＜概要＞

• エンドポイント情報漏洩対策
• 様々な経路からの情報流出をブロック
  • 経路
    －メール
    －リムーバブルメディア
    －印刷
    －Webメール/掲示版
    －スクリーンキャプチャ
    －クリップボード　等
  • アクション
    －ロギング
    －ブロック
    －アラート
    －証拠保存

• データファイルの自動識別
  • ポリシーに基づいてデータファイルの種別（機密情報）を自動的に識別し、識別したファイルの種類に応じ、またデータ転送の流出経路毎にルール設定を行うことで、重要な情報が外部に漏えいすることを確実に防ぐ

＜概要＞

• 利用可能な外部デバイス（プリンター、USBなど）を制限し、機密情報のコピー方法を規制

＜デバイス制御例＞

• 指定するUSBメモリのみを読み書き可とし、その他のデバイスには適切な制御（読み取り専用や接続拒否）を実施。
  • 「許可（読み書き可）」：会社貸与USB、業務に必要なデバイス、など
  • 「制限（読み取り専用）」：CD/DVD等のメディア、など
  • 「禁止（接続拒否）」：その他業務に不要なデバイス、など

＜デバイスの指定＞

• 製品ID、ベンダーID、USBシリアル番号（個体）等のパラメータを使用して、柔軟なデバイスの指定が可能

＜ファイル単位の制御＞

• 指定したキーワードを含むファイルの書き出しを制限
• リムーバブルメディアなどへのファイル単位の書き出しをロギング

＜ポイント＞

• 外部デバイスへのデータ送信やコピーを防止し、機密情報の流出阻止
• デバイスに対する操作ログを取得し、情報の持ち出しを記録

＜概要＞

• Proxyサーバとの連携（ICAP）
  • Webトラフィックを検査
  • 検査結果をWebプロキシサーバーに返して、 宛先のサーバーへのトラフィックの通過を許可またはアクセス拒否

• メールサーバとの連携（SMTP）
  • メールを検査
  • 検査結果を元にメール送信をブロック、またはヘッダーに情報を追加し送信元メールサーバに送信

＜概要＞

• 保護ルール（Web送信、電子メール、ネットワーク）で定義された通信を監視。
• 通信をブロック、変更することはないため、通信に影響を与えない
• 違反を発見したら、証拠保全とインシデントを作成

＜ポイント＞

• EDM（Exact Data Matching）利用可能
• リアルタイムスキャンによるブロック

＜概要＞

• リポジトリにある機密情報を検出
  • ファイルサーバ（CIFS）
  • Share Point
  • Box
  • データベース（Microsoft SQL、MySQL、DB2、Oracle）
  • など

＜仕様＞

• インベントリスキャン：
  • 対象リポジトリのファイルからメタデータを収集し、格納ファイルの確認

• 分類スキャン
  • リポジトリ内の機密情報の検出

• 修復スキャン
  • 機密ファイルの暗号化または安全なリポジトリへの移動

• 登録スキャン
  • 機密情報を含む文書を検出し、フィンガープリントシグネチャを作成

＜概要＞

プリブート認証と強力な暗号化エンジンを使用して、未承認アクセス、損失、漏えいからデータを保護

＜ポイント＞

①ハードディスク上の全てのデータを自動的に暗号化

システム領域に存在するテンポラリファイルやバックアップファイルまで全て暗号化されており、強固なセキュリティが常に維持される

②強固なユーザ認証と容易な操作性

• OSの起動前に独自のユーザ認証が行われる（スクリーンセーバ復旧時の認証設定も可能）
• 認証を通過すると、データの暗号/復号の処理はバックグラウンドで自動的に処理され、特別な操作を意識することなく、パソコンを利用することができる

＜概要＞

OS標準暗号化（Windows:BitLocker、Mac: File Vault）の管理が可能

＜概要＞

• 内部のファイルに対して暗号化を実施し、ファイル流出の被害を極小化
• リムーバブルメディア（USBメモリ、外付けHDD）への書き出し時の自動暗号化
• 指定したネットワークフォルダへのデータ保存時に暗号化

＜ポイント＞

• 暗号化されたファイルを復号できる条件は以下のみ
  • FRPがインストールされているマシン
  • 復号キーを付与されたユーザまたはマシン
• データを自動的に暗号化することで、リムーバブルメディアの盗難・紛失時の 情報漏えいを確実に防止
• 万が一情報が流出してしまっても暴露されるリスクを低減