製品概要
監査証跡となりえるログの管理が重要視されている現在、認証基盤の強化は情報セキュリティ対策の最重要課題です。
FENCE-APは、本人認証としてトークン(USBキー)を使用し、PCの不正利用を防止するソフトウェアです。
たとえば、USBキーが挿入されていない状態であれば、社外でPCの盗難・紛失にあった場合や社内で離席する場合など、第三者によるPC操作を防止します。確実な本人認証でアクセス管理、監査証跡の実現を支援します。
特徴
●PC操作を不可とし、不正利用を防止
・PCロック機能
PCに電源を入れWindowsを起動する際や、PCからUSBキーを抜いたときに、PCロック機能が働きます。PCロック機能は、USBキーで認証するまで画面/キーボード/マウスがロックされ、一切の操作を受け付けません。
●利用者を特定してPCアクセスを管理
・利用者限定PC
USBキーに利用者を事前に設定することにより、PCの利用者を所有者のみに限定します。1人に1台PCを配布し、厳密に利用者管理を行うような運用に最適です。
また、USBキーのグループ種類を事前に設定することにより、PCの利用者をグループ(特定の複数利用者)に限定します。専門業務に使用するPCなど、限られた複数の利用者のみがアクセスできる環境を実現できます。
・共有PC
PCの利用者を限定せず、USBキーと正しいPINコードがあれば誰でもアクセスできます。一定のセキュリティ対策が求められる一般社員向けのPCや、PCの所有者が頻繁に変わる持ち出し用PCなどに最適です。
●連携機能の充実とトレース機能で操作情報を管理
・暗号化やアクセス制御との連携
PCロックを解除したトークン(USBキー)に応じて、暗号化(FENCE-Pro)やアクセス制御(FENCE-G)のポリシーを自動的に適用します。
・Windows ログオンとの連携
USBキーに利用者のWindowsログオン情報を登録しておくことで、PCの起動時にWindowsログオン時の認証を省略することができます。
・トレース機能
いつ、どこで、誰がWindowsへログオンしたかなど、認証動作をすべて記録し、ネットワーク上の共有フォルダやローカルフォルダに出力、履歴管理します。
操作内容が監視されている環境は、情報漏洩に繋がる操作や業務外のPC利用に対する利用者の心理的抑止効果が期待できます。