|
|
1.セキュリティ対策ソフト
下表のとおり圧倒的にKasperskyが優位であり、弊社でもKasperskyを推奨しております。 |
| 製品名 |
機能概要 |
開発元 |
Kaspersky
(カスペルスキー)
個人ユース
\7,140
エンタプライズ版
(弊社で取扱いを始めました) |
カスペルスキーはロシアのカスペルスキー研究所が開発したソフトです。カスペルスキー研究所は、1997年にロシア国防省で暗号開発に携わっていたユージン・カスペルスキー氏が創業しました。ロシアやCIS(独立国家共同体)諸国、東欧でのシェアは60%と圧倒、西欧でも10〜15%程度のシェアを握っています。
●ウイルス検知率 世界最高水準
Kaspersky は NOD32 の98.61%を抜いて99.06%とトップ。
●新種ウイルス対応 世界最速
新種ウイルスへの平均対応時間は、平均1時間26分と、トレンドマイクロの5時間33分を抜く他社製品を圧倒する対応速度を記録しています。
●定義ファイル更新 約1時間に1回
ウイルスは1時間毎に約10個〜20個も発生することがあります。カスペルスキーは、約1時間に1回ウイルス定義ファイルを配信することができるので、新種のウイルスにも迅速に対応できます。
さらにウイルス以外の脅威への対策を盛り込んだ、ファイアウォール(アンチハッカー)、プライバシーコントロール(アンチスパイ)、アンチスパムを統合した「カスペルスキー
インターネット
セキュリティ」があります。
プライバシーコントロールはフィッシング・スパイウェア対策、アンチスパムはスパムフィルターが主な機能です。
スパムフィルターはホワイトリスト、ブラックリストに作成機能や、ベイズ理論に基づく学習機能を持ち、Outlook
専用プラグインも用意されています。
|
Kaspersky(カスペルスキー) |
Norton Internet Security 2005
\5,775 |
ウイルス対策、ハッカーの攻撃からの防御、プライバシー保護にも不可欠なブロードバンド時代の必携セキュリティ・ソフトです。Norton AntiVirus
(ノートン・アンチウイルス) は、世界で最も信頼性の高いウイルス対策ソフトです
|
シマンテック(Symantec Corporation)
|
|
ウイルスバスター2005 インターネット セキュリティ
\ 8,925円
|
ネットに潜む危険から、あなたを守るインターネットセキュリティソフト。
ウイルス・ハッカー/不正侵入対策はもちろん、クレジットカード番号やパスワードなどのあなたの大切な個人情報の流出を防ぎます。 また、迷惑メール、複数台パソコンの管理機能やURLフィルタリング機能も搭載し、インターネットの安全と安心を提供する総合セキュリティソフトです。
|
トレンドマイクロ株式会社
|
|
スパイポット
( スパイウェア対策)
|
スパイボットは日本語に対応しているのでとても扱いやすい、また無料で使えるのがありがたい。Ad-awareでは駆除出来ないメモリに常駐しているスパイウェアもスパイボットなら駆除できる場合もあります。
|
フリーソフト
|
|
| 2.パスワードチェック |
| (1)PC起動時のパスワードチェック |
(2)PCから離席時のパスワードチェック
PCからの離席時すなわちスクリーセイバー起動後に操作をするときにもパスワードチェックを行うことが望ましい。パスワードチェックについては通常起動時あるいはログオン時に行うが、PCからの離席時すなわちスクリーセイバー起動後に操作をするときにもパスワードチェックを行うことが望ましい。
|
(3)ファイル単位のパスワード
Excelの「ツール」--「オプション」をクリックして、セキュリティを選択すると画面で設定できます。
|
|
| 3.パソコンの個人認証システム |
| 製品名 |
機能説明 |
開発元 |
USB認証キー
コクヨ フィルセイファー キー
\8,978円 |
USBポートに抜き差しするだけで、ロックや自動ログオン・ログオフが可能。
●スクリーンセーバロック---USBポートからキーを抜き取ると、画面がスクリーンセーバに変わります。スクリーンセーバロック中は、マウスやキーボードなどの操作を無効にします。一時的に離席する時などに便利です。
●Windows自動ログオン---USBポートにキーを差し込むと、ユーザー名やパスワードの入力をせずに、自動的にWindowsにログオンできます。また、キーを差し込まないとログオンできないように設定し、セキュリティを向上させることができます
。
●Windows自動ログオフ---USBポートからキーを抜き取ると、自動的にWindowsからログオフします。1台のパソコンで複数のアカウントを登録している場合に便利です。
|
コクヨ株式会社 |
USB認証キー多機能版
コクヨ フィルセイファー キ-
\26,250円 |
上記に加えて更に以下の機能がある。
ファイル・フォルダを暗号化
データ・画像・動画など、あらゆる種類のファイルを暗号化できます。フォルダ単位でも暗号化できますので、一台のパソコンを共用している場合にも役立ちます
さまざまな機能
USBキーを差し込まないとFDやMDなどの外部メディアにコピーできないように設定することができます(コピー禁止機能)。また、大切なID やパスワードをキーに保存しておくことができ、必要な時に簡単に呼び出すことができます。(パスワードメモリー機能)
|
コクヨ株式会社 |
指紋センサー搭載キーボード
|
無償で提供されるソフトウェア「IBM指紋認証ユーティリティー」との組み合わせにより、
Windowsログオン
Webサイト
Lotus Notesログイン
IBM File and Folder Encryption の指紋認証が行える
|
IBM |
IBM USB指紋認証リーダー
|
IBM USB指紋認証リーダーは、USBメモリほどのサイズに上記キーボードと同等の機能を持つ指紋センサーを搭載する単体指紋認証デバイス
|
IBM |
指紋認証機能付きUSBフラッシュメモリ
BioSlimDisk iCool256MB
\18,690
|
本機器は、あらかじめBioSlimDisk iCool のフラッシュメモリ内に利用者の指紋データを登録しておき、本人認証を行う際に登録された指紋データと、指紋センサ上で読み取った指紋データの双方を、機器内で速やかに照合を実現するインテリジェントタイプの指紋認証機能付きUSBフラッシュメモリです。
フラッシュメモリ内の指紋データと、BioSlimDisk iCoolの指紋センサから入力された指紋データが合致しないと認証できない仕組みになっているため、従来の暗証番号やICカードだけの場合に比べ、よりセキュリティの高い本人認証を行うことができます。又、セキュリティソフトウェアBioSlimDisk Gateway Plus!との連動により、Windowsへのログオン等で指紋認証機器として使用可能な「ゲートウェイプラス(G+)モード」も備えております。
|
エムコマース株式会社 |
|
| 4.ネツトワークセキュリティ |
企業内の各ゾーン毎の脅威と対応するソリューションをまとめると下図のとおりになります。
| 内部ネットワークゾーン |
|
公開ネットワーク
(非武装領域) |
外部ネットワークゾーン |
脅威
|
ファイルのコピー、持出し |
PCの不正操作、PCの持出し、盗難
外部デバイスへのコピー
Winnyがインストールされている(ファイルがばらまかれる)
有害サイトへのアクセス |
ウィルス
迷惑メール |
Mailによる個人情報流出、
web経由で個人情報流出
Winnyによる情報流出
|
ウィルス
迷惑メール |
ゾーン
|
|
|
 |
 |
|
| ソリューション |
DBの暗号化(秘文) |
PC操作の監視システム(推奨システム)
@ライトウェル社のLAM
Aハミングヘッズ社のSEP(セキュリティプラットフォーム)
Bクオリティ社のQND
COCNのPCパトロール(月額1台に付き525円)
(Winnyがあるかどうかの監視、ウウィルス対策ソフトのバージョンチェック、迷惑メールフルタリング)
|
ファイアホール |
LAM、SEP、QND
目付君(Mail監視、HTTP監視) |
VPN
関所君
|
|
| 5.PC操作の監視システム |
企業内の従業員のPC操作、データの流れ・アプリケーションの動きをトータルにカバーし、ネットワーク全体の効率的な管理するツールの導入が考えられます。推奨ソリューションとしては、LAM、SEP、QND等があります。下表はLAMの資料を参照
|
機能説明 |
| 稼動管理 |
アプリケーションの稼働状況の数値化による現状の運用実態の把握から、不正アプリケーションの禁止、かってなソフトウェアのインストールの禁止をすることができます。 |
| 操作プロセス管理 |
PCの操作ログを克明にログ化します。障害直前の操作の把握、不正なデータ編集等
セキュリティ対策(主に抑止効果)に威力を発揮します。また特定の操作や特定の時間帯だけの状況を抽出する機能が搭載され何かあった時には必須の機能です。 |
| プリントログ管理 |
プリンタメーカーに依存することなく印刷履歴を取得。「誰が?」「いつ」「何のファイル
を?」「どのプリンタに?」「何枚?」という細かい情報まで取得可能です。印刷枚数の制
限値を設定し指定枚数以上の出力については警告を発信することができます。
|
| ファイル配布 |
数千〜数万台のクライアントにファイルを一斉配布!エージェントモジュールのアップグレードもこのファイル配布機能使用してすることができます。
|
| リモートコントロール |
遠隔地のクライアントをリモートで操作できます。障害対応時のメンテナンスに役立
ちます。 |
| webコンソール |
Cat3で取得した情報をWeb上で閲覧可能!データベースから任意の情報を抽出してグラフ化、ダウンロードも可能です。 |
| 内部漏洩監視 |
・FD・MOなど、記録メディアの使用禁止を端末ごとに設定。
・各端末のウェブへのアクセスをモニタし、URL、ホームページタイトル、閲覧時間を保存。閲覧禁止ウェブをログからワンクリックで指定
・指定したフォルダのデータ容量のモニタ。権限のないアクセスへの警告メールを発信。「休日」「深夜」の全操作ログの保存。 |
|
| 6.暗号システム) |
情報漏洩対策としては、以上のネットワーク監視をしてもなおかつ内部の人間の情報の持ち出しを完全に禁止することは不可能に近く、持ち出されてもなおかつ安全性を保つ方法として暗号化があります。暗号化システムとして”秘文”を紹介致します。以下のようなケースに活用できます。
・PCをドライブ単位に暗号化
・リムーバブルメディアのデータを暗号化
・社外に持ち出して利用するデータも暗号化
・ファイルをコピーして持ち出すことや印刷を制限
・ファイルサーバの共有ファイルを暗号化
・パソコンデータを完全削除
秘文の機能をまとめると下表のとおりになります。
|
機能説明 |
| ファイル暗号機能 |
・クライアントPC上のファイルを暗号化してディスクに保存します。
・秘文に1回ログインするだけで、暗号化・復号化は秘文が自動的に行います。
ユーザが暗号化・復号化を意識する必要はありません。
・暗号化されたファイル対する、他のユーザからの操作(削除、更新)を秘文がガードします。 |
| 認証機能 |
・秘文へのログインは、ユーザID/パスワードの他、指紋認証でも行えます。
<対応システム> 日本電気(株)製 NEC指紋認証ユニット SecureFinger |
自己復号型暗号
ファイル作成機能 |
・暗号化ファイルと復号化プログラムを一体化した自己復号型の暗号ファイルを作成します。
・復号時に特別なソフトウェアは必要ありません。
・メールの添付ファイルなど、配布データの機密を守ります。 |
| データ削除機能 |
・不要となったパソコンのデータをフォルダまたはファイル単位に削除します。
削除用データを上書きすることで、削除データの復元を防止します。 |
|
| 7.MetaFrame XPについて--究極のセキュリティ対策 |
以上のようなセキュリティ対策を講じてもPCの中に既に個人情報がある場合は、情報漏洩は防ぎようがありません。又、経済産業省のガイドラインを見てもPC内には極力ファイルのない状態が好ましいと言っている。そこで究極の対策としては、”PC内を空っぽにしておく”方法がある。これは企業でネットワークに接続されているPCの中をが空にしてしまうため、特に内部の人災に対しては強力な対策といえる。MetaFrame XPでは、MetaFrameXPサーバにアプリケーションを集中して保有し、クライアントPCにはアプリケーションやデータを保有しません。従って、ユーザがMetaFrameXPサーバにログインすると、MetaFrameサーバ上にユーザごとの仮想的なWindows環境が生成されます。ユーザがPCのマウス、キーボードから操作すると、入力情報がMetaFrameXPサーバに転送されます。MetaFrameXPサーバはユーザに画面の情報を転送します。更にMetaFrameXPサーバは、画面情報の差分をユーザに転送します。サーバ上の仮想Windows環境でさまざまなアプリケーションをあたかもローカル環境であるかのように使用できます。
| クライアントPC |
インタフェース |
MetaFrameXPサーバ
|
アプリケーションサーバ |
|
|
|
| Windowsアプリケーション |
 |
| 業務アプリケーション |
| ブラウザ |
| エミュレータ |
|
(仮想windows環境を提供) |
| アプリケーションサーバ |
|
DBサーバ
|
|
| webアプリケーション |
|
|
従って、MetaFrameXPでは、MetaFrameXPサーバのアプリケーション情報をクライアントPCとやりとりするための様々な機能があり、それらの機能をユーザやグループごとに制限し、監視することでデータ漏洩のリスクを最小化することができます。更にデータの保存先をサーバに集約したり、クリップボードや印刷に関する機能に制限を与えることによりセキュリティを強化できます。
|
| 8.その他) |
| 製品 |
機能 |
開発元 |
| 外部メディアへのコピー禁止「セーフコンテントエンクリプション」 |
外部メディアへのコピーを禁止できるほか、コピーを許可するときは暗号化することが可能になっている。
暗号化に関しては、指定のハードディスクドライブやフォルダ、特定の拡張子を持つファイルなどを個別に指定することができる。
リムーバブルメディアへの書き込み禁止
・リムーバブルメディアの自動暗号化、SafeBoot管理サーバによる集中管理
【その他機能】
・フォルダの自動暗号化、ファイルの自動暗号化
|
マクニカネットワークス
|
| PC廃棄時のHDD完全消去 |
以下のような機会にHD上のデータを完全消去することで、情報漏洩を未然に防ぐことが可能です。
●PCの社内異動の際
●退職者のPCを新たな人員に渡す際
●PC修理の為の業者委託する際
●リース期間の満了に従い、PCを返却する際
●中古PCの譲渡、売却、廃棄業者への受け渡しの際
|
クオリティ株式会社
|
|
  |
