情報漏えい対策+IT資産管理クラウドサービス NUROクラウド MaLionCloud

WindowsとMacをまとめて管理する
クラウド型IT資産管理サービス

「NUROクラウド MaLionCloud」は、社内PCや外部デバイス(USBメモリなど)のIT資産情報を正確に収集し、監視・制御することで内部情報漏えいを防ぐ、IT資産管理サービスです。
Windows OS、Mac OSに対応し、社内PCの総合的な運用管理に必要とされる機能を追加料金なしで提供します。

主な機能

1 情報漏えい対策

表はスライドできます

セキュリティポリシー設定 各PCに対するセキュリティポリシー(PC操作制御ルール)を設定します。設定されたセキュリティポリシーに沿って、クライアントPCの各種操作を制限します。ログインユーザー単位/PC単位/グループ単位/監視対象全体に対して、それぞれセキュリティポリシーの設定が可能です。
アプリケーションID監視 各PC上でログイン時に入力された各種アプリケーションのID/パスワード情報をログとして収集します。セキュリティポリシーの設定により、特定のID以外はログオンを制限することも可能です。社内で利用されているID/パスワードを一元監視できるので、未承認のIDが不正に利用されていないか、あるいは業務アプリケーションの利用を許可していない従業員が不正にログオンしていないかなど、アプリケーションIDの適切な利用管理に役立てることができます。
※ アプリケーションの種類によっては、ログ収集やログオン制御できない場合があります。
※ 64ビットアプリケーション上でのログ収集やログオン制御には対応しておりません。
アプリケーション起動監視 各種アプリケーションの起動を監視します。セキュリティポリシーに沿って、特定のアプリケーションの利用を制限します。また、アプリケーションの稼動情報(起動回数など)を収集します。例えば、アプリケーションのexeファイル名を変更しても、新しいファイル名と元のファイル名の双方から起動監視が可能です。
※ 元ファイル名によるexeファイルの起動監視はWindowsのみ対応。
印刷操作監視 各PC上での印刷操作を監視します。セキュリティポリシーで指定されたドキュメント(あるいはすべてのドキュメント)に対して印刷を制限するとともに印刷者に対して警告を表示。その他、印刷情報(印刷枚数、カラー/モノクロ、用紙サイズ、片面/両面など)を収集します。
外部デバイス監視
(USBメモリ、メモリカードリーダー、
CD/DVDドライブ、スマートデバイスなど)
USBメモリ、CD/DVDドライブ、Blu-rayドライブ、スマートフォンなどPCに接続する各種外部デバイスを監視します。セキュリティポリシーに沿って読み込みのみ許可したり、あるいはすべての操作を制限したりと各PC上でのデバイス利用を制御可能です。
特にUSBメモリについては、固体識別用のID(デバイス インスタンスID)を基に、会社で用意したUSBメモリなど特定のUSBメモリのみ利用を許可/制限できます。特定のUSBメモリで、かつ特定のユーザーのみ利用を許可/制限することも可能です。また外部デバイスに書き込んだデータのアーカイブログ収集にも対応。
※ USBメモリの種類によっては、固体識別用のID(デバイス インスタンスID)による制限ができません。
※ Windowsポータブルデバイス(PTP/MTPを利用したファイル転送を行うデバイス)の監視・制御に対応。スマートフォンやデジカメなどで使われている特有のデータ書き込みも制御可能。
※ 外部デバイスに書き込んだファイル自体の収集には対応しておりません。
送受信メール監視 電子メールの送受信状況について監視します。Gmail上でのメール送信やメールソフトによるSSLで暗号化されたメールの送受信については、ログの収集のみ行うことが可能です。収集するログについては、"タイトル+本文" あるいは "タイトル+本文+添付ファイル名" というように収集する情報を細かく設定できます。
※ 受信メール監視機能はログ収集のみ対応。
※ メールソフトによるSSLで暗号化された送受信メールの監視は、Outlook 2016/2013/2010/2007およびMac Mail(一部制限あり)に対応。
※ Webブラウザーを使用したGmail上での送信メールログ収集は、Internet Explorer 8以上(Windows版のみ、かつ一部制限あり)、Google Chrome(一部制限あり)、Firefoxについて対応。
※ 添付ファイル自体の収集には対応しておりません。
OSログオン監視 各PCのログオン状況を監視します。セキュリティポリシーの設定により、監視対象PCのログオンを制限可能です。ログオンを不可能とする時間帯の指定や、指定時間外に稼働する端末に対して自動シャットダウンが実行できます。
例えば、終業時刻が迫った従業員のPCに警告を表示するとともに、終業時刻を経過した後も稼動しているPCに対し、強制シャットダウンを実行することで徹底した残業管理が可能です。/td>
ファイルアクセス監視 各種ファイルについての操作状況(読込み、書込み、移動、コピー、名称変更、削除)を監視します。セキュリティポリシーに反する操作に対して、実行を制限するとともに不正アクセス者に対して警告を表示します。
Webアクセス監視 各種Webアクセスについての状況を監視します。セキュリティポリシーに沿って、該当するURLを含むWebサイトへのアクセスを制限します。例えば、掲示板やWebメールサイトへのアクセスを制限することで、社内情報の漏洩防止につながります。オプションの「Webフィルタリング」を併用することで、アクセス制限のセキュリティポリシー設定を容易に行うことが可能です。
※ 一部の環境において、SSLで暗号化されたWebアクセスの操作監視や制限ができない場合があります。
アクティブ ウィンドウ監視 クライアントPCのアクティブ ウィンドウを監視します。実行しているEXEファイルのパスやウィンドウタイトル名をログ収集します。クライアントPC上での作業状況を細かく監視することで、不正な操作を抑止する効果があります。
※ 本機能はログ収集および警告通知のみ対応。
共有フォルダー監視 共有フォルダーに対する操作状況(読込み、書込み、削除など)を監視してログを収集します。
※ 本機能はログ収集のみ対応。
クリップボード監視 各PC上でのクリップボードの使用を監視します。クリップボードの種類(テキスト、ファイルなど)やテキスト内容などの情報をログとして収集します。また指定されたアプリケーションからコピーを行った場合など、特定のケースにおいてクリップボードの内容を消去します。
無線LAN接続監視 無線LANアダプター名、接続・切断状況、SSIDなどをログ収集します。 SSIDを指定することで、特定の無線アクセスポイントのみ利用を許可することが可能です。
うっかりメール送信抑止
(送信メールの宛先確認)
メール送信時の "うっかりミス" による情報漏洩を抑止する機能です。あらかじめ指定したドメインを除く宛先(社外宛など)への送信時や、あらかじめ指定した件数以上の宛先に対する一斉送信時に、送信確認のメッセージを直前に表示して注意を喚起します。なお表示するメッセージの内容については、任意に作成することが可能です。
オフライン端末操作監視 オフラインのPCについても、あらかじめ端末エージェントをインストールしておけば、USBメモリを接続することで各種操作ログを収集可能です。セキュリティポリシーも設定できますので、各種操作制限も可能です。

2 IT資産管理

表はスライドできます

ハードウェア台帳 PCやプリンターのメーカー名、機種名、CPUの名称などネットワーク上にある各種ハードウェアの情報を自動収集し、導入から廃却まで徹底管理します。自宅から持ち込んだPCにはソフトウェアライセンスを割り当てないなど、ハードウェアごとにライセンスの割り当て対象とするかどうかについて指定可能です。
その他、管理(表示)する端末の対象範囲を設定することで、部門別の台帳として柔軟に活用できます。
USBデバイス台帳 USBメモリやUSB接続型外付けHDDなど、USBデバイスの資産管理に特化した台帳です。管理しているUSBデバイスの棚卸を一斉に行うことが可能です。
導入ソフトウェア台帳 「導入ソフトウェア履歴台帳」をベースに、ソフトウェア単位でインストール総数などを一覧表示します。「標準ソフトウェア」、「個別導入ソフトウェア」など管理区分の指定が可能です。
保有ライセンス台帳 会社で保有しているソフトウェアライセンスを入力して一元管理が可能です。CSVファイルのインポートに対応していますので、既存の管理データから簡単に保有ライセンスの情報として取り込むことができます。その他、セカンドライセンスについても併せて管理可能です。
※ セカンドライセンス:原則1台の端末にのみ使用が認められているライセンスに対して、使用許諾の範囲内で2台目の端末(モバイル機器など)にもインストールできる権利。
社員管理台帳 従業員を一覧で管理できる台帳です。ハードウェア台帳と連動しており、例えば、1台のPCを複数名の従業員で共有している場合、具体的に誰が利用しているのかを管理可能です。
ソフトウェア辞書
(SAMAC ソフトウェア辞書)
ソフトウェアの識別情報を管理する辞書機能です。約9.8万件(2015年4月現在)もの情報を保有し、エディション、バージョン、ソフトウェア種別(有償・フリー)など、「導入ソフトウェア台帳」、「保有ライセンス台帳」で適切な情報を反映する際に役立ちます。

3 集計・レポート

表はスライドできます

各種ログ解析/レポート作成 各PCより収集した各種操作情報やIT資産情報などをもとに集計/解析を行い、様々なレポートを作成可能です。標準提供しているレポートテンプレートを利用して、数クリックの簡単操作で作成できます。作成したレポートをExcel形式などのファイルとして出力が可能です。
自動レポート作成 レポートテンプレートをもとにして、特定のレポート作成をスケジュール化することが可能です。定期的に指定フォルダーへ出力したり、指定アドレス宛にメール送信したりすることができます。
PC管理サマリー表示 社内PCの稼働状況や違反件数などを集計して、管理コンソールのメイン画面上にグラフを表示します。

4 運用管理支援ほか

表はスライドできます

リモートコントロール 該当PCのデスクトップ画面を表示して遠隔地より直接操作できます。管理者は自席より遠隔操作できるため、社内のPCトラブルに対する対応作業の効率化や移動経費の削減が可能となります。
ファイル/ソフトウェア配布 各PCに対して、任意のプログラムやファイルを配付します。また、配付したプログラムやPC上にある任意のプログラムを実行することも可能です。Mac環境で一般的なアーカイブファイル(tarファイル/zipファイル)の展開にも対応しています。
端末エージェント
グループ登録/管理
端末エージェントが導入された複数のPCを1つのグループとして管理画面上で登録できます。例えば、同一グループに対して共通のセキュリティポリシーを適用することができます。グループ単位での管理が可能となり、管理者の利便性向上につながります。

2019年1月現在。最新情報はインターコム社のホームページをご参照ください。

このサービスに関連する
パンフレット/ホワイトペーパー

このサービスに関連する導入事例