製品概要
企業の重要データの漏洩は、その多くが内部関係者によるものだというデータがあります。
その対策のひとつは、PCからの重要データの持ち出しを未然に抑止する方法です。たとえば、USBメモリなどへの記録、メールの添付ファイルなどの持ち出しを制限することで、「機密情報を持ち出させない」体制が整います。
FENCE-Gは、業務レベルの役割に応じたアクセス権限を設定し、必要最低限の権限で堅牢なアクセスコントロール基盤を構築します。
特徴
●ドライバによる強力な情報漏洩抑止機能
・持ち出し抑止機能
情報の流出経路となる外部デバイス(USBメモリ、CD/DVD、外付けハードディスクやMOなど)、PCから参照可能なネットワーク上の共有フォルダ、プリンタへの印刷をコントロールできます。経路ごとにアクセス可否が設定でき、業務や職位に応じた柔軟なアクセスコントロールが行えます。
●様々な持ち出し許可方式
・トレース機能
持ち出しを許可すると共に持ち出し操作内容を記録します。
いつ、どこで、誰が機密データを持ち出したかなど、持ち出し操作をすべて記録し、ネットワーク上の共有フォルダやローカルフォルダに出力、履歴管理します。
・有効期限機能
持ち出し可否が定義されたセキュリティ設定に有効期限や時間制限を設定できます。
持ち出し有効期限が設定されたセキュリティ設定は、指定された日時を過ぎると無効化(リセット)されるので、業務都合により一時的に権限を付与したい場合などに効果的です。
●連携機能の充実
・Active Directory®連携
FENCE-Gの各設定情報は、Active Directory®のユーザーまたはグループ情報と関連付けることにより、一元管理できます。
Active Directory®と連携することにより、システム導入時や大規模な組織変更、また人事異動が発生した場合でも、FENCE-Gの各設定情報は自動的に適用され、管理者の作業が大幅に軽減します。
・Windowsログオン連携
Windowsログオンアカウントに応じてセキュリティ設定を自動的に適用します。
業務や職位にあわせた持ち出し権限をWindowsログオン情報と関連付けておくことで、利用者が意識することなくセキュリティ設定が自動的にPCに適用されます。
・暗号化ファイルのみを持ち出し許可
FENCE-Pro の手動暗号ツールまたは、FENCEブリーフケースとの連携により、ファイルの持ち出し時に暗号化を確実に行うことが可能です。また、手動暗号ファイルまたはFENCEブリーフケースファイルを持ち出す場合は、その操作を記録/収集することができます。
●簡単な設定で導入が容易
・セキュリティ設定・変更が簡単
セキュリティ設定や変更はシステム管理者にとって頭の痛い問題です。
FENCE-G では、複数のセキュリティ設定を事前に用意しておくことができます。新規にセキュリティを設定する時や既存の設定を変更する時には1から設定を作成する必要がなく、あらかじめ用意しておいた複数の設定パターンから選択し適用することが可能なので、新規設定や変更が簡単です。
・サイレントインストールが可能
ソフトウェアのインストール時に指定するシリアル番号やインストール先フォルダの入力などの各種設定を必要としないサイレントインストール化が可能です。
サイレントインストーラーを任意のサーバに配置し各利用者が1クリック操作やログオンスクリプトなどにより実行することで簡単に導入・展開が行えます。これにより、管理者は利用者に意識させることなく、同じ環境設定を多数のPCに反映することができます。