勤怠システムが管理する出退勤情報を「MaLionCloud」に集約し、従業員の働き方を「見える化」します。
MDMサービス「BizMobile Go!」と連携し、Windows PCやMacに加えて、スマートフォンやタブレットのインベントリ情報を収集します。収集した情報を基に、各IT資産管理台帳で一元管理できます。
PC操作ログやIT資産情報を収集し、監視・制御することで、内部情報漏洩を防ぎます。
Mac「操作監視機能」が特に強い
組織の2大クライアント端末であるWindowsとMacのPC操作監視およびIT資産管理に対応しています。各種操作ログの収集、操作制限、インベントリ収集、ライセンス管理などが可能です。
WindowsとMacが混在する大学や専門学校、デザイン会社などの組織でも端末の運用管理を一元化できます。
多機能だから、「後から追加」不要
社内PCの総合的な運用管理に必要とされる機能を一式標準搭載しています。特に各種操作制限機能を中心に高いアドバンテージを持つクラウドサービスです。
MaLion対策できる、悪意のある内部不正の一例
様々なケースを想定して内部不正対策を行う必要があります。
不正な操作が行われた場合、警告表示などで管理者が発見できる仕組み作りが重要です。
情報漏洩対策
情報漏洩対策とは、Webアクセス、メール、ファイルアクセス、USBメモリによる情報の持ち出し、プリンター出力など従業員PCの様々な操作を監視(ログ収集)し、必要に応じてこれらの操作を制限することを指します。社内情報の漏洩を未然に防ぐと共に、従業員に対する不正操作の警告表示などにより全面的なセキュリティ意識の向上を図ることができます。
セキュリティポリシー設定
各PCに対するセキュリティポリシー(PC操作制御ルール)を設定します。設定されたセキュリティポリシーに沿って、クライアントPCの各種操作を制限します。ログインユーザー単位/PC単位/グループ単位/監視対象全体に対して、それぞれセキュリティポリシーの設定が可能です。
一括設定(ポリシーテンプレート)
インポートするだけでセキュリティポリシーの設定ができる専用テンプレートです。
導入/運用時の負担の一つであるセキュリティポリシーの設定/変更作業を簡単に行うことができます。
セキュリティポリシー設定履歴
過去に適用したセキュリティポリシーの設定を履歴として残すことができます。例えば、収集したログを分析する際に過去にさかのぼってセキュリティポリシーの設定内容を確認できることで、ログ分析の精度向上にいかすことができます。
ポリシー違反者 警告通知
PC上での各種操作に対してセイキュリティポリシーに反する行為を検出した際は、即警告画面を表示します。
警告通知のメッセージについて指定することができます。
重要警告 管理者通知(リアルタイムログ)
セイキュリティポリシーに反する行為を検出した場合になどに、重要度に応じて色分けされた監視ログを管理者PC上に即表示します。メール送付により、管理者へ警告を通知することもできます。
アプリケーション起動監視
各種アプリケーションの起動を監視します。セキュリティポリシーに沿って、特定のアプリケーションの利用を制限します。また、アプリケーションの稼働情報(起動回数)を収集します。例えば、アプリケーションのexeファイル名を変更しても、新しいファイル名と元のファイル名の双方から起動監視が可能です。
印刷操作監視
各PC上で印刷操作を監視します。セキュリティポリシーで指定されたドキュメント(あるいはすべてのドキュメント)に対して印刷を制限するとともに印刷者に対して警告を表示します。その他、印刷情報(印刷枚数、カラー/モノクロ、用紙サイズ、片面/両面など)を収集します。
外部デバイス監視
(USBメモリ、メモリカードリーダー、CD/DVD/BDドライブ、モバイルデバイスなど
USBメモリ、CD/DVD/BDドライブ、スマートフォンなど、PCに接続する各種外部デバイスを監視します。セキュリティポリシーに沿って読み込みのみの許可をしたり、あるいはすべての操作を制限したりと各PC上でのデバイス利用を制御できます。
特にUSBメモリは、個体識別ID(デバイス インスタンスID)を基に、会社で用意したUSBメモリなど特定のUSBメモリのみ利用を許可/制限できます。特定のUSBメモリで、かつ特定のユーザーのみ利用を許可/制限することもできます。なお個体識別IDがない場合でも、USBデバイス台帳上でユニークなIDを発行することで、同様に個別USBメモリの利用制限が可能です。
その他、外部デバイスに書き込んだデータのアーカイブログ収集にも対応しています。
送受信メール監視
電子メールの送受信状況によって監視します。Gmail上でのメール送信やメールソフトによるSSLで暗号化されたメールの送受信については、ログの収集のみ行うことができます。収集するログについては、「タイトル+本文」あるいは「タイトル+本文+添付ファイル名」というように収集する情報を細かく設定できます。
OSログオン監視
各PCのログオン状況を監視します。セキュリティポリシーの設定により、監視対象のPCログオンを制限することができます。ログオンを不可能とする時間帯の指定や、指定時間外に稼働する端末に対して自動シャットダウンの実行が可能です。
例えは、終業時刻が迫った従業員にPCに警告を表示するとともに、終業時刻を経過した後も稼働しているPCに対し、強制シャットダウンを実行することで残業管理が行えます。管理者の設定した範囲で、従業員が強制シャットダウンの延長を行うことも可能です。残業の延長はリアルタイムログで通知されるので、従業員の業務量の見直しなどに活用することができます。
ファイルアクセス監視
各種ファイルについての操作状況(読込み、書込み、移動、コピー、名称変更、削除)を監視します。セイキュリティッポリシーに反する操作に対して、実行を制限するとともに不正アクセス者に対して警告を表示します。
Webアクセス監視
各種Webアクセスについての状況を監視します。セキュリティポリシーに沿って、該当するURLを含むWebサイトへのアクセスを制限します。例えば、提示版やWebメールサイトへのアクセスを制限することで、社内情報の漏洩防止につながります。オプションの「Webフィルタリング」を併用することで、アクセス制限のセキュリティポリシー設定を容易に行うことができます。
Webアップロード監視
オンラインストレージなどにアップロードしたファイルの名称などを監視してログを収集します。