情報漏えい対策として実績豊富な、PC操作ログ・総合セキュリティソリューション

  • 総合PC管理ソフトウェア
  • インシデント発生時にも役立つ、強力な操作ログ
  • USBメモリの利用もユーザー単位で管理

サイバー攻撃・内部不正対策ソリューション

PC操作ログの目的は、「抑制防止」から「サイバー攻撃対策へ」

サイバー攻撃の深刻化に伴い、PC操作ログ導入の目的は、内部犯行の「抑制防止」から、インシデント発生時の状況把握・証跡として利用する「サイバー攻撃対策」へと変化しつつあります。

従来の技術では、サイバー攻撃の検知が困難であるため、近年では「侵入を前提とした対策」が求められるようになりました。インシデントをいちはやく見つけ、素早く状況を把握し、被害範囲を特定するためにも、ネットワーク機器のログだけでなく、PC操作ログは非常に役立つ情報となります。

また、各種のウイルス対策・マルウェア対策は、検知時のログは記録しますが、通常オペレーションのログは記録しません。そのため、インシデントの全容を把握するためには、インシデント前後のPC操作ログが有用な情報となります。

InfoTrace PLUSは、インシデント解析に役立つレベルでPC操作を記録・保存でき、多くの公共・民間のお客様における採用実績を誇る、PC操作ログソリューションです。

インシデント解析に必要な
PC操作ログの機能
InfoTrace PLUSなら…
確実なPC操作ログの取得 ○証拠隠滅を許さない各種のログ改竄防御機能
相関分析のためのキー情報 ○IPアドレス、ホスト名などの正確性
豊富なログ取得 ○カーネルレベルでのログ取得
運用機能 ○各種ログチューニング機能やログ解析オプション

強力・高セキュリティ・実績No.1のPC操作ログソリューション

InfoTrace PLUSは、国内シェアNo.1(*1)、200万ライセンス以上の導入実績を誇るPC操作ログソリューションです。

  • 株式会社富士キメラ総研「2013 ネットワークセキュリティビジネス調査総覧」における「端末管理・セキュリティツール - 端末操作ログ/管理ソフトウェア」より
インシデント発生時にも役立つ、強力な操作ログ

単純なファイル操作だけでなく、ファイルの読み込み量や書き込み量(バイト数)、セーフモードでの起動、どの端末(IPアドレス)からリモート接続(RDP)され、 どのような操作が実施されたのかなど、セキュリティ侵害の可能性のある様々な操作をしっかり記録します。

拡散トレースTM・バックトレースTM

元ファイルの操作を起点に、ネットワーク越しのコピー、ファイル名変更、印刷、USBメモリへのコピーなど、 拡散状況を自動解析する「拡散トレースTM」、ユーザーの操作を遡って検索し 元ファイルを逆探知する「バックトレースTM」などの強力な解析ツールで、簡単に解析できます。

強固なセキュリティ機能

取得したログは暗号化され、改竄・削除防止措置が施されているほか、管理者権限を持ったユーザでもInfoTrace PLUSのPC操作ログエージェントを停止することはできないなど、 耐タンパ性を考慮した高セキュリティ設計。

仮想環境でも利用可能

ヴイエムウェア社のVMware Horizon View 環境、シトリックス・システムズ社のCitrix XenDesktop環境などの各種仮想環境にも対応しています。 詳細はこちらをご参照ください。

ソリューションカタログ(VMware Horizon View)

海外拠点での運用にも対応

PC操作ログエージェントと管理サーバーの両方が日本語環境だけではなく、英語OS環境にも対応し、海外拠点のIT担当者も、英語GUIで管理・運用できます。


クラウドサービス(OnDemandシリーズ)

サーバー不要、運用はすべて当社が行うクラウドサービスです。 PC操作ログやデバイス制御などのセキュリティ対策をすぐに実施することができます。

  • クラウド型PC操作ログ管理
  • USB、スマホなど外部媒体制御
  • クラウド型IT資産管理

カタログ・資料

PC操作を記録

ログ収集・管理機能の概要

  • PC操作ログを記録することで、仕事への意識が高められ、出来心での不正持ち出しや、不注意からの情報漏えい事故が抑止できます。
  • 情報漏えいに繋がりそうな操作を察知できます。被害が確認されてからの事後対策と異なり、水際で情報漏えい事故発生を食い止めることができる可能性が高まります。
  • 万一、情報漏えい事故が発生した場合は、収集したPC操作ログを解析することで迅速に情報が漏洩した経路と、漏洩に関与した人物の特定が可能です。

不正や注意すべき操作への警告

重要情報の印刷やUSBメモリへのコピーなど、不正や注意すべき操作に対してアラートを表示します。

  • 操作者に対する警告・お報せ(例)
  • 管理者に対する警告・お報せ(例)

収集したPC操作ログの利用

InfoTrace PLUSで収集したログは、自由に条件を組み合わせて検索できるほか、一般的に注意すべきログを分類し、自動的に日時レポートとしても利用します。

  • デイリーレポート
    アラート発生状況、外部デバイスへの持ち出し状況、 共有フォルダへのアクセス状況などのシステムの管理者が日々情報を 管理するために有用な情報が集計、表示。
  • 拡散トレースTM
    元ファイルの操作を起点に、ネットワーク越しのコピー、ファイル名変更、印刷、USBメモリへのコピーなど、ファイルの持ち出し経路や拡散状況を解析。
  • バックトレースTM
    外部に持ち出されたファイルの出所を追跡。名前変更されたファイルでもユーザー操作を遡り、元ファイルを特定、操作の流れを時系列に表示。
  • 株式会社オレガのサイトに移動します

人もPCもしっかり識別

ユーザー認証

端末を操作する利用者の認証を行います。利用者を確実に特定することで、「制御」「シングルサインオン」「ログ」を効果的に実施できます。

コンピューター認証

ネットワーク接続を認めるコンピューターを事前に登録し、持ち込みPCによる機密情報の不正な持ち出しを防止します。正規PCの識別にはデジタル証明書を使用し、厳格な確認を行いま。

権限に応じた制御

PC操作制御

デスクトップでのユーザーの操作やドライブ、ファイル、フォルダ、アプリケーション、デバイスの使用を制限します。

デスクトップ制限 コントロールパネル制限 コントロールパネルへのアクセス禁止、コントロールパネルの[画面]削除などの設定が可能です。
スタートメニュー制限 [ネットワーク接続][ログオフ][お気に入り]などをメニューから削除します。
プリンタ制限 プリンタの使用/追加/削除を禁止します。
操作の制限 コマンドプロンプト、レジストリ編集ツールへのアクセス禁止、シャットダウン/再起動コマンドの削除などの設定が可能です。
ドライブ制限 リムーバブル・ハードディスク・ネットワークドライブ等に対してアクセス禁止・読み取り専用の制限が設定可能です。
ファイル/フォルダ制限 任意のファイル/フォルダに対して、アクセス禁止・読み取り専用・隠す、3パターンの制限が設定可能です。
ホワイトリスト Office製品・Internet ExplorerなどWindows標準機能・その他任意のアプリケーションに対して起動制限が可能です。
デバイス制御 USBメモリの制御 登録したUSBストレージデバイスに対して制限なし・読み取り専用の設定を行います。デバイス制御機能を有効にすると、未登録デバイスは使用不可になります。
スマートフォン等の制御 スマートフォンやデジタルカメラなど、Windowsポータブルデバイス(WPD)として認識されるデバイスに対しても制御が可能です。

ネットワークアクセス制御

認証に成功したユーザーに対してダイナミックにACLを割り当てます。 このため、出張先の支店などからでも普段と同じ環境でネットワークが利用できます。 通常のダイナミックVLAN(認証VLAN)に比べ、より柔軟なアクセス制御を行えます。しかも既存のネットワーク機器の構成を変更する必要はありません。

検疫・IT資産管理

検疫ネットワーク

コンピューターの状況を確認し、ネットワークを利用するのに相応しくない場合は、制限したネットワーク(治療ネットワーク)のみの利用に制限します。 これによりコンピューターを常に最適な状態に保ち、不正ソフトウェアの蔓延や、不適切な状態での利用を防止します。

IT資産管理

IT資産情報の自動収集から、使用者・場所・資産管理番号など「自動で収集できない情報」まで一括管理し、目的に応じた資産台帳を作れます。 Windows Updateを自動起動し、指定日時にパッチを更新したり、プログラムを配信して自動実行(適用・削除)したりできます。 不正ソフトの起動をリアルタイムで検知し、起動を強制停止したり、自動的に削除したりすることも可能です。 また未登録の端末やネットワーク機器を検知して通知する機能もあります。

収集可能な情報(一例)

システム OS基本情報 OS の名称、バージョン、ビルド番号などが表示されます。
ディスプレイ情報 ディスプレイアダプタ、ディスプレイ解像度、ディスプレイ色数などが表示されます。
CPU/メモリ情報 CPU 名称、CPU 数、物理メモリ、論理メモリが表示されます。
BIOS情報 BIOS 名、BIOS メーカー、BIOS 日付、BIOS バージョンなどが表示されます。
プリンタ情報 プリンタの名称、サーバー名、ドライバ名と、プリンタドライバのドライバ名、ドライバファイル、ドライバファイルバージョンが表示されます。
ファイルとプリンタ共有 ファイルとプリンタの共有名、リソース、種類が表示されます。
ドライブ ドライブの名称、ボリュームラベル、ドライブの種類、ファイルシステム、総容量(MB)、空き容量(MB)、使用率(%)が表示されます。
ネットワーク コンピュータ名、Windows ドメイン/ワークグループ、コンピュータの説明、ネットワークアダプタ、MAC アドレス、TCP/IP 情報が表示されます。
ソフトウェア インストールされているソフトウェア インストールされているソフトウェアの名称が表示されます。
管理者指定ソフトウェア 管理者指定ソフトウェアの名称、値が表示されます。
Windows Update 「Windows Update」の名称、最終更新日が表示されます。
ウイルス対策 ソフトウェア ウイルス対策ソフトウェアの名称、エンジンバージョン、パターンファイルバージョンが表示されます。

シングルサインオン

  • 自動入力
    指定したウィンドウの入力部分が入力待ち状態(カーソルが点滅している状態)になったとき、自動でカーソル位置に設定した文字列を入力する機能です。
  • ホットキー
    ユーザーが指定したキーの組み合わせを入力したときのカーソル位置に対して自動入力を行う半自動の入力方法です。
  • ブラウザ認証
    指定したURL のWeb ページが表示されたときに設定したエレメントにアカウントとパスワードの文字列を入力する機能です。

マルウェア対策(Zerona)

  • 多層構造の検知エンジン
    パターンファイルに依存せず、高度な攻撃や新種マルウェアから PCを徹底防御する4つのエンジンを搭載。
  • 脆弱性攻撃を阻止
    ゼロデイ脆弱性を突く攻撃もブロック!高度な標的型サイバー攻撃の第一歩をエンドポイントで阻止します。
  • 大規模環境への対応
    設定・バージョンアップの配信は、プッシュ型で計画実行が可能。 Zeronaの防御機能を最大限に引き出す各種の管理機能を実装!

詳細はこちら

仕様

動作環境

■サーバーコンポーネント

サポートOS Windows Server 2008 Standard/Enterprise x86/x64 SP2
Windows Server 2008 R2 Standard/Enterprise x64 SP1
Windows Server 2012 Standard/Datacenter x64
Windows Server 2012 R2 Standard/Datacenter x64
CPU 2GHz以上
※Agent台数やログの件数、その他の利用条件に応じて、高スペックなCPUが必要になります。
メモリ 1GB以上
※Agent台数やログの件数、その他の利用条件に応じて、これ以上のメモリ容量が必要になります。
ハードディスク 11GB以上の空き容量
※Agent台数やログの件数、その他の利用条件に応じて、これ以上のハードディスク空き容量が必要になります。
  • 64bitOS環境については、WOW64上での動作をサポートします。
  • IA64はサポート対象外です。
  • Server Coreの環境は対象外となります。
  • 各機能個別のサポートOSについては別途お問い合わせください。
  • サポートOSのサービスパック対応状況に関してはこちらをご参照ください。
  • メモリのサイジングに際しては、実装メモリ容量だけでなく、OSや同時に利用されるアプリケーション、環境を踏まえた結果の空きメモリ容量も考慮ください。

■管理コンポーネント(Console)

サポートOS Windows 7 Professional/Enterprise/Ultimate x86/x64 SP1
Windows 8.1 Pro/Enterprise x86/x64
Windows 10 Pro/Enterprise/Education x86/x64
Windows Server 2008 Standard/Enterprise x86/x64 SP2
Windows Server 2008 R2 Standard/Enterprise x64 SP1
Windows Server 2012 Standard/Datacenter x64
Windows Server 2012 R2 Standard/Datacenter x64
CPU 1GHz以上
メモリ 512MB以上
ハードディスク 1GBの空き容量
  • 64bitOS環境については、 WOW64上での動作をサポートします。
  • IA64はサポート対象外です。
  • Server Coreの環境は対象外となります。
  • 各機能個別のサポートOSについては別途お問い合わせください。
  • サポートOSのサービスパック対応状況に関してはこちらをご参照ください。
  • TraceBrowser Web、Smart Registration Manager 申請Web/管理Webへの接続には、Internet Explorer9、デスクトップ版Internet Explorer 10、11(いずれも32bit版)が必要です。

■InfoTrace PLUS クライアント(Agent)

サポートOS Windows 7 Home Premium/Professional/Enterprise/Ultimate x86/x64 SP1
Windows 8.1 -/Pro/Enterprise x86/x64
Windows 10 Home/Pro/Enterprise/Education x86/x64
Windows Server 2008 Standard/Enterprise x86/x64 SP2
Windows Server 2008 R2 Standard/Enterprise x64 SP1
Windows Server 2012 Standard/Datacenter x64
Windows Server 2012 R2 Standard/Datacenter x64

一部の機能では導入可能なOSに制限があります。
機能ごとの詳細なOS対応状況に関してはこちらをご参照ください。
マルウェア対策(Zerona)のサポート対象OSに関してはこちらをご参照ください。
CPU 各OSが動作するCPU
メモリ 各OSが動作するメモリ
ハードディスク 300MB以上の空き容量
  • IA64は、サポート対象外です。
  • Server Coreの環境はサポート対象外です。
  • Windows 7については、Windows XP Modeはサポート対象外です。
  • Windows 8.1/10のHyper-Vは、サポート対象外です。
  • Windows RTはサポート対象外です。
  • サポートOSのサービスパック対応状況に関してはこちらをご参照ください。
  • 各OSの最小システム要件におけるコンピュータでは、InfoTrace PLUS以外のアプリケーションや利用状況により動作が不安定になる恐れがあります。システム要件の推奨値以上のコンピュータ環境でご使用ください。
  • サーバーOSに導入する場合はサーバー用のライセンスが必要です。

■英語OS環境への対応について

PC操作ログ機能(InfoTrace ファイルモード)のみ英語OS環境に対応します。
※Zeronaについてはお問い合わせください。

対応コンポーネント
e-Care Controller/Manager/Console、InfoTrace LogServer/TraceBrowser、Smart Disk Management Console、e-Care Import Agent、InfoTrace Agent、サーバーバックアップツール、サーバー制御ツール

日本語OS、英語OSが混在する環境については、以下の組み合わせをサポートします。
・サーバー、Console(英語)ー Agent(日本語 / 英語混在)
・サーバー、Console(日本語)ー Agent(日本語 / 英語混在)
※サーバー、Consoleコンポーネントで日本語OS、英語OSが混在する環境はサポート対象外となりますのでご注意ください。

■仮想化環境への対応について

各種仮想化環境に対応しています。サポート対象の仮想化環境はこちらをご参照ください。

構成

InfoTrace PLUS標準構成例

コンポーネント名 機能・特長
InfoTrace PLUS Agent コンピューターにインストールするクライアントソフトウェアで、ユーザー認証・PC認証・PC操作ログ取得・IT資産管理・PC操作制御・シングルサインオンを行います。
Smart Policy Server ユーザー情報やコンピューター情報、ACLデータ(検疫条件、ネットワーク制御やPC制御のパターン・シングルサインオンデータ)を持ち、ユーザー認証を行います。
Smart Security Controller/Manager InfoTrace PLUS Agentを導入したコンピューターの管理や資産情報の管理を行います。
Smart Analysis Server データベースに格納されたログを解析します。
Smart Log Server InfoTrace PLUS Agentからログを受信し、Smart Analysis Server(ログ格納・分析サーバー)のデータベースにログを格納します。
Smart Sync Server Smart Analysis Server(ログ格納・分析サーバー)内のログデータを、別のSmart Analysis Serverと同期します。
Smart Registration Manager 認証に用いるユーザーアカウントやコンピューターアカウントの登録申請、およびUSBメモリ使用許可の追加申請を受け付けます。
NetAttest SecurityFilter 認証や検疫の結果によりネットワーク通信を制御するネットワーク検疫アプライアンスです。
製品詳細はこちらから
  • 標準構成

InfoTrace PLUSは、管理対象端末に導入したInfoTrace PLUS Agentで収集・記録した情報をサーバーに集約し利用するクライアントサーバーモデルのシステムです。 認証、検疫(検疫ネットワーク・IT資産管理)、制御(ネットワーク制御・PC操作制御)、シングルサインオン、ログなどの機能は複数のコンポーネントが連携して提供しています。 これらのコンポーネントはシステムの利用用途と規模により、集中配置(1台のサーバ機器に導入)するか分散配置(複数台のサーバ機器に導入)するかを選択します。

  • 大規模構成

InfoTrace PLUSシステムは、サーバー側で各種サービスを提供するコンポーネントを複数設置することができます。 システム収容力や可用性を向上し、数万台の端末を対象とするセキュリティシステムの構築も可能です。

価格

価格の一例です。使用する機能、ライセンス数などにより異なります。
詳しくはお問い合わせください。

  • オールインワンクライアントライセンスを100ライセンスで使用する場合
    220万円(税別)
  • 機能別クライアントライセンス(PC操作ログのみ)100ライセンスで使用する場合
    80万円(税別)

※別途「年間サポートサービス(保守契約)」を用意しています。
※2014年11月時点の価格です。価格は予告なく変更する場合があります。

株式会社レンタルのニッケン
株式会社レンタルのニッケン

日本全国225以上の拠点で2,300台のPCを稼働させるレンタル企業。セキュリティーポリシー遵守をInfoTrace PLUSで体系化。過失や事故の情報漏えいから社員を守る。

導入製品

導入事例詳細を見る

福岡県教育センター
福岡県教育センター

ソリトン製品を総合的に採用することで、管理面・運用面・利用面の3つで効果が得られました。具体的には・・・

導入製品

導入事例詳細を見る

株式会社アクシオ
Product PartnerRA Partner
株式会社アクシオ

取り扱い製品:NetAttest EPS、InfoTrace PLUS、Zerona、SmartOn、SmartOn ID RA仮想ライセンス、FileZen

詳細を見る

株式会社JALインフォテック
Product Partner
株式会社JALインフォテック

取り扱い製品:InfoTrace PLUS、Zerona、CounterACT

詳細を見る

セコムトラストシステムズ株式会社
Product Partner
セコムトラストシステムズ株式会社

取り扱い製品:InfoTrace PLUS、SmartOn

詳細を見る

日本電気株式会社
Product PartnerRA Partner
日本電気株式会社

取り扱い製品:InfoTrace PLUS、SmartOn、CounterACT、SmartOn ID RA仮想ライセンス

詳細を見る

お問い合わせ

フォームからのお問い合わせ

お問い合わせ

御見積等のお問い合わせは販売パートナーにお問い合わせください。
こちらのパートナーからもお問い合わせ可能です。