|
|
| CSCでは、販売代理店としてIT統制の基盤が構築できるセキュリティソフト「Total Security Fort」を提供しています。Total Security Fortは、コンプライアンスと内部統制が叫ばれる中、企業のセキュリティ対策を実現する画期的なツールとして、NTTデータをはじめ、多くの企業に採用されています。特に運用コスト低減に最適です。 |
| 「監視」プラス「制御」「管理」で情報漏洩を防止 |
| コンプライアンスの実現と、企業資産を保護するために、多種多様なセキュリティ製品が出回っています。ところが、これらの多くはログの取得による「監視」に重点が置かれたものです。Total Security Fortでは、徹底した「監視」機能に加え、外部メディアの入出力制御やネットワークの制御など、強力な「制御」機能によって情報の持ち出しを禁止します。さらに、クライアントPCのハードウェア構成情報とソフトウェア構成情報を集中して「管理」する機能を加えることで、業務の利便性を損なうことなく内部の情報漏洩を防止します。「制御・監視・管理」の三拍子が揃った情報漏洩防止セキュリティシステムが「Total Security Fort」です。 |
| 必要とされる機能をオールインワンで提供 |
Total Security Fortは、企業内のパソコンのIT統制、情報漏洩防止セキュリティに必要な機能をすべて網羅したオールインワンソフトです。サーバに集中していたセキュリティ管理から、クライアントを情報漏洩のエンドポイントと捉え、各クライアントにエージェント機能を集中させることで管理を実行しています。
現在のクライアントPCは、さまざまな機能を持ち、多様な周辺機器と接続されています。このような状況下でサーバによる一元的なセキュリティ管理が困難になる中、クライアントレベルで確実にセキュリティの制御と管理を実行します。 |
| Total Security Fortの機能 |
| 12のモジュールを組み合わせることで、目的・状況に合わせたセキュリティシステムを構築することができます。現場の状況を理解している管理者の判断により、「制御」「記録」「監視」のそれぞれを重視した運用が可能となります。 |
| ファーストステップパック |
| 初めてTotalSecurityFortを導入するお客様のためにご用意したモジュール組み合わせパックです。必要最低限のモジュールのみを揃え、より少ない負担でスムーズな導入・運用ができます。状況に合わせて後から必要なモジュールを追加購入することもできます。 ベースモジュール |
| ベース |
| USBメモリに代表される外部記憶デバイスや、CD/DVDへの情報の出力を制御します。禁止だけではなく、条件をつけた使用許可も可能です。禁止している外部記憶デバイスを一時的に使用許可することもできる等、状況に即した柔軟な管理をすることができます。 |
| 一般デバイス制御 |
| クライアントPCに簡単に接続するだけで情報を持出すことができるデバイスの制御を行います。赤外線通信・Bluetooth・HDDコピーソフトウェア・P2Pソフトウェアなどを制御します。 |
| プリンタ制御とログ取得 |
| プリンタを使用した紙媒体での情報の流出を制御します。印刷の禁止、使用できるプリンタを限定、印刷物の複製保存、ウォーターマークの印刷等を行います。また、印刷ログでは、印刷履歴の記録はもとより、禁止操作ログも取得できます。 |
| ファイル操作ログ |
| ユーザのクライアントPC上での操作の詳細を記録します。ファイルの出力や新規作成、リネーム、コピー、また、アクティブウィンドウの履歴など、詳細なログを取得できます。 |
| X-Disk |
| HDDの中に暗号化された領域を作成し、データを保護する機能です。使用時にはアカウント・パスワードでの認証を行い、非使用時には外部から確認ができない隠しドライブとなり、データの保護を一層強固にします。 |
| マイネットワーク制御とログ取得 |
| TotalSecurityFortによって管理されていないPCとのファイル共有を禁止し、不正PCによる情報持出しを制御します。また、マイネットワーク上へのファイル入出力ログを記録できます。 |
| ポート制御 |
| クライアントPCが使用できるポートをポート番号別に制御します。また、内部ネットワーク・外部ネットワーク別の設定ができるため、より柔軟な制御を行うことができます。 |
| ウェブ閲覧制御 |
| URLを指定することで、ウェブサイトの閲覧に制限を加えます。この制御では、閲覧の可・不可の制御、時間単位の制御、基本的に禁止であるが一時的に閲覧を許可する、また閲覧可能であるが閲覧時の操作を制限する、等の制御を行うことができます。 |
| インスタントメッセンジャー制御 |
| 手軽に使用できるメッセンジャーソフトウェアの使用制限や、監視を行います。メッセンジャーソフトウェアを使用したファイルの転送を禁止したり、チャットによる会話の内容を記録することが可能です。また、このモジュールでは、LAN環境に依存しないダイヤルアップ接続を禁止することが可能です。 |
| メール制御とログ取得 |
| Eメールの送信を監視します。ユーザが送信したメールを記録し、また複製を保存することで添付ファイルの内容を確認できます。また、ユーザが使用可能なメールサーバを限定することで、不正なメール送信を禁止することができます。 |
| ソフトウェアセキュリティ(基本) |
| クライアントPCで使用するソフトウェアを制御します。ソフトウェアの使用禁止設定や使用状況の記録を行います。また、クライアントPCで特定のディレクトリ内のファイルを保護します。不正なファイルの増加や不正なハッキングやバックドアプログラムから情報を守ります。 |
| ハードウェア資産管理 |
| PCのハードウェア情報を取得します。資産管理情報の総計表示、印刷、エクスポートを行うことができます。PCのハードウェア構成変更時には警告を送信します。さらにハードディスクの使用量も監視します。 |
| ソフトウェア資産管理 |
| PCのソフトウェア情報を取得します。個別のソフトウェアがインストールされているPCを瞬時に確認できるのでライセンス管理も行うことができます。ソフトウェア構成変更時には警告を送信します。 |
| リモート機能 |
| クライアントPCの起動・ログアウト・シャットダウンなどを行います。また、ファイルの配布やメッセージ送信、クライアントPCのスクリーンショットを記録、保存することができます |
| ソフトウェアセキュリティ(追加オプション) |
| 管理者により指定されたソフトウェアを利用する際に、特定の動作を禁止することが可能です。指定されたプログラムを起動した際にそのプログラムでの入力や印刷、内容のコピーなど、管理者により指定された動作を禁止し、不正使用による情報の漏洩、改ざんを防ぎます。 |
|
