「発見伝」機能・設定方法

機能・設定画面

管理者制限アカウント(もしくは標準ユーザー)で使用できる機能や設定画面が異なります。

機能 管理者 標準ユーザー
インストール
セキュアリスト画面の表示
セキュアリスト
登録・更新・削除
セキュアリストExport・Inport
オプション画面の表示
USBロック・解除機能
オートラン無効機能
USB書き込み有効機能
内蔵型デバイスの無効化機能
WPD制御機能
ログ出力機能
ファイルの暗号化・復号化機能
メール通報機能
登録・解除
ライセンス登録画面表示
アンインストール

インストールについて

発見伝Select動画一覧へ

1.セットアップ

発見伝CD-ROMを読み込み、セットアップファイルを選択、ダブルクリックし、実行してください。
もしくは、ダウンロードしたファイルを選択、ダブルクリックし、実行してください。
ソフトインストールについて

2.ライセンス条項の確認

ライセンス条項をお読みください。以下の条件に同意される場合は、「同意する」を選択してから「次へ」をクリックしてください。
ソフトインストールについて

3.インストールの確認

ソフトインストールについて
インストールする準備ができました。「次へ」をクリックしてください。
ソフトインストールについて
インストールが終わるまで少々お待ちください。

4.重要

これから入力して頂くインストールパスワードは、アンインストールする際にも必要となりますのでメモして大切に保管して下さい。(不正アンインストール防止機能)
ソフトインストールについて

5.パスワードの設定

半角英数字8桁以上で入力してください。
ソフトインストールについて

6.インストール完了

正しくインストールされました。再起動を行ってください。
ソフトインストールについて
発見伝Select動画一覧へ

発見伝Select紹介動画第4話 悪意のある第3者との戦いⅠから、 インストールの詳しい方法をご覧になれます。

【第4話 悪意のある第3者との戦いⅠ 】


発見伝Select動画一覧へ

アンインストールの詳しい方法は第10話 最後の裏切りをどうぞ。

【第10話 最後の裏切り 】

ライセンスの認証方法について

ライセンスの認証には、2通りの認証方法があります。

1) ライセンスの認証方法

1ライセンスのみの登録を行う場合は、当社より発行されたライセンス保証書をもとに、登録を行ってください。
複数ライセンスを登録する場合は、登録ライセンス認証アプリを使用する事により、楽々認証が行えます。 (※ライセンス取得についてを参照)
ライセンス認証画面

↓以下では、複数ライセンス登録の場合をご案内します。

2) 複数ライセンス認証も楽々操作!

20ライセンス以上のシステムでも、USBを使用して簡単認証が行えます。


1.ライセンス認証メディア(USB)をパソコンのUSBポートに挿します。

2.CCA 製品ライセンス認証画面が立ち上がったら、ライセンス認証を行なう製品の 認証実行のチェックボックスにチェックを入れます。
チェックを入れた後、ライセンス認証実行ボタンをクリックします。

CCA 製品ライセンス認証画面

3.ライセンス認証実行ボタンをクリック後、確認画面が表示されますので、OK をクリックします。
ライセンス認証確認

4.CCA 製品ライセンス認証画面の認証実行でチェックを入れた製品のライセンス認証が行なわれます。
以下の画面が表示されれば、その製品のライセンス認証は完了です。
認証完了

5.ライセンス認証を行った製品の認証済が「済」が確認できましたら終了です。
「閉じる」をクリックして終了し、ライセンスメディアをUSBポートから抜いて下さい。
ライセンス認証済
※ライセンス認証は、製品の有効期限が有効かつライセンス認証済みではないこと、 またその製品のライセンスがある場合のみライセンス認証を行なえます。

CCA 製品ライセンス認証画面の説明

  1. 現在、このPC にインストールされているCCA 製品を表示しています。
  2. 製品の試用期限が有効または無効かを表示しています。
  3. 既にライセンス認証が行なわれたかを表示しています。
  4. このチェックボックスにチェックを入れると、この製品のライセンス認証を行なうことができます。
  5. CCA 製品を表示しています。
  6. ライセンス数設定アプリで設定したライセンスを表示しています。
  7. ライセンス認証実行ボタンを押すと認証実行のチェックボックスで、チェックを入れた製品のライセンス認証を実行します。
CCA 製品ライセンス認証画面の説明

パスワードについて

発見伝で使用されるパスワードは3種類あります。

1.インストールパスワード

インストール時のパスワード

アンインストール時のパスワードで使用。管理画面表示時のパスワードで使用。

※半角英数字8桁以上で入力して下さい。

インストールパスワード

2.ロックパスワード

USBロック時のパスワード

USBロック時と解除時に使用。

※半角英数字8桁以上で入力して下さい。

ロックパスワード

3.暗号化パスワード

暗号化時のパスワード

復号化時のパスワードで使用。

※半角英数字8桁以上で入力して下さい。

暗号化パスワード

セキュアリスト登録方法・設定例

発見伝Select動画一覧へ

1.はじめに

セキュアリスト画面を開きます。
発見伝Selectセキュアリスト画面

2.USB挿入

パソコンにUSBを挿入します。
※順次、連続して登録が行えます。

3.IDを任意で入力

セキュアリスト登録画面が表示されるので、割り当てる利用IDを任意で入力して「登録」ボタンをクリックしてください。

※登録処理でキャンセルを押した場合、
セキュアリスト画面を閉じずに「ハードウェアの安全な取り外し」を行って下さい。

キャンセルしたUSBを登録したい場合には、 管理画面を一度閉じ、再度管理画面を開いて登録してください。 それ以外のものは続けて登録可能です。

発見伝Selectセキュアリスト登録画面

4.登録

入力した情報が表示されるので、「登録」を押します。
セキュアリストの登録方法

登録できないUSBデバイス


スマートフォン」や「USB接続のカードリーダー」を使用したSDカード等のメディアは、セキュアリスト(ホワイトリスト)への登録不可、もしくは情報の持ち出しが出来ません。

上記の機器のうち、スマートフォンをUSB接続でパソコンへ繋いだ場合、セキュアリストに登録するためのポップアップ画面が表示されません。

USBストレージのセキュアリスト登録と情報持ち出しについて

  利用可能USB登録
(セキュアリスト)
情報の持ち出し
USB
ストレージ
の種類
 USBスティック
 USB HDD
 USB接続カードリーダー - ×
 スマートフォン
 (Android,iPhone等)
× ×

サンワサプライ SDカードリーダー付きUSB2.0ハブ USB-HCS307は、挿入すると不正検出時動作とみなされ、警告音が鳴り、シャットダウンされる現象が確認されています。セキュアリストへの登録もできません。

サンワサプライ SDカードリーダー付きUSB2.0ハブ USB-HCS307

セキュアリスト設定例


CCA銀行のA支店、B支店、C支店にて利用できるUSBストレージを各支店毎に利用許可登録を行う。

セキュアリスト設定例

5.セキュアリストの削除方法

1.セキュアリスト画面を開き、「削除」ボタンをクリックしてください。
(※削除予定のUSBを挿入する必要はありません。)

2.下部の「登録」ボタンをクリックして、削除終了です。

発見伝Select動画一覧へ

発見伝Select紹介動画第6話 悪意のある第3者との戦いⅢから、 利用可能なUSBデバイス(セキュアリスト)設定方法をご覧になれます。

【第6話 悪意のある第3者との戦いⅢ 】

利用許可以外の外部媒体挿入時での不正検出時動作機能

用語について
セキュアリスト
(ホワイトリスト)
任意のPCで利用できるUSBストレージ(USBスティックやUSBハードディスク)を 利用ID・シリアルNoにて管理し利用許可を可能にする。 USBストレージが登録されたリストをセキュアリストと呼ぶ。
情報漏洩の主な原因の1つは、PCからのデータ不正持ち出しです。

不正検出時動作オプション


セキュアリストに登録されていないUSBストレージがポートに差し込まれた場合、 「シャットダウン」、「ログオフ」、「Windows Lock」、「警告音を発生」の動作が行われます。

(Windows8,Windows10の場合、「ログオフ」は「サインアウト」になります。)

不正なUSBストレージの使用による重要データの持出しを未然に防ぐことができます。
不正検出時動作オプション画面

セキュアリストは、AES128ビット+独自暗号化方式にて暗号化され、 エクスポート・インポート機能によりUSBストレージの利用許可登録を容易に行う事が可能となります。

※ユーザー切り替え時の注意※
USBストレージを挿入したままユーザー切り替えを行うと、不正検出時動作が行われます。ユーザー切り替え時は、USBストレージを取り外して行う様ご注意下さい。(発見伝Select ver3.1.0)


セキュアリスト登録のUSBストレージの場合

セキュアリスト未登録のUSBストレージが検出された場合

メール通報機能

メール登録

セキュアリスト未登録のUSBメモリ又はUSB-HDを挿された場合、不正検出時動作(Windows Lock・ログオフ・シャットダウン・警告音)を行う直前に、登録したメールアドレスにメールを送信する機能です。
メール通報機能付きDLP対策ツール

これにより、メール受信者(パソコンの管理者など)が不正な行為を確認することができます。

メール通報機能は、設定しているメーラー(Outlook Express,Windows Live メール等)のポートをもとに送信を行います。

※送信メールサーバーがSSLに接続されている場合、現時点ではメール送信が行えません。

メール通報機能

CD・DVDやリムーバブルドライブの自動起動(オートラン)を無効にする機能

自動起動(オートラン)を無効化

データのやりとりで便利なUSBストレージも、複数のPCで共用しているとウイルス感染が心配です。

発見伝では、USBストレージ(CD・DVDを含む)接続時の自動起動(オートラン)を無効化し、「マルウェア」からの感染を防ぎます。


※マルウェアなどの感染防止を保障するものではありません。

オプション画面で、「CD・DVD、USBデバイス等のオートラン」を「無効」に設定した場合(デフォルトは「無効」)、USBストレージを挿入しても自動的に読み込まれる事がなく、他PCからのウイルス感染の心配がありません。

CD・DVDやリムーバブルドライブの自動起動(オートラン)を無効にする機能

オートランを無効にする機能 Windows7

USBストレージへの書込を不可(読み出し専用デバイス)とする機能

USBストレージからの情報持ち出しを防ぐ為に、USBを書込不可(読み出し専用デバイス)とする機能を備えています。

※使用するUSBは、市販のUSBメモリで対応可能です。(SONY,TOSHIBA,ELECOM,BUFFALO 等)

オプション画面の「USB書込み」を、「無効」にチェック。
USBストレージを書込不可(読み出し専用デバイス)とする機能
発見伝Select動画一覧へ

紹介動画第7話 悪意のある第3者との戦いⅣから、 USBストレージを書込不可(読み出し専用デバイス)とする機能の詳しい設定方法をご覧になれます。

セキュアリストのエクスポート・インポート機能

インポートについて

セキュアリストを、エクスポートして、各PCへインポートする事も可能です。
複数PCの登録や増設時に、登録情報の設定が容易に行えます。

用語について
セキュアリスト
(ホワイトリスト)
任意のPCで利用できるUSBストレージ(USBスティックやUSBハードディスク)を 利用ID・シリアルNoにて管理し利用許可を可能にする。 USBストレージが登録されたリストをセキュアリストと呼ぶ。

セキュアリストは、AES128ビット+独自暗号化方式にて暗号化され、 エクスポート・インポート機能によりUSBストレージの利用許可登録を容易に行う事が可能となります。

1.エクスポート機能

セキュアリストを登録したPCから、 暗号化されたセキュアリストを現在挿入されているUSBストレージ、CD・DVD、その他の記憶媒体の中へ格納します。その際、ファイルの拡張子は「.select」になります。
エクスポート機能

2.インポート機能

各PCへセキュアリストをインポートします。インポートボタン押下時時に予め設定されたパスワードを入力します。
インポート機能

PC本体のUSBポートをパスワードで簡単ロック及び解除

USBロック機能を使用している状態でも、マウスやキーボ-ド、フェリカリーダー、テンキーなど、大容量記憶媒体以外の媒体を利用可能!日常業務に必要な操作の妨げになりません。
PC本体のUSBポートをパスワードで簡単ロック及び解除
PC本体のUSBポートをパスワードで簡単ロック及び解除

■使用できる

マウス、キーボ-ド、フェリカリーダー、テンキー
PC本体のUSBポートをパスワードで簡単ロック及び解除

■使用できない

USBメモリースティック、外付けHDD、USBで接続できるその他大容量記憶媒体

USBポートのロック

USBポートのロックは、オプション画面より行えます。 半角英数字8桁以上のロックパスワードを入力して下さい。

ロックパスワード

内蔵型デバイスをすべて無効とする機能

内蔵型デバイスの無効化。

デフォルトではCD・DVDやフロッピーディスクの内蔵型デバイスを使用出来ますが、 「内蔵型デバイスの無効化」をオンにすると出力デバイスを全て禁止する事ができます。


外付けCD・DVDドライブを無効化したい場合も、同じく「内蔵型デバイスの無効化」にチェックを入れて下さい。

内蔵型デバイスをすべて無効とする機能

※オフの状態でもCD・DVDの読み込みができない状態が確認されております。  (Panasonic let's note(レッツノート) シリーズ)

※一部完全に無効化できない機種が確認されております。
・CD・DVDの読込のみが可能となる現象  (Panasonic let's note(レッツノート) シリーズ)

CD/DVD有効化ツールのご使用方法はこちら

内蔵型デバイスの無効化

発見伝Select動画一覧へ

発見伝Select紹介動画第5話 悪意のある第3者との戦いⅡから、 内蔵デバイスの無効化の詳しい設定方法をご覧になれます。

【第5話 悪意のある第3者との戦いⅡ 】

スマートデバイス制御機能

スマートデバイスを制御する機能で、機器を経由した情報の持ち出しを抑止します。

誰もが持っている携帯電話やスマートフォン(iPhone・Androidフォン)、デジタルカメラ等を制御する事により、情報漏洩対策を強化できます。スマートフォン・タブレット端末・デジタルカメラ・携帯音楽プレーヤー等を経由した情報漏洩対策は不可欠です。

スマートデバイス制御機能

※スマートデバイスとは

スマートフォンやタブレット端末を総称する呼び名。

制御可能な機器例

職場で禁止されている携帯電話やスマートフォン等が持ち込まれたとしても、スマートデバイスを制御する事で情報持ち出しを抑止でき、よりセキュアな環境を実現できます。

制御可能な機器例 : 携帯電話/スマートフォン/デジタルカメラ/携帯音楽プレーヤー


スマートデバイス制御機能

すべてのファイル操作をログ出力

USBストレージやディスクへの「ファイルの新規作成」「コピー」「名前変更」「削除」がログ出力されます。

※ログ出力期間は3ヶ月、6ヶ月、12ヶ月から選択できます。

すべてのファイル操作をログ出力

※注意事項


オプションでログ出力"オフ"を設定している場合、USBストレージの安全な取り外しが出来ません。
ログ出力が"オフ"に設定されている場合、 情報漏洩を抑止するため、あえてUSBストレージの安全な取り外しが出来ない様になっております。

(発見伝Select2.3.4での現象)
※発見伝Select2.3.4αでは解消しております。

ログに出力される操作

  対象となる動作 経 路
USBストレージ ・ファイルの新規作成
・コピー
・名前変更
・削除
・USB接続されているPC本体
・Windows(ドメインサーバー)
・Linux(sambaサーバー)
・NAS(Network Attached Storage)
・リモートデスクトップ
ディスク ・ファイルの新規作成
・コピー
・名前変更
・削除
・Windows(ドメインサーバー)
・Linux(sambaサーバー)
・NAS(Network Attached Storage)
・リモートデスクトップ
・インターネットからのダウンロードファイル
・PC本体
・メール添付のファイル

※ログの出力期間は3ヶ月、6ヶ月、12ヶ月から選択できます。

ログ出力イメージ

ログ一覧のチェック

「操作ログ収集ツール」を使用すると、ログ一覧のチェックが容易になります。
「操作ログ収集ツール」とは、「発見伝Select」で生成されたUSB ストレージやディスクへの「ファイルの新規作成」「名前変更」「削除」がログ出力されたファイルを収集することができるツールです。
「操作ログ収集ツール」をUSBストレージに保存してご使用下さい。

操作ログ収集ツール

発見伝操作ログ収集ツールの仕組み

操作ログ収集ツールを開き「実行」をクリックすると、USBストレージ内にPCと同名のフォルダが作成され、操作ログが格納されます。

操作ログ収集ツール

操作ログ収集ツール(無料ダウンロード) ログ収集ツールマニュアル

※試用期限はありません。(更新日:2013/5/16)

Windowsイベントログ出力機能

セキュアリストに登録されていないUSBストレージがポートに差し込まれた場合、発見伝Selectはイベントログへメッセージを出力します。

※セキュアリスト(ホワイトリスト)とは、利用許可されたUSBストレージが登録されたリストを指す。

他社製品と発見伝Selectの併用で、リアルタイムの監視が便利に

イベントビューアにログが出力されます。(発見伝Select ver3.1.0より)

イベントビューアを監視・採取している資産管理ソフトにログ読込の設定を行うと、 リアルタイムで不正行為を発見する事が出来ます。
※ご使用のソフトの設定方法をご確認下さい。

イベントビューア画面|発見伝Select

USBストレージの安全な取り外しについて

セキュアリスト登録済みのUSBデバイスを使用した後、 「ハードウェアの安全な取り外し」からデバイスを取り外そうとすると、 エラーが発生し、取り外しを完了できない場合、以下の対処法をお試し下さい。
USBストレージの安全な取り外しについて

エラーメッセージ

汎用ボリューム'デバイスを使用中のため、停止できません。デバイスを使用していると思われるプログラムまたはウィンドウを閉じてから、再試行してください。

対処法

USBを取り外す際は、エクスプローラ画面で、 ローカルディスク(C)を選択した後に取り外してください。
もしくは、全てのプログラムを終了の後に取り外しを行ってください。

※これはWindowsの仕様で、発見伝をインストールしていない場合も同様です。

対処法

不正アンインストール防止機能

不正アンインストール防止機能があるので、大丈夫。 インストールパスワード入力が必須(インストール時に設定)なので、間違ってアンインストールされる心配もありません。

不正アンインストール防止機能

ファイル暗号・復号化機能

発見伝Select動画一覧へ

ファイル暗号・復号化機能

1.ファイルの暗号化

1.スタート → 発見伝 → 暗号化・復号化を選択します。

2.ファイル暗号復号化画面より「ファイル選択」を押します。

ファイル暗号・復号化機能

3.暗号化するファイルを選択し、「開く」を押します。
ファイル暗号・復号化機能

ファイルが選択されました。
ファイル暗号・復号化機能

4.「出力先フォルダ」を押し、暗号化ファイルを出力するファルダを選択し「OK」を押します。
ファイル暗号・復号化機能

出力先フォルダが指定されました。
USBに出力する場合はセキュアリストに登録したUSBを使用して下さい。

5.変換するファイルと出力先フォルダを指定後、「暗号化」を押します。

ファイル暗号・復号化機能

6.暗号化パスワード(任意)を入力して下さい(半角英数字8桁以上)。
ファイル暗号・復号化機能

重要


暗号化パスワードはファイル復号化時に必要になります。忘れないように管理して下さい。


ファイルを暗号化しました。 (ファイル名は暗号ファイルの拡張子.packedが追加)

ファイル暗号・復号化機能

暗号化されると、出力先のファイルは開けなくなります。
ファイル暗号・復号化機能

2.ファイルの復号化

※USBデバイスから暗号化されたファイルを取り込むパソコンには、発見伝Selectがインストールされていなければ復号化できません。

1.ファイル暗号復号化画面より「ファイル選択」を押します。
ファイル暗号・復号化機能

2.「ファイル選択」を押して、暗号化したファイルを開きます。
ファイル暗号・復号化機能

暗号化ファイルが選択されました。
ファイル暗号・復号化機能

「出力先フォルダ」を押して、復号化ファイルを出力するフォルダを選択します。
ファイル暗号・復号化機能

出力先フォルダが指定されました。
USBに出力する場合はセキュアリストに登録したUSBを使用してください。

4.変換するファイルと出力先フォルダを指定後、「暗号化」を押します。

ファイル暗号・復号化機能

5.暗号化パスワード(任意)を入力して下さい(半角英数字8桁以上)。
ファイル暗号・復号化機能

ファイルを復号化しました。
ファイル暗号・復号化機能

暗号化されたファイルが保存されます。復号化したファイルが開けるようになります。
(ファイル名は、ファイル名の前に システム日付+時刻 が追加)
ファイル暗号・復号化機能

※「発見伝Select」 ver2シリーズで暗号化したファイルは、「発見伝Select」ver3シリーズでも復号化出来ます。 また、逆に「発見伝Select」ver3シリーズで暗号化したファイルも、「発見伝Select」 ver2シリーズで復号化可能です。

ただし、「発見伝Select」 ver3シリーズ の OCS Serviceを利用している場合は、特定のパソコンでしか復号化出来ませんのでご注意ください。

発見伝Select動画一覧へ

発見伝Select紹介動画第8話 悪意のある第3者との戦いⅤから、 ファイル暗号化の詳しい設定方法をご覧になれます。

【第8話 悪意のある第3者との戦いⅤ 】

発見伝の画面遷移について

1.初期表示画面(パスワード入力画面)

「インストールパスワード」を入力し、「OKボタンを」押下すると「2.セキュアリスト画面」へ。
※「インストールパスワード」は、インストール時のパスワードです。
発見伝Select初期表示画面(パスワード入力画面)

2.セキュアリスト画面

  • USBストレージ等をUSBポートに差込 → 「3.セキュアリスト登録画面」を表示し、画面遷移
  • オプション メニューを選択 → 「4.オプション画面」を表示し、画面遷移
  • ライセンス メニューを選択 → 「5.ライセンス登録画面」を表示し、画面遷移
  • 登録ボタン押下 → セキュアリストに表示されている内容をPCに登録(レジストリへの書き込み)
発見伝Selectセキュアリスト画面

3.セキュアリスト登録画面

利用IDの空欄に任意の名称を記入し、「登録」ボタンを押下。
発見伝Selectセキュアリスト登録画面

4.オプション画面

オプション画面で設定できる機能


4-1.「USB」USBロック機能、USBを書込み不可(読み出し専用デバイス)とする機能
4-2.「オートラン」CD・DVDやリムーバブルドライブの自動起動(オートラン)を無効にする機能
4-3.「内蔵型デバイスの無効化」CD・DVD、FDを無効化する機能
4-4.「LOG出力機能」LOG出力機能 LOG出力期間・出力対象が選択可能
4-5.「セキュアリスト」利用許可登録リストのエクスポート・インポート機能
4-6.「不正検出時動作」不正検出時の動作をWindows Lock・ログオフ・シャットダウン・警告音から選択可能

4-1.「USB」

USBロック機能、USBを書込み不可(読み出し専用デバイス)とする機能
発見伝Selectオプション画面

4-2.「オートラン」

CD・DVDやリムーバブルドライブの自動起動(オートラン)を無効にする機能
発見伝Selectオプション画面

4-3.「内蔵型デバイスの無効化」

CD・DVD、FDを無効化する機能
発見伝Selectオプション画面

4-4.「LOG出力機能」

LOG出力機能 LOG出力期間・出力対象が選択可能
発見伝Selectオプション画面

4-5.「セキュアリスト」

利用許可登録リストのエクスポート・インポート機能
発見伝Selectオプション画面

「Export」「Inport」ボタンを押下した場合、フォルダーの参照画面が立ち上がります。
 それぞれ、フォルダやファイルを指定して下さい。

発見伝Selectオプション画面

4-6.「不正検出時動作」

不正検出時の動作をWindows Lock・ログオフ・シャットダウン・警告音から選択可能
発見伝Selectオプション画面

5.ライセンス登録画面

「発見伝」は初期状態では試用制限のある体験版となっております。
「ライセンス」画面では、「発見伝」を体験版から製品版にすることができます。

※「複数ライセンスの認証」も行えます。
詳しくは、「ライセンス取得について」ページを参照して下さい。

発見伝Selectライセンス登録画面

発見伝Select機能 他社比較表

発見伝Select他社対比表について

特定秘密保護法の対策はお済みですか

発見伝Select ver3.1.0は、USBからの情報持ち出し時に Secure pass keyによる『貴社独自の暗号化システム』で 強制暗号化されます。

貴社外のパソコンでは鍵(Secure pass key)が異なる為、 情報が漏れる心配がありません。