機能の詳細
ネットワークセキュリティ
ネットワークからの情報漏洩を阻止、インターネットによる不正業務を禁止
ネットワークセキュリティでは社内LANへのアクセス制御やウェブサイト閲覧の制御など柔軟に設定可能です。また、一時使用 申請機能により、適用ポリシーの例外処理を安全、かつ迅速に行うことが可能です。
ネットワークの制御
TotalSecurityFortのクライアントプログラムがインストールされていないPCからTotalSecurityFortのクライアントプログラムがインストールされているPCへのアクセスを禁止します(逆の場合も制御されます)。例えば、ファイルサーバに専用 のクライアントプログラム(ファイルサーバエージェント)をインストールすることで、TotalSecurityFortがインストールされていない持ち込みPCや不正PCから、ファイルサーバへのアクセスを禁止し、不正なファイルの持ち出しを防ぐことが可能です。
ポートの制御・ウェブ閲覧の制御
社内、社外ネットワークへのアクセス時のポート使用や、ウェブサイト閲覧のためのURLを制御(許可/禁止/時間指定許可)できます。不必要なネットワークへの接続を制限することで、安全性を確保します。また各クライアントの詳細なWebサイト閲覧 履歴を記録することができます。
閲覧URLを制御
- 許可/禁止アドレスの設定
- 許可/禁止アドレス集の設定
- フィルタを設定してのアクセス制限(キーワードを設定し、それを含むURLへのアクセス禁止)
使用メールサーバの指定
使用できるメールサーバを制限することができるので、会社が許可したメールサーバのみを使用させることができます。
許可しないメールサーバの使用を制限することができます。
Eメール送信のログを取得
Eメールの送信履歴を記録します。件名・送信日時・宛先(TO、CC、BCC)・使用したメールソフト等を記録します。また送信したメール内容や添付ファイルの複製保存も可能ですので、強力な監視を行うことができます。
※複製保存されたメールの内容や添付ファイルの閲覧には、権限を設定し閲覧を制限することができます。
一時使用申請
ネットワークセキュリティでは通常禁止に設定されているポートやWebサイトを、一時的に使用したいユーザからの申請により、管理者の判断で使用を許可することが可能です。管理者により許可される項目は、ポート番号、閲覧するサイトのURL、使用許可時間帯です。この機能では一時使用申請をしたユーザのみが使用可能になります。申請をしていない他のユーザは、依然として使用禁止のままであり、同じポリシーが適用されているユーザ同士であっても、使用可能なユーザと使用不可能なユーザとに確実に区別されます。さらに、TotalSecurityFortではポリシー適用がユーザ単位となるため、一時許可されたユーザが使用していたPCに他のユーザが不正にログインしたとしても制限は確実にユーザに適用され、不正にログインしたユーザは使用することができません。
特殊制御
特殊制御機能は、柔軟に管理できるもう一つの機能です。例えば、「このURLのサイトは、閲覧してもよいがコピー、情報の入力などはさせたくない」、「業務アプリケーションのWebコンソールを使用させたいが全情報が見られてしまうので制御したい」という場合は、この機能により実現可能です。管理者は特定のURLを指定し、ユーザに行わせたくない行動を禁止します。するとユーザが特定されたURLを閲覧したときに管理者によって制限された動作が実行できなくなります。
- 印刷を禁止
- クリップボードへの「コピー」を禁止
- キーボードを使用禁止
- 「名前を付けて保存」を禁止
- マウスのドラッグ&ドロップによるデータの移動を禁止
- 「このページを電子メールで送信」を禁止
- 「ソースの表示」を禁止
ログの収集
- ネットワーク経由のファイル入出力の履歴を保存
- ネットワーク経由の入出力ファイルの複製を保存
- Webの閲覧履歴を記録
- Eメールの送信履歴を記録
- 送信Eメールの複製を保存
- 一時使用申請の申請状況を記録
- インスタントメッセンジャーの会話内容を記録
