製品・サービス一覧

情報漏洩対策を対象とし、コストをできるだけかけず、簡単に運用でき効果が大きい製品を取り揃えております。

LanScopeCat、PowerBrokerという製品で各種のログ収集管理ができます。何をしているのかすべて記録することで抑止効果を高め、何か問題が起こった場合には、追跡することが可能になります。
また、EP-HDという製品でPCのハードディスクの暗号化ができます。盗難・紛失対策としてご導入いただいております。

｢内部犯行への抑止・不正の早期発見｣、｢原因究明｣、｢潔白の証明｣が挙げられます。

• 事前の対策として、誰が、いつ、どの情報にアクセスしたかのログがあれば、｢×月×日×時にこの情報にアクセスしていたようだが、何かあったの？｣とユーザに確かめることができます。｢自分の行動が常に監視され、ログとして残っている。｣とユーザへ知らしめることで不正に対する抑止力となります。
• 次に事後対策ですが、昨今の情報漏洩事件をおこした企業が今後の対策として、｢ログの取得｣を挙げることが多いように、ログ情報は、原因究明には必須なものと言えます。
• また、個人情報が入っているサーバへ不正侵入されたりウィルス感染してしまった場合も、情報流出があったかどうかが問題の焦点となります。このような時、ログ情報は、｢情報漏洩していない！｣といいきれる証拠となります。
• 正当なアクセス権を持った人があらぬ疑いをかけられた際、その人の潔白の証明にもなり、社員を守る手段ともいえます。

必要と考えております。ポリシーを設定し、不正な操作・不審な操作のみを取るという考えもありますが、実際のところ、情報を持ち出したそのもののログのみを収集するということは不可能です。ポリシー設定し、収集したログの中に不正操作のログがなければ、原因追求ができません。ベースとして、全操作ログを収集する必要がございます。

仰るとおりです。LanScopeCatでは、全操作ログから各企業にて不正だと考える操作を通知するポリシー設定がございます。これにより、工数をかけず、効率的にポリシー違反をしている端末、ユーザ、操作内容を把握することができます。

非常に低いです。ネットワークトラフィック量をご説明した技術資料もございます。お問合せ頂ければご説明に伺います。現在、弊社からの最大ユーザ様は、約4万台にてご運用いただいておりますが、ネットワーク負荷もPCの負荷も問題なく、ご利用いただいております。無償トライアルもございますので、是非、お試しください。

IIMは、漏洩行為をすべて禁止することは不可能だと考えております。そのため、漏洩があっても記録が残るログ収集管理を実現することをお勧めしております。
例えば、禁止する場合、誰のどんな行為を禁止するのかということをすべて洗い出し、ポリシーとして設定する必要があります。人事異動時などの際、その都度見直しも必要となりますので、膨大な運用工数が必要となります。数百台くらいならなんとか可能かもしれませんが、数千台、数万台の規模では、事実上不可能だと考えております。
また、権限を与えられた人が情報漏洩行為をした場合、ログを取っていないと、まったく、原因・犯人が分かりません。セキュリティ製品は、会社の利益に直接的な貢献はありませんので、そのための人手、コストは小さく、しかし、効果は大きい、ログ収集管理ツールをお勧めしております。

PowerBrokerは、UNIX、Linux版のLanScope（ログ収集による抑止）ツールという位置付けです。PowerBrokerでは、ログ収集機能に加え、重要な作業を実施する場合、相互監視し、不正操作を抑止する機能もございます。
具体的には、重要な作業を実施する際、自動的に指定した別の管理者へリアルタイムで操作ログを通知することが可能です。そのため、作業に立ち会うことなく、遠隔地にあるサーバであってもリモートで監視することが可能です。

PowerBrokerをご利用いただくことにより、必要な方に必要なだけの権限を付与し、権限外の利用ができない環境を容易に構築することが可能です。また、権限を付与した人に対しては、どのような操作を行っているかを監視し、その記録を監査証跡として蓄積することが可能です。
パスワードの再発行業務のヘルプデスク担当、パッチを充てるなどのサーバメンテナンス担当、人事情報・個人情報のメンテナンス担当の方など、これらの方々には、オールマイティ権限であるルート権限を付与されているのが現状だと思います。ルート権限を付与された方々は、本来、権限外の作業であっても、何でもできてしまうことになってしまいます。これは、セキュリティ上、非常に大きな問題です。しかし、UNIXやLinuxの機能では、これを木目細やかに制御することができません。この問題を解決するのが、PowerBrokerです。

PowerBrokerを利用するには、UNIXが本来持っているアクセス制御機能を利用して、一般ユーザに対するアクセス制限を設定していただきます。その上で、一般ユーザでは利用できない権限外の作業を行う場合には、PowerBrokerに依頼し、許可をもらうという形になります。この際、アカウントの変更などは必要ありません。PowerBroker内のポリシー定義に当該アカウントに対して許可している内容が記載されていれば、そのまま作業を行うことができますし、記載がなければ、当該作業は拒否されることになります。
PowerBrokerへの依頼は、コマンドの頭にpbrunと入力するだけですので、rootにスイッチし、さらにパスワードを入力するという手間に比べると効率が良く、また、元のアカウントに戻る必要もありません。

はい、UNIX、Linuxが標準で持っている機能に任せます。PowerBrokerのコンセプトは、OSの標準機能を最大限利用しつつ、OSでは制御できない痒いところのみPowerBrokerで制御します。そうすることで、サーバに余計な負荷をかけませんし、導入の際リブートも必要ありません。
PowerBrokerの導入の手順は、

• 第1ステップとして、まず利用環境でroot権限を回収し誰も何もできない環境構築を推奨しております。OSのパーミッション設定にて、一般ユーザでできること、できないことのポリシー設定を行ってください。
• 第2ステップで、権限が必要な業務を行う方のアカウント設定を行います。PowerBrokerを利用する（コマンドの前にpbrunをつける）ことで初めて、権限が付与されるようにします。pbrunと打たないと、どんな権限も与えられないという環境を構築することで
  1. 運用が楽になる
  2. 監視する利用者が制限できる
  3. サーバ環境に影響が少ない
  というメリットを提供することができます。

管理・運用が非常に負荷が少ないところです。フェールオーバ機能も充実していますので、安心・安全です。
他の製品だとOSになり代わり制御しているので、設定変更時にはリブートが必要ですし、ダウンした際には、業務に影響を与えてしまいます。

我々の考え方は、一般ユーザには何も権限を開放していないので、不正を働くことができない方のログ収集は、しなくても良いと考えております。重要な権限を与えている方に絞りログ収集をすることをお薦めしております。

バッチジョブもアプリケーションも設計時に決められた操作・作業しかできないようになっているので、上記と同様、監視は必要ないと考えております。
PowerBrokerで監視が必要と考えているのは、バッチジョブやアプリケーションに対し変更を加える権限を持っているアカウントです。その操作を監視することで、不正なことが行われないようにすることができます。

PowerBrokerでは、持っていません。別途、アカウント管理ツールをご利用下さい。お客様でご利用いただいているものがあれば連携することができるか確認させて頂きます。