本文へジャンプ メニューへジャンプ

富士通

ここから本文です

Systemwalker 特集
情報漏洩対策は万全ですか?

インターネットがビジネスに不可欠になった現在、機密情報・個人情報の流出防止と不正アクセスやコンピュータウイルス感染などからシステムを守る情報セキュリティ対策が最重要課題になってきています。
富士通のIT基盤「TRIOLE」の中核を担う統合運用管理ソフトウェア「Systemwalker」では、個人情報保護法対策、情報漏洩対策として、パソコンなどのエンドポイントからの重要なデータの流出防止や、利用者認証による安全な情報流通を実現します。

情報漏洩事件の原因と背景

情報漏洩事件の背景

  • 誰でも情報を入手できるような環境になっている
    • IT環境が進展したことによる、パソコン操作のスキル向上、安い外部媒体(USB、メモリ)の普及と簡単に取り付けられる利便性の向上
    • 業務効率を向上するために、従業員や委託業者が簡単に重要なデータにアクセスできる環境に変化
  • 個人情報が金銭的価値を持つ
    • 名簿業者などによる個人情報の売買
    • 罪悪感の薄さ
  • 監視の目が行き届かない
    • 内部関係者の個人情報取り扱いへのモラルにばらつきがある
    • 運用/体制的にも、システムへのセキュリティ観点の監視意識が薄い、ルールなど徹底できていない

情報漏洩事件の主な原因

出経路不明の場合も、状況から意図的な内部犯行が推測される場合が多い

  • 従業者や委託業者による意図的な情報の持ち出し
  • 盗難・紛失・廃棄パソコンから情報が偶発的に漏れる

ページの先頭へ

情報漏洩対策は何から始めればよいか?

  1. 資産管理

    情報漏洩リスクとなるIT資産のソフトウェアライセンス管理、セキュリティレベルの把握、セキュリティパッチの確実な適用、使用禁止ソフトの設定など、資産を把握し、管理する。

  2. アクセス記録

    不正行為を抑止する、情報漏洩経路を特定するために、クライアントの操作記録の採取や重要データへのアクセス記録をとる。

  3. 暗号化

    パソコン内の重要なファイルを暗号化し、パソコンの盗難、置き忘れ、パソコン内のファイルの盗難による情報漏洩を防止する。
    外部に漏れては困るデータは暗号化し、電子メールや外部媒体を使っても安全にファイルの受け渡しを行う。

  4. 操作制限/アクセス制御

    重要なデータにアクセスができないようにアクセス制御をする。組織内にある電子情報の流出を防止するため、印刷やファイル持ち出しの制御を行う。

ページの先頭へ

情報漏洩対策はSystemwalkerデスクトップシリーズ製品で万全です。

Systemwalker Desktop Patrol

  • セキュリティパッチやウイルスワクチンソフトのパターンファイルの適用状況を簡単に把握でき、マイクロソフト社公開サイト提供のセキュリティパッチ適用は、ダウンロードからパソコンへの適用までの一連の作業を自動化することが可能です。

  • 管理サーバより、ソフトウェアをライセンス割当に関連づけて配付するため、ライセンス違反を防止し、ライセンス違反が発生した場合は、管理者にメールで通知します。また、ソフトウェアの導入状況や利用状況は、パソコンから自動的に情報収集して管理できます。

Systemwalker Desktop Encryption

  • パソコン内の重要なファイル、フォルダ、ドライブを暗号化することで、個人情報などを保護します。

  • 外部持ち出し可能形式でファイルを圧縮暗号するため、メールやCD-ROMなどの外部記憶媒体を使用し、情報量を削減した安全な受け渡しが行えます(パスワード付きの自己復号形式ファイルも作成可能です) 。

Systemwalker Desktop Keeper

  • パソコン操作(アプリケーションの起動/終了、Web閲覧、コマンドプロンプト内操作、メール送信)、スプール経由の印刷操作(印刷時刻、文書名、枚数など)を記録することで、持ち出し操作の抑止やポリシーに違反する操作を追跡できます。

  • アプリケーションの起動の抑止、セキュリティポリシーに違反するログイン操作を無効(強制ログオフ/シャットダウン)、印刷が許可されていないアプリケーションからの印刷を無効、画面のハードコピー(PrintScreenキー)を無効にできます。

  • 管理コンソールから、パソコンの一括操作(ポリシー設定、ログ参照/検索など)が行え、パソコンで違反操作があった場合は、管理者にメールで通知します。また、収集したログに対してキーワード検索(期間、時間帯、曜日)ができるので、特定の操作を行っているパソコンを検出できます。

Systemwalker Desktop Log Analyzer

  • 収集したログからクライアント操作の傾向を分析するためのテンプレートと分析機能を提供します。これにより、セキュリティの数値化と問題部分の分析が容易にできます。

Systemwalker Desktop Inspection

  • ネットワークアクセス時は、ネットワーク機器と連携してパソコンの認証、利用者認証(ユーザID/パスワード認証)を実施します。

  • 必須アプリケーションのインストール状態や、パッチ適用状況をチェックします。非適合パソコンは業務サーバに接続されず、専用セグメントに誘導しアップデートされます。

  • セキュリティ・レベルの低いパソコンを検疫し、ウイルス感染を防ぎます。

Systemwalker Desktop Rights Master

  • サーバに登録したファイルを使用するユーザ / グループによって、閲覧、印刷、復号などの操作に対するアクセス許可を設定できます。

  • 保護されたファイルの印刷時に、ユーザ ID とライセンス取得日時を挿入できます。これによりコピーして配付することを牽制できます。

【お問い合わせ】

本事例中に記載の肩書きや数値、固有名詞等は掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。

ページの先頭へ

ここから関連メニューです
  • 情報漏洩対策は万全ですか?

富士通のIT基盤 TRIOLE

ここからサイト内共通メニューです

Copyright FUJITSU

ページの終わりです