FUJITSU Software INSTANTCOPY セキュリティ機能
情報漏えい抑止の観点からINSTANTCOPYにセキュリティ機能を追加したものです。
利用者グループごとにINSTANTCOPYの使用できる機能に制限をかけたり、禁止用語を含んだ画面の画面キャプチャーを禁止したり、また、画面キャプチャー操作 ログを収集するなど、INSTANTCOPYにセキュリティ機能を追加できます。
「INSTANTCOPY Enterprise V6 ご紹介」資料にて、さらに詳しく説明しています。
機能詳細
セキュリティ実現全体図
セキュリティ設定
INSTANTCOPYの利用者ごとに権限レベルを設定できます。
要件に合わせて、画面キャプチャー取得対象や出力先、運用機能を制限したり、フィルターに設定した条件に一致した画面のキャプチャーを制限することができます。
権限の割り当ては以下の2通りがあります。
- 端末ごとの権限設定
権限設定で作成した単位に端末権限インストーラを生成し、権限付与したい端末にインストールすることで、端末ごとに権限設定する方法です。 - 利用者グループごとの権限設定
権限設定で作成した単位にログインユーザーが所属する ドメイングループまたはローカルグループと位置づけて利用者権限インストーラを生成し、利用者グループごとに権限設定する方法です。
端末ごとの権限設定
利用者グループごとの権限設定
フィルター設定
キャプチャーした画面がフィルターの対象条件に一致した場合、画面キャプチャー出力の抑止やアラートメッセージの出力、また、出力画像に指定文字を埋め込むことができます。
フィルターの対象条件として画面の「タイトル名」、「URL(注1)」、「画面内文字列」が設定できます。
フィルターの条件は「単一条件」のほか、「論理和条件」、「論理積条件」が設定できます。
また、「除外」条件を設定することにより、「対象」条件に一致した場合でも、フィルター対象外にすることができます。
- (注1)URLチェックはInternet ExplorerとMicrosoft Edge (Chromium)IEモードのみ対応しています。
操作ログの収集/転送
画面キャプチャーが行われた場合、操作ログを取得します。操作ログは管理サーバに送信され、また画面キャプチャー自体を操作ログに埋め込むこともできます。
操作ログには以下の3種類があります。
- 通常ログ
通常の画面キャプチャー操作時に採取するログ - 制限操作ログ
制限対象に該当した画面キャプチャー操作時に採取するログ - その他ログ
管理サーバに接続されていない状態での画面キャプチャー操作時や、INSTANTCOPYの終了時に採取するログ
違反操作の通知(メールまたはメッセージ)
制限対象操作を行った場合など、通知条件に該当する操作、事象が発生した場合、管理者へメールまたはメッセージで通知できます。また、該当した画面キャプチャーを通知情報に埋め込むこともできます。
メッセージは、管理サーバを介して利用者の操作を管理者に通知しますので、メールが利用できない環境でも通知できます。
利用状況の確認
管理者は管理サーバに蓄積されたログファイルを閲覧することにより、各利用者のINSTANTCOPY利用状況を確認できます。また、ログファイル一覧に表示されるログファイルの詳細情報を、CSVファイルとして出力できます。
システム構成
- 管理者端末
セキュリティ機能を設定した INSTANTCOPY の利用者端末のインストーラを生成、および、システム全体の INSTANTCOPY利用状況 を確認する端末。 - 利用者端末
一般利用者がセキュリティ機能設定済みの INSTANTCOPY を使用する端末。 - 管理サーバ (注2)
利用者端末の操作ログの蓄積、違反操作の受信、および、設定ファイルやレベルアップモジュールの配置を行うサーバ。既存の汎用サーバで利用可能。 - メールサーバ
違反操作を管理者へメール通知する場合に必要
- (注2)6ヶ月間ログを収集した場合のディスク使用容量(例)
操作ログ(画像添付有り)の場合:40GB
(画面キャプチャー:5回/日/台、稼働日:20日/月、PC台数:50台、ログ保存:6ケ月)
操作ログ(画像添付なし)の場合:2GB
(画面キャプチャー:5回/日/台、稼働日:20日/月、PC台数:50台、ログ保存:6ケ月)