Safend（セーフエンド）

個人情報保護法の施行後の現在でも情報漏えい事件が多発しています。情報漏えいの実態調査によると、情報漏えい経路の実に56.5％が「USBメモリをはじめとする記録メディアによるもの」との結果でした。この事からも重要な情報の多くがエンド・ポイントに集中しておりデータの取扱いが重要です。 USBメモリのようなリムーバブルメディアだけでなくCD/DVDメディアへの対策も急務です。

組織内のPC情報は、危険にさらされています。様々なデバイス利用による情報漏えいが後を絶ちません。 USBメモリのように多くの情報を記憶させることのできるリムーバブルメディアは、非常に便利なものです。しかしながら無制限に接続され自由にデータの読み込みや書き込みが行われる事で組織は情報漏えいリスクに直面しています。 すべての外部メディアの利用を禁止することは利便性を犠牲にすることとなります。しかし、Safendは利便性を失うことなく強固なセキュリティを実現することができます。 デバイス制御や外部メディア制御だけでなくワイヤレスネットワーク制御、ログ取得、データ暗号化を一つのソフトウェアで実現できる唯一のエンド・ポイント・セキュリティ製品です。

セーフエンド／本社イスラエルは、2003年に設立され、米国にもフィラデルフィアに営業拠点を有しており、企業向けの強力なエンドポイントセキュリティソリューションとして、Safend Auditor、Safend Protectorをワールドワイドで提供しています。Safend社の経営陣は著名な企業の研究開発部門や政府情報機関の背景をもつ卓越したセキュリティの専門家によって構成されています。

豊富なログ記録
誰がどの端末で何を行ったのかを収集でき、危険を察知するとすぐに情報を発信します。 Safendでは、組織内で起こるポリシー違反を瞬時に把握することが可能です。 どの様なAlertを報告させるかManagementConsoleで簡単に設定できます。

一時中断パスワード
管理者がワンタイムパスワードを発行することで、一時的にデバイス制御を中断させることが可能となります。ポリシーを変更することなく、15分、2時間、1日、1週間といった時間制限を設けることが可能で、時間経過後は自動的に制御が再開されます。

デバイスの監査
Safend Auditor を使用すると、重要なデータの取得をすぐに開始し、組織内の USB、FireWire および PCMCIA のポートに対する接続者や接続対象に関する情報をすばやく得ることができます。また、どの WiFi ネットワークにエンドポイントが接続されているのかについても知ることができます。

リムーバブルメディアとして認識するデバイスを暗号化フォーマットすることができ、Safendがインストールされた環境内では暗号化されていることを意識することなく使用することが可能です。自宅などSafendがインストールされていない環境で使用する場合は、予め設定したパスワードを入力することで使用することが出来るようになります。

暗号化されたリムーバブルメディアを自宅に持ち帰って使用した場合、自宅のパソコンで行ったファイルの書き込みや読み込みといった操作ログを、リムーバブルメディア内に保存します。Safend環境内に持ち帰ったときに、それらのログはサーバーにアップされるため、外部でどのような操作を行ったのかを管理 者は追跡することが可能です。 なお、ログは隠された一部の領域に保存されるため、直接アクセスして消去することは出来ません。

Safendは、単にWiFiポートを制御するのではなく、社内のアクセスポイントには接続を許可するが、自宅やカフェにあるアクセスポイントには接続を 禁止するといった制御が可能です。たとえユーザがアクセスポイントに接続するための認証キーを知っていたとしても接続することはできません。

携帯電話やPDAなどのようなデバイスは、ネットワーク通信を行うためのモデムとしての役割と、データ保存を行うためのストレージデバイスとしての役割を持っています。Safendはそれらのデバイスであっても、個々にデバイス制御が可能なため、携帯電話をネットワーク通信として使用するための接続は許可 するが、ファイルのコピーなどは禁止するといった制御が可能となります。

SafendによってCD/DVDドライブがブロックされていても、特定のCD/DVDメディアのみ読み取りを許可することができます。これにより組織で許可されたCD/DVDメディアは読み取ることができ、ユーザが勝手に持込んだCD/DVDメディアは読み取ることができません。

Safendは、CD/DVDに保存するデータを暗号化することができます 。事前に作成した仮想ボリュームファイル（*.svl *.sky）内にデータを保存することで、CD/DVDには仮想ボリュームファイルのみ書き込みが可能となります。仮想ボリュームファイルは暗号化されて いるため、万一紛失したとしてもデータが漏えいすることはありません。

Safend Reporter は、組織のセキュリティとIT管理者の操作上のニーズを叶えられるようにデザインされている、いくつかの組込みレポートがあります。収集された情報は組織の幹部社員のような非技術系の方のためにも、明確でわかりやすい形式で提供されます。
Safend Reporterインタフェースは、レポートの異なったレベルを段階的に掘り下げることにより、概論から特定の詳細情報まで、迅速かつ直観的に変化を確認できます。これらの結果は、Management Consoleから参照するか、分析するために、PDFにして出力することもできます。
更に、組織のデータセキュリティステータスと内部セキュリティポリシーへのコンプライアンスの継続的な追跡を確保するためにスケジュール化することも可能で、予め決められた受信者にEメールによって定期的に送信することが可能です。

旧バージョンでは、Safend Protector で管理者は、USBフラッシュメモリ、ディスクオンキー、メモリースティック、SDカードなどの組織のエンドポイントで承認された取り外し可能なストレージデバイスに転送されるすべてのデータの暗号化を強制することを可能にしました。バージョン3.3では、Safend Protector で管理者がCD/DVDメディアだけでなく、承認された外部ハードドライブに転送されるすべてのデータの暗号化を強制することを可能に、市場の中で最も広範囲外部ストレージ暗号化ソリューションを提供します。

ストレージデバイスへ/から移動されたファイルのコピーを追跡し収集します。特定のファイルタイプのためにシャドーイングを要求するだけでなく、すべてのデータのシャドーイングを必要とするポリシーをそれぞれ書き込みと読み込みの経路を別々に設定することも可能です。さらに、これらのポリシーは、グループやOUだけでなく特定のユーザーやコンピュータに細かく適用させることができます。収集されたシャドーファイルはセントラルリポジトリに安全に保存され、権限を持つ管理者によってチェックすることが可能です。
ファイルシャドーイングの導入により、ストレージとネットワークの利用要件を最小限にすることで製品のセキュリティと耐タンパー性レベルを保つことを実現しました。

Safend Protector アーキテクチャは大規模組織が1つのSafendサーバーやサーバークラスタによってそれらの組織全体を管理することを可能にしています。ニーズはよりスケーラブルなSafend 管理者許可設定が行えます。大型の組織は、それぞれ組織の異なる部署に何人かのセキュリティ責任者を配置できます。
Safend Protector バージョン3.3は、Safend Protectorコンソールユーザーが管理することができるドメインパーティションの定義を含んだプロテクターロールベースアクセスメカニズムを拡張することにより、このニーズを実現します。このサブ管理者は、許可を持たない組織の一部でログの参照やセキュリティポリシーの変更を含め、一切の管理行為を実行することができません。

Safend Protectorは、より多くの機能が加わることにより、管理サーバーの処理負荷は増大します。特に、新しいファイルシャドーイング機能は、エンドポイントから送られるデータの量はかなり増加します。一方で、より多くの機能が追加されるときに、管理サーバーは必須要素になります。 冗長性と高い可用性を提供するだけでなく、増加する総量を処理するために、エンドポイントからトラフィックの負荷をシームレスに共有して、お互いの動的バックアップとして機能するいくつかの管理サーバーをインストールすることが可能です。

Safend導入前は、会社で所有するUSBメモリのみを使用する規定となっていましたが、業務効率を優先していたユーザーの多くは個人所有のUSBメモリを使用していました。そこで、利便性を失わずセキュリティレベルを確保するため、Safendによるデバイス制御ソリューションの導入を決定されました。導入には、Active Directory環境を活かして、グループポリシーによるインストール展開を行い、会社で所有するUSBメモリについては、今まで通り使用を許可し、個人で所有するUSBメモリは暗号化し社内限定での利用に制限するといった、ポリシーを作成されました。

デバイス紛失による情報漏えいを懸念していた為、暗号化できるソフトウェアを検討していました。市販されたUSBメモリを暗号化することができ、高額な暗号化ソフトや、セキュリティ付きUSBメモリによるコスト削減のため、Safendの導入を決定されました。会社所有のUSBメモリを暗号化し、その他のストレージデバイスに関しては、禁止または読み取り専用といったポリシーを作成されました。

Safend Auditor を使用すると、重要なデータの取得をすぐに開始し、組織内の USB、FireWire および PCMCIA のポートに対する接続者や接続対象に関する情報をすばやく得ることができます。また、どの WiFi ネットワークにエンドポイントが接続されているのかについても知ることができます。

過去に接続されたデバイスの監査が可能
現在接続されているデバイスはもちろん、過去に接続したことのあるデバイスをも監査することができます。

クライアントにインストールすることなく監査が可能
ドメイン管理者の権限を利用して監査するため、クライアントPCにソフトウェアをインストールすることなくデバイス情報を得ることができます。

レポートファイルの生成
監査結果はすぐにレポートファイルとして作成されます。レポートファイルをSafend Protector にインポートして活用したり、MS Excelに出力させることも可能です。

Safend Protector は、デバイスの種類、モデルまたは特定のデバイスのシリアル番号によって、デバイスの制限を検出および許可します。Safend Protector を使用すると、セキュリティ管理者はストレージ デバイスに対してすべてのストレージ デバイスを完全にブロックしたり、読み取り専用を許可したり、特定のストレージ容量を超えるデバイスをブロックすることもできます。WiFi のコントロールは、MAC アドレス、SSID、またはネットワーク セキュリティ レベルに基づいています。Safend Protectorは、次のコンポーネントから構成されています。

• Safend Protector Management Server
• Safend Protector Management Console
• Safend Protector Client

Safend Protector Server
埋め込まれた MySQL データベースを持つ、自己管理アプリケーション。
Safend Protector Management Server にはポリシーおよびその他の定義が保存され、クライアントからログを収集し、ポリシーの配布の目的でクライアントが管理したり Active Directoryと通信できるようにします。
Management Server では、クライアントおよび (SSL 上の) Management Console と通信するために IIS が使用されます。クライアントのコントロールは、WMI を経由して実行されます。

Safend Protector Management Console
組織内のエンドポイントを保護および監視し、ポート アクティビティに関するアラート/レポートが作成されます。クライアントは SSL を使用してSafend Protector Management Server と通信します。
Safend Protector Management Console は、サーバーのインストール中に Safend Protector Management Server と同じマシンに自動的にインストールされます。また必要に応じて、追加のコンピュータ上にもインストールできます。

Safend Protector Client
クライアントを管理し、ログを表示し、ポリシーを定義し、システムを管理できます。Management Console では、Management Server と通信する際に SSL が使用されます。

• Windows Vista に対応していますか？
• LinuxやUnix OS にインストールすることはできますか？
• クライアントPCにはどうのようにインストールするのですか？
• インストールすることはよって、PCの動作は遅くなりますか？
• ユーザーは、ローカル コンピュータ上でSafendを無効にするなどして、Safendのセキュリティを回避できますか。
• どのようなUSBメモリであっても個別ID毎に制御できますか？
• USBメモリを暗号化する時間はどれくらいですか？
• USBメモリ以外に暗号化できるデバイスはありますか？
• ログは何日間分とることができますか。
• 複数の管理者にてサーバーを操作することはできますか？
• Auditorで取得できる情報はなんですか？
• Auditorは監査するすべてのPCにインストールする必要がありますか？
• 貸し出し版に関して
• 評価版に制限はありますか？
• 必要なシステム
• Safend　購入方法は？
• その他質問はどこに問い合わせれば良いですか？

対応しております。詳細は必要なシステムをご覧ください。

Windows OS 以外インストールすることはできません。詳細は必要なシステムをご覧ください。

簡単なウィザードに従って手動でインストールする方法と、Active Directory のGPOを使用して自動的にインストールする方法があります。

ユーザーが気になるほど遅くなるようなことはありません。

プロセスを無効にすることはできません。また、ユーザーが不正に操作を行った場合は、そのログが残ります。

個別IDを持つデバイスであれば制御可能です。個別IDの有無はデバイスメーカーにより異なります。

容量により異なりますが、Windowsフォーマットにかかる時間とほとんど変わりません。

SDカード、コンパクトフラッシュなど、リムーバブルメディアとして認識するデバイスを暗号化することができます。

1日から99999日の範囲で指定できます。1日1クライアントあたり約20KB程度のログが発生しますので、その分のディスク容量が必要です。

Management Consoleを複数の端末にインストールすることができます。ユーザーごとに操作権限を変更することもできます。

コンピュータ名、ログインユーザー名、接続状態、接続ポート、デバイスの種類、ベンダーID、モデルID、個別IDなどが取得できます。

すべてのPCにインストールする必要はありません。 ただし、リモート端末を監査するためには、ドメイン管理者権限を持つユーザーで実施する必要があります。

30日間限定の評価版をご用意しております。 Safend Auditorまたは、Safend Protectorの貸し出しをご希望の場合は、こちらからお申し込みください。
【入力フォームの内容欄に希望製品を必ずご入力下さい】

30日間限定で、10クライアントまでインストールが可能です。

必要なシステム要件は以下の通りとなります。 ※バージョン3.3