編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

MBSDがエージェント型のクライアント操作制御ソフト新版を出荷、画面情報端末に対応

日川佳三(編集部)

2005-07-06 18:04

 三井物産セキュアディレクションは7月20日、企業情報がクライアントPCから漏洩する事故を防ぐソフトの新版「Digital Guardian 3.0」を出荷する。開発会社は米Verdasys。価格はクライアント数に依存し、従業員1000人の場合で1人あたり約2万8000円。売上目標は2005年末までに10億円。

 Digital Guardianはクライアント上で動作するエージェント型のセキュリティ・ソフトである。主な機能は、ファイル操作やアプリケーション操作などクライアントPC上での操作を制御する機能と、操作のログを保存して管理する機能である。操作ログはエージェントがクライアントPC上に生成し、別途用意する管理サーバに転送する。管理サーバはセキュリティ・ポリシーの設定と配布、操作ログの収集と分析を実施する。

 クライアントPC上での操作を制御する例は以下の通り。ファイル・サーバ上にある機密情報をクライアントにコピーする際、あらかじめポリシーで定めた暗号化フォルダへのコピーは許可するが、コピーを許していないフォルダへのコピーを禁止する。管理者が禁止した操作を実行しようとした際にウインドウをポップアップさせて注意をうながしたり、理由を入力させることによって操作を許可する運用が採れる。

 新版では、Active Directoryが管理する情報を取り込む機能を強化したほか、画面情報端末ソフトによる仮想クライアント環境への対応、管理情報データベースを目的に応じて分割することによる処理性能の向上、管理サーバのユーザー・インターフェースの改善などを施した。

 エージェントの稼動OSはWindows 2000以降。OSと密接に連携しており、インストールしたエージェントは削除できない。従来版では、VMWareなどOSを単独で利用する仮想PC上では使えるものの、Citrix Presentation Server(旧MetaFrame)やWindows Terminal Servicesなど画面情報端末ソフトが実現する仮想クライアント環境は制御できなかった。新版では、Citrix Presentation ServerとWindows Terminal Servicesが仮想的に作るクライアントを制御できるようにした。

許可していない操作を実行しようとした際に注意を促す。操作を禁止したり、理由を入力させた上で実行を許可する運用が可能である。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]