NERV ENTERPRISE
情報漏洩対策

社内の大切なデータを、
賢く守る。

USBメモリなどの外部機器を「全面禁止」にしなくても、情報の持ち出しをコントロールできます。誰が・どの機器で・何のデータを扱ったかを把握し、情報漏洩のリスクを大幅に下げます。

1 こんなお悩みはありませんか?

USBメモリを禁止にしたら業務が不便になった。でも許可したまま放置するのも不安

誰がどのファイルをコピーして持ち出したのか、後から確認する手段がない

パソコンを紛失・盗難された場合、中のデータが見られてしまわないか心配

退職した社員がデータを持ち出していても、気づく仕組みがない

調査データ

56.5%

企業の情報漏洩のうち、USBメモリなどの外部記録メディア経由が占める割合。外部からの攻撃よりも、身近な機器からの漏洩リスクのほうが大きいことが分かります。

2 Safend でできること

Safend は、社内のパソコン・端末に接続できる機器を管理するソフトウェアです。USBメモリや外付けHDDなどについて「誰が・どれを・どのように使えるか」を細かく設定できます。一律禁止ではなく、必要な人には使わせながら、会社のデータを守るのが特長です。

機器の接続を管理する

USBメモリ・外付けHDD・スマートフォンなど、どの機器を接続できるかをルールで設定。特定の社員だけに許可したり、読み取りのみ許可するといった細かい設定も可能です。

データを自動で暗号化する

外部機器にコピーされたデータを自動で暗号化します。万が一USBメモリを紛失しても、暗号化されているため会社以外では中身を見ることができません。

操作を記録してレポートする

誰がいつ何をコピーしたか、どの機器を接続したかを自動で記録します。問題が起きたときの調査や、上長・監査部門への報告に活用できます。

3 主な機能

Safend は目的に応じて機能を組み合わせて使えます。必要な機能から始め、後から追加することも可能です。

中心機能

Safend Protector

外部機器の接続管理と暗号化を担うコア機能。USB・Bluetoothなど多様な接続口を一元管理します。外部機器に書き出したデータは自動暗号化され、紛失・盗難時のリスクを防ぎます。

詳しく見る
現状調査

Safend Auditor

各パソコンに何も導入しなくても、ネットワーク越しに現状のリスクを調べられます。「まず今の状態を把握したい」という段階に最適なツールです。

PC本体の保護

Safend Encryptor

パソコン本体のハードディスクを丸ごと暗号化します。PC紛失・盗難時に第三者にデータを読まれるリスクをなくします。OSやシステムファイルには影響を与えず、普段の使い勝手は変わりません。

送信のチェック

Safend Inspector

メール・Webアップロード・外部ストレージへのデータ送信を監視します。ファイルの中身を読んでチェックするため、ファイル名を変えた偽装も検知できます。

ファイルの探索

Safend Discover

社内のパソコンに保存されている機密情報を自動で探し出します。「本来保存してはいけない場所にある顧客データ」などを発見し、適切な対処につなげます。

レポート作成

Safend Reporter

操作ログをグラフ・レポートにまとめます。「いつ・誰が・何をコピーしたか」を一覧で確認でき、経営層や監査部門への報告に使えます。

4 「全面禁止」より賢い守り方

USBメモリを一律で使えなくすると、業務が止まる・社員が個人メールを使い始めるなど、かえってリスクが増えることがあります。Safend が提供するのは、「必要な人には使わせながら、必要以上の操作はできないようにする」というきめ細かい管理です。

細かな権限設定の例

「役員が使う特定のUSBメモリだけフルアクセスを許可」「設計部門は読み取りのみ」「それ以外は全員禁止」といった設定が可能。業務フローに合わせて柔軟に対応できます。

社員に気づかせない設計

ソフトウェアはバックグラウンドで静かに動作します。社員の画面には何も表示されないため、業務の邪魔をすることなく保護を継続します。

5 信頼性について

イスラエルのセキュリティ専門チームが開発。国際的なセキュリティ基準に準拠しており、厳格なルールが求められる業界にも対応しています。

強力な暗号化と国際認証

政府機関や金融機関でも使われる強力な暗号化方式(AES-256)を採用。厳格な国際セキュリティ認証(FIPS 140-2・Common Criteria EAL2)も取得しており、コンプライアンス対応が求められる企業にも安心して導入いただけます。

大規模な企業にも対応

最大10万台のパソコンを1つの管理画面で一括管理できます。既存の社員管理システム(Active Directory)と連携しているため、社員情報をそのまま流用して設定できます。

6 導入の流れ

社員への影響を最小限に抑えながら、段階的に導入できます。

Step 1

管理サーバーの設置

社内に管理用のサーバーを設置し、基本の設定を行います。

Step 2

現状の確認

調査ツールで社内の現状を把握します。実際にどんな外部機器が使われているか確認してからルールを決めます。

Step 3

各パソコンへの展開

管理ソフトを社内のパソコンに配布します。社内の機密データの場所も併せて確認します。

Step 4

ルールの適用・運用開始

設定したルールを有効にし、定期的なレポート確認で運用を継続します。

7 まずはご相談ください

「自社にどの機能が必要か分からない」「導入コストや期間を知りたい」など、どんなご質問でも構いません。NERV ENTERPRISEの担当者がお客様の状況に合わせてご提案します。

まずは調査ツール(Safend Auditor)で現状を把握するところから始められます。一機能から導入し、後から追加することも可能です。

お問い合わせ・デモのご依頼 Safend Protector の詳細