SEER INNER

セキュリティリスクを低減するリスク管理ソリューション

SEER INNERとは

SEER INNERは、企業のオフィス環境におけるクライアントPCの不適切な使用、ポリシー違反を掌握し、セキュリティリスクを低減するリスク管理ソリューションです。

管理対象のクライアントPC上で行った全ての操作を記録し、不審な操作があればそれを検知・警告します。また、記録した操作ログの内容を検索して、利用傾向の把握や不正の兆候の早期発見につなげたり、IT統制上有効な監査レポートを作成し、統制のモニタリングに活用することも可能です。

SEER INNERは軽快なエージェントを監視対象のクライアントPCに導入し、詳細な操作記録を取得します。記録データは専用の収集サーバーに送信され、収集サーバー上でイベントの判定や保存が行われますので、ポリシーの複雑化によってクライアントPCの負荷が高まることはありません。そのため大規模環境にも、特殊な統制ルールを必要とする組織にも柔軟に対応が可能です。

SEER INNER構成図

対象のお客様・部門

  • プライバシーマークやISO27001(旧ISMS)といったIT関連の認定を効率的に取得したいお客様
  • 個人情報を確実に保護するために、組織内のユーザーPC操作情報の管理を行いたいお客様
  • 知的財産などの重要機密を取り扱う組織において、ユーザー操作の履歴を記録したいお客様
  • 従業員の業務外利用を抑止し、業務効率の改善と無駄な残業の削減を実現したいお客様

操作ログ取得の重要性

社員による不正行為やポリシー違反によるセキュリティ侵害への対処を行う場合、それらの行為ができなくなるように権限や機能を制限する方法に発想が置かれがちです。
しかし、未然に問題がおきないように対処する「予防的統制」は、権限・機能を制限することによって、業務に支障をきたし、結果として社員の生産性を下げてしまう恐れがあります。
したがって、あらかじめ制限するのではなく、行われた内容を記録・点検することで、不正行為やポリシー違反を早期に発見し、発生した問題への対処を行う「発見的統制」とのバランスが重要です。

SEER INNERは、クライアントPCの操作に関して有効な発見的統制を実現し、業務に支障をきたさないセキュリティ対策を実現する製品です。

発見的統制とのバランス図

機能

SEER INNERは、下図のような機能で構成され、クライアントPCのセキュリティ対策を包括的に実現しています。

SEER INNER 機能構成

1.操作ログの取得

管理対象のクライアント上で行われた操作内容をすべて記録します。

主な記録項目

  • メール送受信(SMTP、POP3、IMAP4、Microsoft Exchange Server)
  • Webアクセス(ブラウザの種類によらず記録可能)
  • FTP、HTTP、WebDAVによるファイル転送
  • ファイルアクセス
    (ローカルPC、共有フォルダともに対応、記録するファイル拡張子を指定可能)
  • 印刷(ファイル名、ページ数、プリンタ名の記録が可能)
  • ログオン、ログオフ
  • アプリケーションの実行(実行プログラム名、ウィンドウタイトル)

SEER INNERセキュリティ画面

記録されたログは、リアルタイムにデータベースに蓄積され、管理コンソールで閲覧・検索が可能です。

SEER INNERは、操作時の画面を一定間隔で取得していることも特長です。管理コンソールより、利用中のデスクトップの様子がほぼリアルタイムに確認できます。

管理コンソール3D画面

2.不正検知

SEER INNERは、クライアントPC上で行われた不正操作をリアルタイムで検知し、管理者に警告を上げることが可能です。

検知可能な操作

  • USBストレージの挿入
  • 事前に定義されたキーワードがメール件名、ウィンドウタイトル、URL、プログラム名、ファイル名に含まれる操作が行われた場合(キーワードは事前に設定が可能です。)

SEER INNER不正検知システムズ

不正操作が行われると、管理者のPC上にポップアップ画面が表示されます。また、電光掲示版にテキストメッセージを表示させることも可能です。

3.資産管理

管理対象のクライアントPCの資産状況を把握する棚卸や、ファイルを一斉に配布したりプログラムを実行する配布機能、リモートで操作を行うリモートメンテナンスなどの資産管理機能を備えています。

SEER INNERクライアント管理画面

取得できる棚卸情報

  • OSの種類
  • メモリ、HDDの使用状況などのリソース状況

リモート操作機能

  • ファイル配信
  • プログラムの実行
  • リモート操作

4.レポーティング

蓄積した操作ログデータをもとにさまざまなレポートを出力します。 レポーティング機能は、セキュリティ管理コンソール上のレポートと、IT統制レポートサーバーを使用したレポートの2種類が利用できます。

セキュリティ管理コンソールレポート

Webアクセス、メール送信、印刷履歴、ログイン・ログオフのログに対し、期間を指定した明細レポート、月次レポート、サマリレポートをオンデマンドで出力します。

IT統制レポート

IT統制レポートサーバーを構築し、バッチ形式で操作ログデータを転送することで、全体集計、部署別、個人別集計やランキング、クライアント利用状況など、さらに多様なレポーティングを作成することができます。

特長

SEER INNERは、上記主要機能に加え、さまざまな規模、運用方法に耐えられるよう、以下のような特長を備えています。

容易な展開

INNERエージェントプログラムは、サーバーからWeb経由で配布・インストールが可能です。また配布後のポリシー変更は自動的に各クライアントに反映されます。

負荷の少ないプログラム

管理対象のPCにインストールするエージェントプログラムは軽快でPCに負荷をかけません。

記録の完全性

パスワードによるプログラム停止やアンインストール防止機能により、記録の完全性を担保します。

組織・ユーザー管理

組織・ユーザーを管理し、組織ごとに個別のルール設定が適用可能です。

ログアーカイブ

古いログをアーカイブする機能により、データベースの肥大化を防止します。

INNER管理サーバーの負荷分散

大規模な展開の場合、マスター、スレーブ方式のサーバー負荷分散が構成可能です。

※記録対象のサービスの仕様の変更により、一部制限事項が発生する場合がございます。
また、OSの種類など一部の環境では、機能に制限が発生する場合がございます。詳細は、弊社までお問い合わせください。

構成

SEER INNERは、以下のコンポーネントによって構成されています。
SEER INNERシステム構成図

稼働環境

INNER管理サーバーの動作環境

OS Microsoft Windows Server 2003 R2
Microsoft Windows Server 2008 R2
ミドルウェア DBにPostgreSQL、WebサーバーにApacheを使用します。
(INNER管理サーバーをインストール時に自動的にインストールされます)
その他 時刻同期のためにNTPサーバーの導入を推奨します。

INNERエージェントの動作環境

OS Microsoft Windows XP Professional Edition SP2以降
Microsoft Windows Vista Business以上
Microsoft Windows 7 Professional以上
Microsoft Windows Server 2003(SP2)
Microsoft Windows Server 2003 R2(SP2)
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Webブラウザ Internet Explorer Version 6.0以降

IT利用統制レポートサーバーの動作環境

OS Microsoft Windows Server 2003(SP2)
Microsoft Windows Server 2003 R2(SP2)
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
Webサーバー Apache Tomcat
Apache + OpenSSL
DBサーバー PostgreSQL
Java実行環境 JRE
  • 推奨ハードウェアスペックについては、導入するエージェント数によって変わります。詳しくは弊社までお問い合わせください。
  • Windows XP Service Pack 2 上の稼働におけるサポート方針については、こちらをご覧ください。
  • Microsoft, Windows, Windows Vistaは、米国 Microsoft Corporationの米国およびその他の国における登録商標または商標です。
  • SEER INNERは、エンカレッジ・テクノロジ株式会社の商標です。
  • 本ソフトウェアは改良のために事前に告知なくバージョンアップすることがあります。
  • 記載されているその他の会社名、製品名、サービス名は、各社の商標または登録商標です。
お問い合わせ
24時間受付中

エンカレッジ・テクノロジ株式会社

〒103-0007 東京都中央区日本橋浜町3-3-2トルナーレ日本橋浜町7F

TEL:03-5623-2622 平日9時~17時