INSTANTCOPY セキュリティ機能

情報漏えい抑止の観点からINSTANTCOPYにセキュリティ機能を追加したものです。
利用者グループごとにINSTANTCOPYの使用できる機能に制限をかけたり、禁止用語を含んだ画面の画面キャプチャーを禁止したり、また、画面キャプチャー操作 ログを収集するなど、INSTANTCOPYにセキュリティ機能を追加できます。
「INSTANTCOPY Enterprise V6 ご紹介」資料にて、さらに詳しく説明しています。

機能詳細

セキュリティ実現全体図

セキュリティ設定

INSTANTCOPYの利用者ごとに権限レベルを設定できます。
要件に合わせて、画面キャプチャー取得対象や出力先、運用機能を制限したり、フィルターに設定した条件に一致した画面のキャプチャーを制限することができます。
権限の割り当ては以下の2通りがあります。

• 端末ごとの権限設定
  権限設定で作成した単位に端末権限インストーラを生成し、権限付与したい端末にインストールすることで、端末ごとに権限設定する方法です。
• 利用者グループごとの権限設定
  権限設定で作成した単位にログインユーザーが所属する ドメイングループまたはローカルグループと位置づけて利用者権限インストーラを生成し、利用者グループごとに権限設定する方法です。

端末ごとの権限設定

利用者グループごとの権限設定

フィルター設定

キャプチャーした画面がフィルターの対象条件に一致した場合、画面キャプチャー出力の抑止やアラートメッセージの出力、また、出力画像に指定文字を埋め込むことができます。
フィルターの対象条件として画面の「タイトル名」、「URL（注1）」、「画面内文字列」が設定できます。
フィルターの条件は「単一条件」のほか、「論理和条件」、「論理積条件」が設定できます。
また、「除外」条件を設定することにより、「対象」条件に一致した場合でも、フィルター対象外にすることができます。

• （注1）
  URLチェックはInternet ExplorerとMicrosoft Edge (Chromium)IEモードのみ対応しています。

操作ログの収集／転送

画面キャプチャーが行われた場合、操作ログを取得します。操作ログは管理サーバに送信され、また画面キャプチャー自体を操作ログに埋め込むこともできます。
操作ログには以下の３種類があります。

• 通常ログ
  通常の画面キャプチャー操作時に採取するログ
• 制限操作ログ
  制限対象に該当した画面キャプチャー操作時に採取するログ
• その他ログ
  管理サーバに接続されていない状態での画面キャプチャー操作時や、INSTANTCOPYの終了時に採取するログ

違反操作の通知（メールまたはメッセージ）

制限対象操作を行った場合など、通知条件に該当する操作、事象が発生した場合、管理者へメールまたはメッセージで通知できます。また、該当した画面キャプチャーを通知情報に埋め込むこともできます。
メッセージは、管理サーバを介して利用者の操作を管理者に通知しますので、メールが利用できない環境でも通知できます。

利用状況の確認

管理者は管理サーバに蓄積されたログファイルを閲覧することにより、各利用者のINSTANTCOPY利用状況を確認できます。また、ログファイル一覧に表示されるログファイルの詳細情報を、CSVファイルとして出力できます。

システム構成

• 管理者端末
  セキュリティ機能を設定した INSTANTCOPY の利用者端末のインストーラを生成、および、システム全体の INSTANTCOPY利用状況 を確認する端末。
• 利用者端末
  一般利用者がセキュリティ機能設定済みの INSTANTCOPY を使用する端末。
• 管理サーバ （注2）
  利用者端末の操作ログの蓄積、違反操作の受信、および、設定ファイルやレベルアップモジュールの配置を行うサーバ。既存の汎用サーバで利用可能。
• メールサーバ
  違反操作を管理者へメール通知する場合に必要

• （注2）
  6ヶ月間ログを収集した場合のディスク使用容量（例）
  操作ログ（画像添付有り）の場合：40GB
  （画面キャプチャー：5回／日／台、稼働日：20日／月、PC台数：50台、ログ保存：6ケ月）
  操作ログ（画像添付なし）の場合：2GB
  （画面キャプチャー：5回／日／台、稼働日：20日／月、PC台数：50台、ログ保存：6ケ月）