IVEX Mobile Client Protector(IMCP)
製品概要
メリット・効果
ユーザが行った操作信号を制御しますので、ユーザ単位での制御も可能となり、デバイス単位の制御製品に比べ、詳細で高精度な制御システムを実現します。
製品の特長
▼ IMCPはIVEXが独自に開発した制御フィルターを採用
▼ 制御フィルターとはアプリケーションから発信される操作信号を、Windows APIが実行する手前で制御することが可能
▼ 制御フィルターはアプリケーション層で動作するため、デバイスに依存することなく幅広いプラットフォームに対応する事が可能
▼ IMCPの機能
| 操作一覧 |
機能説明 |
| 制御機能 |
| フォルダ書き込み制御 |
指定したフォルダパス配下にあるファイルにのみ、ファイルの作成・編集・削除を許可する機能です。 |
| クリップボード制御 |
コピー&ペーストを禁止する機能です。 |
| 印刷制御 |
印刷を禁止する機能です。 |
| Webアクセス制御 |
指定されたURL以外へのWebアクセスを禁止する機能です。 |
| 通信制御 |
指定されたポート番号及びIPアドレス以外への通信を処断する機能です。 |
| アプリケーション利用制御 |
指定されたアプリケーションの起動を禁止する機能です。 |
| その他の機能 |
| ポリシー管理機能 |
制御ポリシーグループや、ユーザ情報の管理を行う機能です。
管理コンソールが標準装備されています。 |
▼ IMCPのポリシー管理機能では、ポリシーグループの作成とユーザ登録を行うことが可能
導入事例
・大手システムインテグレーター A社様-情報漏洩対策支援
大手システムインテグレーターのA社では、重要データや機密情報の漏えい対策として、持出PC内に業務データを一切保管しない運用ルールを定めていました。
官公庁や地方公共団体と言った顧客も多く、社会的信用の損失リスクが高いという認識があったからです。
しかし、ルールでは縛っているものの、システム的な対策を講じられてはいなかったため、持出PCのデータ有無を管理者が都度確認をするなどの手間がかかっていることや、データが持ち出されていない事を保証するに至らない点で、システムの導入の必要性が増していました。
A社において、満たさなければいけない大きな要件は以下の4点でした。
- 持出PCのHDDには業務データを保存させないこと
- ウィルス対策ソフトのパターンファイル更新やWindows Updateが可能なこと
- 社内のプロキシを経由しないwebアクセスを制御すること
- 例外設定が可能なこと
ここで、シンクライアントを含め、様々なソリューションの検討がなされましたが、HDDを完全に変更不能にしてしまい、パターンファイルの更新やWindows Update ができなかったり、既存端末を利用してプロキシ経由のwebアクセスのみを許可することができないなど、なかなか柔軟に要件を満たせる製品を見つけられていませんでした。
そんな状況の中、IMCPの事を知り検証を行ったところ、要件を満たす運用が可能であることが分かりました。
IMCPの制御ポリシーは柔軟に設定可能なため、様々なニーズを吸収することができます。IMCPにより、現行の運用ルールを大幅に変更することなく、システムを導入することに成功しました。
●製品選定における評価
| |
シンクライアント |
IMCP |
| 端末のHDD利用制御 |
○ |
○ |
| Windows Update等 |
△ |
○ |
| 通信経路の制御 |
× |
○ |
| 柔軟性 |
× |
○ |
・大手製造業 B社様-ネットワークセキュリティ支援
メーカーとして最大の資産とも言える設計データの流出を防止するため、同社では社内ネットワークへの接続規制が実施されていました。そのため、外部から社内システムにアクセスすることは基本的には許可されていません。
しかし、B社にて利用しているあるアプリケーションのメンテンスのためにはリモートからのアクセスを許可する必要がありました。B社ではリモートからのメンテナンスを許可するにあたって、以下のポリシーを定めました。
- 利用証跡が管理できること
- 情報漏えい対策が施された端末からのみアクセスを許可する
当初は、Terminal Service を活用したシンクライアントソリューションを活用する案も検討されていましたが、操作端末のセキュリティが十分に確保できない点が課題となっていました。(シンクライアント端末では画面キャプチャを制御できない事が懸念となっていました。)
当初、IVEXは証跡管理のニーズに対して、Terminal Service上でも正確なユーザ操作が記録できる 「Meta Logger」 で当プロジェクトに関わっていましたが、シンクライアント端末に変わる高セキュリティソリューションとしてIMCPが着目され、IMCPも合わせての検討に至りました。
実際の評価では、HDDへのファイルアクセスを禁止するだけでなく、USBの禁止、プリントスクリーンの禁止、印刷の禁止など、情報漏えいにつながる様々な行為を制御できる点で、シンクライント端末に比較してもより高いレベルの対策が可能と判断され、IMCPを利用することで、ネットワークメンテナンスが可能となり、IMCPが業務の効率性向上に貢献しています。
●製品選定における評価
| |
SBCシステム |
IMCP |
| HDD利用禁止 |
○ |
○ |
| ファイル移動禁止 |
○ |
○ |
| USBメモリ使用禁止 |
△ |
○ |
| 画像キャプチャ禁止 |
× |
○ |
製品詳細
■動作環境(制御端末)
| 項目 |
動作環境 |
| サポートOS |
Windows 2000 Professional, Windows XP Professional, Windows Vista, Windows7 |
| CPU |
Intel Pentium プロセッサ以上 |
| RAM |
256MB以上 |
| HDD |
1GB以上の空き容量 |
■動作環境(管理用サーバー)
| 項目 |
動作環境 |
| サポートOS |
Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 |
| CPU |
Clock Frequency 2.00 GHz 以上 |
| RAM |
2GB以上 |
| HDD |
1GB以上の空き容量 |
| DB |
Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2008 |
■連携オプション
▼ IVEX Logger for Desktop との連携により、IMCPの制御に加えて操作ログを取得
▼ ユーザの操作内容を記録・分析し、「証跡」、「行動状況把握」、「監査対応レポート作成」、企業のさらなるコンプライアンス強化に効果を発揮
お問い合わせ
このページの上部へ