株式会社電算システム
ホームお問い合わせサイトマップ
オフィスガードウォール
>
>
>
リークガードウォール
PCガードウォール
メディアディテクト
リークガードウォール
お問い合わせ
製品トップへ
リークガードウォール
情報漏洩をシャットアウト リークガードウォール
サーバに設定された保護領域内の情報が保護領域外に出ることを防ぐ、強固な情報漏洩防止機能を提供します。保護領域内に格納したファイルにパソコンからアクセスして、参照や加工などの操作を行った場合、保護領域内にのみ保存が可能となります。メールヘの添付やコピーした情報を保護領域外へ出力する行為はシステムがブロックするため、情報の拡散を防ぐことがてき、情報漏洩のリスクを激減させます。保護領域内の情報を印刷する場合には、管理者の許可を必要とします。
 特徴
リークガードウォールは、情報漏洩をシャットアウトします。
情報漏洩対策システムを導入しても、監視や制限はできますが情報漏洩を止めることはできません。
リークガードウォールは、堅牢な金庫(保護領域)を作り、そこから情報を出しません。
もちろん、保護領域内の情報は、クライアントから通常通り操作でき、業務には支障ありません。操作上、保護領域外への保存やコピー&ペーストをブロックしているため、情報は保護領域内にとどまります。(印刷は許可制)
情報漏洩の根源である情報の拡散を防ぐことができるため、情報漏洩対策には、きわめて有効な手段です。
 主要機能
保護領域内に保存された情報は、保護領域内でのみ利用できます。
●個人情報を集中管理
●ファイルの拡散を防止
保護領域外へのファイルコピー禁止
保護領域外へのコピーはできません。
エクスプローラなどを使って、保護領域内のファイルを、保護領域外にコピーすることはできません。
保護領域外へのファイルコピー禁止
保護領域内のファイルの保護領域外への出力禁止
保護領域外への出力はできません。
読み込んだ保護領域内のファイルは、保護領域内のみ保存可能です。
保護領域外への出力はできません。
保護領域内のファイルの保護領域外への出力禁止
保護領域内のファイルのメール添付禁止
メールに添付禁止。
保護領域内のファイルをメールに添付して送信することはできません。
保護領域内のファイルのメール添付禁止
保護領域内情報の保護領域外へのコピー&ペースト禁止
保護領域外に出力できません。
保護領域内のファイルの情報をプログラムでコピーした場合、ペーストした情報の出力先は、保護領域内のみ可能です。保護領域外に出力できません。
保護領域内情報の保護領域外へのコピー&ペースト禁止
保護領域内ファイルの印刷制限
保護領域内の情報の印刷は、管理者の許可が必要です。管理者から指定された印刷可能時間にのみ、許可された人が印刷できます。
保護領域内ファイルの印刷制限
リークガードウォールが管理しているパソコンのみ、保護領域内のファイルが利用できます。管理外のパソコンは、保護領域内の情報を読み書き出来ません。
保護領域内で集中管理された情報は、システムが外部への漏洩を防ぐため、パソコンなどのローカルディスクに拡散されません。監視対象が極小化でき、ノートパソコンなどの持ち出しに対しても有効な漏洩対策となります。
 設定例
システム管理者は、管理サーバから各種の設定を一括して行い、集中管理できます。
保護領域の設定
保護領域は、フォルダー単位で設定できます。
アクセス権の設定
ファイルのアクセス権は基本的にWindowsの設定を引き継ぎます。特別にセキュアフォルダーへのアクセス許可ユーザを追加したい場合はここで設定します。
リダイレクトの設定
ワークファイルをローカルディスクに作成するプログラムを使用する場合、情報がローカルディスクに残ることを防ぐため、ワークファイルの作成場所を管理サーバ上に設定できます。
システム設定画面
ハードコピーの制限
PrintScreenキーは、使用禁止の設定が可能です。
オプション機能の設定画面
印刷の許可
現場の業務管理者は、担当者に印刷許可を与えることができます。
保護領域内のファイルの印刷は、標準では印刷禁止です。印刷が必要な場合は、事前に管理者の許可が必要です。(管理者は印刷を許可する日時を指定します。)
権限が付与された管理者端末
印刷許可 新規登録画面
印刷許可の登録
印刷許可情報 確認画面
システム管理者は、ログ情報を参照しセキュアフォルダの利用状況を管理できます。

ログ管理
(1) 保護領域内ファイルのアクセスログを一覧表示します。記録日時/コンピュータ名/ユーザ名/使用プログラム名/成否等を出力します。
(2) 特定のファイル名(一部一致)で抽出可能です。
(3) 印刷の許可を与えた管理ユーザ、許諾ユーザ、印刷可能時間等のログを出力します。
(4) 印刷実行ログを出力します。記録日時/コンピュータ名/ユーザ名/使用プログラム名/印刷成否等を出力します。許可なく印刷を実行しようとした記録も採取できます。
(5) 障害ログを出力します。

自動バージョンアップ
保守サービスにより、バージョンアップは無償です。
 構成と動作環境
システム構成図
管理サーバ セキュアサーバ クライアントPC
管理サーバ
クライアント管理・アクセスログ管理、印刷制限など、全体的なセキュリティの管理をします。
セキュアサーバ
保護領域を設定します。保護領域内に格納されたファイルが保護対象となります。※管理サーバと同じサーバでも動作します。
管理対象クライアント
保護領域内のファイルにアクセスできます。
管理サーバ
CPU Pentium4 以上 (推奨 2GHz以上)
メモリ 512MB 以上 (推奨 1GB以上)
HDD 100MB 以上の空き
OS Windows Server 2003
※ ドメイン管理が必須です。
セキュアサーバ
CPU Pentium4 以上 (推奨 2GHz以上)
メモリ 512MB 以上 (推奨 1GB以上)
HDD 100MB 以上の空き + 保護領域としての空き容量(NTFSであること)
※ 保護領域の空き容量は、保存するファイルの容量によります。
OS Windows Server 2003
※ ドメイン管理が必須です。
クライアント
CPU Celeron 以上 (推奨 Pentium4 2GHz以上)
メモリ 256MB 以上
HDD 100MB 以上の空き (NTFSであること)
OS Windows 2000 Professional SP4
または Windows XP Professional SP1,2
管理サーバとセキュアサーバのモジュールは、同一のサーバ機で動作する事が出来ます。
PCガードウォールの管理サーバモジュールと同一サーバ機での動作も可能です。
copyright (c) DSK. all rights reserved.