 Version 10 総合カタログ
JP1システム監視サービス
JP1 Version 10 モニタリング
JP1スマートデバイス管理サービス
JP1 Version 10 オートメーション
JP1 IT資産管理サービス
JP1 Version 10 ITコンプライアンス JP1/NETM
JP1システム監視サービスのススメ
JP1 Version 10 ITコンプライアンス JP1/IT Desktop Management
JP1 Version 10 ファウンデーション
JP1/NETM
■ ストレージ管理ソフトウェア Hitachi Command Suite
〈ソフトウェア〉
JP1 Version 10 製品体系・標準価格表
Hitachi Command Suite 7
JP1 Version 10 システム監視のススメ
Hitachi Command Suite 7 ストレージ仮想化運用のすすめ
JP1 Version 10 IT運用自動化のススメ
JP1 Version 10 業務自動化のススメ
JP1 Version 10 IT資産管理のススメ
■かんたん運用管理パッケージ Hitachi IT Operationsシリーズ
〈ソフトウェア〉
Hitachi IT Operations Director
トレンドマイクロ株式会社へ独占的に帰属します。
・TMEng.dllの著作権、特許権または商標権等の知的財産権は、
・JP1/秘文 Advanced Edition Watermark Printには、日立INSソフトウェア株式会社が開発した「電子透かしプリント/e - 紙紋」の技術が組み込まれています。
・Adobe、
およびAcrobatは、Adobe Systems Incorporated
(アドビシステムズ社)
の米国ならびに他の国における商標または登録商標です。
・Bluetoothは、Bluetooth SIG, Inc.の登録商標です。
・iKeyは、米国SafeNet, Inc.の商品名称です。
・InstallShieldは、Macrovision Corporationの米国および/または他の国における登録商標または商標です。
・Intelは、
アメリカ合衆国およびその他の国におけるIntel Corporationの商標です。
・Linuxは、Linus Torvalds氏の日本およびその他の国における登録商標または商標です。
・Microsoft、Active Directory、Internet Explorer、Microsoft Office、SQL Server、Windows、Windows Server、
およびWindows Vistaは、米国Microsoft Corporationの米国およびその他の国における
登録商標または商標です。
・Microsoft.NETは、
お客様、情報、
システムおよびデバイスを繋ぐソフトウェアです。
・SDメモリーカードは、SanDisk社、松下電器産業、東芝の3社が共同開発したメモリカードの規格名称です。
・Symantec、LiveUpdate、
およびSymantec AntiVirusは、Symantec Corporationの米国およびその他の国における商標または登録商標です。
・UNIXは、The Open Groupの米国ならびに他の国における登録商標です。
・秘文は、株式会社日立ソリューションズの登録商標です。
・その他記載の会社名、製品名は、
それぞれの会社の商標もしくは登録商標です。
JP1は、
日立グループの「環境情報表示制度」に基づき環境配慮を評価し、
スーパー環境適合製品として登録した製品です。詳しい環境情報は、当社の
ホームページで、
ご覧いただけます。
http://www.hitachi.co.jp/environment/
●
カタログに記載の仕様は、
製品の改良などのため予告なく変更することがあります。
●
Microsoft
Corporationのガイドラインに従って画面写真を使用しています。
●
製品の色は印刷されたものですので、
実際の製品の色調と異なる場合があります。
●
動作環境
(プラットフォーム対応、仮想環境対応)
については、JP1ホームページ
(製品情報サイト)
で最新情報をご確認ください。
●
本製品を輸出される場合には、
外国為替及び外国貿易法の規制ならびに米国の輸出管理規則など外国の輸出関連法規をご確認のうえ、必要な手続きをお取りください。
なお、
ご不明な場合は、弊社担当営業にお問い合わせください。
製品に関する詳細・お問い合わせは下記へ
■ 製品情報サイト
http://www.hitachi.co.jp/jp1/
■ インターネットでのお問い合わせ
http://www.hitachi.co.jp/soft/ask /
情報・通信システム社 ITプラットフォーム事業本部
CA-943P
2013.12
Printed in Japan(H)
本カタログはAdobe社Acrobatにより制作したPDFカタログです。All Rights Reserved,Copyright ©2013,Hitachi,Ltd.
きめ細かな資産管理が、
ビジネスを強固に守る。
今、企業の情報システムはコンプライアンス体制の整備や
複雑化するリスクに対応するためのセキュリティ強化など、
さまざまな課題に直面しています。
JP1のITコンプライアンスは、業務システムを構成しているサーバやオフィスにあるPCまで、
IT資産を一元管理できる運用環境を提供。
管理負荷の軽減やセキュリティ対策の強化、
コンプライアンスの徹底など、
きめ細かな資産管理が、
あなたのビジネスを強固に守ります。
JP1の「守る」力は、未来へ進むお客さまのために。
資産・配布管理
セキュリティ管理
資産・配布管理/セキュリティ管理
● JP1のITコンプライアンスについて
● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
P3∼P4
● 多種多様なIT資産を効率良く一元管理したい。
● 一元管理した情報を活用し、
迅速かつ確実な対応を実現したい。
資 産・配 布 管 理
● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
P11∼P12
●ライセンス管理により、
コンプライアンスの徹底と資産の有効利用を図りたい。
● IT資産の現状を正確に把握するとともに、
セキュリティ対策に役立てたい。
● 業務プロセスの証跡記録を管理することで、
監査に備えたい。
● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
●ソフトウェアを効率的かつ適正に自動配布・インストールしたい。
● ● ● ● ● ●
ソフトウェア配布・資産管理
P5∼P8
● 遠隔地での障害発生や問い合わせに迅速に対応したい。
セ キ ュリティ管 理
● 機密情報の持ち出しを防ぎたい。
● 機密情報を第三者に閲覧されることなく安全にやりとりしたい。
● 管理対象クライアントへのインストールを自動化したい。
● 許可されていない利用者によるファイル参照を防ぎたい。
● ● ● ● ● ● ● ● ●
クライアントセキュリティ管理
P9
● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
情報漏えい防止
P15∼P18
●メール送信での情報漏えいを防ぎたい。
● 各種操作ログを管理し、
不正な操作を抑止したい。
● 不正なPCの社内ネットワーク接続を拒否し、
企業リスクを最小限に抑えたい。
監査証跡管理
P13∼P14
● 管理対象クライアントでの各種操作を記録・追跡したい。
●システム全体のセキュリティレベルを効率的に維持したい。
統合資産管理
● ● ● ● ●
不正PC接続監視・強制排除
P10
■ 運用の幅が広がるJP1連携
● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
P17
● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
P18
情報漏えい防止製品の導入・運用の効率化
■ 3つの視点で実現するセキュリティ管理
1
2
IT資産の一元管理とセキュリティリスクへの対応でコンプライアンスを徹底します。
JP1のITコンプライアンスは、企業内に分散するIT資産の目的に応じたきめ細かな一元管理を実現します。
ソフトウェアの配布やインストールを自動化したり、契約情報と関連付けてソフトウェアライセンスを管理したりするなど、
きめ細かな機能で運用形態に合わせた管理が可能。IT資産の有効活用と管理負荷の軽減に貢献します。
また、不正アクセスやウイルス感染、情報漏えいといったセキュリティリスクにも対応し、大切なIT資産を守ります。
オートメーション
ITコンプライアンス
ITコンプライアンス
コンプライアンス
モニタリング
資産・配布管理
セキュリティ管理
コンプライアンスの徹底
ファウンデーション
ソフトウェアのライセンス管理
無許可ソフトウェアの使用禁止
● 操作の追跡
● 操作ログ取得
(証跡記録)
●
●
操作ログ一覧画面
管理負荷の軽減
インベントリ情報の自動収集
ソフトウェアの配布・インストールの自動化
●リモー
ト操作
●
●
管理者
マネージャー
監査ログ統計グラフ画面
経理課
セキュリティ対策
配布実行状況画面
パッチ配布の徹底
● ウイルス対策製品の自動更新
● 無許可接続PCの排除と検疫システムの構築
● 情報の持ち出し制御
● ファイルの暗号化
● アクセス制御
●
営業1課
保有ライセンス一覧画面
更新プログラム一覧画面
大規模環境でも一元管理を実現
JP1では、管理対象が多い大規模な環境でもIT資産の情報を
資産・配布管理
セキュリティ管理
ソフトウェアやハードウェアなどのIT資産情報やセキュリティ
社内での情報の共有化を推進しつつ、メディア・印刷物に
効率的に収集し、収集したIT資産情報をさまざまな観点で捉えて
管理と拠点や部門ごとのきめ細かな管理を両立することもでき
一元管理できます。企業内のハードウェアやソフトウェアの利用
ます。
さらに、担当する業務や部門に応じて、利用できる機能や
対策状況を把握し一元管理することで、IT資産を有効活用
よる機密情報の不正な持ち出しを防ぎます。また、モバイル
参照・編集できる画面をきめ細かくカスタマイズできるため、
それ
できます。
また、PCや業務サーバの操作ログ
(証跡記録)
の
PC上のデータやリムーバブルメディア内の情報を暗号化
境維持、
ソフトウェアライセンスや契約情報の管理を実現するな
ぞれの管理者が業務内容に応じた適切な操作画面で管理業務
取得などにより、
コンプライアンスの徹底を支援します。
することで、万一紛失や盗難にあった場合にも第三者による
ど、IT資産管理業務全般の効率向上および管理コストの削減を
を実行できます。
状況、セキュリティ対策状況を把握し、
ソフトウェア配布による環
3
支援します。また、中継マネージャーを設置して、中央での集中
ITコンプライアンスを支える管理製品
解読を防ぎます。
4
資産・配布管理
ITコンプライアンス
資産・配布管理
ソフトウェアやハードウェアなどのIT資産情報やセキュリティ対策状況を把握し一元管理することで、
IT資産を有効活用できます。
また、PCや業務サーバの操作ログ
(証跡記録)
の取得などにより、
コンプライアンスの徹底を支援します。
ソフトウェア配布・資産管理
管理対象クライアントでの各種操作を記録・追跡したい。
JP1/NETM/DM
IT資産の現状を正確に把握するとともに、セキュリティ対策に役立てたい。
■各種操作ログの取得
[JP1/NETM/DM]
や
[情報漏えい防止:JP1/秘文]
から、
ユー
■管理対象クライアントのインベントリ情報を効率良く把握
■インベントリ情報の集計
ザー操作に関する、
次のようなログを取得できます。
管理対象クライアントのハードウェア使用状況やインストールされ
ハードウェア情報、
ソフトウェア情報、
セキュリティ関連情報、ユー
●ファイル操作ログ
ているソフトウェアの種類などを
「インベントリ情報」
として取得し、
ザー固有情報を組み合わせてレポーティング
(集計・印刷)
できます。
ファイルの作成・削除・コピー・名前変更・移動の操作をログに取
一元管理できます。
ソフトウェアの新規インストールやパッチの適用
などによりインベントリ情報が更新されると、一元管理された情報に
更新内容が自動的に反映されます。
なお、
ネットワークに接続されて
■管理対象クライアントの自動メンテナンス
ハードウェア情報(ハードディスク空き容量、実装メモリー容量など)
ソフトウェア情報
*これらのインベントリ情報は、
「クライアントセキュリティ管理」の判定ポリシーとして利用できます。
ソフトウェア情報の
参照画面
[JP1/NETM/DM]
をインストールしておけば、新規に追加された
機器であっても、管理対象クライアントとして自動的に登録されます。
すれば、
このような運用を自動化できます。
選択したファイルを起点に、
前後の操作を検索できる
ます。印刷が抑止されている状況では、
印刷しようとして抑止された
場合や、抑止を解除して印刷が実行された場合に、履歴をサーバ
側に通知できるため、
そのような操作を行った管理対象クライアント
キュリティ管理 : JP1/NETM/Client Security Control]
と連携
ファイル操作追跡画面
管理対象クライアントで実行された印刷の操作をログに取得でき
をコンソールで確認、
特定できます。
用で、
システムの健全性を確保できます。
さらに、
[クライアントセ
の抑止効果を狙えます。
印刷などの操作をログに取得できます。
端末は管理対象から自動的に除外できます。
「管理対象から除外
にあるので、
これらを安易に業務システムに接続させないなどの運
となった操作を突き止めたり、定期的な監視をすることで不正操作
込み、組織外持ち出し、平文持ち出し、機密ファイル作成、透かし
また、一定期間にネットワーク接続がなく、存在を確認できなかった
された端末」
は、
セキュリティ対策が長期間実施できていない状態
指定したファイルについて、
「どこからコピー・移動したか」
「どこへ
コピー・移動したか」
を追跡できます。万一の情報漏えいの際に原因
得できます。
さらに、
[ 情報漏えい防止:JP1/秘文]
からは、
CD書き
● 印刷ログ
●取得できるインベントリ情報*
●
ネットワークに存在する機器を探索し、
[JP1/NETM/DM]
がインス
トールされていないPCを検出できます。
いないPCであっても、媒体を利用して管理できます。
●
■機器の探索
■ファイル操作の追跡
● 外部メディア操作ログ
管理対象クライアントへの外部メディア
(USBメモリーなど)
の接
操作ログ一覧画面
続・切断状況をログに取得できます。
● Webアクセスログ
Microsoft® Internet Explorer®でのWebアクセスをログに取得
■ソフトウェア稼働状況の管理
できます。
ソフトウェアの稼働時間、利用台数・機器ごとの利用率、操作状況
を把握できます。
その上、
監視の事実を告知したり、
禁止操作につい
含まれる情報はログの種類によって異なりますが、主に次のような
て利用者に警告することもできるので、不正な操作や行動を抑止
情報で構成されています。
できます。違反をした操作については、仮想環境であっても履歴
情報を取得できます。
● 無許可ソフ
トウェアの使用禁止
ライセンス情報集計画面
企業内で使用禁止にしている通信ソフトウェアやゲームなどのイン
ストール状況をチェックし、起動を抑止できます。
また、業務で利用
●
セキュリティ関連情報
セキュリティレベルの維持・向上を図るために欠かせない、次のような情報です。
<取得できる情報例>
詳細バージョン
(Windows®/UNIX、Microsoft® Internet Explorer®、Microsoft® Office)
● パッチの適用
・未適用情報
●ウイルス対策製品
(エンジンや定義ファイルのバージョン、常駐・非常駐)
● パスワー
ド
(脆弱性、
更新からの経過日数など)
●スクリーンセーバー
(設定有無、
パスワードの有無など)
● Windows®の設定
(自動ログオンの設定有無、
自動更新の有効・無効など)
● 意図しない設定
・不適切な設定の有無
(共有フォルダ、Guestアカウントなど)
● 暗号化状態の確認
(ハードディスクドライブ単位)
するアプリケーションなどを許可ソフトウェアとして設定することで、
<ログの構成要素例>
ユーザー名 ●ファイル名 ● 時刻
パス
(フルパス名、
ネットワークパス名)
●ドライ
ブ種別
(ローカルディスク、
ネットワークドライブ、
リムーバブルメディアなど)
●ドキュメ
ント名 ● 使用プリンタ名 ● 抑止結果
● 接続
・切断ドライブ名
● Webアクセス先のタイ
トル ● URL
●
●
許可されていないソフトウェアの動作を制限できます。これにより、
操作ログ
未知のソフトウェアなどの起動を抑止できます。
■ 操作ログの検索
● 印刷や外部メディアの操作抑止
取得したログは、
ユーザー名、
ファイル名、
時刻、
パスなど、
ログに含
印刷や外部メディアの操作を抑止できます。USBメモリーについて
まれる各種情報をキーにして検索できます。
また、代表的な検索・
は会社から支給されたものだけを使用可能にするといった運用が
集計パターンはテンプレートとして提供しています。テンプレートは
できます。
これらの操作を抑止した場合、抑止履歴をサーバに通知
そのまま利用するほかに、
カスタマイズも可能です。
操作ログの一覧画面で
調べたい操作を選択
管理者
●
●
し、
管理対象クライアントをコンソールで確認・特定できます。
■ファイル操作ログの集計
指定した条件で、操作ログをPC単位や部署単位に集計できます。
不正コピーや不正ソフトウェア起動など、
チェックしたい操作の発生
数について、
その推移を把握できます。
ユーザー固有情報
必要に応じて、
ユーザーが任意に設定できる情報です。Active Directoryで
管理している情報を取り込むこともできます。
<登録例>
●
5
PC利用者の氏名 ● 所属 ● 電話番号 ● 社員番号 ●メールアドレス など
6
資産・配布管理
ITコンプライアンス
資産・配布管理
遠隔地での障害発生や問い合わせに迅速に対応したい。
ソフトウェアを効率的かつ適正に自動配布・インストールしたい。
■ パッチ配布の省力化を支援
■ソフトウェアの配布・インストールの自動化
Microsoft社から提供されるWindows ®パッチやサービスパック
マネージャーから管理対象クライアントへのソフトウェアの配布・イン
などを適用するために必要なスクリプトを提供します。ボタン1つで、
ストールを自動化できます。
また、配布状況をサーバからビジュアル
スクリプトとWindows®パッチを配布可能な形にパッケージングで
に確認できます。配布の際の運用方法には
「PUSH型」
と
「PULL
きるので、配布したいときにすばやく対応できます。
また、WSUSと
型」
があります。
さらに、
インストール失敗時の自動リカバリーなどで
連携することで、Microsoft® Officeなどのパッチも配布できます。
高信頼な運用を実現します。
WSUS:Microsoft®
Windows
Server®
更新プログラム一覧画面
Update Services
日立
Microsoft ® Webサイト
1
2
最新のWindows®パッチや
サービスパックに対応する
スクリプトファイルを提供
マネージャー
3 4
1 スクリプトファイルの
ダウンロード*
2 Windows®パッチの
ダウンロード
3 配布用データの自動作成
障害発生時には遠隔地であっても、迅速な対応が求められます。
[JP1/NETM/DM]
では、管理対象のPCを遠隔操作できます。
これ
により、障害対応が迅速化するだけでなく、出張費の削減も図れます。
管理者
自動配布
5
4 配布指示
5 自動で一括配布
:自動化される作業
:管理者が行う作業
Windows®パッチ情報の詳細
管理対象クライアント
*スクリプトファイルを入手するためには、
サポートサービスの契約が必要です。
■さまざまなウイルス対策製品に対応
■ 配布事前チェックによるインストール支援
セキュリティ対策に欠かすことのできないウイルス対策製品につい
各管理対象クライアントに対し、
ソフトウェアのインストール条件
ては、
さまざまな種類に対応しています。
■計画的な配布運用を支援する日時指定スケジュール
ネットワーク上に分散する管理対象クライアントのソフトウェアを、
一斉に切り替えることができます。また、実行日時を指定すること
で配布・インストールを自動化できます。
(OSのバージョン、
ハードディスクの空き容量、実メモリー容量など)
を設定することで、
ソフトウェアの配布可否を事前にチェックできます。
また、
インストール済みのソフトウェアのバージョンを条件に、
ソフト
ウェア配布要否もチェックできます。
ビットマップの減色、転送データの圧縮、壁紙の表示抑止、
ローカル
フォントの使用、
ビットマップキャッシュによる描画などの機能を提供。
低速な回線環境でもスムーズにリモート操作できます。
■画面共有とリモート操作機能
管理対象のPCをマネージャー端末から遠隔操作できます。ディスプレ
■画面の記録と再生
イの切り替え不要で同時に複数のPCを監視できます。
また、以下の
リモート操作時の操作内容を動画で記録できます。記録した操作内容
ような特殊操作も可能です。
は、配布して再生可能。
たとえば、操作手順を示すガイドや、監査証跡
リモートログオン リモートシャットダウン・リブート
●
●
●
ファイル転送 クリップボード転送
として利用できます。
●
■チャット機能
■リモート操作内容の漏えい防止
チャットを利用して画面上で対話しながら作業できます。一度に複数の
遠隔地からリモート操作を行う場合に、接続先PCの画面を非表示
PCと会話をしたり、特定のPCだけにメッセージを送ったりすることがで
(黒い画面)
にできます。
もし、画面非表示中にリモート操作が終了し
たり、画面非表示が強制解除された場合は、
自動的に接続先PCを
配布できる形に
パッケージング
■リモート操作の高速化
操作できないようにします。
きます。
■ 質問者からのリモート操作の接続要求
ヘルプデスク対応で質問者側からリモート接続を依頼できます。
また、
複数のマネージャーに同時に接続を要求することも可能です。
■認証情報による接続の制限
特定のPCや管理者にだけ接続を許可することで、
リモート操作を
より安全に利用できます。接続元は、次のような条件で制限できます。
●
接続元PCのホスト名やIPアドレス
●
接続元ユーザーのユーザー名とパスワード など
● ヘルプデスク支援
● 業務サーバの遠隔保守
利 用 者からの問い合わせ内容を、
現地に出向くことなく確認できます。
利用者への指示や操作の代行を
遠隔地から行うことができ、迅速に
問題を解決できます。
全国の離れた場所にある業務サーバの障害を、
センターからリモート操作で一括して保守できます。
管理者
■管理対象クライアントを制御する配布支援
■インストールの自動応答でインストール作業を軽減
配布したプログラムやデータのインストール前、
インストール後、
あらかじめインストールの応答操作を記録してからソフトウェアとパッ
エラー発生時などに任意のプログラムを起動できます。たとえば、
ケージングして配布すると、利用者がインストールの応答をしなくて
インストール時にほかのプログラムを停止するコマンドを起動した
もインストールできます。これによって、誤ったインストールを防げる
り、
インストールが失敗した際にリカバリのためのコマンドを起動し
上に、
インストール時に応答する手間が省けます。
たりするといった運用ができます。
さらに、管理対象クライアントの
ヘルプデスク
担当者
遠隔保守
障害
業務サーバ
電源ON/OFFと組み合わせた配布もできます。
■ 配布先グループの自動メンテナンス
新たに追加されたり移設されたりした管理対象クライアントを自動
■ネットワークへの負荷を最小限に抑える多彩な配布方法
的に検知し、
あらかじめ作成しておいたグルーピング条件(ポリ
●
大量データは分割した上で、
インターバルを取りながら配布可能
シー)
に従った配布先グループに自動的に振り分けることができま
●
データ転送中であっても、
マネージャーから中断や再開を制御可能
す。
インベントリ情報を利用したグルーピング条件を設定することで、
●
緊急パッケージは、
他データの転送を中断して優先的に配布可能
組織体制に合わせて階層化した配布先グループを自動作成でき
●
マルチキャスト転送による、LAN内の送信量と配布時間の削減
ます。これにより、組織体制との不整合がなくなるとともに、
メンテ
ナンス作業の省力化を図れます。
管理対象のPC
コントローラ画面
東京 大阪 名古屋
※
[リモート操作:JP1/NETM/Remote Control]
でも同じ機能を提供しています。
管理対象クライアントへのインストールを自動化したい。
■スタートアップキットによるインストール
スタートアップキットで設定情報を事前に定義しておくことで、
[ JP1/NETM/DM]
のインストールを1台ごとに対話形式で実行する必要がなく
なり、導入作業を軽減できます。
7
8
資産・配布管理
ITコンプライアンス
資産・配布管理
クライアントセキュリティ管理
JP1/NETM/Client Security Control
システム全体のセキュリティレベルを効率的に維持したい。
不正PC接続監視・強制排除
JP1/NETM/Network Monitor
不正なPCの社内ネットワーク接続を拒否し、企業リスクを最小限に抑えたい。
■セキュリティポリシーの設定(Plan)
■危険レベルに応じたアクションの実施(Do)
■不正接続PCを自動排除
■監視対象とする機器に新たなソフトウェアは不要
組織のセキュリティ方針に基づき、判定、
アクションという2段階の
危険レベルの判定によりセキュリティ対策が必要な管理対象クラ
システムに接続されたPCのIPアドレスやMACアドレスを自動的に
監視対象とする機器に新たなソフトウェアは不要なので、導入・維持
セキュリティポリシーを部署ごとに設定できます。
また、
セキュリティ
イアントを検知した場合、危険レベルに応じたアクションを自動的に
収集し、接続を許可すべきPCを決定します。正規の利用者に影響を
が容易です。監視対象とする機器のOSや業務処理との相性を心配
監査項目を自由に設定できるため、組織の運用に合わせた柔軟な
実行できます。
たとえば、
管理対象クライアントに対して警告メッセー
与えずに、不正接続したPCだけをピンポイントでネットワークから排除
する必要もありません。
セキュリティ監査を実現できます。
ジを通知したり、
[ 不正PC接続監視・強制排除:JP1/NETM/
できます。なお、
[ 統合資産管理:JP1/NETM/Asset Information
Network Monitor]、
または認証スイッチ
(IEEE802.1X認証、
Manager]
が持つ情報を利用して、接続を許可すべきPCのリストを
MAC認証)
との連携によってネットワークへの接続を拒否できます。
作成することもできます。
また、
[クライアントセキュリティ管理:JP1/
<判定ポリシー>
セキュリティ監査項目の判定条件と危険レベルの設定
<アクションポリシー>
危険レベルに応じた管理対象クライアントに実施するアクションの
設定
<セキュリティ監査項目例>
パスワードの脆弱性
●
Windows®自動ログオン機能の設定有効
(なりすまし防止)
●
時刻合わせプログラムの非稼働
(ログ監査時の時刻同期)
Windows®更新プログラムの未適用
●
ウイルス定義ファイルの未更新
●
ウイルス対策製品の非常駐
●
不正ソフトウェアのインストール
●
必要なソフトウェアの未インストール など
■セキュリティレベルの評価(Check & Action)
アドレス環境
(固定IPアドレス、DHCP)
や有線
(ハブ、
スイッチ)
、無線
を問わず導入できます。
また、VLANに対応した環境での集中監視も
可能。機器に依存しないため、既存システムをそのまま利用できます。
じて接続可否を制御することもできます。
社内全体や部署ごとの状態を点数で評価できます。
また、任意の
期間について評価の推移をグラフで表示できるので、部署間の比
較やセキュリティレベルの動向を把握できます。
これにより管理者
●
●
NETM/Client Security Control]
との連携により、
PCの状態に応
■既存ネットワークで運用可能
は、
セキュリティ対策上の問題点が一時的な原因によるものか、長
期的な原因によるものかを把握しやすくなるため、
いっそう効果的な
対策を講じることができます。
■セキュリティポリシーの自動更新(Plan-2巡目以降)
自動・手動で
ネットワークから排除
管理者
ウイルス対策製品については、
エンジンバージョン、
ウイルス定義
バージョンを更新すると、
セキュリティポリシーが自動更新されます。
接続機器一覧画面
セキュリ
同様に、新しいWindows®パッチがリリースされた場合も、
■危険レベルの判定(Do)
ティポリシーは自動更新されます。
セキュリティ監査項目ごとに設定した危険レベルにより、各管理対
対策率グラフ画面
象クライアントの危険性を判定します。
また、危険レベルの判定は
許可したPC
無許可のPC
特定の事象を契機に自動実行できます。
監視装置の操作画面
<危険レベルの判定契機>
●
管理対象クライアントによるインベントリ情報の更新時
(自動実行)
●
スケジューラによる定期実行時
(自動実行)
●
管理者が管理対象クライアントに危険レベルの判定を指示したとき
アクションポリシー編集画面
検疫システムの実現
(手動実行)
[クライアントセキュリティ管理:JP1/NETM/Client Security Control ]
と[ 不正PC接続監視・強制排除:
JP1/NETM/Network Monitor]
とを連携させることで、特別な機器がなくても脆弱なPCの隔離から治療まで
を実現する、検疫システムを構築できます。
不正PC接続監視・強制排除
治療サーバ
部署ごとの
セキュリティポリシー設定
クライアントセキュリティ管理サーバ
接続拒否を指示
任意の管理項目、
設定内容による監査
(自動ログオン、時刻合わせなど)
クライアントセキュリティ
管理サーバ
セキュリティ
ポリシー
管理者
接続拒否
治療
治療指示
危険レベルを自動判定
管理者
危険レベルに応じた任意の自動アクション
ウイルス定義
ファイルの
バージョンが古い
警告メッセージの通知
ネットワーク接続拒否
隔離
緊急度の高い
更新プログラムが
適用されていない
9
危険レベル:警告
危険レベル:危険
開発部署向け
監査ポリシー
通常運用
検疫ネットワーク
判定結果:危険
管理部署向け
監査ポリシー
警告メッセージ
回復
脆弱なPCを隔離・治療
判定結果:警告
判定結果:安全
10
資産・配布管理
ITコンプライアンス
資産・配布管理
統合資産管理
JP1/NETM/Asset Information Manager
■進捗把握と正当性の証明が容易な「案件の“見える化”」
多種多様なIT資産を効率良く一元管理したい。
■ IT資産の統合的な管理
[ソフトウェア配布・資産管理:JP1/NETM/DM]
が取得した、
ハード
一元管理した情報を活用し、迅速かつ確実な対応を実現したい。
「機器導入依頼」、
「 機器発注依頼」
など、機器やソフトウェアの導
IT資産管理システムで発生している問題点とその対処状況を管理し
■ IT資産の検索と集計、レポート化を支援
入・変更・承認の手続きをフローで表示して
「見える化」。指定された
ます。類似した障害の対策情報を参考にすることで、発生した障害に
機器やライセンス、契約情報や問題点など、
目的に応じて必要な
処理期限を超過した案件が「赤色」表示で強調されます。また、送
迅速に対応できるため、
システムの安定運用を維持できます。
ウェアの使用状況やインストールされているソフトウェアの種類と
情報を取り出して活用できます。たとえば、
「 登録日の古い機器」や
信した案件がいつ処理されたか、
どこの時点まで処理が終わってい
いった管理に必要なインベントリ情報と、
そのほかの資産管理ツール
「一定レベル以下の性能の機器」、
「棚卸が終わっていない機器」
るかなどを確認できます。手続きで使用した情報はサーバに登録さ
が取得したネットワークに関する情報、保守やリース契約に関する
など、
さまざまな目的に合わせて機器をリストアップ。
また、
検索結果は
れるので、
より確実に申請・承認でき、正式な処理ルートで承認され
情報などを相互に関連付けながら、資産管理データベースとして
部署や設置場所ごとの集計が可能。各種報告書に利用できます。
た内容であるという証明にも役立ちます。
統合的に管理できます。
■問題点管理
■「不正PCの接続拒否」にもIT資産情報を活用
[JP1/NETM/Asset Information Manager]
に登録されている機
器情報(IPアドレス、MACアドレス)
は、
[ 不正PC接続監視・強制排
除:JP1/NETM/Network Monitor]
でも利用できます。
これにより、
■ IT資産情報のインポート
登録されていない機器のネットワーク接続を
[JP1/NETM/Network
■メンテナンスを省力化しつつ、一元管理が可能
資産管理データベースにはCSV形式のデータをインポートすること
Monitor]
の機能で拒否できます。
インベントリ情報は定期的に収集してデータベースに反映するので、
ができます。
実態と合った情報で管理可能。
また、異動やレイアウト変更の際に
※JP1スマートデバイス管理サービスで収集した情報もインポートできるため、
スマートデバイスを含めた
一元管理が可能です。
は、
「部署」、
「設置場所」、
「機器状態」
などの管理情報を一括して
変更できます。
案件の処理状況を
ひと目で確認
各種情報の管理機能例
契約管理
●
資産情報
契約日、契約期間、契約会社などの契約
情報を登録管理します。契約情報とその契
資産として管理する
基本の単位
資産番号、
ユーザー名など
案件一覧画面
案件進捗確認画面
約の対象となる機器やソフトウェアを関連
ハードウェア資産情報
付けて管理。
また、契約書のデータを添付
機器種別、製造者、
製造番号、CPUなど
して登録しておくこともできます。
変更管理
●
ライセンス管理により、コンプライアンスの徹底と資産の有効利用を図りたい。
機器の現時点の状況だけではなく、
これま
ソフトウェア名、
ソフトウェア種別など
ソフトウェア
資産情報
での変更の履歴も管理できます。変更時
IPアドレス、
MACアドレスなど
期と変更内容はもちろん、CPU・メモリー・
ディスク容量・システム装置・ソフトウェアな
障害内容、
登録日、対策内容、
費用など
契約会社、
契約開始日・終了日、
契約内容など
ネットワーク情報
ど、変更対象ごとに検索が可能。
「特定の
ソフトウェアの稼働状況を調査し、稼働時間を月ごとや部署ごとに集
■遊休資産を探し出し、有効利用を促進
ソフトウェアのライセンス保有数、利用数および空き数を集計して、
計できます。
また、利用者が使用したプログラムや、操作したウィンドウ
ソフトウェアをインストールしたことのある機
利用状況を調査します。各部署の保有数、割り当て数、利用数、空
のタイトルの履歴も取得。これにより、
あまり使用されていないソフト
器」
を調べたりできます。
き数、
および下位の部署も含めた累計を表示。ライセンスの不正使
ウェアを探し出せます。
さらに、
ソフトウェアの稼働状況から、利用され
用を防止できます。ボリュームライセンスの契約情報を登録すれば、
ていない機器も抽出。遊休資産を探し出すことで、活用できる部署へ
ポイント制のライセンス管理も実施できます。
また、組織改変などに伴
の再配布など、
より効果的なIT投資計画の策定が可能となります。
障害
保守履歴
■ソフトウェアライセンスの不正使用を防止し、
コンプライアンスを維持
IT資産情報を一元管理
契約情報
なう移管(ライセンスの管理部署を変更)
にも対応。ライセンス数の
推移はグラフでも表示できます。
資産管理データベース
遊休ライセンス一覧画面
組織・役割、担当部署・兼務部署などによる操作範囲の設定
IT資産情報は、情報を利用する人の組織、役割などによって、操作できる範囲、利用できる機能を設定できます。たとえば、各部門の
稼働状況確認画面
管理者は自部門のIT資産情報の参照・更新が可能、全社とりまとめの管理者はすべてのIT資産情報の参照・更新が可能といった
設定ができます。部門を兼務している管理者には、複数部門のIT資産情報を管理できるように設定することもできます。
保有ライセンス一覧画面
遊休資産を活用できる
部署へ再配布
11
12
資産・配布管理
ITコンプライアンス
資産・配布管理
監査証跡管理
JP1/Audit Management
業務プロセスの証跡記録を管理することで、監査に備えたい。
■ 証跡記録の提示を強力に支援
■ 内部統制の有効性評価や監査時に利用
監査時に求められる観点で証跡記録を検索・集計し、必要な記録を
過去の証跡記録を参照することで、
あらかじめ規定されているルール
効率良く抽出できます。代表的な検索・集計条件はテンプレートとし
どおりに業務が行われているかどうかを検証できます。自動出力される
て提供。テンプレートはカスタマイズも可能です。検索・集計条件は
証跡データは、
手動での記録より信憑性が高いことから、
サンプル抽出
保存できるので、次回の評価・監査時にも利用できます。
また、検索・
で評価・監査できるため、評価・監査時の負担も軽減できます。
■ 証跡記録の収集
■ バックアップ・保管履歴の管理
業務手順やシステムの変更履歴、
ユーザー情報の登録・削除履歴
長期保管が必要となる監査証跡のバックアップ効率を上げるため、
集計結果はCSV形式やPDF形式*のデータで出力できます。集計
など、業務システムにかかわる監査で必要となる証跡記録を自動
収集された証跡記録は一定期間ごとに分割してバックアップでき
結果はグラフ化して出力することもできます。
収集できます。証跡記録は、監査証跡管理サーバから製品名を
ます。
その際は、
「いつからいつまでの証跡記録」
を
「どんなファイル
指定すれば、自動的に収集対象に設定可能。証跡記録では、
名で保管したか」の情報やアクセス履歴も管理できます。
また、証
<提供する検索・集計テンプレート>
跡記録を削除したり、閲覧サーバに取り込んだりする際にはユー
アカウント監査
(ユーザー監査)
ユーザー作成監査:指定した期間に作成されたユーザーを一覧形式で抽出
ユーザー削除監査:指定した期間に削除されたユーザーを一覧形式で抽出
パスワード監査:指定した期間内にパスワードが変更されていることを抽出
ログ監査
(変更アクティビティ監査)
ポリシー監査:指定した期間に変更されたポリシー一覧を抽出 など
「いつ」
「 誰が」
「どのような権限で」
「どこから」
「 何をした」
といった
*
「uCosminexus EUR」
との連携が必要です。
監査ログ統計グラフ画面
●
内容が確認できます。
ザー認証を行います。
さらに、閲覧サーバに取り込む際は記録の
●
改ざんを自動検知できます。
これらの機能により、証跡記録の正当
●
性を一層強固に保てます。
運用例
●
業務運用の変更
監査証跡管理
日々の業務の運用や変更に伴うログ
(証跡記録)
を一元管理し
監査ログレポート画面
業務システム
ます。証跡記録を検証することで、内部統制を強化できるととも
に、監査にかかる工数も削減できます。
監査ログ
管理サーバ
業務手順の変更
監査ログ検索画面
2013/6/13 22:00
この運用例で使用するJP1製品
収集
監査ログ
蓄積
監査証跡管理
(資産・配布管理)
業務システムに関連する操作履歴やシステム変更履歴、OS
(Windows®、UNIX、Linux®)
へのログイン・ログアウト履歴など
バックアップ
ログイン
の証跡記録を自動収集し、
証跡記録の長期保管とバックアップ
運用を実現します。発生期間などに基づいて、証跡記録を容易
に参照できます。
長期保存
監査ログ1
利用者A
閲覧する記録
を取り込み
[ジョブスケジューラ:JP1/Automatic
Job Management System 3]
ジョブネットエディタ画面
ジョブスケジューラ
(ジョブ管理)
業務の中には、毎日の売り上げデータの集計や日報の作成、
業務サーバ
(host A)
月末ごとの締め処理、受注伝票の発行など、定型的・定期的
【集計・絞り込み条件】
・検索期間
・発生場所
・製品名
・事象カテゴリ
・結果
(成功・失敗)
など
監査ログ
閲覧サーバ
な業務が数多くあります。
[ジョブスケジューラ:JP1/Automatic
Job Management System 3]
は、
このような定型的・定期的
サービスの起動
な業務を自動化します。
日々実行される業務を自動化することで、
2013/6/14 6:00
コストの削減と正確な業務実行を実現できます。
また、
自動化に
業務の変更に伴う
ログを見せてください
より、人手による改ざんやミスの入るリスクを低減します。
監査目的に
応じて抽出
ログイン
検索
監査ログ2
システムログは
ありますか?
利用者B
業務サーバ
(host B)
・サーバへのログイン
・業務システムへのログインなど
監査ログ1
業務手順の変更に伴うログ
・いつ:2013/6/13 22:00
・誰が:利用者A
・どの権限で:管理者権限
・どこから:host A
・何をした:ジョブネットを登録
監査ログ2
サービスの起動に伴うログ
・いつ:2013/6/14 6:00
・誰が:利用者B
・どの権限で:管理者権限
・どこから:host B
・何をした:サービスを起動
内部・外部監査人・経営者など
13
14
セキュリティ管理
ITコンプライアンス
セキュリティ管理
社内での情報の共有化を推進しつつ、
メディア・印刷物による機密情報の不正な持ち出しを防ぎます。
また、モバイルPC上のデータやリムーバブルメディア内の情報を暗号化することで、
万一紛失や盗難にあった場合にも第三者による解読を防ぎます。
情報漏えい防止
■ 多彩な情報漏えい防止機能
■ 自己復号型の暗号ファイル
■ PCのファイル暗号化
■ さまざまな環境での運用に対応
ファイルの暗号化
機密情報を第三者に閲覧されることなく安全にやりとりしたい。
JP1/秘文
[JP1/秘文]
は、
仮想デスクトップ環境
(VDI)
での情報漏えい防止
PC上のデータをドライブ単位で暗号化して、
PCの盗難、
置き忘れなど
組織外へデータを提供したり、
メールにファイルを添付したりする際に
メール送信制御、
そしてログ管理といった多彩な機能で、
情報漏えい
の運用ができます。
さらに、
オフライン環境で使用しているPCのログ
による情報漏えいを防止します。利用者はファイルの暗号化や復号を
は、
パスワードを入力するだけで復号できる自己復号型機密ファイルを
の危機から企業を守ります。
も管理可能。
さまざまな環境下での運用に柔軟に対応します。
意識する必要はありません。
また、PC所有者以外がデータを参照で
利用できます。
[JP1/秘文]
は、持ち出し制御、
ファイルの暗号化、
アクセス制御、
VDI:Virtual Desktop Infrastructure
きないように、以下のような認証機能を用意しています。
●
管理者
情報漏えいの危機
[JP1/秘文]
の対応機能
メディアや印刷物によるデータの持ち出し
持ち出し制御
ノートPCやメディアの紛失・盗難
ファイルの暗号化
ID/パスワード
(Windows®ログオン画面と
[JP1/秘文]
独自認証
■ 持ち出しメディアの暗号化
[JP1/秘文]
でフォーマットしたリムーバブルメディアやCD、DVDなど
画面のどちらかを選択可能)
にデータを格納することで、
メディア内のデータが暗号化され、
メディア
iKey*
●
ID/パスワード +
●
ID/パスワード + 拡張認証
(ID/パスワードに加え、
[JP1/秘文]
独自
の置き忘れや紛失に起因する情報漏えいを防止できます。
[ JP1/
のパスワード認証を追加可能)
秘文]
をインストールしたPCだけが参照・更新できるので、組織内の
*iKey:PCのUSBポートに鍵のように差し込んで利用する認証用USB機器
データのやりとりに便利です。
ログ管理
許可されていない利用者のデータ参照
アクセス制御
メール誤送信による漏えい
メール送信制御
アクセス制御
許可されていない利用者によるファイル参照を防ぎたい。
■ 共有ファイルへのアクセス制御
ファイルサーバ上の共有ファイルをフォルダ単位で暗号化できます。
持ち出し制御
機密情報の持ち出しを防ぎたい。
また、
フォルダ単位で利用者の所属や役職に応じたアクセス権を設定
できます。フォルダ内のデータは、
たとえシステム管理者であっても、
■ デバイスの制御
アクセス権がなければ自由にアクセスできません。
さらに、暗号化した
共有ファイルなどを保存するネットワークドライブやリムーバブル
通信デバイス
(赤外線ポート、無線LAN、Bluetooth)
やスマート
フォルダにファイルを格納すると自動的にファイルが暗号化されます。
MO、
USBメモリーなど)
へのデータのコピー、
および印刷
メディア
(FD、
フォンなどについて使用を禁止できます。
アクセス権の設定と自動的な暗号化で共有データを守ります。
■メディアへのコピーや印刷による持ち出しの制御
< アクセス権の設定例 >
管 理 者 :共有ファイルの参照および更新を許可
利用者A :共有ファイルの参照だけ許可
利用者B :共有ファイルのアクセス権限なし
の持ち出し権限
(許可・禁止)
を、
部署や利用者ごとに設定できます。
印刷を許可した場合には、印刷物に透かし文字を強制的に挿入
■ 特定のデバイスの利用制御
することもでき、
機密情報の取り扱いモラルの向上が期待できます。
使用できるUSBメモリーを限定できます。会社から支給された特定
のUSBメモリーだけを使用可能にするといった運用を実現できます。
メール送信制御
メール送信での情報漏えいを防ぎたい。
■メディアの持ち込み制御
リムーバブルメディアによるデータ持ち込みを制御できます。
リムー
・添付ファイルを暗号化
・送信者のS/MIME*1署名を付与
バブルメディアの使用を制御できるので、
より強固なセキュリティ
対策を実現できます。
利用者A
印刷だけを許可
通知されたパスワードで
添付ファイルを復号
平文メールを送信
ファイルサーバへの
コピー、作成、移動、削除
インターネット
送信者
ログインダイアログ
ファイルサーバ
グループウェア
サーバ
[JP1/秘文]
メールガードサーバ
利用者C
ワンタイムパスワード*2の通知
データを書き出すには
ユーザー名とパスワードの
入力が必要
印刷
すべて許可
メディアコピー禁止のメッセージ
プリンタ
■ グループウェア環境のメール制御
ます。
また、必要に応じて宛先ドメインごとに個別ポリシーを設定する
こともできます。
可能。
グループウェア環境でもメールによる情報の持ち出しを防止でき
メディアへのコピー
管理者にメール通知できます。
15
USB
メモリー
外付けHDD
・CD、
DVD
・リムーバブルディスク
(USBメモ
リー、
SDカード、
MOなど)
・外付けHDD
■ 電子署名(S/MIME署名)の付与
なりすまし検知や改ざん検知のためのS/MIME署名を自動的に付与
できます。S/MIME署名を付与することで、企業が配信するメール
持ち出し制御対象メディア
CD、
DVD
*1 メールの暗号化と電子署名に関する国際規格
*2 毎回変化する1回限りの使い捨てパスワード
S/MIME:Secure Multipurpose Internet Mail Extensions
ドメイン単位でポリシーを設定し、
添付ファイルのあるメール送信を制御
ます。
また、送信メールのログを取得し、
ポリシー違反時には送信者や
利用者B
メディアへのコピー
だけを禁止
受信者
メールサーバ
■ 添付ファイルの自動暗号化
ニュースなどのフィッシングメール対策にも役立ちます。
全宛先に共通のポリシーを設定し、利用者が意識することなく、添付
ファイルをサーバ上で自動的に自己復号型機密ファイルに変換でき
16
セキュリティ管理
ITコンプライアンス
セキュリティ管理
ログ管理
各種操作ログを管理し、不正な操作を抑止したい。
■ 3つの視点で実現するセキュリティ管理
■ 拠点に分散する[JP1/秘文]ログの一元管理
■ アクセスログやイベントログの一元管理
「いつ」
「 誰が」
「どんな」
ファイルを持ち出したのか、
アクセスしたの
近年、情報漏えい事件が多発し、
さまざまな問題点が指摘されています。機密データの社外への持ち出し、各種メディアの紛失・盗難、
●
[JP1/秘文]
ログの集計・CSV出力
かといったログがサーバに自動送信され、
セキュリティ管理者が一括
事前に設定した条件に基づいて
[JP1/秘文]
ログを集計し、CSV
許可されていない情報へのアクセスなど、
それぞれのリスクに適切に対処することが不可欠です。
管理できます。
メディアにコピーして持ち出した場合、
ファイルその
形式へ出力。
ログの集計からレポート作成まで、面倒な作業を簡略
JP1は、3つの視点からセキュリティ管理を実現し、利用者に負担をかけずに企業の健全性・信頼性の維持に貢献します。
もののコピーをサーバ上に残すこともできます。
また、
ログファイルは
化できます。
暗号化して保存されるので、
セキュリティ管理者だけが専用ツール
● Web上での
[JP1/秘文]
ログの解析・管理
● 許可なく機密情報を持ち出させない
で復号して参照・解析可能。
ログ画面では項目ごとに表示・非表示
離れた拠点からでもWebブラウザ上で
[JP1/秘文]
ログを管理でき
● 機密情報を持ち歩いても漏えいさせない
持ち出し制御(許可・禁止)
各種メディアや印刷物の持ち出し制御
メディアの持ち込み制御
● デバイスの制御
● 特定デバイスの利用制御
(USBメモリーの個体単位、機種単位の制御)
● メール送信制御
●
●
を選択でき、検索機能も充実しています。
さらに、
オフライン環境で
ます。
さらに、充実した検索機能を活用することで、不審な利用者を
使用しているPCのログも管理できるので、
システム全体でセキュリ
抽出できるため、早期の対応が可能です。
● 情報資産はアクセス制御で守る
ティ運用の徹底が図れます。
許可なく機密情報を持ち出させない
・添付ファイルのあるメール送信を制御
・添付ファイルの自動暗号化
・電子書名(S/MIME署名)の付与
アクセス・イベントのログ
(ログファイルは暗号化して保存)
メディアにコピー
ファイルA
添付
ファイル
ログ
FD、MO
各種メディア
プリンタ
メール送信
外付けHDD、USBメモリー
[JP1/秘文]
クライアント
ファイルA
持ち出したファイルのコピー
(複製ファイル)
メディアコピー禁止のメッセージ
機密情報を持ち歩いても
漏えいさせない
機密情報
顧客情報
利用者A
ログファイルは、管理者のみが
専用ツールで復号して
参照・解析
複製ファイル保存サーバ
暗号化
利用者B
管理者
[JP1/秘文]
ログサーバ
参照権限なし
アクセス・イベントのログ画面
クライアントPC
各種メディア
参照権限あり
暗号化
ノートPC
ファイルの暗号化
■ 運用の幅が広がるJP1連携
PCのファイル暗号化
自己復号型の暗号ファイル作成
● 持ち出しメディアの暗号化
●
インストールされている
[JP1/秘文]
の
製品詳細情報を把握可能
ログインダイアログ画面
ファイルサーバ
●
アクセス制御と暗号化
情報漏えい防止製品の導入・運用の効率化
●
情報資産はアクセス制御で守る
管理者
■[JP1/秘文]製品のインストールと適用のチェック
共用ファイルへのアクセス制御と暗号化
[ソフトウェア配布・資産管理:JP1/NETM/DM]
と連携すると、
さらに
[JP1/秘文]
製品のうち、
どの製品がインストールされているかを
把握できます。
[ JP1/秘文]
製品のバージョン、
パッチバージョン、
ログ情報の一元管理で見逃さない
● ログ情報の一元管理で見逃さない
最後にログインしたユーザーIDやログイン日時、
ログアウト日時も
[ソフトウェア配布・資産管理]
システム構成画面
さらに、
「いつ」
「誰が」
「どんな」
といったログの
一括管理ができます。
わかるので、
[ JP1/秘文]
が正しく適用されているか、適正な利
用者に使われているかなども確認できます。これにより、
[ JP1/
・
・
・
・
・
秘文]
製品のインストールと使用の徹底に役立ちます。
PC:A
PC:B
PC:Z
■ドライブの暗号化チェック
[JP1/秘文]
製品によるドライブの暗号化状態を把握できます。社外持ち出し用のPCに対してドライブの暗号化を徹底
することで、
PCの盗難、
置き忘れなどによる情報漏えいを防止できます。
管理者
ログ管理
[JP1/秘文]のアクセスログやイベントログの一元管理
●
アクセス・イベントのログ画面
17
18
Fly UP