サイバー攻撃に対する状況把握、情報漏洩対策を支援

日々のPCの挙動をログとして管理 情報漏洩リスクの早期発見に活躍

ログ管理

院内PCでのユーザーの操作や、外部との通信、ファイルへのアクセス状況など、さまざまな挙動をログとして記録。膨大なデータから必要な情報を抽出することで、「いつ」「誰が」「何をしていたのか」を正確に把握し、情報漏洩リスクを伴う操作や、システム障害などの問題点の把握を支援します。ログが記録されていることをユーザーが理解することで、情報セキュリティ意識の向上にもお役立ていただけます。

収集できる操作ログ一覧
  • 起動・終了ログ
  • クライアント操作ログ
  • アプリケーションログ
  • ファイルアクセスログ
  • ファイル操作ログ
  • クリップボードログ
  • システムログ
  • プリントログ
  • Webアクセスログ
  • 送信メールログ
  • ドライブ追加・削除ログ
  • フォルダ共有ログ
  • 不許可端末ログ(Windowsのみ)
  • 通信デバイスログ
  • 想定外TCP通信ログ
  • 稼働監視ログ

起動元プロセスを特定、マルウェア感染がないかチェック

アプリケーションログ<ITセキュリティ対策強化>
マルウェアのなかには、侵入したPC内の既存アプリケーションを利用して情報を抜き出すものも多いため、起動されたアプリケーションだけでなく、起動元まで特定できなければ、マルウェアによるものなのか判断できません。起動元プロセス情報(ファイルパス、ハッシュ値など)などに関するログを取得することで、マルウェアの追跡にお役立ていただけます。

外部との通信を確認、情報漏洩の形跡を探る足掛かりに

想定外TCP通信ログ
インターネットに接続されたネットワーク上のサーバー、クライアントPCの通信セッションをログとして収集、管理できます。普段通信することのない外部サーバーへのアクセス状況などをログから把握し、サイバー攻撃によるマルウェア侵入がないかを確認できます。ログを蓄積しておくことで、万が一、専門会社に調査を依頼する場合にも、攻撃の証跡としてご活用いただけます。
  • ※ C&C(Command and Control)サーバー : サイバー攻撃において、攻撃者がインターネットからPC上のマルウェアに対して不正コマンドを送信し、PCを遠隔操作するために用いられる指令サーバー。
指定したサーバーやIPアドレス範囲ごとに個別でアラートを設定
業務で使用する通信を把握した上で、使用しないサーバー以外への接続を禁止したり、アラート設定することで、マルウェアなどに感染したPCが、外部のサーバーに接続しようとした場合に、その通信を検知し、遮断できます。

各社セキュリティ製品と連携、異常PCを隔離して速やかな調査を実施

UTM連携/ 検知ソフトウェアイベントログ監視/ 検知ソフトウェアレジストリ監視<ITセキュリティ対策強化>特許出願中

各社製品との連携で、サイバー攻撃対策の強化を支援します。UTM製品やエンドポイントセキュリティ製品(ウイルス対策ソフトウェア)などのセキュリティ製品が特定P Cや通信の異常を検知し、外部ネットワークからの遮断、マルウェア駆除などを行った際に、SKYMEC IT Managerがその情報を受け取り、PCを院内ネットワークから遮断します。

SKYMEC IT Managerとの接続のみ維持し、異常の原因を調査
院内ネットワークからPCを遮断する際に、SKYMEC IT Managerのサーバーとの通信のみ維持することができます。遮断した状態で、管理機からリモート操作やログを活用した調査が行え、PCに問題がないことが確認できれば、ネットワークへ再接続することも可能です。

院外へ持ち出したPCのインターネット接続を制限

ネットワーク接続制御<ITセキュリティ対策強化>

院内のPCを出張などで持ち出す際、無料のWi-Fiスポットなどに接続すると、通信内容や端末情報を盗まれる可能性があります。院内のネットワーク以外への接続を制限することで、情報漏洩やコンピューターウイルス感染のリスク軽減にご活用いただけます。

不審なプログラムなどによる重要データフォルダへのアクセスを制限

特定フォルダアクセスアラート設定<ITセキュリティ対策強化>

患者様の個人情報など、重要データが保存されたフォルダを指定し、特定のアプリケーションのみアクセスできるように設定することで、不正プログラムなどのアクセスによる情報漏洩リスクを軽減します。

院内ポリシーに沿って不適切な操作を制限、ユーザーの情報セキュリティ意識向上に

注意表示設定(セキュリティ管理)

業務と関係ないアプリケーションの使用や、Webサイトへの書き込みなど、院内のセキュリティポリシーに違反する行為に対して、注意表示(アラート)メッセージを通知したり、操作そのものを禁止するように設定できます。ポリシーに反する行為が行われたPCの画面を、自動的に録画することも可能です。

検知・制限できる設定項目
  • 院内ネットワークへの不許可PCの接続を検知・遮断
  • 許可していないアプリケーションのインストールを検知
  • 指定したアプリケーションの実行を禁止
  • 指定したキーワードを含むファイルやフォルダへの操作を禁止
  • 指定時間外に行われたクライアントPCの操作を検知
  • ネットワークカードやBluetoothなどの通信デバイスを禁止
  • 指定したアドレス以外へのメール送信を禁止関連特許取得
  • キーワード指定でWebサイト閲覧を禁止 など

私物PCのネットワーク接続を検知、素早い状況把握に

不許可端末検知・遮断
学会の研究などのために医師が持ち込んだPCや、非常勤医師の私物PCなどが院内ネットワークに接続された場合に、検知して管理者に通知します。病院で管理していないPCの接続を素早く把握することで、セキュリティ強化につなげていただけます。

業務ごとに分断されたネットワークでの安全なデータのやりとりに

デバイス管理

HIS系(電子カルテ系)と情報系(インターネット系)のネットワークが分断されている場合など、USBメモリでのデータのやりとりが頻繁に発生するケースでは、USBメモリの紛失や、情報漏洩などが起こらないよう適切に管理することが重要です。本機能では、USBメモリやメディアを1台ずつ台帳管理し、細やかに使用制限を設定することで、大切な情報を守るお手伝いをいたします。

管理できるデバイス / メディアの種別
  • USBメモリ / USBハードディスク
  • カードリーダー / ライター
  • CD / DVD / Blu-rayディスクドライブ
  • イメージスキャナー / デジタルカメラ
  • モバイル端末
  • eSATA接続ハードディスク
  • フロッピーディスク
  • SDカード
  • DVD-RAM
  • MOディスク
  • コンパクトフラッシュ
  • メモリスティック
  • xDピクチャーカード
  • スマートメディア
  • マルチメディアカード など

データ暗号化で運用をより安全に

取り扱いファイル暗号化特許出願中
クライアントPC上でファイルを暗号化し、USBメモリに保存できます。読み取り専用のUSBメモリに対しても、暗号化したファイルのみ保存できるように設定でき、万が一の紛失に備えてセキュリティを強化できます。

離れた場所のPCをリモート操作、メンテナンスや問い合わせ対応を効率的に

リモート操作

院内の各フロアや、離れた病棟に点在するクライアントPCへの定期的なメンテナンスや、操作に関する問い合わせ対応には、時間とコストがかかります。本機能では、自席のPCから対象となるPCを遠隔操作したり、電源のON / OFFや再起動などの制御が行えます。対応が必要な都度、現場に出向く手間が省け、作業の効率化にお役立ていただけます。

インターネット経由での操作も可能
VPN環境が構築されていないなどの理由で、院内のネットワークとの接続が難しいPCでも、HTTP(S)通信によるリモート操作が行えます。

緊急性の高い更新プログラムを優先的に強制実行

緊急ソフトウェア配布<ITセキュリティ対策強化>
更新プログラムの適用が必要な場合には、管理機から各病棟のクライアントPCに一斉にソフトウェアを配布・インストールできます。業務に支障が出にくい時間帯に処理を実行するようにスケジュール設定することも可能です。また、事前に設定したスケジュールを保留にし、緊急性の高い更新プログラムを優先的に配布することもでき、配布完了まで対象PCの画面をロックして操作を制限できます。

日々変動するIT資産情報を自動収集、余剰資産の洗い出しにも活用

資産管理

クライアントPCやサーバーのハードウェア情報、ソフトウェア情報などを24時間ごとに自動収集し、台帳管理。IT資産の利用状況の把握を支援します。また、プリンターやルーターなどのネットワーク機器情報も収集できるので、知らない間に管理外のIT機器が院内で増えていないかをご確認いただくこともできます。

管理台帳でソフトウェア資産を複合的に管理、導入・運用などの各フェーズでの業務を支援

ソフトウェア資産管理(SAM)
ソフトウェア資産管理(SAM)に必要な管理台帳で、適切なライセンス管理の実現を支援。ソフトウェアメーカーからのライセンス監査対応にも備えることができます。Webシステムを使用してライセンス利用申請や承認などの手続きを行うと、自動的に台帳上の管理情報に反映されるなど、運用しながら管理できる仕組みもご用意。管理負担を軽減します。

日々蓄積されるデータを集計し、院内のIT機器の利用状況を「可視化」

レポート

院内のIT機器から日々収集される資産情報やログデータを、具体的な目的に応じてレポートとして集計。IT機器の利用傾向の把握や、トラブルの原因特定などにご活用いただけます。各種レポートを分析することで、コスト削減やセキュリティポリシーの改善などにお役立ていただけます。

集計できるレポート
  • USBデバイスの使用状況を集計
  • ドキュメント別にプリント出力状況を集計
  • PC上での操作を集計し傾向を分析関連特許取得
  • 時間帯別でPCの使用状況を集計
  • ユーザーごとの作業時間を集計・解析関連特許取得
  • PCの電源ON / OFF状況をリスト化
  • 長期間稼働していないPCを集計 など