GTM-MML4VXJ
Skip to main content

FUJITSU Software
INSTANTCOPY
セキュリティ機能

情報漏えい抑止の観点からINSTANTCOPYにセキュリティ機能を追加したものです。
利用者グループごとにINSTANTCOPYの使用できる機能に制限をかけたり、禁止用語を含んだ画面の画面キャプチャーを禁止したり、また、画面キャプチャー操作 ログを収集するなど、INSTANTCOPYにセキュリティ機能を追加できます。
INSTANTCOPY Enterprise V6 ご紹介」資料にて、さらに詳しく説明しています。

機能詳細

セキュリティ実現全体図

セキュリティ設定

INSTANTCOPYの利用者ごとに権限レベルを設定できます。
要件に合わせて、画面キャプチャー取得対象や出力先、運用機能を制限したり、フィルターに設定した条件に一致した画面のキャプチャーを制限することができます。
権限の割り当ては以下の2通りがあります。

  • 端末ごとの権限設定
    権限設定で作成した単位に端末権限インストーラを生成し、権限付与したい端末にインストールすることで、端末ごとに権限設定する方法です。
  • 利用者グループごとの権限設定
    権限設定で作成した単位にログインユーザーが所属する ドメイングループまたはローカルグループと位置づけて利用者権限インストーラを生成し、利用者グループごとに権限設定する方法です。

端末ごとの権限設定

利用者グループごとの権限設定

フィルター設定

キャプチャーした画面がフィルターの対象条件に一致した場合、画面キャプチャー出力の抑止やアラートメッセージの出力、また、出力画像に指定文字を埋め込むことができます。
フィルターの対象条件として画面の「タイトル名」、「URL(注1)」、「画面内文字列」が設定できます。
フィルターの条件は「単一条件」のほか、「論理和条件」、「論理積条件」が設定できます。
また、「除外」条件を設定することにより、「対象」条件に一致した場合でも、フィルター対象外にすることができます。

(注1)URLチェックはInternet Explorerのみ対応しています。
   

操作ログの収集/転送

画面キャプチャーが行われた場合、操作ログを取得します。操作ログは管理サーバに送信され、また画面キャプチャー自体を操作ログに埋め込むこともできます。
操作ログには以下の3種類があります。

  • 通常ログ
       通常の画面キャプチャー操作時に採取するログ
  • 制限操作ログ
       制限対象に該当した画面キャプチャー操作時に採取するログ
  • その他ログ
       管理サーバに接続されていない状態での画面キャプチャー操作時や、INSTANTCOPYの終了時に採取するログ

違反操作の通知(メールまたはメッセージ)

制限対象操作を行った場合など、通知条件に該当する操作、事象が発生した場合、管理者へメールまたはメッセージで通知できます。また、該当した画面キャプチャーを通知情報に埋め込むこともできます。
メッセージは、管理サーバを介して利用者の操作を管理者に通知しますので、メールが利用できない環境でも通知できます。

利用状況の確認

管理者は管理サーバに蓄積されたログファイルを閲覧することにより、各利用者のINSTANTCOPY利用状況を確認できます。また、ログファイル一覧に表示されるログファイルの詳細情報を、CSVファイルとして出力できます。

システム構成

Enterpriseシステム構成図

  • 管理者端末:セキュリティ機能を設定した INSTANTCOPY の利用者端末のインストーラを生成、および、システム全体の INSTANTCOPY利用状況 を確認する端末。
  • 利用者端末:一般利用者がセキュリティ機能設定済みの INSTANTCOPY を使用する端末。
  • 管理サーバ(注2):利用者端末の操作ログの蓄積、違反操作の受信、および、設定ファイルやレベルアップモジュールの配置を行うサーバ。既存の汎用サーバで利用可能。
  • メールサーバ:違反操作を管理者へメール通知する場合に必要

(注2)6ヶ月間ログを収集した場合のディスク使用容量(例)

  • 操作ログ(画像添付有り)の場合:40GB
    (画面キャプチャー:5回/日/台、稼働日:20日/月、PC台数:50台、ログ保存:6ケ月)
  • 操作ログ(画像添付なし)の場合:2GB
    (画面キャプチャー:5回/日/台、稼働日:20日/月、PC台数:50台、ログ保存:6ケ月)