DefenseManager

機能

外部記憶装置(USBメモリ・SDカード等)接続制限

img_001.jpg

USBメモリ・SDカード・外付けハードディスク等の外部ストレージの接続を制限します。 USBデバイスの場合は特定のUSBデバイスの接続を許可することもできます。
また、携帯電話・スマートフォンの接続制限も可能です。

ハードウェア暗号化USBメモリとの連携

img_002.jpg

市販されているハードウェア暗号化USBメモリと連携します。 ハードウェア暗号化USBメモリが接続されるとDefenseManagerが自動的にパスワードを入力し USBメモリを開きます。この機能により、同事業所でDefenseManagerがインストールされている PC間で安全にファイルの受け渡しができます。 パスワードはDefenseManagerであらかじめ設定しUSBメモリの使用者には知らされないので、 USBメモリを外部に持ち出しても開けません。

メール送信制限機能

添付ファイル付のメールを送る場合、DefenseManagerに設定した管理者のメールアドレスを CCまたはBCCに設定しないとメールが送信できません。 これにより、メール送信者が誰にどんな内容でファイルを送信したかを管理者が把握することが できます。 ※設定により添付ファイルがなくてもすべてのメールを管理者アドレス付きでないと送信不可に することが可能。また、BCCに自動的に管理者アドレスを付加して送信させることも可能。 【対応メーラー】全メーラーに対応。フリーメールソフト、.NETアプリケーション、ExcelVBA といったメール送信プログラムも含みます。

img_003.jpg

送信プロトコルは、SSLで暗号化されたSMTPにも対応しています。 但し、対応メーラーはOutlook,Thunderbird,WidowsLiveMail。 したがって、メール送信プロバイダをGMAIL等(SSL/TLS通信)に意図的に切り替えても問題なく 機能します。上記を除くメーラーの場合はSSL/TLS通信をブロックします。

Webブラウザよりファイルアップロードの制限

Webメール(Gmailなど)やファイル転送サービスなど許可されていないURLへのファイルアップ ロードをブロックします。Webブラウザへ文字列などのコピーアンドペーストを禁止することや ファイルのドラッグアンドドロップを禁止することも可能です。なお、必要に応じて特定のURL のみ許可することが可能です。

Webフォルダ制限

SkyDriveやDropbox等Web上のサーバを利用するクラウドストレージへの保存もブロックします。 なお、必要に応じて特定のURLのみ許可することが可能です。

通信のみ許可アプリケーション制限

img_004.jpg

WindowsMessengerやSkypeなどメッセージ交換ソフトには、チャットや音声通話・テレビ電話と 合わせてファイル転送の機能が付いています。Skypeの全機能をブロックするのではなく、チャット 等の通信のみ許可し、ファイル転送のみを無効にすることが可能です。

アプリケーション通信制限

img_005.jpg

許可設定されていない外部に通信を行うアプリケーションは通信のみブロックします。 (操作は可能です)
通信が必要なアプリケーションは予め設定された「管理USB」を差し込むことにより通信が可能になります。

Microsoft OfficeのWebDAVアップロードも制限

img_006.jpg

Microsoft Office(EXCELやWord等)からWebDAV(SkyDriveやDropbox等)への保存もブロックし ます。なお、必要に応じて特定のURLのみ許可することが可能です。SharePointにも対応!

アプリケーションの成りすまし防止

許可設定されていない通信を行うアプリケーションを、許可されたアプリケーションと同じ名前に変更してブロック機能をすり抜けようとする行為を防ぎます。



機能一覧

外部ストレージ接続制限 USBメモリやSDカード、外付けハードディスクなど外部ストレージの接続を管理します。
ハードウェア暗号化
USBメモリ連携
USBメモリのハードウェア暗号化を使用し、社内のDefenseManager が導入されているPC間では安全にファイルの受け渡しが可能。DefenseManagerが導入されていないPCでは利用をブロックします。
メール送信制限 メールを送信した場合、CCまたはBCCに管理者のメールアドレスが指定されていなければ、メール送信をブロックします。添付ファイル付きの場合のみブロックするようにすることも可能です。また、BCCに管理者メールアドレスを自動付加して送信させることもできます。
ファイルアップロード制限 許可されていないURLでのファイルアップロードをブロックします。ドラックアンドドロップもブロック!
Webブラウザ外
アプリケーション実行制限
許可されていないURLのSilverlightのブラウザ外アプリケーションの実行をブロックします。
Webフォルダ制限 Webフォルダのリンクを制限します。DefenseManager導入前にリンクされたURLもブロックします。
アプリケーション通信制限 許可されていない外部に通信を行うアプリケーションは通信のみブロックします。(操作は可能です)
但し、予め設定された「管理USB」を差し込めば通信可能になります。
通信許可
アプリケーション制限
SkypeやWindowsMessenger等のファイル転送機能のみブロックします。
通信不許可
アプリケーション制限
指定されたアプリケーションはオフライン専用に設定され、このアプリケーションからはインターネットにアクセスできません。
WebDAVアクセス制限 WebDAV(SkydiveやDropbox等)へのアクセスをブロックします。予めURL毎に許可設定することもできます。
新規ワイヤレスネットワーク
設定制限
新規にワイヤレスネットワークに接続することを制限します。
Explorerアドオン制限 Explorerのアドオンとして組み込まれたWebDAVアドオン等を無効化します。
USBデバイス制限 USBデバイスを「使用不可」「読取専用」のいずれかに設定できます。
ポート制限 利用可能なTCPポートを制限できます。
CD書込み機能制限 Windows標準のCD書込み機能をON/OFFできます。
レジストリエディタ制限 レジストリエディタの使用可、不可を設定できます。
ブログの投稿制限 Microsoft Wordからブログの投稿を制限できます。
ネットワークドライブ制限 許可されていないリンク先のネットワークドライブを無効化します。


設定方法

情報漏洩対策のために、ブロックするURLや禁止するアプリケーションを 登録することは現実的に不可能です。
DefenseManagerは禁止するものを指定するのではなく、許可するものを 指定し登録(ホワイトリスト登録方式)します。


※ Thunderbirdは、米国 Mozilla Foundation の米国及びその他の国における商標または登録商標です。

※ Skype、関連商標およびロゴ、「S」記号はSkype Limited社の商標です。

※ DropboxおよびDropboxロゴは、米国Dropbox, Inc.の商標または登録商標です。

※ Windows、Microsoft Excel、Microsoft Word、Microsoft .NET、Outlookは、米国Microsoft Corporation.の米国およびその他の国における登録商標です。