セキュリティ開発支援キット

主な機能

機能一覧

—

デバイス制御機能

PCから指定した対象デバイスへのファイルの持ち出しや対象デバイスからPCへのファイルの持ち込みを禁止します。また、アプリケーションの起動検知も可能です。

• リムーバブルデバイス(USBメモリ等)
• ポータブルデバイス(スマートフォン等)
• CD/DVD/Blu-ray
• iPhone/iPod/iPad(iTunesとの同期)

ログ取得機能

指定したデバイス(PC内蔵ストレージ含む※)へのアクセスログを取得します。

【取得できるログ内容】
操作内容※/プロセス名/ファイル名
※操作内容は以下
操作の許可・禁止/読み込み/書き込み/削除/移動/改名

ネットワーク制御機能

指定したネットワークへのアクセスを許可します。
指定したネットワークへのアクセスを禁止します。

• 対象のIPアドレス（IPv4,IPv6対応）
• 対象ポート番号
• 設定（禁止・許可）を設定

※例えば、標的型攻撃を検知ソフトウェアと連携することで、攻撃を検知した瞬間に端末を社内ネットワークから切り離すことが可能になります。

Wi-Fi制御機能

指定したWi-Fiへのアクセスを許可します。
指定したWi-Fiへのアクセスを禁止します。

私物のモバイルルーター、スマートフォンのテザリング機能経由のインターネットを禁止、組織が許可したアクセスポイントのみ接続を許可することが可能です。

無線通信制御機能

無線通信キーボード、マウスの利用は許可しつつ、テザリングやファイル共有など情報漏えいに繋がる機能を制御します。

ストレージ暗号機能

対象デバイス(※)に対し、リアルタイム暗号・復号機能を提供します。

認証機能

各種制御機能で制御された操作について、許可/禁止の認証を行う機能です。

• 持ち出し認証により、認証されたファイルのみ持ち出し許可します 。
• 印刷認証により、認証されたファイルのみ印刷を許可します。
• ライティング認証により、認証されたファイルのみ書き込みを許可します。

印刷制御機能

印刷制御を実現します。
時間帯やユーザーに合わせて印刷の許可・禁止権限の付与、指定ドキュメントのみ印刷許可、指定プリンタ(※)のみ印刷許可及び印刷ログを取得します。

※指定可能なプリンタ種別(指定方法はプリンタデバイス単位になります)
ネットワークプリンタ、ローカルプリンタ

【印刷ログ】
印刷操作のログを取得します。
印刷の許可・禁止/プリンタ名/プロセス名/ドキュメント名

各種通信ポート、周辺機器制御機能

各種通信ポート（赤外線通信などCOMポート）の使用を禁止します。
USBデバイスの使用をドライバ名ごとに禁止します。
マウスやキーボードの使用を禁止します。

• 制御対象USBデバイスのドライバ名
• シリアルポート通信の許可・禁止
• 通信を例外的に許可するシリアルポート番号
• キーボード、マウスの使用許可・禁止

フォルダリダイレクト機能

特定のフォルダにアクセスしようとした場合、自動的に別のフォルダにアクセスする動作をさせます。
例えば、ユーザーがファイルを保存操作においては、ユーザーが保存先として指定したフォルダには、ファイルが保存されず、実際には、リダイレクト先として指定したフォルダにファイルが保存されます。