SP1406-B04 Driverware セキュリティSDK Ver.5.0のご紹介 2014年6月版 サイエンスパーク株式会社 ドライバウェア事業部 Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 目次 1.製品概要 1.1.製品概要と特長 2.9.ポータブルデバイス制御 1.2.動作環境 2.10.ポータブルデバイスログ収集 2.製品機能 2.11.付加情報制御 2.1.アクセス制御 2.2.ファイルアクセスログ収集 2.3.ネットワーク制御 2.4.印刷制御 3.採用事例 3.1.OEM製品として利用 3.2.特定顧客向けシステムとして利用 2.5.外部デバイス制御 2.6.ライティング制御 2.7.認証通知 2.8.暗号 Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 1 1.製品概要 Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 2 1.1.製品概要と特長① 本SDKを使用すると、セキュリティ要件を容易に 実装し、開発期間を短縮できます。 【特長】 APIを使用した簡易インターフェースを提供することにより、 アプリケーションに依存しないドライバレベルでのセキュリ ティを組み込むことができます。 ・アプリケーションに依存しない ・どんな経路でアクセスしても制御可能 ・アプリケーションより優先して動作 Driverware Solution by SciencePark その結果・・・ ・メンテナンスが簡単 ・セキュリティホールがない Copyright SciencePark Corp. All rights reserved 3 1.1.製品概要と特長② 特長 第2OSとも呼べる新しいS/Wコンセプト アプリケーション OSとデバイスドライバの間に位置し、監視・制御を一元管理 (①アプリケーションに依存しない、②どんな経路でアクセスして も制御可能、③アプリケーションより優先して動作) 日本国特許第4257909 他47件の特許取得済み(海外含む) Office メーラー 慶応義塾大学との共同研究開発成果 エクスプローラ 米国空軍研究所より表彰 (2003年:論文番号ADA451745) 国内170万ライセンス以上(2014年6月現在) OS カーネル モード Driverware ファイル監視 入力制御 デバイスドライバ デバイスドライバ ネットワーク モジュール ログ送出 判断情報取得 ユーザ認証 Driverware Solution by SciencePark 判断・指示 例: ① ② ③ ④ ⑤ USBメモリの書き込み禁止 ファイルログを採る ファイルを暗号する 3回開いたら、ファイルを消す 不正操作は、K/B停止 Copyright SciencePark Corp. All rights reserved 4 1.2.動作環境 【対応OS】 ・Windows XP ・Windows Vista ・Windows 7 ・Windows 8 ・Windows 8.1 ・Mac OS Ⅹ 10.6/10.7/10.8 (アクセス制御・ログ収集のみ対応) ※Windows系サーバーOS対応は別途ご相談ください Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 5 2.製品機能 Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 6 2.1.アクセス制御 【アクセス制御概要】 指定したパスに対して、アクセス制御(書き込み禁止 等)を行います。 【設定項目】 ・対象フォルダパス ・アクセス条件 ・プロセス ・リダイレクト設定 アプリケーション ・オープン ・書き込み ・読み込み ・リネーム ・移動 ・削除 禁止設定の場合、ソフト ウェアにエラーを返す Driverware 許可設定の場合、対象 パスに要求を渡す 対象パス Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 7 2.1.アクセス制御でできること(例①・②) 【アクセス制御活用例① ~ファイル持ち出し禁止~】 【アクセス制御活用例② ~持ち出し禁止フォルダ~】 Driverware 外部デバイス Driverware 重要書類フォルダ ローカルフォルダ SDKの入ったPCから外部デバイス(USB メモリ、FD、外付けHDD)へのファイルの 持ち出しを禁止します Driverware Solution by SciencePark SDKの入ったPCでは、ファイルを持ち出せ ないフォルダを作成します。 社内ネットワーク上に重要なファイルを入 れるフォルダとして使用できます。 Copyright SciencePark Corp. All rights reserved 8 2.1.アクセス制御でできること(例③・④) 【アクセス制御活用例③ ~アプリケーション禁止~】 【アクセス制御活用例④ ~ファイルリダイレクト~】 Driverware Driverware 特定のアプリケーションの起動を禁止す ることができます。 Driverware Solution by SciencePark 特定のフォルダにアクセスしようとした場合、 自動的に別のフォルダにアクセスする動作 をさせます。 Copyright SciencePark Corp. All rights reserved 9 2.2.ファイルアクセスログ収集 【ログ制御概要】 【ログ制御活用例】 ・指定したドライブへのアクセス情報を取 得し、データの流れを 監視します 。 Driverware 【設定項目】 ・対象フォルダパス ・アクセス条件 ・プロセス 10/11 09:42:22 10/11 10:33:42 10/11 10:45:18 10/11 13:13:09 10/11 13:42:22 …………… ¥¥Share¥test.doc Open ¥¥Share¥log.xlsx Open ¥¥Share¥log.xlsx Write ¥¥Share¥log_new Rename ¥¥Share¥log_new Close SDKが対象パスを監視し、そのパスにアク セスしたPC名、動作、ファイル名等を記録 します。 Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 10 2.3.ネットワーク制御 【ネットワーク制御概要】 ・指定したネットワークへの アクセスのみ許可します ・指定したネットワークへの アクセスを禁止します ・持ち込みPC(管理外PC) とのファイル共有を禁止します ○ IP:192.168.0.1 ✕ IP:192.168.0.2 Driverware 192.168.0.1 Driverware 【設定項目】 ・対象のIPアドレス(IPv4,IPv6対応) ・対象ポート番号 ・設定(禁止・許可)を設定 Driverware Solution by SciencePark Driverware 192.168.0.2 Copyright SciencePark Corp. All rights reserved 11 2.4.印刷制御 【印刷制御概要】 ・印刷の許可、禁止を設定できます。 ・印刷ログを取得できます。 ・プリンタドライバ毎の印刷許可、禁止の 設定ができます。 ・登録されたプロセスからの印刷を許可 します 【印刷制御の設定項目例】 ・印刷の許可、禁止 ・プリンタのサーバー名 ・印刷を許可するプロセス、印刷を許可するプリンタドライバ Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 12 2.4.印刷制御でできること 【印刷制御活用例① ~権限無しユーザーの 印刷禁止~】 【印刷制御活用例② ~印刷履歴~】 Driverware Driverware AdminUser testUser Driverware 時間帯やユーザーに合わせて印刷の 権限を与えます(許可・禁止) Driverware Solution by SciencePark 10/11 10/11 10/11 10/11 10/11 10/12 10/13 10/13 10/13 09:42:22 10:33:42 10:45:18 11:13:09 13:42:22 09:42:22 09:42:22 09:42:22 09:42:22 TANAKA-PC test.doc ….. SUZUKI-PC test.doc ….. Test1-PC test.doc ….. TANAKA-PC test.doc ….. Test2-PC test.doc ….. Test3-PC test.doc ….. TANAKA-PC test.doc ….. TANAKA-PC test.doc ….. TANAKA-PC test.doc ….. 印刷されたファイルの履歴を表示しま す。印刷された時間、ファイル名、印刷 者名等を出します。 Copyright SciencePark Corp. All rights reserved 13 2.5.外部デバイス制御 【外部デバイス制御概要】 ・通信ポート(赤外線通信などCOMポート)の使用を禁止します ・USBデバイスの使用をドライバ名ごとに禁止します ・マウスやキーボードの使用を禁止します Driverware COM3 COM4 【設定項目】 ・制御対象USBデバイスのドライバ名 ・シリアルポート通信の許可・禁止 ・通信を例外的に許可するシリアルポート番号 ・キーボード、マウスの使用許可・禁止 Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 14 2.6.ライティング制御 【ライティング制御概要】 ・ライティングソフトウェアによる CD/DVD/Blu-rayへのファイル書き込みを禁 止します (※) ・CD/DVDに書き込まれたファイル名やファ イルサイズを取得します(※) Driverware or ※ライティングソフトウェアの種類に依存しない仕組みを使用し ています。 ライティング ソフトウェア APP: Writting.exe File: Test.txt Size: 【設定項目】 1024 書き込みました ・ライティングの許可・禁止 ・ライティングログを取得する・しない Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 15 2.7.認証通知 【認証通知概要】 ・持ち出し認証により許可されたファイルのみ持ち出し許可します ・印刷認証により許可されたファイルのみ印刷を許可します ・ライティング認証により許可されたファイルのみ書き込みを許可します 第3者認証 ①申請 Driverware ②許可 【設定項目】 ③持ち出し 印刷 ・通知の対象となるパス(ローカルドライブ、ネットワークドライブ、CD/DVD) ・通知条件(読み込みの通知、削除の通知など) Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 16 2.8.暗号 【暗号概要】 ・対象フォルダのファイル書き込 み/読み込み時に、AES256ビッ Driverware トのリアルタイム暗号/復号をし ます (FAT/FAT32/NTFS対応・ 暗号アルゴリズムは変更可) ・CD/DVDの書き込み/読み込み 時にリアルタイム暗号/復号をし ます 人事異動 のお知らせ 暗号・復号 クァwセdrftgyフ ジコ1z2x3cオ6g D54ウhbygvrd 【設定項目】 ・自動暗号/復号の対象となるパス(ローカルドライブ、ネットワークドライブ) ・自動暗号/復号の暗号キー Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 17 2.9.ポータブルデバイス制御 【ポータブルデバイス制御概要】 ・PCからポータブルデバイスへのファイル持ち出しを禁止します ・登録したポータブルデバイスへのファイル持ち出しや、ファイル読み込みを許可 します Driverware 登録済み デバイス 未登録 デバイス 【設定項目】 ・対象のポータブルデバイス名を指定 ・アクセス条件を指定(書き込み禁止、読み込み/書き込み禁止 ) Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 18 2.10.ポータブルデバイスログ収集 【ポータブルデバイスログ収集概要】 ・指定したポータブルデバイスへのアクセス情報を取得し、データの流れを監視 します Driverware 10/11 09:42:22 10/11 10:33:42 10/11 10:45:18 10/11 13:13:09 10/11 13:42:22 …………… ¥¥Share¥test.doc Open ¥¥Share¥log.xlsx Open ¥¥Share¥log.xlsx Write ¥¥Share¥log_new Rename ¥¥Share¥log_new Close ポータブルデバイス 【設定項目】 ・対象のデバイス名を指定 ・ログを取得する動作を指定(書き込みが行われた、ファイル名が変更された、 ファイルが削除されたなど) Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 19 2.11.付加情報制御 【付加情報制御概要】 ・ファイル単位で細かなアクセス制御が可能(ファイルアクセス制御) ・一定時間でファイルを削除(消えるファイル)する ・特定のファイルは、所定のPC以外では閲覧不可(暗号) 3日後に 消える 読み込み許可、書き込み禁止 名前変更禁止、削除許可。等。 PC1以外からは見れない 【設定項目】 ・対象のパスを指定(ローカルドライブ、ネットワークドライブ) ・アクセス通知条件を指定(ファイルが開かれた、ファイル名が変更された、ファ イルが削除されたなど) Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 20 3.採用事例 Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 21 3.1.デバイス制御製品に利用 Driverware SDKを使用し弊社が開発した、 デバイス制御製品(OEM)の例をご紹介します。 【デバイス制御製品の概要】 ・リムーバブルディスク(含むCD/DVD)へのファイル書き込みを禁止 ・リムーバブルディスクからのファイル読み込みも禁止 ・外部ソフトウェアからの指示で、一時的に特定ドライブへの書き込みだけは許可 ・特定のUSBメモリにだけはファイル書き込み許可 ・アンインストール防御、プロセス停止防御など各種保護機能装備 【使用したDriverwareの機能】 ・アクセス制御 ・ライティング制御 Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 22 3.2.特定顧客向けシステム開発に利用 約30,000ライセンスのお客様向けシステムに Driverware SDKが採用された例をご紹介します。 【システムの外部媒体制御機能の概要】 ・端末起動時に外部媒体へのファイル書き込みを禁止する ・Windowsにログオンした際に認証サーバーに接続し権限を取得する ・外部媒体へのファイル書き込み権限のない端末でファイル書き込みを試みると、 認証通知が上長端末に行われる ・上長の承認があると、外部媒体へのファイル書き込みが可能になる ・ファイル書き込みだけでなく印刷も同様の承認フローを必要とする 【使用したDriverwareの機能】 ・アクセス制御 ・ファイルアクセスログ収集 ・印刷制御 ・ライティング制御 ・認証通知 Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 23 お問合せ先 ご質問、ご相談がございましたら、以下までお問合せください。 サイエンスパーク株式会社 【連絡先】 電話:046-255-2544 E-Mail:[email protected] 担当:井上 Driverware Solution by SciencePark Copyright SciencePark Corp. All rights reserved 24
© Copyright 2024 ExpyDoc