SecureCore RSS
外部メディアの
情報漏洩対策

外部メディアや各種デバイスからの情報漏洩を防ぐソフトウェアです。外部メディアに製造番号がない場合やデータ書込み禁止状態であっても、個体識別制御することが可能。操作履歴、入出力情報、印刷・内蔵HDD・ファイルサーバへの証跡ログも取得できます。社内ネットワークに接続していない環境での運用や、管理権限の委譲も可能です。 本製品を導入することで、システム専任者の運用負荷を軽減し、強固なセキュリティを実現します。

SecureCore RSS

本製品の新規販売は終了しております。製品サポートも2025年12月31日を以って終了いたします。

製品概要

情報漏洩の実態

官公庁や企業における外部メディアからの情報漏洩事件が後を絶ちません。いざ事件が起きた際の損害の甚大さから、情報漏洩対策に対する意識がますます高まっています。

今日の情報漏洩事件は、悪意を持った内部関係者による情報の持ち出しが原因となっていることが多く、「セキュリティ対策は外部に対するもので、内部に対しては甘く、情報管理は部門に任せている」という運用が多いのが実態です。

情報の持ち出し制御や、定期的なログ監視を、その運用ガイドとなるシステムによって実践し、情報漏洩を防止できる対策が求められております。

SecureCore RSS 製品概要

  • USB制御をはじめ各種外部記録媒体やデバイスの制御を行い、
    企業の情報漏洩リスクを防止します。
  • オンライン、オフライン、スタンドアロンまで、PC環境に依存せず利用可能です。
  • 媒体利用時の申請と許可機能により、外部記録媒体利用の緻密な運用が可能です。
  • ログは外部媒体利用操作から外部記録媒体の利用申請許可まで収集が可能です。

外部記録媒体(メディア)本体の暗号化フォーマット

  • 社外利用できない暗号化メディアの作成(媒体暗号化)
  • ファイル暗号化や社外でも利用できる自己復号型暗号ファイルの作成
  • メディアの利用期間制限などが可能

ポリシー配布による利用制限

  • コンピュータやユーザ単位でのポリシー配布による利用制限が可能
  • ユーザがメディアを挿入した瞬間にポリシー反映
  • オフラインPCへのポリシー

容易な運用管理を実現

  • オフラインPCでも利用可能
  • 未承認メディアも簡単な承認処理で利用可能に
  • 組織に合わせた管理者の権限委任が可能、業務フローの簡略化を実現

ログ管理

  • メディアのファイル操作ログからメディアの利用申請と承認のログまで管理が可能
  • オンライン、オフライン、スタンドアロンまで、PCの利用環境を問わず、ログの収集が可能

機能

制御可能なデバイス

基本機能

(1) デバイスコントロール

  • 自動でUSBメモリ等の外部記憶デバイスを一意に認識し、デバイスへの読み込み・書き込み等の制御を行います。
  • PCグループ毎、または、ユーザグループ毎に設定済みのポリシーに従い、読み書きの制御が可能です。
権限設定 制御内容
許可 デバイスへの読み込み/書き込みを全て許可します。
読み込みのみ デバイスへ書き込みを禁止し、ファイルの閲覧、コピーを許可します。
禁止 デバイスへの読み込み/書き込みを全て禁止します。

(2) デバイスの登録と許可

  • 媒体利用管理者は外部記憶媒体の登録や、暗号化が可能です。
  • 許可されたデバイスのみ利用を可能とし、非許可や外部より持ち込まれたデバイスの利用を制限します。

(3) ログ機能

  • 詳細な管理者操作ログ、クライアントのデバイス利用履歴を全て記録可能です。
  • 管理者やクライアントの外部デバイス抜き差し記録、クライアントのファイル操作記録やログオン・ログオフをすべて記録可能です。

デバイスコントロール(アクセス制御)

サーバ上でポリシーを設定することにより、登録済USBメモリの読み書き制御がクライアントPC上で可能となります。

設定例

社内
Group A
社内
Group B
社内
Group C
社外
登録済 USBメモリ(暗号化)
暗号化
読み込み × ×
書き込み × × ×
登録済 USBメモリ(平文)
平文
読み込み ×
書き込み ×
未登録 USBメモリ(平文)
平文
読み込み × × ×
書き込み × × ×

外部記録媒体の暗号化

(1) 自動暗号型

(2) 自己復号型暗号ファイル

わかりやすいユーザーインターフェース

取得可能な証跡ログ一覧

ログの種類 項目
利用者のログオン・ログオフの記録 ログオン・ログオフした日時
ログオン・ログオフしたユーザID/ユーザ名
ログオン・ログオフした端末装置のホスト名/IPアドレス
外部記録媒体利用の許可に関する証跡 開始日時・終了日時(年月日時分秒)
入出力の暗号区分(平文/暗号分の別)
利用許可者のユーザID/ユーザ名
利用者のユーザID/ユーザ名
外部記録媒体に対する情報の
入出力操作に関する証跡
入出力日時(年月日時分秒)
操作したユーザ/ユーザ名
操作した端末装置のホスト名/IPアドレス
入出力したファイル名(拡張子含む)
入出力したファイルのサイズ
入出力の別(読み込み/書き出し)
出力時の暗号区分(平文/暗号文の別)
使用外部記録媒体の識別情報(IDなど)
外部媒体に出力したファイルの元の保存場所(ファイルパス)
ファイル操作の記録
(端末装置/ファイルサーバ)
ファイル操作日時
操作したユーザID/ユーザ名
操作した端末装置のホスト名/IPアドレス
操作したファイル名(拡張子含む)
操作したファイルの保存場所(ファイルパス)
〈ファイル操作の内容〉
ファイルの参照
ファイルの保存
ファイル名の変更
ファイル名の変更(変更後のファイル名)
ファイルの削除
ファイルのコピー(コピー元・コピー先)
印刷の記録 印刷した時刻(年月日時分秒)
印刷したユーザID/ユーザ名
印刷した端末装置のホスト名/IPアドレス等
印刷したファイル名
印刷先のプリンターのホスト名/IPアドレス等
印刷した枚数

動作環境

動作環境

サーバ 要 件
OS Windows Server 2019
Windows Server 2016
Windows Server 2012

Windows 10
Windows 8.1
最小構成 CPU Pentium 500MHz以上、またはほかのプロセッサ(AMDのX86など)もサポート
メモリー 64MB以上
グラフィック 標準VGA256以上
ハードディスク 1GB以上(標準インストールの場合)
ドライブ 8倍速CD-ROM以上
データベース SQL Server 2019
SQL Server 2016
SQL Server 2014
SQL Server 2012
クライアント/コンソール 要 件
OS Windows Server 2019
Windows Server 2016
Windows Server 2012

Windows 10
Windows 8.1
最小構成 CPU Pentium 500MHz以上、またはほかのプロセッサ(AMDのX86など)もサポート
メモリー 64MB以上
グラフィック 標準VGA256以上
ハードディスク 30MB以上
ドライブ 8倍速CD-ROM以上

システム構成