XecureOffice

XecureOfficeは組織内のPC資源にPKI基盤の安定した保護機能および統合的な管理管理機能を提供して内部情報の流出を防ぐセキュリティーソリューションです。ユーザ証明書に基ずくログオンによってユーザ認証を強化する一方、電子署名を通じて企業の重要情報の否認・偽造・変造を防止し、無欠性を保障します。また、組織レベルの中央管理機能によってユーザひとりひとりのPC使用を管理し、現状把握やクライアントPC,グループごとに外部記憶媒体へアクセス権限を設定、管理、コントロールします。

Xecure Office の必要性

現代社会において企業が所有している情報は企業の競争力を決定する重要な鍵となっています。 企業は企業が保有している情報資産を守るためにセキュリティー関連の投資を増やしていますが、 いまだ施設保安やファイヤーウォールなど、外部からの不法な攻撃を防ぐためのセキュリティー ソリューションに留まっています。 しかし、企業の実際の情報流出例をみてみますと、企業の重要情報へアクセスできる現職社員や 退職社員または協力会社の職員などによるセキュリティー事件が多く、内部ユーザにおけるセキュリ ティー対策が要因になっていることがわかります。 企業の情報は電子メール、記憶装置、プリンターなど多数の流通経路を通じて共有されています。 しかし、情報共有の装置は業務の効率を高める反面、情報流出の経路としての危険性を孕んでいます。

概要

XecureOfficeは企業のPC に 、PKI基盤の安全な保護と総合的な管理機能を提供する企業用セキュリティー・ソリューションです。 XecureOfficeは内・外部のユーザーによる情報の流出を防止し、個人PC内の重要な情報を保護し、企業レベルの統合管理をサポートします。 個人ユーザーのためのセキュリティー機能、組織レベルの中央管理機能を提供します。 全社レベルでのユーザーアカウント管理機能を備えているので、各ユーザーのPC使用を制御でき、 各PC別のログオンユーザーをリアルタイムで把握できます。また、紛失したり、盗まれたPCに対する管理・制御も可能です。 さらに、社内ネットワークに登録されていないマシーンの接続をリアルタイムで検知する機能も備えています。 全ての管理作業をログに残すので、事後監査が可能です 。

特徴

ログの中央管理

- ユーザログオンとPCでのファイルの操作、外部デバイスの書き込みに対するログ機能
- 外部ディバイス出力時に強制暗号化
- ファイルサーバのファイルに対する完全なアクセスログ記録
- ユーザPCのログ削除禁止、ログを通して事後監査、追跡機能

ユーザの使い安さ

- ハードディスク、移動式ディスク、外部署名モジュールなどの多様な認証書記媒体サポート
- パスワードベースの暗号化、または電子証明書ベースの暗号化
- ファイルのフォーマットに関わらず全データの暗号化可能

設計及び管理の容易性

- 多様な暗号/署名/ハッシュアルゴリズムサポート
- サーバ管理ツールWebインターフェイスとして提供、システム管理が容易

サービス応用

企業

- 技術文書、主要契書などの外部流出を防止する企業<
- 組織内の重要情報の保護が必要な企業
- 各種設計図画面資料、部品情報及び工程文書のセキュリティーが必要な製造会社
- 企業及び官公庁を対象にセキュリティーASPサービスを提唱するISP官公庁

金融機関

- 口座情報、債権情報など、金融/商業文書の管理が必要な金融企業
- 顧客の情報や内部情報の保護が必要な金融機関

研究所

研究結果資料、及び研究関連報告書など、機密維持が必要な情報を有する研究所

公共機関

- 各種行政書類を管理する公共機関
- 秘密文書を管理する国家機関
- 組織内の内部情報の保護が必要な官公庁

機能

PKI基盤の認証提供

- 全社的な証明書を基にウィンドウズのユーザ認証強化、セキュリティレベルの向上
- 各ユーザの最新証明書を維持管理、ユーザの証明書を自動更新

ファイルの暗号/複号、及び署名/署名の検証

- 個人の重要情報の流出防止、原文の偽造/変造防止
- microsoft Office Addinで文書に対する暗号及び署名機能を直接提供

外部保存媒体コントロール

- 盗難PCがネットワークに接続された場合、検知して使用制限
- ネットワークの上の未登録マシンを自動検知、管理者にアラームメール送信

ユーザアカウント管理

- 組織内の全てのユーザアカウントを統合管理
- ユーザ有効期限設定、有効期間満了時にPC使用の制御機能

ユーザごとに自動暗号化ドライブ提供

ユーザごとに仮想暗号ドライブを提供し、ファイルを自動的に暗号化

ファイル共有

- 暗号化チャンネルを利用したファイルの転送
- ユーザ/グループごとにフォルダ単位で権限を設定
- ファイルサーバへのアクセスログを記録

構成

XecureOfficeはXecureDesktop, Xe cureDetect,XecureLog, XecureMedia ,XecureShareで構成されています。

構成図


XecureDesktop

    PCセキュリティー機能
  • PKI基盤のログオン機能を通じてより強化された認証ポリシーの樹立が可能
  • ファイル暗号及び署名機能により、ユーザ個人の重要の流出及び偽造
  • 変造を防止
  • 暗号ドライブによって情報を自動的に暗号化し、不正アクセスを禁止
    全社的なユーザアカウント機能
  • 社内のユーザアカウント/グループ/PCをすべて中央から統合管理
  • ユーザごとPC使用時間を定めPCの使用を制限
  • 紛失したり盗難されたPCの自動使用制限機能

XecureDetect

  • ネットワークの構成とは関係なく社内の全ネットワーク上の未登録マシンを検地
  • ユーザごとPC使用時間を定めPCの使用を制限
  • Xecure製品のインストール管理、検知結果によって警告メール送信機能

XecureLog

  • ユーザ/管理者ログ及びクライアントから発生した全てのファイル操作ログを中央に収集、監視機能装備
  • ログを収集するサーバと、ログ検索、分析、統計、レポート機能を有するサーバを分離して運用することにより サーバの負荷分散修理が可能
  • 確実・多様なログ分析により警告及び予防可能な情報漏洩に対する事前防止が可能

XecureMedia

    外部保存記憶媒体による内部情報の流出防止
  • 外部記憶装置へのアクセス禁止機能
  • ファイル操作に関する全てのログを監視
  • 外部ディバイスに対して中央コントロール(ドライブごとにコントロール可能)
    プリンタを通じた内部情報流出防止
  • クライアントPCでのプリンティング監視及びコントロール
  • 印刷した全ての内訳を記録、事後監査可能

XecureShare

  • ファイルサーバのファイル共有システム。各共有フォルダにユーザ、グループごとに使用権限を与え、使用のコントロール
  • Netbiosプロトコルによるアクセス禁止(XecureShare固有のプロトコルで構成)
  • SSL暗号化チャンネルによる安定したファイルの送受信

Page Top