統合システム運用管理 JP1 Version 9 資産・配布管理/セキュリティ管理

JP1 Version 9のカタログ一覧
■製品カタログ
統 合 シ ス テ ム 運 用 管 理 J P1 V e r s i o n 9 総 合 カ タ ロ グ
モ ニ タリング
統合管理/サービスレベル管理/アベイラビリティ管理
オートメーション
ジ ョ ブ 管 理
ITコンプライアンス
資産・配布管理/セキュリティ管理
I T リ ソ ー ス 管 理
ファウンデーション
ネットワーク管理
ス ト レ ー ジ 管 理
サ ー バ 管 理
JP1 Version 9 製 品 体 系 ・ 標 準 価 格 表
・JP1/秘文 Advanced Edition Watermark Printには、日立INSソフトウェア株式会社が開発した「電子透かしプリント/e- 紙紋」の技術が組み込まれています。
・Adobe、Acrobat、
およびPhotoshopは、Adobe Systems Incorporated
(アドビシステムズ社)
の米国ならびに他の国における商標または登録商標です。
・
「B’
s Recorder」の名称は、
ソースネクスト株式会社の日本国内における登録商標です。
・Bluetoothは、Bluetooth SIG, Inc.の登録商標です。
・iKeyは、米国SafeNet, Inc.の商品名称です。
・Linuxは、Linus Torvalds氏の日本およびその他の国における登録商標または商標です。
・Microsoft、Active Directory、Internet Explorer、Windows、
およびWindows Serverは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
・Microsoft Officeは、米国Microsoft Corporationの商品名称です。
・OracleとJavaは、Oracle Corporationおよびその子会社、関連会社の米国およびその他の国における登録商標です。
・Symantec、Symantec AntiVirusは、Symantec Corporationの米国およびその他の国における商標または登録商標です。
・UNIXは、The Open Groupの米国ならびに他の国における登録商標です。
・VMwareは、VMware, Inc.の米国および各国での登録商標または商標です。
・インテル、
およびIntel vProは、
アメリカ合衆国およびその他の国におけるIntel Corporationの商標です。
・秘文は、株式会社日立ソリューションズの登録商標です。
・その他記載の会社名、製品名は、
それぞれの会社の商標もしくは登録商標です。
JP1は、
日立グループの「環境情報表示制度」に基づき環境配慮を評価し、
スーパー環境適合製品として登録した製品です。詳しい環境情報は、当社の
ホームページで、
ご覧いただけます。
http://www.hitachi.co.jp/environment/
●
カタログに記載の仕様は、
製品の改良などのため予告なく変更することがあります。
●
Microsoft
Corporationのガイドラインに従って画面写真を使用しています。
●
製品の色は印刷されたものですので、
実際の製品の色調と異なる場合があります。
●
動作環境
(プラットフォーム対応、仮想環境対応)
については、JP1ホームページ
(製品情報サイト)
で最新情報をご確認ください。
●
本製品を輸出される場合には、
外国為替及び外国貿易法の規制ならびに米国の輸出管理規則など外国の輸出関連法規をご確認のうえ、必要な手続きをお取りください。
なお、
ご不明な場合は、弊社担当営業にお問い合わせください。
製品に関する詳細・お問い合わせは下記へ
■ 製品情報サイト
http://www.hitachi.co.jp/jp1/
■ インターネットでのお問い合わせ
http://www.hitachi.co.jp/soft/ask /
情報・通信システム社 ITプラットフォーム事業本部
CA-743T
コート
2012.7
Printed in Japan(H)
本カタログはAdobe社Acrobatにより制作したPDFカタログです。All Rights Reserved,Copyright ©2012,Hitachi,Ltd.
IT資産管理のさまざまなニーズに多彩な機能で応えます。
● JP1のITコンプライアンスについて
P3∼P4
● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
資 産・配 布 管 理
● IT資産を適正・円滑に管理したい。
● ハードウェア情報やソフトウェア情報を収集し、
IT資産として一元的に管理したい。
●セキュリティポリシーに沿ったセキュリティ対策を徹底したい。
● 不正なPCの社内ネットワーク接続を拒否し、
セキュリティリスクを最小限に抑えたい。●
効率的できめ細かな資産管理が、
ビジネスを強くする。
デスクトップ管理
P5∼P12
● ●
● 遠隔地での障害発生や問い合わせに迅速に対応したい。
■ 現状把握に役立つホーム画面とダイジェストレポート
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
■ デスクトップ管理のエンタープライズ対応
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
P6
●
P12
●
今、企業の情報システムはコスト削減に加え、
コンプライアンス体制の整備や複雑化するリスクに対応するためのセキュリティ対策の徹底など、
さまざまな課題に直面しています。
● 業務プロセスの証跡記録を管理することで、
監査に備えたい。●
● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
監査証跡管理
P13∼P14
JP1のITコンプライアンスは、操作性を追求したユーザーインタフェースと豊富な管理機能により、
クラウド時代の多様化したビジネス環境のIT資産を一元管理。
管理コストの削減やセキュリティ対策の強化、
コンプライアンスの徹底が図れます。
セ キ ュリ ティ 管 理
JP1の効率的できめ細かな資産管理が、
あなたのビジネスを強固に守る。
● PCやサーバ内の機密情報の持ち出しを防ぎたい。
すべては、
お客さまの企業価値を高めるために。
● 機密情報を第三者に閲覧されることなく安全にやりとりしたい。
● 許可されていないユーザーによるファイル参照を防ぎたい。
● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
●メール送信での情報漏えいを防ぎたい。
情報漏えい防止
P15∼P17
● 各種操作ログを管理し、
不正なユーザー操作を抑止したい。
● 情報漏えい防止製品の導入や運用を効率化したい。
資産・配布管理
セキュリティ管理
4つの視点で実現するPCのセキュリティ対策
「つながせない」
「使わせない」
「持ち出させない」
「見逃さない」
1
● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
P18
2
IT資産の一元管理とセキュリティリスクへの対応でコンプライアンスを徹底します。
資産管理画面
(管理ソフトウェア一覧)
JP1のITコンプライアンスは、仮想デスクトップやモバイル端末(スマートフォン、
メディアタブレット)
などの
新しいIT環境を活用したビジネス展開が進展する中、
さまざまなIT資産の効率的な一元管理を実現します。
操作性を追求したユーザーインタフェースときめ細かく管理できる豊富なメニューで、
管理コストの削減、社内コンプライアンスの徹底を図ります。
さらに、
セキュリティリスクへの対応を支援し、大切なIT資産を守ります。
オートメーション
ITコンプライアンス
ITコンプライアンス
コンプライアンス
モニタリング
資産・配布管理
セキュリティ管理
コンプライアンスの徹底
ファウンデーション
ソフトウェアのライセンス管理
無許可ソフトウェアの使用禁止
● 操作ログ取得
● 操作の追跡
●
●
コスト削 減
インベントリ情報の自動収集
ソフトウェアの配布・インストールの自動化
●リモー
ト操作
●
●
セキュリティ管理画面
(操作ログ一覧)
ホーム画面
仮想デスクトップ
管理者
マネージャー
支社A
セキュリティ診断レポート
ダッシュボード画面
(資産管理)
セキュリティ対策
配布実行状況画面
仮想デスクトップ
パッチ配布の徹底
ウイルス対策製品の自動更新
● 不正接続PCの排除と検疫システムの構築
● 情報の持ち出し防止
●ファイルの暗号化
●
●
支社B
ダッシュボード画面
(セキュリティ管理)
ITコンプライアンスを支える管理製品
大規模環境でもマネージャー1台で一元管理
3
資産・配布管理
ソフトウェアやハードウェアなどのIT資産情報やセキュリティ
セキュリティ管理
社内での情報の共有化を推進しつつ、
メディア・印刷に
JP1で管理するIT資産情報は、管理対象が多い大規模な環境でもマネージャー1台で一元管理できます。IT資産管理
対策状況を把握し一元管理することで、IT資産を有効活用
よる機密情報の不正な持ち出しを防ぎます。また、モバ
サーバを1台に集約した上で、複数の管理者が作業を分担して管理することも可能です。管理分担では、管理範囲を
できます。また、検疫システムの構築、PCや業務サーバの
イルPC上のデータやリムーバブルメディア内の情報を
限定し、
ネットワーク負荷を分散する中継サーバの運用に
システムの独立性やセキュリティを確保できます。そのほか、
操作ログ
(証跡記録)
の取得などにより、
コンプライアンスの
暗号化することで、万一紛失や盗難にあった場合にも
必要な設定を一括操作できるなど、管理者の手間や負荷が増加しないように配慮されています。
徹底を支援します。
第三者による解読を防ぎます。
4
資 産・配 布 管 理
I Tコンプライアンス
資 産・配 布 管 理
ITコンプライアンス
資 産・配 布 管 理
デスクトップ管理
■ 現状把握に役立つホーム画面とダイジェストレポート
IT資産の有効活用とセキュリティ対策を徹底する
クラウド時代の多様化するビジネス環境に対応できるIT資産のライフサイクル管理を支援。
「JP1/IT Desktop Management - Manager」
IT資産の過不足をなくし、
セキュリティリスクへの漏れのない対応を実現します。
● ホーム画面による現状把握
ログイン後、
最初に表示されるホーム画面に、
インベントリ情報の日々の変化が集約して表示されます。関連する情報が1つの画面に
表示されるので、
システム全体を見渡せます。
また、
前日からの変化やシステムが安全に保たれているかなども表示されるので、
日々
の運用はホーム画面をチェックするだけで完了。
ホーム画面から、
資産管理やセキュリティ管理などのメニューをすべて操作できます。
IT資産を適正・円滑に管理したい。
前日から変わったところはないか?
「IT資産のライフサイクルに沿った管理」が効果的です。
ライフサイ
■ IT資産管理に必要な機能を統一したユーザーインタ
フェースで提供
クルは、
「計画・予算」から始まり、
「機器調達・導入・配布」
「運用・
「ハードウェアの管理」
「ソフトウェアの管理」
「ソフトウェアの配布」
保守」
「評価」
「廃棄」
というフェーズの流れです。
これらのフェーズ
「セキュリティ対策」
など、
IT資産管理に欠かせない機能を提供して
に沿ってIT資産を一元管理することによって、IT資産の過不足を
いるので、
いくつものツールをインストールする必要がなく、導入の
なくし、セキュリティリスクへの漏 れのない 対 応を実 現します 。
手間を省けます。
さらに、PCやサーバを遠隔操作するリモートコント
さまざまなIT資産を、手間やコストをかけずに適切に管理するには、
[JP1/IT Desktop Management - Manager]
は、IT資産のライフ
ロール機能や脆弱なPCを強制排除する検疫機能も備えています。
さまざまな情 報のサマリ
更新プログラムなどの
セキュリティ対策は適切か?
(要約)
パネルの集まりです。
画面のパネルレイアウトや、
表示するパネルの種類は、
日々チェックしたい
サマリ情報に置き換え可能
日々の運用でチェックした
いものに置き換えることが
サイクル管理の各フェーズで必要な「ハードウェアの管理」
「ソフト
多様な機能が1つになっているので、統一されたシンプルな運用を
できるので、専用の画面
ウェアの管理」
「ソフトウェアの配布」
「セキュリティ対策」に対応した
実現できます。
その上、
実際の運用が細部まで考慮されたユーザー
にカスタマイズできます。
機能と、
ライフサイクル管理の始点となる
「現状把握」
を効率良く
インタフェースにより、操作しやすく短期間で習得できます。
ツール
できる機能を備え、IT資産のライフサイクル管理の実現を強力に
ごとに操作方法が違うといったことがなく戸惑うこともありません。
支援します。
ホーム画面
ホーム画面は、関連する
重要なイベントは
発生していないか?
ホーム画面
不正なインストールは行われていないか?
資産詳細レポート
(ソフトウェアライセンスの費用)
ハードウェアの管理
I
T資産情報を確認し、現状を把握
現状把握
セキュリティ対策
管理者
ソフトウェアの配布
ソフトウェアの管理
IT資産情報
マネージャー
I
T資産の廃棄
配布
廃棄
評価
コストやコンプライアンスなどの観点から
I
T資産の推移と状況を分析して評価
配布
計画・予算
IT資産情報、セキュリティ
関連情報の自動収集
IT資産
ライフサイクル
I
T資産の中長期計画の策定や予算の検討
ハードウェア
情報
機器調達・
導入・配布
運用・保守
ソフトウェア
情報
セキュリティ
関連情報
ハードウェア
情報
ソフトウェア
情報
セキュリティ
関連情報
機器の調達や導入、
ソフトウェアのインストール
PCと関連
付けて管理
エージェント
支社A
PCと関連
付けて管理
エージェント
支社B
・分散するI
T資産をさまざまな視点で一元管理
・セキュリティリスクへの対応
日次・週次・月次にメールで送信されるダイジェストレポート
日刊ダイジェストレポート
⋮
● ダイジェストレポートによる効率的な概況把握
で、
システム全体の概況を確認できます。現在の状況
と今後の予定を確認して、今後の作業計画を見直す
ためにも役立ちます。毎日送られてくる
「日刊ダイジェスト
レポート」では、
イベントの発生状況、状態に変更があった
ダッシュボード画面
(セキュリティ管理)
IT資産、
ソフトウェアライセンスの状況、
セキュリティ対策の
状況、配布の実行状況、
データベースの空き容量などが
セキュリティ診断レポート
(現状セキュリティ診断)
確認できます。
ダッシュボード画面
(資産管理)
資産詳細レポート
(ハードウェア資産)
5
6
資 産・配 布 管 理
ITコンプライアンス
資 産・配 布 管 理
デスクトップ管理
デスクトップ管理
ハードウェア情報やソフトウェア情報を収集し、IT資産として一元的に管理したい。
■ 契約情報と関連付けたライセンス管理
■ 効率的な棚卸
ソフトウェアのライセンスを契約種別、契約開始日、契約終了日、
ネットワークを介して機器情報を自動で収集し、定期的に機器の
■インベントリ情報の自動収集
■ソフトウェアのライセンス管理
ネットワークに接続されたPCの各種情報(インベントリ情報)
を自動
ソフトウェアライセンスの割り当て数と実際のインストール数、割り
収集します。ハードウェア情報、
ソフトウェア情報、
セキュリティ関連情
当て済みPCとインストール済みPCを把握できます。
ライセンスが
報といったインベントリ情報を効率的に取得し、一元管理できます。
割り当てられていないのにインストールしているPCの利用者に
また、
ソフトウェア
対しては、使用許可を得てインストールするように指導することで、
の新規インストール
未許可のインストールやライセンス違反を防止できます。
契約状態といった契約情報と関連付けて管理できます。契約書
存在を確認できます。新たに発見した機器の登録や既存機器
をスキャンした電子データを契約情報の添付データとして保存
の管理元を変更するだけで、IT資産情報をいつも最新の状態
することもできるので、保管している契約関連の書類と突き合わ
に保てます。
また、IPアドレスをもたない周辺機器(ディスプレイ、
せなくても、
いつでも契約書の内容を確認できます。
ハードディスク、
プリンタ、USBメモリーなど)
をPCと関連付けてIT
資産として登録し、管理することもできます。IT資産情報をリスト
「契約種別」
「契約会社名」
「契約状態」
などで絞り込み可能
やパッチの適用な
に出力して、
ネットワークに接続していないIT資産の現物確認
にも利用できるので、効率的に棚卸ができます。
さらに、部署の
ソフトウェアごとに保有数、
インストール数、残数を表示
どによりインベントリ
異動や移管などでPCや機器の管理元が変わっても、
ネットワーク
情 報が更 新され
経由で存在確認が可能。IPアドレス情報などから機器のある
ると、一元管理さ
場所を特定することも容易です。
契約一覧でソフトウェア
の契約情報などを管理
れた情報に更新
内容が自動的に
データを添付
反映されます。
ダッシュボード画面
(資産管理)
< 取得できるインベントリ情報 >
ハ ードウェア 情 報 :ハードディスク空き容量、実装メモリー容量 など
ソフトウェア 情 報 :名称、
バージョン、
メーカー など
セキュリティ関連情報:パッチ適用/未適用、
ウイルス対策製品
(エンジン、定義ファイルバージョン、常駐/非常駐)
、
OS設定 など
ユーザー固有情報*:PC利用者氏名、所属、電話番号、社員番号、
*必要に応じて任意に設定可能
メールアドレス など
契約情報を表示
●
インストール済みPCを表示
●
資産管理画面
(契約一覧)
●
資産管理画面
(管理ソフトウェア一覧)
資産詳細レポートを用いて、ハードウェアやソフトウェアのリース、
●
■余剰ライセンスと超過ライセンスのレポート出力
インストールしているソフトウェアの数を自動集計し、保有している
■ 効率的かつ適正なソフトウェアの配布・インストール
配布したいソフトウェアを登録し、
インストールウィザードに従って
操作するだけで、
配布対象のPCに配布・インストールが可能。
部署
ごとに配布するソフトウェアを変えるといった柔軟な運用にも対応
します。
さらに、データの配布時には、
ネットワークに負荷をかけ
■ソフトウェアやハードウェアの費用の実績と推移を把握
ライセンス数と比較して余剰ライセンスと超過ライセンスをレポート
表示できます。
レポートから、
ライセンス未割り当てで使用している
レンタル、保守、
サポート、購入費用などを集計し、実際の購入や
運用にかかっているコストをトータルに評価できます。
また、
月ごと
はもちろん、
四半期、
半期、
年度での集計もできるので、
予算計上
時の参考データとして利用できます。
PCを特定することもできます。
ライセンスの過不足が正確にわかる
資産管理画面
(ダッシュボード)
資産詳細レポート
(ハードウェア資産
の費用)
ので、
システム計画はもちろん、
コンプライアンス上の問題解決にも
IT資産情報
リストの出力
役立ちます。
定期的な確認
費用の推移をグラフで表示
ないための送信量の自動制御や、
ネットワークの空き状況に応じた
転送間隔の制御も可能です。
インストールエラー数、
インストール完了数などの処理
状況も操作画面で確認可能
管理者
棚卸が必要なソフトウェア
ライセンスの抽出も簡単
超過しているライセンスの保有数、
インストール数などを集計表示
現物確認
当月以降に予定している
費用もグラフで表示
資産詳細レポート
(ライセンス超過
ソフトウェア)
配布したいソフトウェア
ネットワークに接続している機器
「ソフトウェアライセンスの使用状況」
ウィンドウ
ソフトウェアのインストールウィザード
ネットワークに接続していない機器
配布・インストール
インストール時に自動で
電源ON/OFF可能
契約種別ごとに集計
四半期、半期、年度
ごとの集計も表示
エージェント
未割り当てPCを表示
7
資産管理画面
(管理ソフトウェア一覧)
資産詳細レポート
(ソフトウェアライセンスの費用)
8
資 産・配 布 管 理
ITコンプライアンス
Tコンプライアンス
資 産・配 布 管 理
デスクトップ管理
デスクトップ管理
セキュリティポリシーに沿ったセキュリティ対策を徹底したい。
■ 禁止操作の抑止
禁止操作を実行した場合には、利用者
■セキュリティ対策の統制
にポップアップでメッセージを通知したり、
「更新プログラムは最新か」
「ウイルス対策製品のバージョンは適切か」
「禁止
禁止操作を抑止できます。
また、使用を
の設定など、
さまざまなセキュリティポリシーを設定可能。
セキュリティポリシー
禁止しているソフトウェアのアンインストール
をグループ単位、PC単位に割り当てることで、
セキュリティ対策を統制でき
も管理者がリモートで操作できます。
< 禁止操作の抑止例 >
のセキュリティ方針が変更になった場合は、
セキュリティポリシーを更新する
ことでセキュリティ対策を徹底できます。
●
●
●
●
●
禁止操作の設定
OSのセキュリティ設定の判定
操作ログの設定
●
ダッシュボード画面
(セキュリティ管理)
■ 更新プログラムとウイルス対策製品の適用を徹底
最新の更新プログラムが適用されているか、
Windows® 自動更新が
完了日時をチェックできます。
セキュリティ対策の遵守状況を確認し、
無効になっていないか、
といった更新プログラムを正しく適用している
問題がある場合は対策要求をメッセージで通知したり、
ウイルス対策
かをチェックできます。
また、
ウイルス対策製品についてもエンジン
製品などを強制的に配布・インストールすることも可能です。
バージョンや定義ファイルバージョン、
常駐設定、
ウイルススキャン最終
●
印刷を許可していないPCからの印刷
●
使用を禁止しているソフトウェアの起動
●
無許可USBメモリーの使用
●
CD/DVDメディアへの書き込み など
■ 許可されている
「ソフトウェアA」の場合
■ 使用禁止の「ソフトウェアX」の場合
OK!
④ 動作可否を
「自動判定」
NG
警告画面メ
警告画
告画面メ
メッセー
セ ジ
⑤ ソフトウェアAは
「利用可能」
game.exeは
管理者によって利用が
制限されているため、
停止しました。
③ ユーザーがソフトウェアを起動
④ 動作可否を
「自動判定」
⑤ ソフトウェアXは
「利用不可」
警告
■ OSのセキュリティ設定の確認
情報漏えいのリスクがある
「社外Webへのアップロード」
「メール
● パスワード設定
送信」
「USBメモリーへのコピー」
といった、
データを社外に持ち
PCのパスワードをアカウント名と同じにしているといったパスワード
出す操作のログを取得できます。
の脆弱性や、パスワード更新からの経過日数などをチェックでき
ます。パスワードの設定をチェックすることで、
パスワードの解読に
< 取得する主なログ>
●
PCの起動・停止、
ログオン・ログオフ、
プロセスの起動・停止
よるPCへの不正アクセスを防止できます。
ファイル
(フォルダ)
の操作・印刷
●スクリーンセーバーの設定
●
外部メディアの接続・切断
●
Webへのアクセス・アップロード・ダウンロード
●
FTPの送信・受信
●
添付ファイル付きメールの送信、
メール添付ファイルの保存 など
スクリーンセーバーの設定の有無や、
スクリーンセーバーのパスワード
による保護の有無、
スクリーンセーバーが起動するまでの待ち
管理者
時間の設定などがチェックできます。
スクリーンセーバーの各種
設定の徹底により、離席時のPCの不正利用を防止できます。
IT資産情報
■ セキュリティ診断レポート
マネージャー
強制
配布
メール通知
管理者
■ 情報漏えいにつながる操作のログ取得
●
メッセージ通知
(通知メッセージの内容は
自由に編集可能)
⑥ 不正ソフトウェアの利用の有無を確認
<抑止条件>
使用禁止ソフトウェア
● ソフ
トウェアX
● ソフ
トウェアY
③ ユーザーがソフトウェアを起動
ます。最新のセキュリティ対策の傾向
(セキュリティ
トレンド)
が変化したり、
組織
●
② 抑止条件を転送
管理者にメールで通知したりすることで、
サービスが稼働していないか」
といった判定や、禁止操作の設定、操作ログ
< セキュリティポリシーの主な内容 >
更新プログラムの判定
ウイルス対策製品の判定
使用ソフトウェアの判定
サービスのセキュリティ設定の判定
① 抑止条件を設定
メッセージ
通知
管理しているPCのセキュリティに関する総合評価、
およびカテゴリ
別の評価を、
グラフや表を用いて表したレポートです。
「期間指定
ウイルス対策製品が
インストールされていない
セキュリティ診断」では、指定した期間のセキュリティ状況の診断
セキュリティ関連情報
の自動収集
セキュリティ
関連情報
セキュリティ
関連情報
結果が表示され
ウイルスチェックを
実行していない
ます。管理してい
るPCのセキュリ
ティ対 策 状 況を
エージェント
エージェント
支社A
支社B
確 認し、評 価が
低い項目から対
■ソフトウェアのインストール状況の確認
■パッチ配布の省力化支援
使用禁止ソフトウェアのインストール状況について確認できます。
Microsoft社から提供されるWindows®パッチやサービスパック
また、使用が必須なソフトウェアのインストール状況を確認し、
イン
などの更新プログラム一覧と、
これらを適用するために必要な
ストールしていないPCに必須ソフトウェアを自動的にインストール
スクリプトを提供します。
ボタン1つで、
スクリプトとWindows®パッチ
することもできます。
これによって、
使用を許可したソフトウェアだけ
を配布可能な形にパッケージングできるので、配布したいときに
を利用する環境を容易に提供できます。
策できます。
セキュリティ管理画面
(操作ログ一覧)
すばやく対応できます。PCのセキュリティ管理をする上で欠かせ
ないWindows®パッチの更新を、
手間なく漏れなく実行でき、
管理
■ 使用禁止サービスの稼働確認
者の負担軽減が図れます。
セキュリティ診断レポート
使用を禁止したサービスが稼働していないかを確認することで、
PCの不正利用をチェックできます。
9
10
資 産・配 布 管 理
ITコンプライアンス
資 産・配 布 管 理
デスクトップ管理
■ デスクトップ管理のエンタープライズ対応
● マルチテナント対応による効率的な管理
不正なPCの社内ネットワーク接続を拒否し、セキュリティリスクを最小限に抑えたい。
■ 不正接続PCの自動排除・検疫
マネージャー
社内
不正に接続した無許可PCを業務ネットワークから自動
治療サーバ
管理者
排除する仕組みを、既存ネットワーク環境で実現でき
ます。正規の利用者に影響を与えずに、不正接続した
PCだけをネットワークから排除できます。
また、
頻繁に変更
が発生するウイルス定義ファイルなどを最新状態にした
治療サーバを用意し、セキュリティ対策が脆弱なPC
治療
ネットワーク
監視サーバ
社外
接続を拒否
の接続を拒否して治療する検疫システムも構築可能。
テナント型のIT資産管理は、複数企業での利用だけでなく、
場合には、
それぞれのシステムの独立性、
セキュリティを保持する
企業内の拠点ごと、部門ごとといったテナント単位でも利用
ことが重要です。
[JP1/IT Desktop Management - Manager]
できます。
たとえば、社内の管理者が複数の拠点に分散して
は、
複数企業のIT資産管理情報を1台のマネージャーで一元
いる場合、拠点ごとのIT資産管理サーバを1台に集約し、
管理し、同時に、各企業間の情報管理を分離できるマルチ
IT資産のとりまとめ者は全体を、各拠点の管理者は拠点内
テナント型のIT資産管理を実現。複数企業で各々必要だった
を管理するといった管理分担が可能。サーバを統合しても
IT資産管理サーバを1台に集約しコストを削減するとともに、
テナント間での情報の混在を防止できるため、管理作業の
各テナントが相互に情報を参照できないように、管理者ごとに
負担軽減や操作ミスの低減が図れます。
また、複数テナント
設定・参照範囲を限定し、
それぞれのシステムの独立性、
の管理もできるので、
テナントを兼務している管理者の負荷も
セキュリティを確保しながら、
効率良く管理できます。
このマルチ
軽減できます。
脆弱なPC
無許可PCのネットワーク接続を拒否し、脆弱なPCを
治療することで、
セキュリティ対策を統制でき、企業内の
クラウド環境で複数の企業(テナント)
のIT資産管理をする
持ち込みPC
(無許可PC)
全部門を管理
接続を拒否
エージェント
セキュリティリスクを低減できます。
管理者ごとに管理範囲を設定
管理者ごとに管理範囲を設定
操作範囲 関西支社
操作範囲 九州支社
全社管理者
兼務している部署も
管理範囲に追加可能
遠隔地での障害発生や問い合わせに迅速に対応したい。
IT資産情報
■リモート操作による遠隔保守とヘルプデスク支援
■リモート操作内容の漏えい防止
関西支社 管理者
管理対象のPCやサーバを遠隔操作できます。
これにより、離れた
遠隔地からリモート操作を行う場合に、
接続先PCの画面を非表示
場所にあるPCやサーバの障害発生時にすばやい復旧対応ができる
(黒画面)
に設定できます。画面非表示中にリモート操作が終了し
上、
出張費の削減も図れます。
また、
問い合わせの内容確認や操作
たり、画面非表示が強制解除された場合は、
自動的に接続先PC
代行を現地に出向くことなく遠隔地からできるので、製品の使用
を操作できないようにするため、
リモート操作内容の漏えいを防止
方法やトラブル時の対処法などのヘルプデスク支援にも役立ちます。
できます。
■インテル® vProTM テクノロジー対応を利用したリモート操作
リモートKVM機能*を持つインテル®
TM
■リモート操作の高速化
vPro 機およびVNCサーバを
ビットマップの減色、転送データの圧縮、壁紙の表示抑止、
ビット
インストールしたPCのリモート操作ができます。OS障害やHDD障害
マップキャッシュによる描画などの機能を提供。低速な回線環境
などで接続先PCが起動できない場合でも、管理者PCのドライブを
でもスムーズにリモート操作できます。
マネージャー
九州支社 管理者
1台のマネージャーで管理
…
北九州営業所
管理者
● スケーラビリティの強化に役立つ中継サーバ
エージェントの操作ログを中継サーバに分散して格納できる
[JP1/IT Desktop Management - Manager]
は、
管理対象
が多い大規模な環境でも1台のマネージャーで一元管理でき
ので、操作ログの参照性能の低下を抑えることもできます。
ます。
しかし、管理対象が増大すると、
インベントリ情報の収集
さらに、同一セグメントに複数の中継サーバを設置すると、
より
をしたり、
プログラムやデータを配布したりするときにネットワーク
安定した通信を維持できます。
中継サーバを設置する運用に
への負荷が高くなります。
このような場合、
ネットワークの負荷
必要な設定や変更は、
マネージャーから一括で操作できます。
分散を図るために、
マネージャーとエージェントの間に中継サーバ
ネットワークの構成は定義ファイルで一元化されているので
を設置することができます。
これによって、同一のプログラムや
変更も簡単です。
中継サーバを設置する場合にも、管理者の
利用して障害調査、OSイメージの修復、再インストールといった作業
データを多くのエージェントに一斉に配布する場合に、
マネー
手間や負荷が増加しないよう考慮されているので、
管理対象
を実行できます。
ジャーとエージェント間のトラフィックを低減できます。
また、各
が多い大規模環境でも効率の良い管理を実現できます。
*キーボード
(Keyboard)
、
ディスプレイ
(Video)
、
マウス
(Mouse)
を遠隔から操作する機能
VNC:Virtual Network Computing
管理者
1台のマネージャーで管理
ヘルプデスク
担当者
管理者
マネージャー
配布
遠隔保守
配布
IT資産情報の自動収集
配布
ヘルプデスク支援
IT資産情報
配布
操作
ログ
障害
操作
ログ
中継サーバ
リモート操作画面
エージェント
関西支社
支社A
11
エージェント
中継サーバ
九州支社
支社B
12
資 産・配 布 管 理
ITコンプライアンス
資 産・配 布 管 理
監査証跡管理
監査証跡管理
業務システムの運用実績についての監査を支援する
「JP1/NETM/Audit」
内部統制が機能していることを証明するために、必要とされる監査証跡
(証跡記録)
を収集・管理し、
長期間にわたる保管を実現します。
■ 証跡記録の提示を強力に支援
■ 内部統制の有効性評価や監査時に利用
監査時に求められる観点で証跡記録を検索・集計し、必要な記録
過去の証跡記録を参照することで、
あらかじめ規定されているルール
を効率良く抽出できます。代表的な検索・集計条件はテンプレート
どおりに業務が行われているかどうかを検証できます。自動出力
として提供。
テンプレートはカスタマイズも可能です。
検索・集計条件は
される証跡データは、人手を介する記録より信憑性が高いことから、
■ バックアップ・保管履歴の管理
保存できるので、
次回の評価・監査時にも利用できます。
また、
検索・
サンプル抽出で評価・監査できるため、評価・監査時の負担も軽減
長期保管が必要となる監査証跡のバックアップ効率を上げるため、
集計結果はCSV形式やPDF形式*のデータで出力できます。集計
できます。
など、業務システムにかかわる監査で必要となる証跡記録を自動
収集された証跡記録は一定期間ごとに分割してバックアップでき
結果はグラフ化して出力することもできます。
収集できます。証跡記録は、監査証跡管理サーバから製品名を
ます。
その際は、
「いつからいつまでの証跡記録」
を
「どんなファイル
指定すれば、自動的に収集対象に設定可能。証跡記録では、
名で保管したか」の情報やアクセス履歴も管理できます。
また、
証跡
< 提供する検索・集計テンプレート>
記録を削除したり、閲覧サーバに取り込んだりする際にはユーザー
アカウント監査
(ユーザー監査)
ユーザー作成監査:指定期間に作成されたユーザーを一覧形式で抽出
ユーザー削除監査:指定期間に削除されたユーザーを一覧形式で抽出
パスワード監査:指定した期間内にパスワードが変更されていることを抽出
ログ監査
(変更アクティビティ監査)
ポリシー監査:指定した期間に変更されたポリシー一覧を抽出 など
業務プロセスの証跡記録を管理することで、監査に備えたい。
■ 証跡記録の収集
業務手順やシステムの変更履歴、
ユーザー情報の登録・削除履歴
「いつ」
「誰が」
「どのような権限で」
「どこから」
「何をした」
といった
*
「帳票システム構築支援 uCosminexus EUR」
との連携が必要です。
監査ログ統計グラフ画面
●
内容が確認できます。
認証を行います。
さらに、
閲覧サーバに取り込む際は記録の改ざん
●
を自動検知できます。
これらの機能により、証跡記録の正当性を
●
一層強固に保てます。
●
業務運用の変更
運用例
監査証跡管理
収集
日々の業務の運用や変更に伴うログ
(証跡記録)
を一元
監査ログレポート画面
監査ログ
管理サーバ
監査ログ検索画面
管理します。証跡記録を検証することで、内部統制を強化
業務システム
できるとともに、監査にかかる工数も削減できます。
監査ログ
蓄積
業務手順の変更
この運用例で使用するJP1製品
バックアップ
2011/4/14 22:00
監査証跡管理
(資産・配布管理)
業務システムに関連する操作履歴やシステム変更履歴、
®
長期保存
ログイン
®
OS(Windows 、UNIX、Linux )へのログイン・ログアウト
監査ログ1
閲覧する記録
を取り込み
履歴などの証跡記録を自動収集し、
証跡記録の長期保管
とバックアップ運用を実現します。発生期間などに基づいて、
【集計・絞り込み条件】
・検索期間
・発生場所
・製品名
・事象カテゴリ
・結果
(成功・失敗)
など
ユーザーA
証跡記録を容易に参照できます。
ジョブネットエディタ画面
監査ログ
閲覧サーバ
業務サーバ
(host A)
ジョブスケジューラ
(ジョブ管理)
業務の中には、
毎日の売り上げデータの集計や日報の作成、
業務の変更に伴う
ログを見せてください
月末ごとの締め処理、受注伝票の発行など、定型的・定期
的な業務が数多くあります。
[ジョブスケジューラ:JP1/
サービスの起動
Automatic Job Management System 3]
は、
このような定型
2011/4/15 6:00
監査目的に
応じて抽出
検索
的・定期的な業務を自動化します。
日々実行される業務を
ログイン
自動化することで、
コストの削減と正確な業務実行を実現
監査ログ2
できます。
また、
自動化により、
人手による改ざんやミスの入る
リスクを軽減します。
システムログ
ありますか?
ユーザーB
・サーバへのログイン
・業務システムへのログインなど
業務サーバ
(host B)
監査ログ1
業務手順の変更に伴うログ
・いつ:2011/4/14 22:00
・誰が:ユーザーA
・どの権限で:管理者権限
・どこから:host A
・何をした:ジョブネットを登録
監査ログ2
サービスの起動に伴うログ
・いつ:2011/4/15 6:00
・誰が:ユーザーB
・どの権限で:管理者権限
・どこから:host B
・何をした:サービスを起動
内部・外部監査人・経営者など
13
14
セキュリティ管理
I Tコンプライアンス
セ キ ュリ ティ 管 理
ITコンプライアンス
セキュリティ管理
情報漏えい防止
情報漏えい防止
情報漏えいからPCを強固に守る
「JP1/秘文」
メディアや印刷による機密情報の不正な持ち出しを防止します。
さらに、
これらのログを管理することで高いセキュリティレベルを維持。
機密情報を第三者に閲覧されることなく安全にやりとりしたい。
万一情報が漏えいした場合にも、
ファイルの暗号化により第三者による閲覧を防止できます。
ファイルの暗号化
■ 多彩な情報漏えい防止機能
■ PCのファイル暗号化
■ 自己復号型の暗号ファイル
思いがけない情報漏えいの危機から、企業のIT資産を守るとともに、企業ブランドイメージの失墜を防ぎます。
PC上のデータをドライブ単位で暗号化して、PCの盗難、置き忘れ
組織外へデータを提供したり、
メールにファイルを添付したりする際
情報漏えいの危機
JP1/秘文の対応機能
メディアや印刷物によるデータの持ち出し
持ち出し制御
ノートPCやメディアの紛失・盗難
ファイルの暗号化
許可されていないユーザーのデータ参照
アクセス制御
メール誤送信による漏えい
メール送信制御
などによる情報漏えいを防止します。
ユーザーはファイルの暗号化や
には、パスワードを入力するだけで復号できる自己復号型機密
復号を意識する必要はありません。
また、
PC所有者以外がデータを
ファイルを利用できます。
参照できないように、
以下のような認証機能を用意しています。
●
ID/パスワード
(Windows®ログオン画面と
[JP1/秘文]独自認証
[JP1/秘文]
でフォーマットしたリムーバブルメディアやCD/DVD/
画面のどちらかを選択可能)
ログ管理
ブルーレイディスクメディアにデータを格納することで、
メディア内の
●
ID/パスワード + iKey*
●
ID/パスワード + 拡張認証
(ID/パスワードに加え、
[JP1/秘文]
独自
*iKey:PCのUSBポートに鍵のように差し込んで利用する認証用USB機器
持ち出し制御
参照・更新できるので、
組織内のデータのやりとりに便利です。
許可されていないユーザーによるファイル参照を防ぎたい。
アクセス制御
■ 共有ファイルへのアクセス制御
■メディアや印刷物の持ち出し制御
■デバイスの制御
共有ファイルなどを保存するネットワークドライブやリムーバブルメディア
通信デバイス
(赤外線ポート、
無線LAN、
Bluetooth)
やスマートフォン
などについて使用を禁止できます。
(FD、MO、USBメモリーなど)へのデータのコピー、
および印刷の
データが暗号化され、
メディアの置き忘れや紛失に起因する情報
漏えいを防止できます。
[ JP1/秘文]
をインストールしたPCだけが
のパスワード認証を追加可能)
PCやサーバ内の機密情報の持ち出しを防ぎたい。
■ 持ち出しメディアの暗号化
ファイルサーバ上の共有ファイルをフォルダ単位で暗号化できます。
また、
フォルダ単位でユーザーの所属や役職に応じたアクセス権を
設定できます。
フォルダ内のデータは、
たとえシステム管理者であって
持ち出し権限(許可・禁止)
を、部署や社員ごとに設定できます。
印刷を許可した場合には、印刷物に透かし文字を強制的に挿入
■ 特定のデバイスの利用制御
も、
アクセス権がなければ自由にアクセスできません。
さらに、暗号化
することもでき、機密情報の取り扱いモラルの向上が期待できます。
使用できるUSBメモリーを限定できます。
会社から支給された特定の
したフォルダにファイルを格納すると自動的にファイルが暗号化され
USBメモリーだけを使用可能にするといった運用を実現できます。
ます。
アクセス権の設定と自動的な暗号化で共有データを守ります。
< アクセス権の設定例 >
管 理 者:共有ファイルの参照および更新を許可
ユーザーA:共有ファイルの参照だけ許可
ユーザーB:共有ファイルのアクセス権限なし
■メディアの持ち込み制御
リムーバブルメディアによるデータ持ち込みを制御できます。
リムーバ
メール送信での情報漏えいを防ぎたい。
ブルメディアの使用を制御できるので、
より強固なセキュリティ対策
メール送信制御
を実現できます。
・添付ファイルを暗号化
・送信者のS/MIME*1署名を付与
ユーザーA
印刷だけを許可
通知されたパスワードで
添付ファイルを復号
平文メールを送信
ファイルサーバへのコピー、作成、移動、削除
ログインダイアログ
インターネット
ファイルサーバ
ユーザーC
データを書き出すには
ユーザー名とパスワードの
入力が必要
印刷
プリンタ
すべて許可
メディアへのコピー
JP1/秘文
メールガードサーバ
CD、DVD
USBメモリー
FD、MO
・リムーバブルメディア
(FD、MO、
フラッシュメモリー、
メモリー
スティック、S Dカード、スマートメディア 、U S Bメモリー、
CD 、
DVD)
・外付けHDD
(USB、
PCMCIA、
IEEE1394接続)
など
受信者
メールサーバ
*1 電子メールの暗号化と電子署名に関する国際規格
*2 毎回変化する1回限りの使い捨てパスワード
S/MIME:Secure Multipurpose Internet Mail Extensions
■グループウェア環境のメール制御
変換できます。
また、必要に応じてあて先ドメインごとに個別ポリシー
ドメイン単位でポリシーを設定し、
添付ファイルのあるメール送信を制御
を設定することもできます。
可能。
グループウェア環境でもメールによる情報の持ち出しを防止
持ち出し制御対象メディア
メディアへのコピー
だけを禁止
グループウェア
サーバ
ワンタイムパスワード*2の通知
メディアコピー禁止のメッセージ
ユーザーB
送信者
できます。
また、送信メールのログを取得し、
ポリシー違反時には
送信者や管理者にメール通知できます。
■ 電子署名(S/MIME署名)の付与
なりすまし検知や改ざん検知のためのS/MIME署名を自動的に
付与できます。S/MIME署名を付与することで、企業が配信する
■ 添付ファイルの自動暗号化
メールニュースなどのフィッシングメール対策にも役立ちます。
全あて先に共通のポリシーを設定し、ユーザーが意識することなく、
添付ファイルをサーバ上で自動的に自己復号型機密ファイルに
15
16
セキュリティ管理
ITコンプライアンス
セキュリティ管理
情報漏えい防止
■ 4つの視点で実現するPCのセキュリティ対策
近年、
情報漏えい事件が多発し、
さまざまな問題点が指摘されています。
各種操作ログを管理し、不正なユーザー操作を抑止したい。
ログ管理
重要データの社外への持ち出し、
個人PCの業務利用、
さらにウイルス感染など、
それぞれのリスクに適切に対処することが不可欠
です。JP1は「つながせない」
「使わせない」
「持ち出させない」
「見逃さない」
という4つの視点からPCのセキュリティ対策を支援し、
■ログ管理(アクセスやイベントログの一元管理)
■ログ管理([JP1/秘文]
ログの一元管理)
「いつ」
「誰が」
「どんな」
ファイルを持ち出したのか、
アクセスしたのか
企業の健全性・信頼性の維持に貢献します。
各拠点に分散する
[JP1/秘文]
ログを一元管理できます。
といったログがサーバに自動送信され、
セキュリティ管理者が一括
●
[JP1/秘文]
ログの解析・CSV出力
管理できます。
メディアにコピーして持ち出した場合、
ファイルそのもの
事前に設定した定義ファイルに基づいて
[JP1/秘文]
ログを自動
のコピーをサーバ上に残すこともできます。
また、
ログファイルは暗号化
解析し、CSV形式へ出力。
ログ解析からレポート作成まで、面倒な
して保存されるので、
セキュリティ管理者だけが専用ツールで復号
作業を簡略化できます。
して参照・解析可能。
ログ画面では項目ごとに表示・非表示を選択
● Web上での
[JP1/秘文]
ログの解析・管理
でき、
検索機能も充実しています。
離れた拠点からでもWebブラウザ上で
[JP1/秘文]
ログを管理でき
● つながせない
ポリシー違反のPCや無許可PCをネットワークから排除できます。
● 使わせない
無許可ソフトウェアの起動を抑止できます。
● 持ち出させない
リムーバブルメディアへのコピー、
プリンタでの印刷を禁止できます。
● 見逃さない
「いつ」
「どこで」
「誰が」
「何を」
「どのように」操作したかをトータルに追跡調査できます。
社 内
出張先・外出先
サーバ
ます。
さらに、
充実した検索機能を活用することで、
不審なユーザーを
抽出できるため、
早期の対応が可能です。
アクセス・イベントのログ
(ログファイルは暗号化して保存)
メディアにコピー
情報漏えい
ファイルA
社内情報の持ち出し
ログ
無許可ソフトウェア使用
FD、MO
JP1/秘文クライアント
外付けHDD、USBメモリー
ファイルA
持ち出したファイルのコピー
(複製ファイル)
つながせない
ログファイルは、管理者のみが
専用ツールで復号して
参照・解析
複製ファイル保存サーバ
使わせない
持ち出させない
無許可
ソフトウェア
起動不可
社内LAN
JP1/秘文ログサーバ
アクセス・イベントのログ画面
ポリシー
違反のPC
無許可PC
情報漏えい防止製品の導入や運用を効率化したい。([デスクトップ管理:JP1/IT Desktop Management - Manager]が提供する機能)
■[JP1/秘文]製品のインストールと適用のチェック
情報
無許可ソフトウェアは起動不可
メディアへの
コピー不可
プリンタでの
印刷不可
インストールされている
[JP1/秘文]
の
製品詳細情報を把握可能
[JP1/秘文]
製品のうち、
どの製品がインストールされているかを把握
できます。
また、
指定した
[JP1/秘文]
製品がインストールされていない
個人PCへの
機密情報の格納も ポリシー違反のPCや無許可PCは
防止
社内LANに接続不可
マネージャー
ログ情報や警告
PCをリストアップすることもできます。
[JP1/秘文]製品のバージョン、
見逃さない
パッチバージョンはもちろん、
最後にログインしたユーザーIDやログイン
日時、
ログアウト日時もわかるので、
[JP1/秘文]
が正しく適用されてい
るか、
適正なユーザーに使用されているかなども確認できます。
これに
より、
[JP1/秘文]
製品のインストールと使用の徹底に役立ちます。
■ドライブの暗号化チェック
・
・
・
・
・
[JP1/秘文]
製品によるドライブの暗号化状態を把握できます。社外
持ち出し用のPCに対してドライブの暗号化を徹底することで、
PCの
盗難、
置き忘れなどによる情報漏えいを防止できます。
PC:A
PC:B
PC:Z
操作の追跡ウィンドウ
操作ログ一覧画面
17
18