XecureMedia

リムーバブルデバイスやPC周辺機器からの情報漏洩対策

業務の効率と利便性を損なうことなく柔軟にデバイス制御・監視することが可能です。

概要
特徴
サービス応用
機能
詳細機能
プラットフォーム

概要

XecureMediaは、企業外部への情報漏洩を防止するソリューションです。機密情報流出経路の一つであるリムーバブルへの書き込みを管理し、PCに接続可能な外部媒体(FDD/MO/USB/外部ハードディスク/CD/DVD等）による重要情報の流出を中央で監視（操作記録）し、また抑止（ドライブの制御）する機能を提供します。各PCから収集されたデータアクセスログを分析し企業のセキュリティポリシー設定をサポートします。

構成図

特徴

Webブラウザを利用した管理機能
外部媒体アクセス Read Only 機能
DOS モードからのイベントログ記録

サービス応用

企業の重要情報を制御・監視
その他、レガシーDBの特定情報に対して暗号化

機能

ログの中央管理
- ポリシーが設定されている行為に対するファイル操作のログ保存（ユーザPCでの外部媒体使用）
- 保存したログを周期的に中央ログサーバーに転送 (失敗時には再転送)/管理
- ユーザPCのログ削除禁止機能
- ログ制御は中央一元管理または部門別に管理
- 詳細なログ収集(必要性に応じて、ファイル保存及び操作履歴等のログ収集が可能)

外部デバイス制御
- 外部媒体(FDD/MO/USB/外部ハードディスク/CD/DVD 等）の制御
- ユーザがOSにログオンする際、管理サーバーから使用可能な外部媒体リスト及び権限を取得
- 外部媒体に対する個別/一括設定及び中央統制機能

ライブアップデート
- 一般ユーザでもモジュールのアップデートができる機能
（※企業のシステム環境により、利用できない場合がございます）

その他機能
- サーバー管理ツールとしてWebインタフェースを提供することで柔軟な管理が可能
- インストールパッケージングに、デザインー機能を装備することによりユーザが簡単にインストールすることが可能
- 悪意を持ったユーザのモジュール強制終了に対し、モジュール間での相互監視による防止機能を保有
- OSのバージョンアップ/サービスパック作業/アンチウイルスプログラムなどに対し、特別な影響は与えない。
- サイレントモード対応パッケージの提供が可能（配布ツールは提供無し）

プリント制御機能
- プリント禁止機能
- プリント監視機能

詳細機能

制御機能
読込専用機能使用　例)管理サーバー設定:Read Only
読書き権限を必要とする際には、管理者に要請し、読書き権限を取得する必要がある。

監視機能
1. HDDファイルの操作ログ監視機能:HDDでファイル名を変更するなどの操作行為全てが監視可能であり、重要ファイルに対する操作履歴の把握が可能

2. 外部媒体でのファイル操作ログ監視機能:全てのファイルの操作ログの取得が可能なので事故発生時犯人追跡が可能

3. ログ収集及び分析機能:PCで発生したログは周期的に中央ログサーバーに転送されるので犯人追跡が容易。また速やかな事後対策や、事前対策のサポートも可能

4. ログ取得はDOSコマンド、MS-Explorer、アプリケーションによるファイル操作などすべてのログ取得が可能

ログサーバーを通したログ分析画面

サーバー管理機能
1. Web管理ツール:管理者ならば、いつでもどこでも管理サーバーにアクセス可能であり、各PCの外部媒体が　制御が可能（サーバー一台の運用で、全PCの管理が可能）

2. 一括設定機能:登録されたマシンに対してポリシーの一括設定

3. グループ化機能:グループ別管理者設定及びマシンのグループ化により柔軟な管理ポリシーの設定が可能

4. 管理者操作ログ機能:管理者の管理行為が全てログで記録されることによって事後管理が可能

サーバー管理インタフェース
- XecureMedia管理ツールはWebインタフェースで提供しているので、管理者はいつどこでもWebブラウザがあれば、管理作業を遂行することができる。
- 使用者がXecureMediaパッケージをインストールすればサーバーにPC情報が自動的に登録される。

インストール及びモジュール監視
1. インストール機能：ワンボタンクリックで簡単にインストール可能

2. 強制アンインストール禁止機能：パスワード基盤のアンインストール

3. デザイナー機能：デザイナー機能を利用して、管理者が会社の環境に合わせた柔軟なパッケージング作業が可能

4. モジュール相互監視機能：各PCに搭載されるモジュール同士を相互監視させることにより、悪意を持つ利用者によるモジュールの強制終了を防止

パッケージング機能
- 管理者はXecureMedia Designerを利用してサーバーのIPアドレス、ポート番号、アンインストールパスワードなどの情報を設定したXecureMediaインストールパッケージを作成し使用者に配布する。
使用者は管理者から配布されたパッケージを実行してインストール。
（パッケージインストール時に、使用者が追加入力する項目なし）

- ユーザをいくつのグループに分けて各グループ毎にサーバーを運用する場合、各グループ別インストールパッケージを作成する事が可能である。

プラットフォーム

区分		プラットフォーム
Server	ログサーバー	OS : Windows 2000 Server HDD : ログ収集集内容により異なる MEM : 1GB WebServer：Tomcat DB : MS SQL Server 2000, Oracle 8i, 9i, Informix
Server	管理サーバー	OS : Windows 2000 Server HDD : 500MB以上 MEM : 1GB WebServer：IIS 5.0(管理のためのWebサーバー必要) WebBrowser：IE5.5以上 Windows 2003 Server IIS 6.0は検討中
Client	OS	Windows NT4.0（SP6.0以上)/2000/XP（SP1,SP2) （NTは一部動かない機能あり）