情報漏洩対策ソフト:スマートフォン・タブレット・USBデバイスからの情報漏洩対策、ファイル操作監視、USBオートランの制御等の多彩な機能を装備した「発見伝」

2014/10/22 16:47

発見伝Selectは、スマートフォンのMTP接続、PTP接続、カードリーダー接続、MSCモード接続に対応。また、忘れられがちのAndroid開発者モードにも対応致しました。

制御したいデバイス例

制御できるデバイス

「発見伝Select」は、コンピュータからの情報持ち出しをすべてシャットアウトできる機能を備えています。

データの取り扱い等の情報漏洩に関する悩みを解決します！
情報漏洩対策ソフト「発見伝」は、ＵＳＢメモリ、リムーバブルドライブを監視し、外部への情報持ち出しを抑止することで情報漏洩を防止するセキュリティソフトです。暗号化や不正時のメール通報機能も付いた多機能なDLP対策ツールです。

デバイス接続の制限・許可・禁止・制御

・制限の詳細は、「USBストレージを書込不可（読み出し専用デバイス）とする機能」へ
・許可の詳細は、「利用許可以外の外部媒体挿入時でのWindows強制シャットダウン機能」へ
・禁止の詳細は、「PC本体のUSB装置をパスワードで簡単ロック及び解除」へ
・制御の詳細は、「CD･DVDやリムーバブルドライブの自動起動(オートラン)を無効にする機能」へ

ＷＰＤ制御機能 ( ※ver 2.4.1から実装された新機能)2013/8/19追記

ＷＰＤ制御機能<

ＷＰＤ機器を制御する機能で、外部への情報持ち出しを抑止します。

誰もが持っている携帯電話やスマートフォン、デジタルカメラ等のＷＰＤ機器を制御する事により、更なる情報漏洩対策を強化できます。

※ＷＰＤ(Windows Portable Devices)とは。 Windowsで携帯電話機やデジタルカメラ、携帯音楽プレーヤーなどの携帯機器をサポートするドライバー技術のこと。

■制御可能な機器例
・携帯電話
・スマートフォン
・デジタルカメラ
・携帯音楽プレーヤー

職場で禁止されている携帯電話やスマートフォン等が持ち込まれたとしても、WPD機器を制御する事で情報持ち出しを抑止でき、よりセキュアな環境を実現できます。

▼ 必見！▼ デバイスから情報持ち出しを禁止する方法

→　PCからの不正な情報持ち出しを防ぐため、全てのデバイスから情報持出を禁止する設定

■情報持ち出しの可能性がある記憶媒体
USBメモリースティック、外付けHDD、USB接続型のその他大容量記憶媒体、SDカード、デジタルカメラ、携帯電話、スマートフォン、携帯音楽プレーヤー、CD・DVD、MO、フロッピーディスク

情報持ち出しの可能性がある記憶媒体

情報漏洩を防ぐため、全てのデバイスから情報持ち出しを禁止するステップを実行します。

このステップを実行すると、USBメモリースティックや外付けHDD、SDカード、CD・DVD、スマートフォンやデジタルビデオカメラ等の使用制御が行えます。

１）発見伝をインストール

発見伝Select (http://www.cca-co.jp/service/hakken-select/#downloads_select)のページからインストーラーをダウンロードし、パソコンにインストールして下さい。
※インストール後は再起動が行われます。

発見伝Selectインストール方法

※注意※

「発見伝Select」をインストール直後、USBストレージを取り付けなくてもWindows Lockがかかってしまう環境では、本製品をアンインストールして下さい。

アンインストール方法はこちら →

※インストールした時点で、USBメモリースティック・外付けHDD、SDカード、スマートフォン、デジタルカメラ、MO(USB外付型)は 不正なUSBが挿入されたと判断され、不正検出時動作が行われます。

発見伝Selectインストール時に使用可・不可のUSBデバイスについて

2）『内蔵型デバイスの無効化』を「オン」に設定する

次に、CD・DVD等、パソコン内蔵型デバイスの無効化設定を行います。（外付けのCD・DVDドライブ、FDドライブも同時に設定されます。）

（「インストールパスワード入力」）→「セキュアリスト画面」→「オプション画面」→「内蔵型デバイスの無効化」→「ON」を選択。パソコンの再起動が行われます。

※「インストールパスワード」は、インストール時のパスワードです。

情報漏洩対策ソフト「発見伝」「内蔵型デバイスの無効化」機能設定

これで、全てのデバイスに対して、不正なUSBが挿入されたと判断され不正検出時動作が行われる設定が完了しました。

※外付けCD・DVDドライブ接続時の注意※
外付けのCD・DVDドライブは、パソコン起動前にUSB接続を行って下さい。起動後に接続すると読込可能となりますので、ご注意下さい。

以下のデバイスは、情報持ち出しが出来ない状態になりました。

「発見伝Select」デバイスからの情報漏洩対策について

重要な情報を厳重にガードするため、発見伝Selectを使用し、全てのデバイスから情報持ち出しが行えない設定を行いましょう。

「発見伝Select」は、セキュリティに優れたメディアに対応しています。

下記の「セキュリティに優れたメディア」は、ホワイトリストに登録し、安全に使用する事が可能です。

BUFFALO USBデバイスHDS-CXU2シリーズに
ホワイトリストが登録できるように「発見伝Select」が対応致しました。

BUFFALO USBデバイスHDS-CXU2シリーズは、自動暗号化＆パスワード認証と集中管理ソフトウェア（SecureLockManager ）に対応したHDDです。万が一の紛失・盗難の際、自動暗号化とパスワード認証の2重のセキュリティーで大事なデータの流出を防ぐことができます。

BUFFALO USBデバイスHDS-CXU2シリーズ
　1TB：HDS-CX1.0TU2J
　2TB：HDS-CX2.0TU2J

「発見伝Select」は、セキュリティに優れたメディアに対応しています。
下記の「セキュリティに優れたメディア」は、セキュアリストに登録し、安全に使用する事が可能です。
※セキュアリストとは、利用許可されたUSBストレージが登録されたリストを指します。

BUFFALO HDS-CXU2 シリーズ

「BUFFALO USB用外付ハードディスク HDS-CXU2シリーズ」をご利用の場合は、「USBデバイスメーカーとの連携：BUFFALO外付ハードディスクの登録方法」を参考にセキュアリストを登録してください。

→ USBデバイスメーカーとの連携(BUFFALO)へ

IO-DATAHDJ-HSUシリーズ　HDJ-HSU1.0B

「IO-DATAHDJ-HSUシリーズ HDJ-HSU1.0B 」をご利用の場合は、「USBデバイスメーカーとの連携：IO-DATA外付ハードディスクの登録方法」を参考にセキュアリストを登録してください。

→ USBデバイスメーカーとの連携(IO-DATA)へ

BUFFALO　RUF2-HSCLTV

「BUFFALO RUF2-HSCLTVシリーズ」をご利用の場合は、「USBデバイスメーカーとの連携：BUFFALO　RUF2-HSCLTVシリーズの登録方法」を参考にセキュアリストを登録してください。

→ USBデバイスメーカーとの連携(BUFFALO　RUF2-HSCLTVシリーズ)へ

BUFFALO　RUF2-FHSシリーズ

「BUFFALO RUF2-FHSシリーズ」をご利用の場合は、「USBデバイスメーカーとの連携：BUFFALO RUF2-FHSシリーズの登録方法」を参考にセキュアリストを登録してください。

→ USBデバイスメーカーとの連携(BUFFALO RUF2-FHSシリーズ)へ

ELECOM MF-ENU2シリーズ

「ELECOM MF-ENU2シリーズ」をご利用の場合は、「USBデバイスメーカーとの連携：ELECOM MF-ENU2シリーズの登録方法」を参考にセキュアリストを登録してください。

→ USBデバイスメーカーとの連携(ELECOM MF-ENU2シリーズ)へ

多くのUSBストレージ（USBメモリ・USB HDD）に対応しています。

「BUFFALO SHD-PEシリーズ」

「IO-DATA HDPC-AUAシリーズ」

強制暗号化機能　発見伝Select ver3.1.0の新機能

　特定秘密保護法成立 ～情報漏洩対策は万全ですか？～

貴社唯一の暗号化システム"OCS Service（Own Crypto System Service）"

　発見伝Select ver3.1.0から利用できるセキュリティ強化オプション機能
　強制暗号化機能＋ "Own Crypto System Service"

■USBストレージにファイル(もしくはフォルダ)をコピーすると、強制暗号化が行われます。

■パスワードは8桁で自動生成！
　 （パスワードは、数字1~9＋英大文字A～Zの8文字）

強制暗号化の範囲(経路と操作)

強制暗号化

貴社唯一の"Secure pass key"を手に入れる事で内部犯行(例：システム管理者)を未然に防ぐことが出来ます。

もちろん、自宅に持ち帰っても、その他の企業でも同一のSecure pass keyが無いと暗号化されたデータは復号化できずに意味の無いものとなってしまいます。

貴社唯一のSecure pass keyを配布するサービス、OCSサービス(Own Crypto System Service)は次期バージョン発見伝Select ver3.1.0から導入が可能となります。

【発見伝Select ver3.1.0 】
発見伝Select ver3.1.0公開！

→ 発見伝Select ver2.5.2はこちら

"OCS Service（Own Crypto System Service）"とは

"OCS Service（Own Crypto System Service）"とは、発見伝Selectのセキュリティ強化オプション機能の１つであり、貴社唯一の暗号化システムとして提供致します。

世界中で１つしか存在しないSecure pass keyは、貴社の情報漏洩対策に最大の効果をもたらします。強固なセキュリティを実現するため、AES128bit＋独自暗号化方式に、更に貴社独自のSecure pass key を発行します。

"OCS Service" の仕組み

暗号化した重要なデータやファイルは、Secure pass key のあるパソコンでのみ復号化可能。 USBストレージ(USBスティックや外付けHDD)にデータをコピーする時は、強制的に暗号化され格納されます。

重要ファイル保護のため、部署全体をセキュアな環境に

自社内でしか、暗号化された情報を復号化できない高セキュリティ性を実現。

OCS Serviceを導入し、Secure pass key を設定した限定された部署内でのデータの受け渡しが可能。

パンフレットもご用意しております。

　「発見伝のセキュリティ強化機能 "Own Crypto System Service"」パンフレットはこちら

　「発見伝Select ver3.1.0　盗難・紛失・不正アクセスから企業秘密を守る適切な管理とは」パンフレットはこちら

　「発見伝Select ver3.1.0」スマートデバイス制御」パンフレットはこちら

組織の情報セキュリティ対策自己診断テスト

IPAの情報セキュリティ対策ベンチマークは、設問に答えるだけで、自社のセキュリティレベルを他社との比較で診断することのできるシステムです(所要時間30分)。

シマンテック社提供のアセスメントは、情報漏えい対策において強化すべきエリアを診断し、対策のポイントについて解説します(所要時間5分)。
特定の企業や組織を狙う攻撃、内部関係者からのミスや故意による流出など、情報漏えいのリスクはこれまでになく高まっています。顧客データ、知的財産、独自の企業データなど重要な情報資産を保護するためには、まず自社の重要情報を取り巻くリスクを把握することが肝要です。

情報漏洩対策ソフト「発見伝

【情報セキュリティインシデントに関する調査報告書】
■漏洩原因比率
管理ミス 45.6%、内部犯罪・内部不正行為 29.1%、不正アクセス 9.0%、目的外使用　6.4%

■漏洩媒体・経路比率
紙媒体 72.6%、USB等 9.4%、電子メール 7%、インターネット 4.5%

■漏洩媒体・経路比率(人数)
USB等 60.4%、インターネット 14.5%、紙媒体 13.1%、PC本体 4.0%、電子メール 1.0%

2009年情報セキュリティインシデントに関する調査報告書

NPO日本ネットワークセキュリティ協会より

情報漏洩の大きな割合を占める「紙ベースでの情報漏洩を防ぐ」の詳細へ

データのやりとりで便利な「USBデバイス使用時の問題点と対策」の詳細へ

【金融庁ガイドライン】

金融庁は、第10条で「安全管理措置」を定めています。

■第10条安全管理措置(法第20条及び基本方針関連)

１金融分野における個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のため、安全管理に係る基本方針・取扱規程等の整備及び安全管理措置に係る実施体制の整備等の必要かつ適切な措置を講じなければならない。必要かつ適切な措置は、個人データの取得・利用・保管等の各段階に応じた「組織的安全管理措置」、「人的安全管理措置」及び「技術的安全管理措置」を含むものでなければならない。

金融分野における個人情報保護に関するガイドライン

【インシデント発生の報告パターンについて】

情報漏洩を起こした本人から。サーバーログから。
もしかしたら、情報が漏洩してしまった本人から報告があるかもしれません。

【個人情報が漏洩した場合の対策】

情報漏洩責任者の決定し、インシデントを明確にし、事実確認を行う。
情報公開や今後の対策など、行う事はたくさんあります。

もしもの時のための、「もし、個人情報が漏洩したら」

発見伝ラインナップ

発見伝機能別一覧

※参考価格(2014年8月29日現在の価格)

【機能一覧】
製品名　機　能	発見伝 USBロックオープン価格 (参考価格￥2,700)	発見伝 Nano オープン価格 (参考価格￥7,200)	発見伝 Lite オープン価格 (参考価格￥9,000)	発見伝 Select ・ver2シリーズ・ver3シリーズオープン価格 (参考価格￥8,000～￥16,000)
対応OS	Windows7 WindowsVista WindowsXP	Windows7 WindowsVista WindowsXP	Windows7 WindowsVista WindowsXP	Windows8 Windows7 WindowsVista WindowsXP
不正アンインストール防止機能	△	△	△	○
CD･DVDやリムーバブルドライブの自動起動(オートラン)を無効にする機能	△	△	△	○
USBストレージを書込み不可(読み出し専用デバイス)とする機能	△	△	△	○
USBポートロック機能	○	○	○	○
USBストレージ操作監視機能	○	○	○	○
光学メディア(CD・DVD)出し入れ監視機能	○	○	○	－
警告音発生機能	○	○	○	○
利用許可された外部媒体(USBストレージ)の登録・削除	－	－	－	○
利用許可登録リストのExport･Inport機能	－	－	－	○
利用許可以外の外部媒体挿入時での不正検出時動作機能	－	－	－	○
内蔵型デバイス(CD・DVD、SDカード等)の無効化機能	－	－	－	○
スマートデバイス制御機能	－	－	－	○
複合機プリンタ制御機能	－	－	－	○
ファイル暗号・復号化機能	△	△	△	○
強制暗号化機能	－	－	－	○ (ver3シリーズ)
ファイル操作監視機能	○	○	○	○
ローカルプリンタ出力監視機能	○	○	○	－
監視ログ閲覧機能(発見伝ビュアー)	－	○	○	－
メール添付ファイル監視機能	－	－	○	－
web閲覧監視機能	－	－	○	－
不正プログラム追加警告機能	－	－	△	－
メール通報機能	－	－	－	○
セキュリティ強化機能 OCS Service	－	－	－	○ (ver3シリーズ)