目次
・セキュリティ開発支援キットとは
・実績
・セキュリティSDKの技術「Driverware」
・主な機能
・動作環境
セキュリティ開発支援キットとは
セキュリティ開発支援キットは、ソフトウェア開発会社様向けにサイエンスパークが提供するセキュリティSDK(プログラムと仕様書のセット)です。既存のアプリケーション、サービスに暗号、ログ取得、ネットワーク制御、周辺機器制御などサイバーセキュリティに必要な各種機能な短期間、低負荷で実装できます。
こんな要望にお応えします
自社製品にセキュリティ
機能を新規搭載したい
自社セキュリティ製品の
機能を強化したい
自社セキュリティ製品の
保守コストを削減したい
実績
15社への導入実績、600万ライセンス以上
利用シーン
セキュリティSDKの技術「Driverware」
OSと周辺機器は、カーネルレベルで通常一対一でデータのやり取りを行う仕組みとなっており、それぞれのデータのやり取りが独立している状況です。「Driverware」とは、OSと周辺機器とのデータのやり取りを一元管理するための層(レイヤー)を設けることで、横断的に制御を実現した技術のことです。
「Driverware」の制御は、カーネルレベルで行うため、OS、アプリケーションへの依存が少ないことが特徴です。
「Driverware」を採用することで、OSのバージョンアップや共存するアプリケーションの影響を受けづらい、システムを構築可能です。
この技術で様々な特許を取得しており、サイエンスパークが開発した「4thEye」・「NonCopy2」・「CFKeeper」の3製品でも、エンジンコア部分に「Driverware」が採用されています。
主な機能
デバイス制御機能
PCから指定した対象デバイスへのファイルの持ち出しや対象デバイスからPCへのファイルの持ち込みを禁止します。また、アプリケーションの起動検知も可能です。
※対象デバイス
・リムーバブルデバイス(USBメモリ等)
・ポータブルデバイス(スマートフォン等)
・CD/DVD/Blu-ray
・iPhone/iPod/iPad(iTunesとの同期)
制御対象 | 制御できること | ||
---|---|---|---|
リムーバブルデバイス(USBメモリ等) | 書き込み禁止 | 読み書き禁止 | 読み書き許可 |
ポータブルデバイス(スマートフォン等) | 書き込み禁止 | 読み書き禁止 | 読み書き許可 |
CD/DVD/Blu-ray | 書き込み禁止 | 読み書き禁止 | 読み書き許可 |
iPhone/iPod/iPad(iTunesとの同期) | 許可 | 禁止 |
ログ取得機能
指定したデバイス(PC内蔵ストレージ含む※)へのアクセスログを取得します。
※対象デバイス
・HDD
・USBメモリ
・スマートフォン等のポータブルデバイス
・ネットワーク上の共有フォルダ
・ネットワーク通信
・CD/DVD/Blu-ray等
ネットワーク制御機能
指定したネットワークへのアクセスを許可します。
指定したネットワークへのアクセスを禁止します。
【設定項目】
・対象のIPアドレス(IPv4,IPv6対応)
・対象ポート番号
・設定(禁止・許可)を設定
※例えば、標的型攻撃を検知ソフトウェアと連携することで、攻撃を検知した瞬間に端末を社内ネットワークから切り離すことが可能になります。
Wi-Fi 制御機能
指定したWi-Fiへのアクセスを許可します。
指定したWi-Fiへのアクセスを禁止します。
私物のモバイルルーター、スマートフォンのテザリング機能経由のインターネットを禁止、組織が許可したアクセスポイントのみ接続を許可することが可能です。
Bluetooth制御機能
Bluetoothキーボード、マウスの利用は許可しつつ、Bleutoothテザリングやファイル共有など情報漏えいに繋がる機能を制御します。
ストレージ暗号機能
対象デバイス(※)に対し、リアルタイム暗号・復号機能を提供します。
※対象デバイス
・内蔵ストレージ
・外部ストレージ(USBメモリ、HDD、ネットワーク上の共有フォルダ等)
・ファイルシステムFAT/FAT32/exFAT/NTFS
【暗号形式】AES256ビット
※暗号形式は変更することができます。
認証機能
各種制御機能で制御された操作について、許可/禁止の認証を行う機能です。
【実現可能な操作の例】
・持ち出し認証により、認証されたファイルのみ持ち出し許可します 。
・印刷認証により、認証されたファイルのみ印刷を許可します。
・ライティング認証により、認証されたファイルのみ書き込みを許可します。
印刷制御機能
印刷制御を実現します。
時間帯やユーザーに合わせて印刷の許可・禁止権限の付与、指定ドキュメントのみ印刷許可、指定プリンタ(※)のみ印刷許可及び印刷ログを取得します。
※指定可能なプリンタ種別(指定方法はプリンタデバイス単位になります)
ネットワークプリンタ、ローカルプリンタ
【印刷ログ】
印刷操作のログを取得します。
印刷の許可・禁止/プリンタ名/プロセス名/ドキュメント名
各種通信ポート、周辺機器制御機能
各種通信ポート(赤外線通信などCOMポート)の使用を禁止します。
USBデバイスの使用をドライバ名ごとに禁止します。
マウスやキーボードの使用を禁止します。
【設定項目】
・制御対象USBデバイスのドライバ名
・シリアルポート通信の許可・禁止
・通信を例外的に許可するシリアルポート番号
・キーボード、マウスの使用許可・禁止
フォルダリダイレクト機能
特定のフォルダにアクセスしようとした場合、自動的に別のフォルダにアクセスする動作をさせます。
例えば、ユーザーがファイルを保存操作においては、ユーザーが保存先として指定したフォルダには、ファイルが保存されず、実際には、リダイレクト先として指定したフォルダにファイルが保存されます。
動作環境
- Windows
※1 ※2 - Windows 7 SP1 32bit/64bit
Windows 8.1 Update1 32bit/64bit
Windows 10 32bit/64bit (Ver.1809 / 1903 / 1909)
- Mac
※3 - OSX 10.9
OSX 10.10
OSX 10.11
macOS 10.12
macOS 10.13
macOS 10.14
macOS 10.15
※1 Windows系サーバーOS対応は別途ご相談ください。
※2 Windows 7 SP1環境で利用する場合には、SHA-2署名に対応するために下記KBの適用が必要です。
KB3020369/KB3125574
※3 アクセス制御・ログ収集のみ対応。
詳細機能については別途お問い合わせください。