FUJITSU Software Systemwalker Desktop Keeper V15 ご紹介 2018 年 12 富 通株式会社 0
はじめに 本資料の最後に 関連情報として ESPRIMO LIFEBOOK に関する情報を掲載しています 商品ご検討の際には 是 FMV も併せてご検討ください 1
次 製品ご紹介 Systemwalker Desktop Keeper とは 操作ログの収集 ( 閲覧 / 追跡 ) 操作ログ収集の流れ ログの収集 ログの管理 ( 操作の追跡 ) ログの管理 ( ファイルの原本保管 ) 操作の禁 運 操作禁 の流れ 操作の禁 レポート機能 レポート出 製品情報 事例 ( 参考 ) 登録商標 操作の禁 ( 暗号化ファイルのメール送信 ) 操作の禁 (USB デバイスの使 許可 ) 2
製品ご紹介 Systemwalker Desktop Keeper とは 3
Systemwalker Desktop Keeper とは 操作ログの収集 ( 閲覧 / 追跡 ) と操作禁 の重要性 社内にあるPCから業務とは関係ないファイルへのアクセスや 機密情報のプリンターへの印刷 USBメモリへのコピーなどの操作の記録だけでは 情報の流出を防ぐことはできません 情報漏えいのリスクを低くするために 印刷やコピーを禁 すると 業務に 障をきたす場合があります 機密情報を守る上で PCに対する情報漏えい対策に加え 業務利 が広がったスマートデバイスへの対策も重要になります Systemwalker Desktop Keeper が解決できること! 操作ログの収集 ( 閲覧 / 追跡 ) PC やスマートデバイスにおける操作 またはプリンターや USB メモリなどを使 した操作を記録し 問題が発 した後でも 早く対処できます 操作禁 全社や部 に適したセキュリティポリシーを決め 業務上 必要ではない操作は禁 します 必要に応じて ファイルを暗号化するなどリスクを低減できます レポート機能 組織内のセキュリティ状況の診断結果や組織内部のコンプライアンス状況を レポートとして印刷やファイル出 できます 4
操作ログの収集 ( 閲覧 / 追跡 ) 操作ログ収集の流れ ログの収集 ログの管理 ( 操作の追跡 ) ログの管理 ( ファイルの原本保管 ) 5
操作ログ収集の流れ 操作ログの収集 ( 閲覧 / 追跡 ) 管理サーバ 利 者の操作内容が把握でき ポリシーの 直しができる ログアナライザサーバ ログの管理 レポート出 ログの収集 Systemwalker Desktop Keeper 管理者 詳細はスライド 8 詳細はスライド 16 操作ログの収集 ( 閲覧 / 追跡 ) PC スマートデバイス 詳細はスライド 8 ファイルのコピー 詳細はスライド 9 USB メモリへのコピー 詳細はスライド 7 詳細はスライド 7 Web アクセス 電話発着信 PC から収集できるログは計 13 種 スマートデバイスから収集できるログは計 8 種 6
ログの収集 操作ログの収集 ( 閲覧 / 追跡 ) 利 者単位での PC やスマートデバイス操作記録を 元的に管理できます 管理サーバ ログの収集 PC 利 者 ログの収集 PC 利 者 中継サーバ インターネット Wi-Fi 経由 スマートデバイス利 者 PC から収集するログ 1 アプリケーション起動 / 終了 ウィンドウタイトル収集 (Web アクセスログ ) メール送信 メール受信 コマンドプロンプト操作 デバイス構成変更 印刷操作 ファイル持出し PrintScreen キー操作 Web 操作 ( アップロード / ダウンロード ) クリップボード操作 2 FTP サーバ操作 ( アップロード / ダウンロード ) ファイル操作 ログオン / ログオフ 3 環境変更ログ 連携アプリケーションログ 計 :16 種類 スマートデバイスから収集するログ 4 Web アクセスログ SD カードのマウント / アンマウントログ SIM カードのマウント / アンマウントログ Wi-Fi 接続ログ Bluetooth 接続ログ 電話発着信ログ アプリケーション使 ログ アプリケーション構成変更ログ 計 :8 種類 1 仮想環境では収集できないログもあります 詳細は機能ご紹介資料をご参照ください 2 仮想 PC(Citrix XenDesktop/VMware View) とPC 間のクリップボード経由でのコピー操作のログを収集 7 3 PCの電源 ON/OFFのログも合わせて収集 4 ios 搭載のスマートデバイスには対応していません
ログの管理 ( 操作の追跡 ) 操作ログの収集 ( 閲覧 / 追跡 ) キーワード 期間などを利 してログを検索し 絞り込んだ操作に対して前後の操作を追跡できます フォワードトレース 追跡したいファイルのある時点を起点に それ以降に われた操作 ( コピー 変名 ) を調べる時に使 します 作成 起点変名複写印刷削除 ファイルコピー 変名 利 者 A 管理サーバ 新規 顧客 A 者名簿顧客 A 者名簿複写変名顧客 A 者名簿 持出し顧客顧客メール添付 ログの確認 ログ収集 バックトレース 追跡したいファイルのある時点を起点に それ以前に われた操作 ( コピー 変名 ) を調べる時に使 します 管理者 作成 利 者 B 変名複写印刷削除 ファイルの持出し 新規 顧客 A 者名簿 顧客 A 者名簿 変名 複写 顧客 A 者名簿 顧客 持出し メール添付 顧客起点 顧客 操作ログの検索により 万が の場合でも操作履歴を追跡し 迅速に対処できます 8
ログの管理 ( ファイルの原本保管 ) 操作ログの収集 ( 閲覧 / 追跡 ) 持出しを許可している可搬媒体に対しては ファイルをコピーする際に暗号化を強制できます 持出し時のファイル ( 原本 ) を操作ログと 緒に保管できます ファイル 原本はサーバに保管される ファイルを媒体にコピーしよう 原本保管 管理サーバ 原本確認 管理者 USB メモリなどの可搬媒体 利 者 持出し ファイル 万が ファイルが漏えいしても 管理者は保管された原本に応じて対策を てることができます 9
操作の禁 運 操作禁 の流れ 操作の禁 操作の禁 ( 暗号化ファイルのメール送信 ) 操作の禁 (USBデバイスの使 許可) 10
操作禁 の流れ 操作の禁 運 レポート出 詳細はスライド 16 ログアナライザサーバ 管理者 ポリシー設定 利 部 や利 者単位で操作を禁 できる 管理サーバ Systemwalker Desktop Keeper 操作の禁 操作禁 詳細はスライド 12 メール送信 Print Screen PC 詳細はスライド 13 詳細はスライド 12 使 許可 詳細はスライド 12 可搬媒体へのデータ持出しや読み込み操作の禁 詳細はスライド 14 Wi-Fi 接続禁 スマートデバイス 詳細はスライド 12 アプリケーション使 禁 PrintScreen キー使 禁 印刷禁 USB メモリ使 許可 11
操作の禁 操作の禁 運 情報漏えいリスクのある操作を禁 できます セキュリティポリシーに基づき 利 者の業務に不必要な操作を禁 します グループ単位 ユーザー単位にポリシーを設定できます PC 利 者 ポリシー設定 ポリシー配付 Print Screen URL アクセス操作禁 管理者 ポリシー配付 PrintScreen キー使 禁 可搬媒体へのデータ持出しや読み込み操作の禁 スマートデバイス利 者 アプリケション起動禁 Wi-Fi 接続禁 アプリケーション使 禁 Web アップロード / ダウンロード操作禁 FTP サーバアップロード / ダウンロード操作禁 印刷禁 PC やスマートデバイスの情報漏えいリスクのある操作を禁 できます 12
操作の禁 ( 暗号化ファイルのメール送信 ) 操作の禁 運 暗号化済みの添付ファイルのみ送信できます メール送信 暗号化していない添付ファイル メール送信 利 者 添付ファイルは送信されません 社外の送信先 暗号化済みの添付ファイル 送信可 暗号化済みの添付ファイルのみメール送信できるため 万が の誤送信でも 添付ファイルを閲覧されません 13 対象メールソフト SMTP プロトコルを使 するメールソフト Microsoft Outlook(Microsoft Outlook 2007 以降 ) 社内ドメインへの送信時は 暗号化していなくても許可するような指定もできます
操作の禁 ( メディアの使 許可 ) 操作の禁 運 メディア個体識別機能により 業務上 許された やデバイスに限定して持出しを許可できます 時間や曜 を指定し 持出しを許可できます ファイルを暗号化することで持出しを許可できます USB 個体識別機能の場合 時間や曜 を指定する場合 暗号化持出しの場合 管理者 未登録 USB デバイス 利 したい USB デバイスのシリアルナンバーを画 から登録 管理者 未設定 USB デバイス USB デバイス利 部 と利 時間帯 / 曜 を画 から設定 管理者 利 部 を画 から設定 利 する部 / ユーザーを設定して利 ポリシー設定した部 でなおかつ 設定した曜 と時間内で利 可 暗号化しないと持ち出せない 使 可能 使 可能 暗号化ファイルのみ持出し可能 USB メモリ以外に以下の制御ができます Android 端末 ( )( ポータブル / イメージング ) ios 端末 ( ポータブル ) デジタルカメラ ( ポータブル ) スキャナ ( ポータブル ) SD カード minisd カード microsd カード ( ) スマートデバイスなどでは USB メモリと異なるファイル転送 式 PTP/MTP* を採 し 転送時のファイル破損を回避します * PTP:Picture Transfer Protocol * MTP:Media Transfer Protocol ファイルを持ち出す際にセキュリティポリシーに合わせて個別の使 を許可できます 14
レポート機能 レポート出 15
レポート出 レポート機能 レポート出 ツールにより セキュリティ対策やセキュリティリスクの状況 PC 利 実態を把握できます ログアナライザサーバ 管理者 レポート出 ツールで各種分析レポートを作成 出 可能レポート ( 全 28 種 ) 情報漏洩分析レポート 8 種 端末利 分析レポート 4 種 違反操作分析レポート 6 種 統合分析レポート 1 種 印刷量監査レポート 9 種 定期的に評価 / 分析した結果を える化し ポリシーの 直しができます 16
製品情報 事例 ( 参考 ) 登録商標 17
決追跡を実現 解事例 1- 某通信キャリア様 ( 参考 ) 暗号化 / 原本保管 開発作業の 産物を USB などで持ち出す際のセキュリティ対策を強化 要件 : システム開発者の作業効率を損なうことなく 情報漏えい対策を講じたい 題 操作ログの収集や 持出しファイルの状況を把握したい 課 システム開発者が 設計書やテスト データを持ち出す際の 紛失による情報漏えいが 配 Systemwalker Desktop Keeperの機能を い ファイルを可搬媒体に持ち出す場合は 強制的に暗号化 さらにファイルの原本が 動的にサーバへ保管されるので 紛失時に原本からファイルの内容を確認でき 迅速な対処へ システム開発者が使 する端末の操作ログを収集することで セキュリティポリシーに違反している不正操作の 富 通 / 他社とも提案可富 通だけのプラス提案 ( 差異化点 ) 可搬媒体での持出し 可搬媒体での持出し時にログを収集 印刷時にログを収集 開発者 設計書 / テスト データ 原本保管 強制暗号化 原本 管理者 18
決 ログ収集機能で 利 者操作のログ収集を実施して利 実態を把握 禁 するべき操作を検討 解事例 2- 某 油会社様 ( 参考 ) スマートデバイスのログ収集 / 検索 スマートデバイスの操作ログを 元管理 要件 : スマートデバイスを導 し ガソリンスタンド店でクレジットカードや 検の加 者募集を実施する スマートデバイスの不正利 を禁 し セキュリティを確保したい 題 利 者に業務上不必要なアプリケーションは利 させたくない 利 者の利 実態を把握し その他の禁 すべき操作を決定したい課 スマートデバイス (Android 端末 ) に加 者募集に必要なアプリケーションや説明資料を導 し販売店に配付 Systemwalker Desktop Keeperでアプリケーション起動禁 機能により不必要なアプリケーションの起動を禁 富 通 / 他社とも提案可 富 通だけのプラス提案 ( 差異化点 ) アプリケーション起動禁 管理者 セキュリティ統制 / 運 簡易化を実現 アプリケーション起動禁 スマートデバイスのログ収集 / 検索 19
題 国内から 括で 海外拠点にセキュリティポリシーを展開し 全社統 のセキュリティレベルを維持したい 課決 国内 / 海外 括で同 レベルのセキュリティポリシー運 が可能 解事例 3- 某 属会社様 ( 参考 ) PC のログ収集 / 検索 国内 / 海外拠点で同 のポリシーによりセキュリティ統制 要件 : 国内と同じセキュリティポリシーを海外に展開して PC のログの 元管理をしたい 国内と海外拠点 5 か国 ( タイ ベトナム 中国 シンガポール マレーシア ) とでは 別の管理者が運 しているが 海外拠点は国内ほどセキュリティポリシーが守られていない Systemwalker Desktop Keeper は 本語 OS 以外でもクライアントの動作を保証しているため 海外拠点の PC を国内から集中管理できる 他社の提案可能範囲 国内と海外で別の管理者 / 別のサーバでポリシー配付 ログの収集 富 通の提案 各拠点でポリシー配付 / ログ収集し 本で統合管理 統合管理 本 海外 本 海外 海外 海外 20
関連情報 ESPRIMO シリーズラインナップ LIFEBOOK シリーズラインナップ 商品ご検討の際には FMV も併せてご検討ください 21
FUJITSU Desktop ESPRIMO (2018 年 8 ラインナップ ) Windows 10 Creators Update 適 Windows 10 Fall Creators Update 適 Windows 10 April 2018 Update 適 継続モデル継続モデル新規モデル ( 第 8 世代 CPU 搭載 ) ボリュームライセンス必須モデル有 ウルトラスモール型 (Qシリーズ) ESPRIMO Q556/R [ 第 7 世代 CPU][ 第 6 世代 CPU] 国際エネルギースタープログラム対応モデル - - 国際エネルギースタープログラム 24 時間モデル ESPRIMO D957/S ESPRIMO D958/T 2018 年 5 モデル ハイエンドモデル - [ 第 7 世代 CPU][ 第 6 世代 CPU] 標準モデル ヘルスケアモデル [ 第 8 世代 CPU] 標準モデル ヘルスケアモデル 国際エネルギースタープログラム対応モデル 国際エネルギースタープログラム対応モデル コンパクト型 多機能モデル - ボリュームライセンス必須モデル有 ESPRIMO D587/S [ 第 7 世代 CPU][ 第 6 世代 CPU] 標準モデル 24 時間モデル ヘルスケアモデル 国際エネルギースタープログラム対応モデル ESPRIMO D588/T 2018 年 5 モデル [ 第 8 世代 CPU] 標準モデル 24 時間モデル ヘルスケアモデル 国際エネルギースタープログラム対応モデル (D シリーズ ) エントリーモデル - ボリュームライセンス必須モデル有 ESPRIMO D556/S [ 第 7 世代 CPU][ 第 6 世代 CPU] 標準モデル ESPRIMO D558/T [ 第 8 世代 CPU] 標準モデル 2018 年 5 モデル バリューモデル - ESPRIMO D556/SX [ 第 7 世代 CPU][ 第 6 世代 CPU] 標準モデル - 液晶 体型 (Kシリーズ) ボリュームライセンス必須モデル有 ESPRIMO K557/R [ 第 7 世代 CPU][ 第 6 世代 CPU] - NEW!! 8 モデル ESPRIMO K558/T [ 第 8 世代 CPU] NEW 国際エネルギースタープログラム対応モデル 国際エネルギースタープログラム対応モデル 22 All Rights Reserved,
FUJITSU Notebook LIFEBOOK(2018 年 8 ラインナップ ) 途 ラインナップ 第 8 世代 CPU 搭載 第 8 世代 CPU/ 第 7 世代 CPU 搭載 第 7 世代 CPU 搭載 第 6 世代 CPU 搭載 Windows 10のみ Windows7/8.1/10 15.6 型 15.6 型 15.6 型 事務所などに設置 A748/T A747/T A577/T A746/S A576/S 15.6 型 14.0 型 事務所内や会議室への持ち運び モバイル利 U758/S U748/S E558/S E548/S 13.3 型 13.3 型 12.5 型 13.3 型 出張や外出などモバイル運 中 S938/T U938/T U728/S P728/S S937/T 23 All Rights Reserved,
登録商標 Microsoft Windows およびWindows Serverまたはその他のマイクロソフト製品の名称および製品名は 国 Microsoft Corporationの 国およびその他の国における商標または登録商標です Citrix Xen Citrix XenApp Citrix XenServer Citrix XenDesktopおよびCitrix Presentation Serverは Citrix Systems, Inc. の 国またはその他の国における登録商標または商標です VMwareは VMware,Inc. の 国及びその他の国における登録商標または商標です Androidは Google Inc. の登録商標または商標です Bluetoothは Bluetooth SIGの登録商標で 富 通へライセンスされています Wi-FiおよびWi-Fiロゴは Wi-Fi Allianceの登録商標です IOSの商標は Ciscoの 国およびその他の国のライセンスに基づき使 されています Apple Apple のロゴ Mac OSは 国および他の国々で登録されたApple Inc. の商標です その他の製品名は 各社の商標または登録商標です 24
Copyright 2016 FUJITSU LIMITED