標的型攻撃に対する状況把握、情報漏洩対策を支援

日々のPCの挙動をログとして管理 情報漏洩リスクの早期発見に活躍

ログ管理

院内PCでのユーザーの操作や、外部との通信、ファイルへのアクセス状況など、さまざまな挙動をログとして記録。膨大なデータから必要な情報を抽出することで、「いつ」「誰が」「何をしていたのか」を正確に把握し、情報漏洩リスクを伴う操作や、システム障害などの問題点の把握を支援します。ログが記録されていることをユーザーが理解することで、情報セキュリティ意識の向上にもお役立ていただけます。

収集できる操作ログ一覧
  • 起動・終了ログ
  • クライアント操作ログ
  • アプリケーションログ
  • ファイルアクセスログ
  • ファイル操作ログ
  • クリップボードログ
  • システムログ
  • プリントログ
  • Webアクセスログ
  • 送信メールログ
  • ドライブ追加・削除ログ
  • フォルダ共有ログ
  • 不許可端末ログ(Windowsのみ)
  • 通信デバイスログ
  • 想定外TCP通信ログ
  • 稼働監視ログ

起動元プロセスを特定、マルウェア感染がないかチェック

標的型攻撃対策➀<アプリケーションログ>
マルウェアのなかには、侵入したPC内の既存アプリケーションを利用して情報を抜き出すものも多いため、起動されたアプリケーションだけでなく、起動元まで特定できなければ、マルウェアによるものなのか判断できません。起動元プロセス情報(ファイルパス、ハッシュ値など)などに関するログを取得することで、マルウェアの追跡にお役立ていただけます。

外部との通信を確認、情報漏洩の形跡を探る足掛かりに

標的型攻撃対策➁ <想定外TCP通信ログ>
インターネットに接続されたネットワーク上のサーバー、クライアントPCの通信セッションをログとして収集、管理できます。普段通信することのない外部サーバーへのアクセス状況などをログから把握し、標的型攻撃によるマルウェア侵入がないかを確認できます。ログを蓄積しておくことで、万が一、専門会社に調査を依頼する場合にも、攻撃の証跡としてご活用いただけます。
  • ※ C&C(Command and Control)サーバー : サイバー攻撃において、攻撃者がインターネットからPC上のマルウェアに対して不正コマンドを送信し、PCを遠隔操作するために用いられる指令サーバー。
指定したサーバーやIPアドレス範囲ごとに個別でアラートを設定
業務で使用する通信を把握した上で、使用しないサーバー以外への接続を禁止したり、アラート設定することで、マルウェアなどに感染したPCが、外部のサーバーに接続しようとした場合に、その通信を検知し、遮断できます。

院内ポリシーにそって不適切な操作を制限、ユーザーの情報セキュリティ意識向上に

注意表示設定(セキュリティ管理)

業務と関係ないアプリケーションの使用や、Webサイトへの書き込みなど、院内のセキュリティポリシーに違反する行為に対して、注意表示(アラート)メッセージを通知したり、操作そのものを禁止するように設定できます。ポリシーに反する行為が行われたPCの画面を、自動的に録画することも可能です。

検知・制限できる設定項目
  • 院内ネットワークへの不許可PCの接続を検知・遮断
  • 許可していないアプリケーションのインストールを検知
  • 指定したアプリケーションの実行を禁止
  • 指定したキーワードを含むファイルやフォルダへの操作を禁止
  • 指定時間外に行われたクライアントPCの操作を検知
  • ネットワークカードやBluetoothなどの通信デバイスを禁止
  • 指定したアドレス以外へのメール送信を禁止関連特許取得
  • キーワード指定でWebサイト閲覧を禁止 など

管理者PCから更新プログラムを一斉配布、脆弱性対策の速やかな実施に

ソフトウェア配布

情報漏洩リスクを考慮して、更新プログラムの適用が必要な場合などに、管理機から各病棟のクライアントPCに一斉にソフトウェアを配布・インストールできます。スケジュールを設定し、業務に支障が出にくい時間帯に処理を実行することも可能です。

緊急性の高い更新プログラムを優先的に強制実行

標的型攻撃対策➂ <緊急ソフトウェア配布>
事前にスケジュール設定したソフトウェア配布を保留にし、緊急性の高い更新プログラムを優先的に配布することも可能です。配布完了まで対象PCの画面をロックし、操作を制限できます。

業務ごとに分断されたネットワークでの安全なデータのやりとりに

デバイス管理

HIS系(電子カルテ系)と情報系(インターネット系)のネットワークが分断されている場合など、USBメモリでのデータのやりとりが頻繁に発生するケースでは、USBメモリの紛失や、情報漏洩などが起こらないよう適切に管理することが重要です。本機能では、USBメモリやメディアを1台ずつ台帳管理し、細やかに使用制限を設定することで、大切な情報を守るお手伝いをいたします。

管理できるデバイス / メディアの種別
  • USBメモリ / USBハードディスク
  • カードリーダー / ライター
  • CD / DVD / Blu-rayドライブ
  • イメージスキャナー / デジタルカメラ
  • モバイル端末
  • eSATA接続ハードディスク
  • フロッピーディスク
  • SDカード
  • DVD-RAM
  • MOディスク
  • コンパクトフラッシュ
  • メモリスティック
  • xDピクチャーカード
  • スマートメディア
  • マルチメディアカード など
万が一の紛失時にも保存データを確認関連特許取得
USBメモリを紛失してしまった場合にも、台帳に記録されたファイル情報をもとに、USBメモリ内に重要なデータが保存されていなかったかを素早く把握でき、初動対応を迅速に行えます。

離れた場所のPCをリモート操作、メンテナンスや問い合わせ対応を効率的に

リモート操作

院内の各フロアや、離れた病棟に点在するクライアントPCへの定期的なメンテナンスや、操作に関する問い合わせ対応には、時間とコストがかかります。本機能では、自席のPCから対象となるPCを遠隔操作したり、電源のON/OFFや再起動などの制御が行えます。対応が必要な都度、現場に出向く手間が省け、作業の効率化にお役立ていただけます。

マルチディスプレイのリモート操作にも対応
診察室などで、マルチディスプレイで使用しているPCに対しても、画面を切り替えながらリモート操作することができます。

各種設定を保護・復元、PCの共有をスムーズに

クライアントPC環境保護
業務上、1台のPCを複数人で共有して使用する場合などに、OSに対する設定や、アプリケーションの追加・削除などを禁止したり、別ユーザーのログオン時に設定を自動で復元。スムーズにPCが共有できるように支援します。
変更を禁止 / 許可できる設定
  • 変更を禁止 / 許可できる設定
  • PC設定内の各種設定
  • ソフトウェアのインストール
  • アプリケーションをダウンロードして実行
  • デスクトップの壁紙や色の設定
  • パスワードの変更 など

日々変動するIT資産情報を自動収集、余剰資産の洗い出しにも活用

資産管理

クライアントPCやサーバーのハードウェア情報、ソフトウェア情報などを24時間ごとに自動収集し、台帳管理。IT資産の利用状況の把握を支援します。また、プリンターやルーターなどのネットワーク機器情報も収集できるので、知らない間に管理外のIT機器が院内で増えていないかをご確認いただくこともできます。

管理台帳でソフトウェア資産を複合的に管理、導入・運用などの各フェーズでの業務を支援

ソフトウェア資産管理(SAM)
ソフトウェア資産管理(SAM)に必要な管理台帳で、適切なライセンス管理の実現を支援。ソフトウェアメーカーからのライセンス監査対応にも備えることができます。Webシステムを使用してライセンス利用申請や承認などの手続きを行うと、自動的に台帳上の管理情報に反映されるなど、運用しながら管理できる仕組みもご用意。管理負担を軽減します。

日々蓄積されるデータを集計し、院内のIT機器の利用状況を「可視化」

レポート

院内のIT機器から日々収集される資産情報やログデータを、具体的な目的に応じてレポートとして集計。IT機器の利用傾向の把握や、トラブルの原因特定などにご活用いただけます。各種レポートを分析することで、コスト削減やセキュリティポリシーの改善などにお役立ていただけます。

集計できるレポート
  • USBデバイスの使用状況を集計
  • ドキュメント別にプリント出力状況を集計
  • PC上での操作を集計し傾向を分析特許取得
  • 時間帯別でPCの使用状況を集計
  • ユーザーごとの作業時間を集計・解析関連特許取得
  • PCの電源ON / OFF状況をリスト化
  • 長期間稼働していないPCを集計 など

起動元プロセスをログで特定し、マルウェア感染がないかをチェック

アプリケーションログ

標的型攻撃で使われるマルウェアは、侵入したPC内の既存アプリケーションを利用して情報を抜き出すことが多いため、起動されたアプリケーションだけでなく、起動元まで特定できなければ、マルウェアによるものなのかを判断できません。アプリケーションログで起動元プロセスに関する情報(ファイルパス、ハッシュ値など)や、コマンドプロンプトから実行されたコマンドに関するログを取得することで、マルウェアの追跡にお役立ていただけます。

緊急性の高い更新プログラムを優先的に強制実行

ソフトウェア緊急配布
事前に予約したソフトウェア配布を保留にし、更新プログラムなどを最優先で配布。完了までPCの画面をロックし、操作を制限できます。

起動できるアプリケーションを限定、マルウェア感染のリスクを軽減

アプリケーション実行アラート

クライアントPC上での実行を許可するアプリケーションを事前に登録しておくことで、それ以外の管理者が把握できていないアプリケーションの起動を禁止。標的型攻撃のリスク軽減にお役立ていただけます。一度にすべてのアプリケーションを登録するのは大変な取り組みですので、運用のなかで実現可能なレベルで設定いただけるように、特定の実行方法を禁止対象から削除する設定もご用意しています。

緊急対応が必要なアラートを色分け表示して管理

注意表示(アラート)の色分け表示
管理コンソールやログ閲覧画面で表示されるアラートログを色分けして表示できます。USBデバイス関連、ファイル操作関連のアラートを色分けし、分類しやすくしておくことで効率的に管理が行えます。標的型攻撃の可能性がある操作の分析にもご活用いただけます。