TotalSecurityFortとは? >  機能の詳細 >  5つのお勧め機能

機能の詳細

5つのお勧め機能 5つのお勧め機能

1.承認機能 1.承認機能

ファイル出力時の管理者承認機能
操作画面
セキュリティポリシーでファイル出力の権限が与えられている場合であっても、ユーザの行動に更に制限を加えることが可能です。TotalSecurityFortでは管理度を落とさないようにファイル出力をさせるための最良の方法を提供しています。
ユーザが重要な情報をファイル出力しようとした場合、どのようなファイル形式であっても管理者の承認を得なければならない設定が可能です。また、管理者はユーザの申請したファイルの内容を実際に確認した後に許可・否認の判断をすることもでき ます。
この機能では、申請したユーザの記録(申請した日時、ユーザ名、ファイル名、申請理由など)、承認・否認した管理者(承認・否認した日時、管理者名、承認・否認理由など)、双方の記録がログとして保管されます。
禁止動作の一時使用申請機能
操作画面
ユーザが管理者に申請し承認されることで、一時的に制限解除され、禁止されている行動が実行できるようになる機能が一時申請機能です。この承認機能により、強力な制御を行いながら、あらゆる状況に対応できる柔軟な運用が可能になります。また、通常の制限を設定することも可能なので、一時許可後のユーザの行動に制限を与えることができます。また、一時的な許可のみでなく、時間帯、回数による許可の設定も可能です。
申請機能を追加できる項目は以下のとおりです。

●外部記憶デバイスの使用   ●ファイルの印刷   ●ポートの使用   ●URLへのアクセス   ●プログラムの実行

2.出力情報の複製保存機能 2.出力情報の複製保存機能

出力したファイルの複製を保存します。これはTotalSecurityFortの特徴的な機能の一つで、その利用方法は幅広く考えられます。

  1. ログによる記録を更に確実なものにするため
  2. ユーザへの抑止効果を高めるため
  3. 万が一の事故の場合の影響範囲の特定を迅速に行うため
  4. 情報紛失などの事故時に状態回復を迅速に行うため
ファイル入出力
外部記憶デバイスのファイル入出力、CD/DVDのファイル入出力、ネットワークを利用したファイル入出力、送信したEメールについての複製を保存することができます。
プリント出力
プリンタを利用して印刷したファイルも複製して保存できます。必要に応じて管理者が、印刷内容を実際の印刷物として確認することも可能になります。これまで対策が困難だった印刷物に対応した機能です。

3.USBメモリの個別登録機能 3.USBメモリの個別登録機能

操作画面

TotalSecurityFortでは、これまで開発元が提供していた指紋認証付きUSBメモリに対して、個別登録し例外使用する権限を設定することが可能でしたが、この機能では市販されているUSBメモリは登録できませんでした。そのため、多くのお客様から市販USBメモリでも同じような登録を可能にし、個別使用の権限を付与できるようにしてほしい、というご要望をいただきましたので、今回のバージョンより市販のUSBメモリでの登録が可能となりました。
この機能は、市販されているUSBメモリを管理者がシステムに登録することで、USBメモリの使用禁止設定下であっても通常使用が可能になる、というものです。もちろんそのUSBメモリは、登録したからといって自由に使用できる訳ではなく、TotalSecuriytFortの制限を設定することもできます。

4.Windows Vista対応(32bit版) 4.Windows Vista対応(32bit版)

セキュリティをメインテーマにグレードアップされたWindows Vistaでは、これまでのセキュリティツールがスパイウェアや、 不正ソフトウェアと判断され、使用できなくなることがありました。また、Windows Vista自体にも、Windows XPとの互換性の問題により、これまで使用していたソフトウェアが使用できなくなるという例もあります。
TotalSecurityFortでは、この新バージョンより、Windows Vistaへの対応が可能になりました。もちろんWindows Vista固有のセキュリティシステム(UACなど)にも対応し、これまでのWindows XPでの管理状況と変わらない制御を行うことが可能です。

5.ログの分析ツールの標準装備 5.ログの分析ツールの標準装備

操作画面

TotalSecurityFortでは、製品コンセプトにもあるとおり「ユーザの行動記録」をログとして詳細に記録します。しかしその反面、多岐に渡り取得した詳細なログの監査が困難である、とのご意見もいただきました。そのため、TotalSecurityFortでは、専用のログ分析モジュールを追加してログ監査を容易に行えるよう改善いたしました。この分析ツールを使用することで、

  1. ユーザ単位でのログの集計
  2. 部署単位でのログの集計
  3. ログに含まれる任意の文字列を対象にした、フィルタリング
  4. ログ表示頻度による色別の表示

等、これまで管理者の手を煩わせていたログの分析作業を、簡単に行うことが可能になりました。