ソリューション サービス事業本部パレットコントロールソリューション部
PALLET CONTROL with InterSafe ILP とは? PALLET CONTROL と InterSafe ILP に専用プログラムをプラスした Value パック PALLET CONTROL with InterSafe ILP は IT 資産管理ツール PALLET CONTROL と情報漏えい対策製品 InterSafe ILP ワンストップサポートサービス がセットになったセキュリティソリューションです InterSafe ILP は ファイル単位で自動暗号化するため 標的型の攻撃やウイルス感染などによる万一の漏えい事故発生時においても ファイルの内容まで漏えいしてしまう最悪のケースは未然に防止できます また USB メモリなどのデバイスを利用した情報の持ち出しに際しても利用禁止や利用制限などの対象デバイスに対する制御を行うことができるので より安全な業務環境の構築を実現します PALLET CONTROL は IT 資産管理 ソフトウエア自動配布 PC 環境設定など システム管理負荷の軽減 管理コストの削減 を実現する機能を標準搭載しており 日々の PC 管理の効率化を実現いたします さらに PALLET CONTROL with InterSafe ILP にのみ付属の専用プログラム Value プログラム により InterSafe ILP の自動インストールを実現します IT 資産管理運用管理資産管理セキュリティ管理サーバー管理 情報漏えい対策 InterSafe ILP ファイル自動暗号化デバイス制御持ち出し申請 承認 Value プログラムで InterSafe ILP を自動インストール InterSafe ILP の自動インストールを目的とした専用プログラム Value プログラム が InterSafe ILP 導入時の展開作業を強力に支援 P2
PALLET CONTROL with InterSafe ILP とは? セキュアな業務環境と IT 資産管理を同時に実現 InterSafe ILP シリーズで実現する ファイル自動暗号化 デバイス制御 持ち出し管理 がより強固な業務環境を実現します また InterSafe ILP シリーズの初期導入および日々の IT 資産管理は PALLET CONTROL で自動化します ファイル自動暗号を実現 InterSafe IRM ファイル単位の自動暗号化による情報漏えい防止 カーネルレベルでの運用性の高いファイル暗号制御 デバイス制御を実現 InterSafe DeviceControl InterSafe ILP 自動インストール 各種外部メディアの I/O 制御 利用制御 オンライン時 オフラインログイン時のポリシーをリアルタイム制御 持ち出し申請 / 承認 InterSafe WorkFlow ファイル単位での申請機能および 原本ファイルのアーカイブ機能 デバイス利用申請 承認を管理者を介さず自動運用 業務環境のセキュリティレベル強化と日々の IT 資産管理を同時に実現! P3
最近の主なセキュリティリスク 1 標的型攻撃による機密情報窃取の被害拡大 大手企業がサイバー攻撃を受け 機密情報漏えい 政府機関が標的型攻撃の被害 2 3 ウイルス感染経路の 6 割超は USB メモリ等の可搬媒体 1 クローズドなネットワークであっても 持ち込まれた USB メモリによって感染 内部犯罪 不正行為により大規模な情報漏洩発生 元従業員が在職中に 会社保有の営業秘密であるノウハウ等の情報を不正な手段で取得 対策のポイント 重要情報保護 USB メモリのウイルス感染防止 不正な持出し禁止 1 出展 :IPA 2010 年度国内における情報セキュリティ事象被害状況調査 - 報告書 - P4
InterSafe ILP システム構成 システム構成イメージ InterSafe Manager ( 管理コンソール ) WorkFlow ILP サーバー ( 管理サーバー ) Internet 社内 LAN または Internet 管理者 承認者 申請者 Web アプリケーション InterSafe Client ( クライアントプログラム ) IRM 管理サーバとは HTTP 通信で制御 全て同一モジュールで動作し ライセンスキーの入力だけでご利用可能 一般利用者 DeviceControl 常駐アプリケーションインストーラは MSI 形式ですので ActiveDirectory 環境があれば一斉配布とインストールが可能です 配布ツールを利用される場合でもサイレントインストールに対応しています P5
ファイル自動暗号化 P6
InterSafe IRM とは ユーザーの利便性が変わらないセキュリティ対策 1. ファイル保存時に自動暗号化することで ユーザーが暗号化を意識することのない操作性 / 利便性を実現 2. あらゆるファイルを暗号化 業界初! ユーザが暗号化したいアプリケーションを管理画面から追加可能 3. ユーザー属性とアクセス権限機能により シンプルかつ運用性が高い暗号化製品を実現 4. ファイル単位に自動暗号 手動暗号の設定が可能で セキュリティ 利便性が高い 5. OS レベルの制御で暗号化することにより 同居ソフトウエアとの競合が極めて少ない高品質な暗号化機能を実現 P7
InterSafe IRM( ファイル自動暗号 ) 概要 1 作成されたファイルを保存した時点で自動的に暗号化 利用者が特別な操作をする必要がないので 意識することなく暗号化が徹底 普段通りの操作性 IS Client 導入環境 ファイル作成編集保存 & 暗号化 ファイル保存時自動的に暗号化 P8
InterSafe IRM( ファイル自動暗号 ) 概要 2 Word Excel PowerPoint 一太郎 Adobe Acrobat Open Office 等アプリケーション問わず様々なファイルを暗号化 従来自動暗号化が難しかった動画やデータベースアプリケーションにも対応しています 業界初の 任意のアプリケーションを暗号化対象に追加できる カスタム機能も装備しています 検証済み暗号化対象アプリケーション Microsoft Word (2003,2007,2010) Microsoft Excel (2003,2007,2010) Microsoft PowerPoint (2003,2007,2010) Microsoft Access 2010 Microsoft Visio 2010 Microsoft メモ帳 / ワードパッド /Paint Adobe Reader 9 / X Adobe Acrobat X Pro Open Office 3.3 (Writer / Calc /Impress) Fuji Xerox DocuWorks Viewer 6.2 / 7.2 Microsoft Windows Media Player Microsoft Picture Manager JustSystems 一太郎 2011 (2012 年 4 月時点 ) すべての動作を保証するものではありません アプリケーションにより動作が異なります バージョンアップ等により 今後変更になる可能性があります 9 P9
InterSafe IRM( ファイル自動暗号 ) 概要 3 ファイルのコピー / 移動など 保管場所を問わず 暗号化し 閲覧編集制御も可能です ファイルサーバー PC リムーバブル 光学メディア 外部ストレージ メール添付ファイル ( 機密文書 ) ( 重要文書 ) ( 一般文書 ) 利用 ( 閲覧編集 ) 可能 役員 課長 一般社員 利用 ( 閲覧編集 ) 不可 P10
アクセス権の考え方 ユーザー属性 InterSafe IRMでは セキュアファイルへのアクセスルールを以下のように設定します ユーザーを分類するユーザー属性値を設定し 各ユーザーに付与する 役員 社長 専務 部課長一般社員 部長 課長 各ユーザーに ユーザー属性 を付与することで 分類する ユーザー属性 主任 一般社員 文書を分類する 利用目的に合わせて 文書にテンプレート名を設定する 機密文書 重要文書 テンプレート名 目的に応じて 暗号化文書を分類する 一般文書 P11
外部デバイスの制御 P12
InterSafe DeviceControl( デバイス制御機能 ) 概要 1 利用 PC から外部デバイスへのアクセス制御とログ取得を行ないます フロッピーディスク書込み制御フロッピーディスク読込み制御 リムーバルディスク 読込み制御リムーバルディスク書込み制御 CD/DVD 読込み制御 CD/DVD 書込み制御 シリアルポート制御 ( モデム等 ) (On or Off) プリンタ出力制御 接続先 IP アドレスを規制してアクセスさせたくない場所への接続を防止 登録済みデバイス制御対象外バイスが登録可能です ポータブルデバイスの読込み制御 リムーバルディスクは HDD や USB メモリなどを意味します P13
InterSafe DeviceControl( デバイス制御機能 ) 概要 2 サーバに接続できない自宅等の社外であっても セキュリティポリシーは有効です 利用環境を問わないセキュリティ 職場 オンラインログイン 社外 自宅 オフラインログイン 14 P14
InterSafe DeviceControl ( 制御対象デバイス一覧 ) InterSafe DeviceControl による制御対象なデバイス一覧になります FD デバイス種別 リムーバブルディスク セキュアデバイス特定 USB メモリ 光学メディア シリアルポート Bluetooth プリンタ モデム ネットワーク ポータブルデバイス 利用許可 利用禁止 読取り専用 利用許可 利用禁止 読取り専用 利用許可 利用禁止 利用許可 利用禁止 読取り専用 利用許可 利用禁止 印刷許可 印刷禁止 利用許可 利用禁止 制御可能設定 利用許可 利用禁止 - 例外通信設定 IP アドレス ポート プロトコル (TCP/UDP) 利用許可 利用禁止 P15
InterSafe DeviceControl( デバイス制御機能 ) 概要 3 予め登録した USB メモリ /HDD にのみ書出しを許可にし 個人で持ち込んだ USB メモリ /HDD を使わせない運用が可能です 使用可 登録済み USB メモリ 外付け HDD 使用不可 個人 ( 登録外 ) USB メモリ 外付け HDD P16
持ち出し申請と承認 ご利用には InterSafe DeviceControl が必要です InterSafe DeviceControl と共通の管理サーバとクライアントエージェントにて動作致します P17
InterSafe WorkFlow( ワークフロー機能 ) 概要 1 外部デバイス利用申請 ファイル持出し申請 規制中のデバイス制御を解除申請 承認します 持ち出すファイルを申請 承認します 申請 承認イメージ デバイス規制中 4 許可 申請者 ( 一般社員 ) 4 差戻 1 申請 3 通知 承認者 ( 上長 ) 2 確認 決済者 持出し不可 さらに決裁者モードを使えば多段階承認も可能です! 18 利用期間設定が可能 P18
InterSafe WorkFlow( ワークフロー機能 ) 概要 2 ファイル持出し申請の仕組み 持出しデータのアーカイブ 1 申請 2 承認 ZIP 変換 3 持出し 承認者 申請者 P19
InterSafe WorkFlow 利用可能なデバイス InterSafe DeviceControl で制御される多彩なデバイスの中で 外部デバイスとして利用頻度の高いものや ファイル持出しデバイスで利用されるデバイスを本システムにてシステム管理者の手を煩わすことなく 自動運用可能です InterSafe DeviceControl で制御されるデバイス シリアルポート Bluetooth ( 通信系 ) 外部デバイス利用申請 に利用できるデバイスモデムセキュアデバイスプリンタ ファイル持出し申請 に利用できるデバイス ネットワーク フロッピーディスク リムーバブルディスク ポータブルデバイス 光学メディア 登録 USB メモリ P20
InterSafe ILP 動作環境 ILP サーバ Microsoft Windows Server 2003 Standard / Enterprise SP2 OS Microsoft Windows Server 2008 Standard / Enterprise SP2 Microsoft Windows Server 2008 R2 Standard / Enterprise SP1 日本語 OSのみ対応 CPU Intel Xeon3000 系 2.6GHz 相当以上 (Intel Xeon3000 系 3.3GHz 相当以上推奨 ) メモリ 2GB 以上 (4GB 以上推奨 ) クライアント導入 PC OS CPU Microsoft Windows XP Professional SP3 Microsoft Windows 7 Professional / Enterprise / Ultimate SP なし / SP1 XP は 32bit のみ 7 は 32/64bit 対応 日本語 / 英語 / 中国語 ( 簡体 )OS 対応 Intel Pentium4 2.0GHz 以上 メモリ Windows XP: 512MB 以上 (1GB 以上推奨 ) Windows 7: 1GB 以上 (2GB 以上推奨 ) ブラウザ Internet Explorer 7, 8,9 InterSafe Manager( 管理ツール ) InterSafe WorkFlow の動作環境 P21
InterSafe ILP 動作環境 仮想環境 VMware VMware View 5.0 5.1 VMware ESXi 5.0 ユーザー連携ツール OS CPU メモリ Microsoft Windows Server 2003 Standard / Enterprise Edition SP2 Microsoft Windows Server 2008 Standard / Enterprise Edition SP2 Microsoft Windows Server 2008 R2 Standard Enterprise Edition SP1 日本語版 OS のみ Intel Xeon3000 系 2.6GHz 相当以上 2GB 以上 InterSafe SecureDevice Ultimateで暗号化したUSBメモリをInterSafe Client 未導入 PCでご利用される場合の動作環境注意 : 本製品は暗号化機能を実装しているため 中国等利用規制のある国ではお客様による利用申請が必要となります P22
お問い合わせはこちらまで 今回ご紹介した資料に関するお問い合わせ 製品デモやお見積もりのご要望がございましたらお気軽に弊社までご連絡ください 株式会社 JAL インフォテック ソリューション サービス事業本部パレットコントロールソリューション部 pallet@jalinfotec.co.jp 03-5445-7032 製品ホームページ パレットコントロール 検索 P23
ソリューション サービス事業本部パレットコントロールソリューション部 108-0023 東京都港区芝浦 4-15-33 清水ビル 7 階 E-Mail:pallet@jalinfotec.co.jp 本資料に記載の会社名 製品名は 各社の商標または登録商標です