オペレーションディフェンスコントローラ(OPDC)
各PC端末における情報漏洩ポイントを監視、制御するとともに、操作ログを記録・蓄積するクライアントソフトウェア
PC端末におけるユーザの不正操作を監視
OMで設定したユーザログオンポリシーやファイルポリシー、外部メディアへの書き込みポリシー等のセキュリティポリシーに基づき各端末におけるユーザ操作を監視します。セキュリティポリシーに違反した“不正操作”は、監視サーバへ通知します。
電源ON・ログオン
PC端末の電源ONやユーザ毎のログオン操作などを監視することが可能です。
外部バス・ディスクの接続監視
外部バスへのデバイス接続や、記憶装置を備えた機器の接続を監視することが可能です。たとえば、USBメモリやIEEE1394接続のHDDなどの接続を監視することが可能です。
外部メディアへの書込み監視
CDやDVD、USBメモリ等、外部メディア/デバイスへのファイルの書き出しを監視することが可能です。ファイル名やファイルの中に、ある特定のキーワードを含むファイルの書込み操作を監視対象にすることも可能です。
ファイル操作の監視
ファイルのコピーや名前の変更など、ファイルに対する操作を監視することが可能です。
ファイル名やファイルの中に、ある特定のキーワードを含むファイルに対する操作を監視対象にすることも可能です。
印刷操作の監視
ファイルの印刷操作を監視することが可能です。
ファイル名やファイルの中に、ある特定のキーワードを含むファイルに対する操作を監視対象にすることも可能です。
メール送信の監視
Webメールを含むメールの送信を監視します。
宛先やCC、BCC、差出人、件名等のメールのヘッダー情報から、本文、添付ファイルまで監視でき、ある特定のキーワードを含むメール送信を監視対象にすることも可能です。
また、必須同報メールアドレスの制限をかけることが可能で、例えば、機密情報を添付したメールを、正社員をCCに入れずに契約社員が外部へ送信しようとした場合には、アラートをあげ、送信を制御することが可能です。
Web操作の監視
あらかじめ指定されたURLの参照や、Webへのデータ送信を監視します。
アプリケーションの監視
アプリケーションの起動や終了、インストールを監視することが可能です。
監視対象とするアプリケーションをあらかじめOMで設定し、その対象アプリケーションの動作を監視します。
メッセンジャーの監視
メッセンジャーによるチャットの開始や終了、及びメッセンジャーによるファイル転送を監視します。
その他、キーボード操作や、クリップボード、アクティブウィンドウの遷移を監視することも可能です。 CWATで設定できるポリシーはオーガナイゼーションモニタ(OM)のページを参照ください。
不正操作を警告通知
OPDCは、検知した不正操作の警告情報を即座にOMへ通知します。警告情報は管理者へメール通知することも可能です。
また、不正を行ったPC端末には注意を促すポップアップメッセージを表示させることが可能なので、抑止効果としても、セキュリティ啓発にも有効です。(メッセージ内容は任意で編集可能です。)
不正操作をリアルタイムに制御
ポリシーに違反する操作を検知した場合には自動対処を行い、リアルタイムに漏洩を防御することが可能です。対処としては、操作の中止やキーボードを操作できなくすることが可能です。
監査ログ(操作履歴)の記録・蓄積
OPDCは監視したユーザ操作を監査ログに記録します。ポリシーに違反した操作か否かに関わらず、各クライアント端末で行われる全ての操作をOMの設定に基づき監査ログに記録・保存します。監査ログには発生日時、ログオンユーザ名、ホスト名、操作内容などが記録されます。
また、監査ログと合わせて、ポリシー違反操作が発生した際の画面のスナップショット(スクリーンショット)も記録・保存します。
自己プロテクション
OPDC自身が作成したログ(監査ログ、警告ログ等)やOPDC自身のプロセス稼動状況を監視し、ログの改ざんや削除、名称変更などをしようとしても、OMに警告が通知されます。また、故意にOPDCのプロセスを停止しても自動的に再起動されます。
各種設定情報を保持することでモバイル状態でも監視・制御
監視対象PC端末それぞれにOPDCは導入するため、あらかじめ各種設定情報が各クライアントに配布されていれば、非ネットワーク環境(モバイル、持ち出し環境)においてもその間の不正行為を監視・制御することが可能です。
非監視ネットワーク環境下で発生した警告情報は監視ネットワーク環境に接続された時点でOMへ警告情報を送信します。また、非監視ネットワーク環境にあった間の操作も監査ログに記録します。
暗号化機能※OPDC Proにのみ標準搭載
情報漏洩の可能性は端末の盗難から意図せぬ置忘れにまで及びます。重要データをファイル・フォルダ・ドライブ毎に暗号化管理することで、不正アクセスを防御し漏洩を防ぎます。
外部メディアへの書き込みポリシーやファイルポリシー、メールポリシーでは、平文でのデータ持ち出し/暗号ファイルの持ち出しを監視することが可能です。
例えば「平文データを添付したメール送信は禁止する」「暗号化ファイルのファイル名変更は禁止する」というような制御が可能です。
なお、CWATでは2種類の暗号鍵が提供されており、それらを使い分けることにより、データへのアクセスを柔軟に制御することが可能です。
1.グループ鍵
OMから暗号化対象オブジェクト(ドライブ、フォルダ、ファイル)を指定・生成し、指定のユーザグループに配布するグループ共通の暗号鍵です。グループ鍵生成時に選択された暗号化対象オブジェクト内のデータは、自動的に暗号化されます。
2.個別鍵
重要なファイルを社外の人とやりとりする際に、データを手動で暗号化するための鍵です。
個別鍵(取り出すための鍵ファイル、もしくはパスワード)を、暗号化したファイルとは異なるルートで相手に送ることにで、暗号化ファイルが想定した相手ユーザ以外に復号化されること無く、 安全にデータを送ることが可能です。自己復号型暗号ファイルの作成も可能です。
サイドメニュー
CWAT
