Microsoft PowerPoint - SDK_info [äº™æ‘łã…¢ã…¼ã…›]

目次 1. 製品概要 1.1. 製品概要と特長 1.2. 動作環境 2. 製品機能 2.1. アクセス制御 2.2. ファイルアクセスログ収集 2.3. ネットワーク制御 2.4. 印刷制御 2.5. 外部デバイス制御 2.6. ライティング制御 2.7. 認証通知 2.8. 暗号 2.9. ポータブルデバイス制御 2.10. ポータブルデバイスログ収集 2.11. 付加情報制御 3. 採用事例 3.1.OEM 製品として利用 3.2. 特定顧客向けシステムとして利用 Copyright SciencePark Corp. All rights reserved 1

1.1. 製品概要と特長 1 本 SDK を使用するとセキュリティ要件を容易に実装し開発期間を短縮できます特長 API を使用した簡易インターフェースを提供することによりアプリケーションに依存しないドライバレベルでのセキュリティを組み込むことができますアプリケーションに依存しないどんな経路でアクセスしても制御可能アプリケーションより優先して動作その結果メンテナンスが簡単セキュリティホールがない Copyright SciencePark Corp. All rights reserved 3

1.1. 製品概要と特長 2 アプリケーション Office メーラーエクスプローラ特長第 2OS とも呼べる新しい S/W コンセプト OS とデバイスドライバの間に位置し監視制御を一元管理 (1 アプリケーションに依存しない 2 どんな経路でアクセスしても制御可能 3 アプリケーションより優先して動作 ) 日本国特許第 4257909 他 40 件の特許取得済み ( 海外含む ) 慶応義塾大学との共同研究開発成果米国空軍研究所より表彰 (2003 年 : 論文番号 ADA451745) 国内 170 万ライセンス以上 (2013 年 10 月現在 ) OS カーネルモードファイル監視入力制御ネットワークモジュール判断指示デバイスドライバデバイスドライバログ送出判断情報取得ユーザ認証例 : 1 2 3 4 5 USBメモリの書き込み禁止ファイルログを採るファイルを暗号する 3 回開いたらファイルを消す不正操作は K/B 停止 Copyright SciencePark Corp. All rights reserved 4

2.1. アクセス制御アクセス制御概要指定したパスに対してアクセス制御 ( 書き込み禁止等 ) を行いますアプリケーション設定項目対象フォルダパスアクセス条件プロセスリダイレクト設定禁止設定の場合ソフトウェアにエラーを返す許可設定の場合対象パスに要求を渡す対象パスオープン書き込み読み込みリネーム移動削除 Copyright SciencePark Corp. All rights reserved 7

2.1. アクセス制御でできること ( 例 1 2) アクセス制御活用例 1 ~ ファイル持ち出し禁止 ~ アクセス制御活用例 2 ~ 持ち出し禁止フォルダ ~ 外部デバイス重要書類フォルダローカルフォルダ SDK の入った PC から外部デバイス (USB メモリ FD 外付け HDD) へのファイルの持ち出しを禁止します SDK の入った PC ではファイルを持ち出せないフォルダを作成します社内ネットワーク上に重要なファイルを入れるフォルダとして使用できます Copyright SciencePark Corp. All rights reserved 8

2.1. アクセス制御でできること ( 例 3 4) アクセス制御活用例 3 ~ アプリケーション禁止 ~ アクセス制御活用例 4 ~ ファイルリダイレクト ~ 特定のアプリケーションの起動を禁止することができます特定のフォルダにアクセスしようとした場合自動的に別のフォルダにアクセスする動作をさせます Copyright SciencePark Corp. All rights reserved 9

2.2. ファイルアクセスログ収集ログ制御概要指定したドライブへのアクセス情報を取得しデータの流れを監視しますログ制御活用例設定項目対象フォルダパスアクセス条件プロセス 10/11 09:42:22 Share test.doc Open 10/11 10:33:42 Share log.xlsx Open 10/11 10:45:18 Share log.xlsx Write 10/11 13:13:09 Share log_new Rename 10/11 13:42:22 Share log_new Close SDK が対象パスを監視しそのパスにアクセスした PC 名動作ファイル名等を記録します Copyright SciencePark Corp. All rights reserved 10

2.3. ネットワーク制御ネットワーク制御概要指定したネットワークへのアクセスのみ許可します指定したネットワークへのアクセスを禁止します持ち込み PC( 管理外 PC) とのファイル共有を禁止します IP:192.168.0.1 IP:192.168.0.2 192.168.0.1 設定項目対象の IP アドレス (IPv4,IPv6 対応 ) 対象ポート番号設定 ( 禁止許可 ) を設定 192.168.0.2 Copyright SciencePark Corp. All rights reserved 11

2.5. 印刷制御にできること印刷制御活用例 1 ~ 権限無しユーザーの印刷禁止 ~ 印刷制御活用例 2 ~ 印刷履歴 ~ AdminUser testuser 10/11 09:42:22 TANAKA-PC test.doc.. 10/11 10:33:42 SUZUKI-PC test.doc.. 10/11 10:45:18 Test1-PC test.doc.. 10/11 11:13:09 TANAKA-PC test.doc.. 10/11 13:42:22 Test2-PC test.doc.. 10/12 09:42:22 Test3-PC test.doc.. 10/13 09:42:22 TANAKA-PC test.doc.. 10/13 09:42:22 TANAKA-PC test.doc.. 10/13 09:42:22 TANAKA-PC test.doc.. 時間帯やユーザーに合わせて印刷の権限を与えます ( 許可禁止 ) 印刷されたファイルの履歴を表示します印刷された時間ファイル名印刷者名等を出します Copyright SciencePark Corp. All rights reserved 13

2.6. 外部デバイス制御外部デバイス制御概要通信ポート ( 赤外線通信など COM ポート ) の使用を禁止します USB デバイスの使用をドライバ名ごとに禁止しますマウスやキーボードの使用を禁止します COM3 COM4 設定項目制御対象 USB デバイスのドライバ名シリアルポート通信の許可禁止通信を例外的に許可するシリアルポート番号キーボードマウスの使用許可禁止 Copyright SciencePark Corp. All rights reserved 14

2.7. ライティング制御ライティング制御概要ライティングソフトウェアによる CD/DVD/Blue-Rar へのファイル書き込みを禁止します ( ) CD/DVD に書き込まれたファイル名やファイルサイズを取得します ( ) ライティングソフトウェアの種類に依存しない仕組みを使用しています設定項目ライティングの許可禁止ライティングログを取得するしない APP: Writting.exe File: Test.txt Size: 1024 書き込みました or ライティングソフトウェア Copyright SciencePark Corp. All rights reserved 15

2.8. 認証通知認証通知概要持ち出し認証により許可されたファイルのみ持ち出し許可します印刷認証により許可されたファイルのみ印刷を許可しますライティング認証により許可されたファイルのみ書き込みを許可します第 3 者認証 1 申請 2 許可 3 持ち出し印刷設定項目通知の対象となるパス ( ローカルドライブネットワークドライブ CD/DVD) 通知条件 ( 読み込みの通知削除の通知など ) Copyright SciencePark Corp. All rights reserved 16

2.9. 暗号暗号概要対象フォルダのファイル書き込み / 読み込み時に AES256 ビットのリアルタイム暗号 / 復号をします (FAT/FAT32/NTFS 対応暗号アルゴリズムは変更可 ) CD/DVD の書き込み / 読み込み時にリアルタイム暗号 / 復号をします人事異動のお知らせ暗号復号クァ w セ drftgy フシコ 1z2x3c オ 6g D54 ウ hbygvrd 設定項目自動暗号 / 復号の対象となるパス ( ローカルドライブネットワークドライブ ) 自動暗号 / 復号の暗号キー Copyright SciencePark Corp. All rights reserved 17

2.10. ポータブルデバイス制御ポータブルデバイス制御概要 PC からポータブルデバイスへのファイル持ち出しを禁止します登録したポータブルデバイスへのファイル持ち出しやファイル読み込みを許可します登録済みデバイス未登録デバイス設定項目対象のポータブルデバイス名を指定アクセス条件を指定 ( 書き込み禁止読み込み / 書き込み禁止 ) Copyright SciencePark Corp. All rights reserved 18

2.11. ポータブルデバイスログ収集ポータブルデバイスログ収集概要指定したポータブルデバイスへのアクセス情報を取得しデータの流れを監視します 10/11 09:42:22 Share test.doc Open 10/11 10:33:42 Share log.xlsx Open 10/11 10:45:18 Share log.xlsx Write 10/11 13:13:09 Share log_new Rename 10/11 13:42:22 Share log_new Close ポータブルデバイス設定項目対象のデバイス名を指定ログを取得する動作を指定 ( 書き込みが行われたファイル名が変更されたファイルが削除されたなど ) Copyright SciencePark Corp. All rights reserved 19

2.12. 付加情報制御付加情報制御概要ファイル単位で細かなアクセス制御が可能 ( ファイルアクセス制御 ) 一定時間でファイルを削除 ( 消えるファイル ) する特定のファイルは所定の PC 以外では閲覧不可 ( 暗号 ) 3 日後に消える読み込み許可書き込み禁止名前変更禁止削除許可等 PC1 以外からは見れない設定項目対象のパスを指定 ( ローカルドライブネットワークドライブ ) アクセス通知条件を指定 ( ファイルが開かれたファイル名が変更されたファイルが削除されたなど ) Copyright SciencePark Corp. All rights reserved 20

3.1. デバイス制御製品に利用 SDK を使用し弊社が開発したデバイス制御製品 (OEM) の例をご紹介しますデバイス制御製品の概要リムーバブルディスク ( 含む CD/DVD) へのファイル書き込みを禁止リムーバブルディスクからのファイル読み込みも禁止外部ソフトウェアからの指示で一時的に特定ドライブへの書き込みだけは許可特定の USB メモリにだけはファイル書き込み許可アンインストール防御プロセス停止防御など各種保護機能装備使用したの機能アクセス制御ライティング制御 Copyright SciencePark Corp. All rights reserved 22

3.2. 特定顧客向けシステム開発に利用約 30,000 ライセンスのお客様向けシステムに SDK が採用された例をご紹介しますシステムの外部媒体制御機能の概要端末起動時に外部媒体へのファイル書き込みを禁止する Windows にログオンした際に認証サーバーに接続し権限を取得する外部媒体へのファイル書き込み権限のない端末でファイル書き込みを試みると認証通知が上長端末に行われる上長の承認があると外部媒体へのファイル書き込みが可能になるファイル書き込みだけでなく印刷も同様の承認フローを必要とする使用したの機能アクセス制御ファイルアクセスログ収集印刷制御ライティング制御認証通知 Copyright SciencePark Corp. All rights reserved 23