株式会社電算システム
ホームお問い合わせサイトマップ
オフィスガードウォール
>
>
>
PCガードウォール
PCガードウォール
メディアディテクト
リークガードウォール
お問い合わせ
製品トップへ
PCガードウォール
情報漏洩対策の必要機能をオールインワンでパッケージング PCガードウォール
サーバやパソコン内のファイルのへのアクセスログ採取、FDやUSBメモリなど外部記憶媒体への書込禁止、また許可した場合の暗号化、持出端末の使用禁止、メール監視・添付ファイル送信制限などの企業のセキュリティポリシーに合致した情報漏洩防止機能を提供します。
企業のセキュリティポリシーに合致
 特徴
PCガードウォールは、情報漏洩対策に必要な機能がオールインワンでパッケージングされています。
(1)外部記憶媒体からの漏洩防止
(2)ネットワークからの漏洩防止
(3)共有フォルダからの漏洩防止
(4)パソコンの持出による漏洩防止
(5)パソコンの持込による漏洩防止・汚染防止
(6)機密ファイルの自動暗号化
(7)印刷ログの出力
(8)ファイルアクセスログ監視
(9)フォールトトレランス機能による障害対応
単機能のいろいろな製品を組み合わせて、情報漏洩対策をおこなう場合に比べ
1.ポリシー設定が一本化でき、システム管理者の負担が軽減される
2.設定されたポリシーに基づき各機能が連携して動作するため、的確に運用できる
3.トータルの導入費用が軽減される
といったメリットがあります。
 主要機能
不正操作、不正端末をセキュリティポリシーの設定もとづいて監視します。
●セキュリティポリシーの設定が簡単に行えます。
●自動バージョンアップが可能です。
外部記憶媒体からの漏洩防止
端末毎の書込制限
フロッピーディスク、USBメモリなどに書き込んで持ち出す事が端末毎に禁止できます。設定として、(1)制限なし (2)暗号化したファイルのみ書込OK (3)すべて書込禁止 の3段階が可能です。
端末毎に書込制限を設定
ネットワークからの漏洩防止
メールの監視&制限
長文メールや添付ファイルの制限。(管理者への通知(cc,bcc)がある場合には、送信可能な設定ができます)
送信先・送信元・件名・添付ファイル名等のログ出力できます。
メール監視&制限
共有フォルダからの漏洩防止
共有フォルダに使用制限
端末のローカルフォルダの共有設定が制限できます。
ネットワークフォルダへの書込制限ができます。
ローカルフォルダの共有制限
パソコンの持出による漏洩防止
持出端末の動作を3段階に設定できます
(1)制限なし 
(2)ネットワーク接続の禁止(スタンドアロンのみの利用)
(3)強制シャットダウン(利用不可)
持出端末の動作設定
●すべてのパソコンを検疫できます。
パソコンの持込による漏洩防防・汚染防止
不正端末検出機能
PCガードウォール未導入端末のMacアドレス、IPアドレスを自動検出し、不正端末を監視します。
設定により、発見された不正端末は、ネットワークへの接続を禁止できます。また、即座に管理者へのメール通知ができます。
PCガードウォール未導入端末を監視
●ショートカットにドラッグするだけで、自動的に暗号化できます。
暗号化機能
機密ファイルの自動暗号化
セキュリティポリシーと連携して、外部記憶媒体へのコピーを許可した場合でも暗号化が可能です。また、暗号化には自動暗号化とパスワード付き暗号化の2通りが可能です。
機密ファイルの暗号化機能
印刷ログの出力
印刷状況の常時監視
印刷した時刻、ドキュメント名、端末ユーザ名、ページ等をログ出力します。
印刷ログ出力
●常時、情報漏洩をログ監視します。
アクセスログ監視
異常操作に対して警告表示
サーバやローカルファイルのアクセスログを出力します。
有事の場合に追跡調査が可能です。
サーバやローカルファイルのアクセスログ監視
障害対応
フォールトトレランス機能
各端末は負荷の少ないサーバに自動的に接続し、そのサーバへログを保存します。1台の管理サーバが障害等でダウンしても他の管理サーバが自動的に代替します。
管理者は各管理サーバに分散したログを一括して管理可能です。
管理サーバ障害対応
以上の機能をオールインワン製品としてご提供!
 利用例
利用例1
ネットワーク構成図1
環境 ・管理サーバ(Server2003)・・・1台
・端末 勘定系ネットワーク・・・50台
    情報系ネットワーク(インターネット端末)・・・100台
利用目的 ・情報漏洩対策
・Pマーク対応
効果 ・外部とのデータ授受がない勘定系端末では、FD、USBメモリ等、外部記憶媒体への書出を禁止できた
・外部とデータ授受がある情報系端末では、必要な場合のみファイルを暗号化して、安全に持出が可能となった
・メール制限により、長文メールや添付ファイルの送信を制限できた
・ログ出力により、ファイルのアクセスログ、印刷ログ、暗号化状況、端末のログオン状況が管理できた
・1台の管理サーバで、2つのネットワークを同時に監視できたため経費を抑えることができた
利用例2
ネットワーク構成図2
環境 ・管理サーバ(Server2003)・・・3台
・端末(XP,2000混在)・・・1000台
※障害対策として、フォルトトレランス機能を利用
利用目的 ・情報漏洩対策
・Pマーク対応、J−SOX法対応
効果 ・ファイルアクセスログをサーバで一元管理し状況を確認することができた
・端末の持出時にも、ログを取得できた
・各種ログ採取により、有事に直面した際の調査・追跡ができた
・外部記憶媒体への書込禁止措置により、ファイルの持出リスクを軽減できた 
・必要な場合には、暗号化して持出ことができた
・端末を持出した場合に、動作を制限することができた
・持出端末による情報漏洩のリスクを軽減できた
・メール制限により、長文メールや添付ファイルの送信を制限できた
・情報漏洩対策に投資する費用を軽減できた
・禁止行為の通知により、情報漏洩を未然に防止することができた
・監視の告知により従業員のモラルを高め、情報漏洩のリスクを軽減できた
利用例3
ネットワーク構成図3
環境 ・管理サーバ( Server2003 )・・・1台  
・端末(XP,2000,Vista混在)・・・1000台
・監視サーバ(XP)・・・4台
利用目的 ・外部記憶媒体への書込みを制限
・暗号化をして持出
・端末の盗難対応
・持込端末の検疫
・メール監視/制限
効果 ・外部記憶媒体への書込み制限(デバイスロック)により、外部へのファイル、持出しを可能とした
・運用担当者のみ、自動暗号化により、安全に外部への持出しを可能とした
・端末が盗難された場合、動作を制限することができた
・端末の持込みに対して、検疫をおこない、不正端末の社内LANへの接続を禁止できた
・メール制限により、長文や添付ファイルの送信を制限できた
 構成と動作環境
システム構成図
管理サーバ クライアントPC 監視サーバ
管理サーバ
セキュリティポリシー設定・アクセスログ管理・警告通知など、全体を管理します。
クライアントPC
PCガードウォールをインストールすることにより、情報漏洩防止・監視が可能になります。
監視サーバ
セグメント内の不正端末を監視します。
管理サーバ
CPU Pentium4 以上 (推奨 2GHz以上)
メモリ 512MB 以上 (推奨 1GB以上)
HDD 100MB 以上の空き+ログ保存に必要な空き容量(NTFSであること)
※ログ容量の目安 = クライアント数 × 保存日数 × 1MB
【例】500クライアントのログを1年間保存する場合
  500クライアント×365日×1MB = 約182.5GB必要
OS Windows Server 2003、2008 または Windows XP Professional SP2
クライアント
CPU Celeron 以上 (推奨 Pentium4 2GHz以上)
メモリ 256MB 以上
HDD 100MB 以上の空き (NTFSであること)
OS Windows 2000、Windows XP、Windows Vista、Windows 7
監視サーバ
CPU Celeron 以上 (推奨 Pentium4 2GHz以上)
メモリ 256MB 以上
HDD 100MB 以上の空き (NTFSであること)
OS Windows Server 2003、2008 または Windows XP、Windows Vista
copyright (c) DSK. all rights reserved.