秘文

秘文は情報漏洩防止のための機能を、クラウド版とオンプレミス版の両方で提供しており、お客様のご要望に応じた形態で導入が可能です。

企業の情報インフラは社内と社外の境界を超え拡大しています。
秘文 Device Controlは、デバイスの利用や接続先ネットワークをコントロールすることで、漏洩してはならない機密情報が社外へ出ることを防止します。

１）デバイスの利用をコントロールできます

スマートフォン、USBメモリなどのリムーバブルメディア、有線／無線LANといった通信機能など、様々なデバイスの利用をPC毎に制限し、ユーザによる不正なデータ持ち出しを防止します。

ネットワーク接続をする場合は、自社設置のアクセスポイントなど、許可されたアクセスポイントのみ利用を許可します。社外からの場合は、安全なVPN接続を強制します。こうして接続先ネットワークをコントロールすることで、私物スマートフォンなどのテザリング機能を使ったインターネットへの直接接続を防ぎます。

これにより、社内ネットワークのWebフィルタリングといった仕組みを経由せずに自社セキュリティポリシー外のクラウドサービス等に接続することを禁止します。

社内でのWi-Fi制御と社外でのVPN利用を強制するシーンを例に、秘文 Device　Controlの使い方を実際の操作画面を使ってご紹介します。
再生時間：3分　（YouTube）

管理者が接続を許可したネットワークにつながらない場所では、PCをロックして使えないようにします。
工場や倉庫など、特定の場所のみで利用させたいPCの情報漏洩対策として有効です。
なお、秘文 Data EncryptionでPC内のデータを暗号化することで、さらに強固にPC内の機密情報を保護できます。

持ち出しログ、デバイスの接続ログといったPC利用者の操作ログのほか、ネットワーク接続（アクセスポイント）、通信先（IPアドレス、URL）といったマルウェアの挙動のログも取得します。

また、クライアントで取得したログを秘文Serverで収集、管理することができます。ユーザが決められたポリシー通りにPCを利用しているかの点検や、有事の際の証跡確認が容易に行えます。

５）マルウェア対策製品と連携、被害拡大を早期に防ぎます

サードベンダーのマルウェア検出製品が検知した情報を受けて、感染PCをネットワークから遮断。被害の拡大を早期に防ぎます。
また、マルウェア検出製品のログと、秘文のログとの突き合わせ解析をすることで、漏洩した可能性のあるファイルの特定を容易にします。

秘文 Device Controlは、基本的にサーバを必要とします。（利用機能によってサーバを必要としないスタンドアロン運用も可能です。）

業務上、機密情報を社外へ持ち出さざるを得ない状況がどうしても発生します。秘文で機密情報を暗号化すれば、ノートPCやUSBメモリなどの外部デバイスで社外に出しても、第三者に、情報の中身を見せません。

１）用途に合わせて暗号化形式を選択できます

社内で利用するデータと社外へ提供するデータとで、用途に合わせて暗号化形式を選択できるので、ビジネスの利便性とセキュリティを両立できます。

２）スタンドアロン構成で導入できます

スタンドアロン構成で1台から導入できます。サーバ構築なしで利用できるので、すぐにセキュリティ対策が行えます。


３）データコピー時の暗号化を強制できます

暗号化したファイルのみリムーバブルメディアにコピーができるように設定できます。暗号化していないファイルのコピーを禁止できるので、うっかり暗号化し忘れたデータの社外持ち出しを禁止。情報漏洩のリスクを減らせます。

ファイルサーバ上の共有データをフォルダ単位で暗号化し、アクセス制御できます。

暗号化されたデータは、秘文が導入されたPCで、かつ、アクセス権のあるユーザのみ復号可能であるため、ファイルサーバから直接外部に持ち出されても、参照できません。

また、バックアップデータも暗号化されたまま取得されますので安全に管理できます。

ファイルサーバ上の暗号化したデータを参照するシーンを例に、 秘文 Data Encryption の使い方を実際の操作画面を使ってご紹介します。
再生時間：3分　（YouTube）

５）組織内に侵入したマルウェアからもデータを保護します

クライアントやファイルサーバ上のデータおよびOSの管理領域（MBRなど）に対し、マルウェアなど安全性が確認できないプログラムからのアクセスや不正なインターネット通信を禁止することで、万が一マルウェアに感染したとしても社外へのデータの流出を防ぎます。
（この機能についての詳細：エンドポイントの標的型攻撃対策の決定版 ）

秘文 Data Encryptionlは、基本的にサーバ不要で、即座にセキュリティ対策が実現できます。

デバイスやネットワーク制御、暗号化機能など、内部不正対策や盗難紛失対策の機能をサービスで提供します。

１）クラウドサービスとしての提供により、簡単でスピーディーな導入が可能

クライアントPCへの導入は、エージェントプログラムを配布するだけなので、すぐに利用可能です。また、デバイス制御などポリシー設定は配布前の設計が不要で、管理コンソール上で後から段階的に設定の追加や変更を行えます。

２）管理者の運用負荷を軽減

秘文クライアントのパッチをクライアントPCへ自動的に配信することができるため、新たにパッチがリリースされた際の適用漏れを防ぎます。また、秘文クライアント未導入のPCを検知できるので、私物PCなど会社のルールに違反した非管理PCを効率よく見つけ出せます。これにより、運用・管理にかかる負担を軽減可能です。

ディスクフル暗号化
OSの領域やプログラムを含め、ハードディスクをすべて暗号化します。
インストール時にバックグラウンドで暗号化を行うため、展開の負荷を低く抑えられます。

OS起動前認証
BIOS起動後、OSが起動する前に秘文でユーザ認証をかけるため、正規のユーザ以外はOSすら起動できません。正規のユーザがログインすると、暗号化/復号化は自動的に行われるため、ユーザは意識することはありません。