FUJITSU セキュリティソリューション IT Policy N@vi 機能
セキュリティ
情報漏えい事件が多発しているので、対策をしたい(情報漏えい対策)
業務で利用する端末上には「個人情報」や「機密情報」など、管理を厳重にすべきドキュメントが多数保存されている場合があります。
このような重要情報が外部に漏えいした場合、企業は金銭的損失のほか、信用問題にもかかわる重要なリスクが生じます。
こうしたリスクに備え、情報の漏えいの元となる様々なルートを適切に制限・監視することが重要となります。
IT Policy N@viで実現できること |
|---|
利用制限パソコン・スマートデバイス利用時のリスク軽減を図るため、様々な機能を制御・制限することができます。
|
スマートデバイスを業務利用したいが、紛失が怖い(紛失対策)
スマートフォンやタブレットなどのスマートデバイスが業務に頻繁に使用されるようになりましたが、スマートデバイスを導入する際に懸念されるのは、セキュリティとプライバシーです。
個人情報や顧客情報が保存されたスマートデバイスを業務に利用する場合、本体の紛失や盗難によるデータの盗難・漏えいの可能性があります。
このため、スマートデバイスの業務利用時には紛失・盗難に備える必要があります。
IT Policy N@viで実現できること |
|---|
スマートデバイスやパソコンを紛失した場合、各種リモート機能で被害を最小限にとどめることが可能です。
|
セキュリティポリシーを策定しているが、従業員がポリシーを遵守しているか分からない(ポリシー遵守・把握)
ICTに関わるポリシーは策定することがゴールではなく、策定したポリシーを遵守して適切な運用が継続的に行われるということが重要です。
また、ポリシーに違反している端末が存在する場合には、迅速な対応が求められます。
このため、端末上では定期的なポリシー遵守状況のチェックが行われること、管理者はそのチェック結果を的確に把握でき、かつポリシーに違反している端末を容易に絞り込めることが必要となります。
IT Policy N@viで実現できること |
|---|
|
リテラシー
従業員に社内セキュリティポリシーに違反している設定や操作を認識させ、ポリシーの定着化を図りたい(利用者リテラシー)
多発するセキュリティ事故を受け、企業・組織ではセキュリティポリシーの策定を推進していますが、こうしたポリシーを遵守した運用を一般従業員に周知徹底させることは難しい状況です。
「ICT機器を使用する上で守るべきルールは何なのか」「何故そのルールを守る必要があるのか」といったことを従業員一人一人に理解させることで、セキュリティや法令に関する意識を高めるための取り組みが必要となります。
IT Policy N@viで実現できること |
|---|
|
資産統制
社内にどのようなICT機器があるのか把握できない(ICT資産の効率的な把握)
業務で利用する端末上には「個人情報」や「機密情報」など、管理を厳重にすべきドキュメントが多数保存されている場合があります。
このような重要情報が外部に漏えいした場合、企業は金銭的損失のほか、信用問題にもかかわる重要なリスクが生じます。
こうしたリスクに備え、情報の漏えいの元となる様々なルートを適切に制限・監視することが重要となります。
IT Policy N@viで実現できること |
|---|
|
ソフトウェアメーカーによる監査でライセンスの不正利用を指摘されることがあるようだ(コンプライアンスの遵守)
ICT資産の中でも、ソフトウェアは業務に欠かすことのできない重要な資産の一つです。
そしてソフトウェアは、著作権で保護されている著作物であり、保有するライセンス数の範囲内で適切に利用することが大前提となります。
ソフトウェアの不正利用は、訴訟による損害賠償や社会的信頼の低下などのリスクを抱えることとなり、「コンプライアンス」の実現のためには、ソフトウェアライセンス管理が必要不可欠となります。
IT Policy N@viで実現できること |
|---|
|
棚卸しをしたいが、IT部門や従業員の負荷が大きく、かつ時間もかかる(棚卸しコストの削減)
ICT資産の棚卸しは、組織が保有しているハードウェア・ソフトウェア資産を見える化し、ICT資産を適正化するためにも重要な作業です。
しかし、これらの作業はシステム管理者や端末利用者それぞれに多大な作業負荷を与えることになるため、実施頻度は減る傾向にあります。
このため、「ICT資産の適正化」といった棚卸し本来の目的を実現するためには、効率的な棚卸しの仕組みの導入と定着化が求められます。
IT Policy N@viで実現できること |
|---|
|
システム運用
端末上のデータやアプリを効率的に更新したい(運用・メンテナンスコスト削減)
ICT機器上のソフトウェアは、安定稼働やセキュリティ対策などの観点から、適切なタイミングでの更新や修正モジュールの適用が必要となります。
こうした更新作業は、様々な要因から端末利用者自身で行うことが難しい場合が多く、管理者の作業となることが大半です。
このとき、管理者が個々の端末に対して更新作業を実施することは非現実的であり、管理者の指示により、対象となる端末に対して自動で更新・修正プログラムを配布できる仕組みが求められます。
IT Policy N@viで実現できること |
|---|
環境更新オプション
|
支店や支社の遠隔地でトラブルが発生したとき、対応に時間がかかって困っている(現場の生産性向上)
ICT機器の利用においてトラブルが発生することがありますが、深刻なトラブルが発生した場合、業務停止に繋がることもあります。
このため、トラブル発生時には、迅速な対応・解決が求められますが、管理者が個々のトラブルに対して現地に赴き対応することは多大な負荷となります。
また、管理者が不在の遠隔地で発生したトラブルの場合、その解決までには長時間を要する場合があります。こうした問題に対応するため、管理者が現地に赴くことなく、リモートからトラブルの状況を正確に把握し、対応できる仕組みが必要となります。
こうした仕組みは管理者のトラブル対応負荷・コストを低減させるとともに、現場の生産性向上にも繋がります。
IT Policy N@viで実現できること |
|---|
リモートモニタリングオプション
|
共用端末や持出端末の環境を勝手に変更してしまい業務に影響が出ている(正常環境の維持)
共用パソコンや特定業務専用パソコンでは、一人の端末利用者による環境変更が他の端末利用者にも影響し、その端末での業務やサービス提供が困難になる場合があります。
また、ある程度パソコン操作に慣れた端末利用者であっても、ふとした誤動作によりパソコンが正常に動作しなくなるというケースは多々発生しています。
こうした場合に備え、端末の正常環境を維持するという仕組みが重要となります。
IT Policy N@viで実現できること |
|---|
環境規定オプション
|
機能一覧:基本サービス
| 機能分類 | 機能 | 説明 |
|---|---|---|
| セキュリティ診断 | ウィルス対策ソフト診断 | ウィルス対策ソフトウェアのインストール有無や定義ファイルのバージョン、スキャン対象・リアルタイム保護といった各種設定内容について診断できます。 |
| オペレーティングシステム診断 | 管理者が指定したバージョンのオペレーティングシステムが使用されているか、使用しているオペレーティングシステムのサポート期限が切れていないかどうかなどを診断できます。 また、オペレーティングシステム対して最新の修正プログラムが適用されているかどうかについても診断できます。 | |
| 汎用ソフトウェア診断 | Adobe Reader、Adobe Acrobat、Adobe Flash、Oracle Java Pluginなどのソフトウェアについて、管理者が指定したバージョンがインストールされているかどうかを診断できます。 | |
| パスワード診断 | ログオンパスワード、ロック解除パスワード、スクリーンセーバパスワード等が適切に設定されているかどうかを診断できます。 | |
| 必須ソフトウェア診断 | 指定されたソフトウェアが端末にインストールされているかどうか診断できます。 | |
| 禁止ソフトウェア診断 | 利用を禁止されているソフトウェアがインストールされていないことを診断できます。 | |
| 不正ソフトウェア診断 | P2Pソフトウェアなど、情報漏洩に繋がる可能性があるソフトウェアがインストールされていないことを診断できます。 (P2Pソフトウェア辞書が標準で提供されます。あわせてお客様が任意の不正ソフトウェア情報を追加して診断することもできます) | |
| 暗号化診断 | 暗号化ソフトウェアや暗号化ハードディスクの利用状況を診断できます。 | |
| ソフトウェア設定診断 | ブラウザやメールソフトについて、バージョンやセキュリティ事故に繋がる可能性がある設定内容について診断できます。 | |
| 汎用セキュリティ診断 | 任意のファイルやレジストリーキーの有無、レジストリキーの値(一致・以上・以下など)を判断条件として、お客様が任意のセキュリティ診断項目を追加することができます。 | |
| オフライン端末セキュリティ診断 | ネットワークに接続されていない端末に対して、USBメモリやUSBハードディスクなどの外部記憶装置に格納した診断プログラムを使用して、セキュリティ診断を実行することができます。 診断後の診断結果は外部記憶装置に格納し、ネットワークに接続されている別端末からデータセンターにアップロードできます。 | |
| 操作・利用制限 | USB利用制限 | USBメモリやUSBハードディスクの利用を制限できます。また、管理者が許可したUSB機器のみ利用を許可することもできます。 USB規格に準拠したベンダーIDやプロダクトID、シリアルが付与されているUSB機器については、固体を識別して利用可否を設定することも可能です。 |
| アプリケーション起動制限 | 任意のアプリケーションの起動を制限できます。 | |
| 光学ドライブ利用制限 | CD、DVD、blu-rayといった光学ドライブへのアクセスを制限できます。 | |
| URLアクセス制限 | ブラウザから任意のWebサイトへのアクセスを制限できます。 制限方式は指定したURLのみアクセスを許可する「ホワイトリスト方式」と、指定したURLへのアクセスを禁止する「ブラックリスト方式」が選択できます。 | |
| 印刷制限 | 指定された任意のアプリケーションからの印刷操作を制限できます。 | |
| Wi-Fi接続制限 | Wi-Fi接続を全面禁止したり、管理者が指定したWi-Fiアクセスポイントのみアクセスを許可することができます。 | |
| Bluetooth接続制限 | Bluetoothによる外部デバイスの接続を全面禁止したり、任意のBluetoothデバイス種別を指定して許可・禁止できます。 | |
| 赤外線接続制限 | 赤外線通信ポート(IrDAポート)が搭載されているPCで、赤外線通信による外部接続を禁止できます。 | |
| PCカード制限 | PCMCIAや、PCIExpressのカードスロットが搭載されているPCで、スロットに挿入されているカードの利用を禁止できます。 | |
| IEEE1394制限 | IEEE1394ポート経由での外部機器接続を禁止できます。 | |
| パラレル・シリアルポート接続禁止 | パラレルポート、シリアルポート経由での外部機器接続を禁止できます。 | |
| 紛失対策 | リモートロック | Webダッシュボードからの指示で、端末をロックできます。 |
| リモートワイプ | Webダッシュボードからの指示で、端末を初期化できます。 | |
| リモートデータ削除 | Webダッシュボードからの指示で、端末上の任意のデータを削除できます。 | |
| ローカルロック | 指定回数以上のログオン失敗を検出し、端末をロックできます。 | |
| ローカルワイプ | 指定回数以上のログオン失敗を検出し、端末を初期化できます。 | |
| 資産管理 | ハードウェアインベントリ収集 | CPU種別、メモリ容量、ディスク容量といった端末のハードウェアに関する情報を自動で収集します。 |
| ソフトウェアインベントリ収集 | 端末にインストールされているソフトウェアやオペレーティングシステムの更新プログラムの情報を自動で収集します。 | |
| レジストリ情報収集 | Windows端末について、任意のレジストリ情報を収集します。 | |
| ソフトウェアライセンス管理 | 購入したソフトウェアライセンスを管理することが出来ます。また、ソフトウェアインベントリで収集されたソフトウェア情報と管理者が登録したソフトウェアライセンス情報を比較し、ソフトウェアライセンス数の利用状況を確認できます。 | |
| オンライン棚卸 | Webダッシュボードから棚卸し指示を行うと、クライアント側に通知が行われ、利用者自身で端末の棚卸し処理をオンラインで行うことができます。 | |
| ログ収集 | ソフトウェア起動・終了ログ | ソフトウェアの起動・終了をログとして記録します。 |
| メール送信ログ | SMTPで送信されたメールの送信処理をログとして記録します。 | |
| URLアクセスログ | Internet Explorer、edgeでアクセスしたWebサイトのURLをログとして記録します。 | |
| ファイル持ち出しログ | ファイル持出しユーティリティを使用したファイルの持ち出しをログとして記録します。 | |
| ファイル操作ログ ※オプション | ファイルやフォルダに対する利用者操作をログとして記録します。 | |
| Webアップロード・ダウンロードログ | Internet Explorer、edgeでのファイルダウンロード・アップロードをログとして記録します。 | |
| ログオン・ログオフログ | PCへのログオン・ログオフ操作をログとして記録します。 | |
| 電源ON・OFF・スリープログ | PCの電源ON・OFF、省電力モードへの移行・復帰などをログとして記録します。 |
注意:管理対象端末のOS種別によって利用できる機能が異なります。
セキュリティ診断 サポート対象製品情報
IT Policy N@vi のセキュリティ診断機能において、診断対象となるソフトウェア(製品・バージョン)やハードウェアの情報をまとめております。
サポート対象製品の詳細につきましては、「IT Policy N@vi セキュリティ診断のサポート製品情報
」をご確認ください。
Androidクライアント 機能一覧
Android OS 端末で IT Policy N@vi をご利用頂く場合、Android OS のバージョンによって利用できる機能が異なります。
OSバージョン毎の機能利用可否につきましては、「IT Policy N@vi Androidクライアント機能一覧」をご確認ください。
iOSクライアント 機能一覧
iOS 端末で IT Policy N@vi をご利用頂く場合、iOS のバージョンによって利用できる機能が異なります。
OSバージョン毎の機能利用可否につきましては、「IT Policy N@vi iOSクライアント機能一覧」をご確認ください。
機能一覧:オプションサービス
オプションサービスは、基本サービスと組み合わせてご利用いただけます。 オプションサービスのみのご利用はできませんのでご注意ください。
| オプション名 | 機能 |
|---|---|
| 環境更新オプション | 管理者が指定した任意のファイルやフォルダの配布・削除、スクリプトの配布・実行を指示することができます。また、iOS端末やAndroid端末については、ストアで配布されているアプリケーションのリモートインストールにも対応しています。 対象OS: Windows、iOS、Android |
| 環境規定オプション | Windows PCについて、PCの再起動をトリガーにユーザがログオン中に実施した変更内容を破棄して、管理者が規定した初期状態に復元することが出来ます。 対象OS: Windows |
| ログ強化オプション | 【ログ収集】 対象OS: Windows |
| ログ強化 追加ストレージオプション | ログ強化オプションで取得したログが記録されるデータベース領域を100GB単位で拡張することができ、データベースへのログ保存期間を延長できます。 対象OS: Windows |
| リモートモニタリングオプション | 管理者用PCから、WindowsエージェントがインストールされたLAN上の任意の利用者PC、あるいは任意の複数のPCに対して画面のモニタリングやリモート操作を実行することが出来ます。また、管理者用PCからのファイル送信やファイル回収、クリップボードの共有も可能です。 対象OS: Windows |
| インターネットサポートオプション | インターネットを経由して、管理者用PCから、Windowsエージェントがインストールされた任意の利用者PCに対して画面のモニタリングやリモート操作を実行することが出来ます。 対象OS: Windows |
SDMサービス
SDMサービスは、お客様にIT Policy N@viをご活用頂くため、お客様環境へのスムーズなサービス導入とセキュリティ定着化をご支援する各種サービス群です。
| サービス名 | サービス内容 |
|---|---|
| スタートアップサービス | IT Policy N@viを導入頂く際、お客様の環境に合わせ、エージェントプログラムの作成や初期ポリシーの設定作業をご支援させて頂くサービスで、お客様ご指定の場所にご訪問の上、作業を実施させて頂きます。 |
| ポリシー検討支援サービス | お客様のセキュリティ方針等をヒアリングさせて頂いた上で、IT Policy N@viに設定するポリシー項目やパラメーター検討を支援させて頂くサービスです。 IT Policy N@viご導入時にご利用頂けるだけでなく、運用開始後にポリシーの見直しをご検討されている場合にもご利用頂くことができます。 |
| 運用設計支援サービス | お客様の環境やセキュリティ方針等をヒアリングさせて頂いた上で、IT Policy N@viの展開方法や運用方法に関する初期設計をご支援させて頂くサービスです。 |
| セキュリティリスクレポーティングサービス 定期セキュリティリスクレポーティングサービス | IT Policy N@viが収集したハードウェア・ソフトウェア情報やセキュリティ診断結果情報を元に、お客様環境におけるセキュリティリスクを分析し、「セキュリティ診断結果報告書」として取り纏めお客様にご報告するサービスです。 |
