情報漏洩対策ソフトをご検討のみなさまへ

コプリガードの機能

新製品「サーバー管理版」9月28日発売。サーバーで全ポリシーを一元管理

コプリガードは、メニューやキー操作を制御して、コピー・保存・印刷などの二次利用を禁止する情報漏洩対策ソフトウェアです。

ここでは、機能の設定画面などを交えて、詳しくご説明します。
※「スタンダード版」で利用する「ポリシー作成ツール」の設定画面でご説明します。
「サーバー管理版」では管理サーバーの「システム設定」で行うためUIは異なりますが、機能は同じです。

ファイルサーバーやパソコンからのファイルコピー・保存を禁止。外部メディアでの持ち出しも禁止

コプリガードは、ファイルサーバー上や固定ドライブ上のフォルダーを「重要領域」として指定(領域割当)することで領域内を保護し、領域外へのファイルコピー・保存・メール添付・アップロードを禁止します。メニュー・キー・ドラッグ&ドロップ操作による、ファイルコピー・切り取り・貼り付けを実行できません。
重要領域に割り当てしたフォルダーを保護

USB・リムーバブルディスク・ポータブルデバイス(スマートフォン、タブレットやデジタルカメラ)・CDドライブ・FD・ネットワークフォルダなどのメディアを「外部領域」として指定することで、領域へのファイルコピー・保存を禁止できます。

データコピー・印刷禁止。画面キャプチャー・プリントスクリーンを無効に

コプリガードは、閲覧しているファイルのデータコピー・印刷操作を禁止してデータの二次利用を防止します。メニュー・キー・ドラッグ&ドロップ操作での、データコピー・切り取り・貼り付けを実行できないようにします。印刷はデジタルデータやファイルへの出力も禁止します。
またプリントスクリーンキー・キャプチャーソフトで画面コピーを実行しても無効にして、画面データを保護します。
コピー/印刷禁止などデータ保護を簡単に設定

禁止制御の基となる「保護ポリシー」はテンプレートから選ぶだけで完成。

コプリガードは、コピー禁止・画面キャプチャー禁止・印刷禁止など、どの操作を禁止するかを設定した「保護ポリシー」に基づいて動作します。貴社の社内セキュリティポリシーに沿った「保護ポリシー」を作成し運用できます。

コプリガードでは、一般的によく使われるポリシーを、あらかじめテンプレートとして用意しています。「特定フォルダーのファイル持出禁止」「画面キャプチャーのみ禁止」などを選ぶだけで基本の「保護ポリシー」を作成でき、管理者の作業負担を軽減します。
※テンプレートで基本の「保護ポリシー」を設定しつつ、目的に合わせて項目の許可・禁止を柔軟に変更できます。
テンプレートから選ぶだけで禁止ポリシーが完成※スタンダード版では「保護ポリシー」を基に「保護ツールのインストーラー」を作成し、サーバー管理版では「保護ポリシー」と同じ場所においた「保護ツールインストーラー」を実行して、インストールします。
フローについては「導入フロー」をご覧ください

アプリケーション単位の個別制御が可能

特定アプリケーションのデータコピー・印刷・起動などを禁止したい場合は、「保護ポリシー」に特定アプリケーションのプロセスを設定することで制御できます。アプリケーション単位での許可設定が柔軟にできます。
アプリケーション単位の個別制御が可能

保護ポリシーの更新/ログインユーザーごとの切替が容易

導入後に保護ポリシーの変更を容易にするためには、あらかじめ[再読み込みポリシーパス]を指定しておくと、保護ポリシーの更新が容易です。(利用者PCログイン時に、パスから最新ポリシーを読み込む仕組みです)

一台のPCを複数人で共有している場合は、ログオンユーザーごとに異なる保護ポリシーの適用が可能です。ユーザーごとに異なるパスとなるよう(%username%などで)[再読み込みポリシーパス]を指定し、保護ポリシー(およびインストーラー)を作成し、指定したパスにユーザーごとのポリシーを格納します。
※パスは共有フォルダーやシステムフォルダーも指定可能です。Active Directoryのグループポリシーで、ログオンスクリプトを利用したポリシー適用も可能です。
※サーバー管理版では、サーバー管理画面で、ポリシーとユーザー/グループを一元管理できます。

ログインユーザーごとに利用制御

保護ツールの停止やアンインストール対策も可能

保護ポリシーの設定時に、アンインストールパスワードを設定しておくことで、利用者PCで保護ツールがアンインストールされるときにパスワード入力を要求し、不正なアンインストールを防止します。また、プログラムの削除やレジストリー改変など不正に停止することを禁止することも可能です。保護ツールの停止やアンインストール対策も可能

印刷許可時に「透かし文字」を挿入し、不正持ち出しを抑制

万が一、重要ファイルが印刷され流出したとき、利用者情報(ログインユーザー名など)の印字があることで流出元を特定できます。また同時に、重要な印刷物を取り扱う意識を高め、普段から不正な持ち出しを抑制する効果があります。
コプリガードでは、印刷許可権限のファイルに「透かし文字」を設定できます。
※画面上での閲覧時には表示されません。印刷時に印刷されます。
透かし印刷

利用者の操作を記録する「管理ログ」を取得

利用者PCで、利用者の操作などを記録した「管理ログ」を取得しています。万が一の流出時には、「管理ログ」で不正な操作を確認できます。また普段利用時は、ログ記録を利用者に周知することが不正利用の抑止力になります。

利用者の操作を記録する「管理ログ」を取得

利用者は保護ポリシーどおりにコピー・印刷が禁止される

「保護ポリシー」で禁止されたコマンド操作は無効になります。PC画面下部にデータ保護メッセージが表示され、利用者は一目で禁止状況を把握できます。
コピー禁止

※Windowsの設定-システム-通知(または通知とアクション)で「通知」をオフ、または「CopriGuard TasktrayTool」をオフにしていると表示されません。
※Windowsの設定-システム-集中モードが設定されていると表示されません。

利用者は自分の保護状態をタスクトレイで確認できる

コプリガードの「保護ツール」がインストールされた利用者PCでは、タスクトレイにアイコンが表示されます。メニューで保護状態を開き、自分の保護ポリシー内容を確認できます。
※タスクトレイのアイコンは、保護ポリシーの設定で表示させないことも可能です。
※画面はスタンダード版です。
保護ツールメニューコプリガードの保護状態

「重要領域」内のファイル読み込み時には、黄色のインジケーターが表示されます(通常時は緑のインジケーター)。制御されたファイルを利用していることを一目で把握できます。
重要領域からのファイル読み込み

重要領域のファイルを、承認制で持ち出し申請できる

重要領域の特定ファイルを、業務に応じて、通常領域へコピー/印刷が可能です。重要領域外への持ち出し/紙への印刷/PDFへの印刷 から選べます。
※利用フローとしては、1.利用者が申請(申請コードを発行)→ 2.承認者が承認または却下 → 3.利用者が結果を適用(承認コードを適用)となります。
持ち出し承認機能

「スタンダード版」と「サーバー管理版」との違い

禁止/制御する機能は同じですが、利用形態や設定方法などが異なります。
※「スタンダード版」をベースにサーバーでの一元管理機能を付加した製品が「サーバー管理版」です

スタンダード版サーバー管理版
利用形態 → 動作環境へPCへインストールして制御PCへインストールして制御し、サーバーで管理
※お客様側でサーバー構築(Java/データベース)が必要
製品構成管理者:ポリシー作成ツール
利用者:保護ツール
管理者:管理サーバー
利用者:保護ツール
ポリシー / 保護ツールの作成ポリシー作成ツールで作成サーバー管理画面で作成
禁止設定(コピー/印刷/保存/キャプチャー/USB持ち出し/メール添付/アップロード)
透かし印刷
ログ記録〇利用者PCで取得〇サーバーでも参照可
※管理ログ
持ち出し申請/承認
ポリシーの管理(ユーザー/グループ/端末)×管理機能なし〇サーバーで管理
※ユーザー/グループはActive Directory連携
ポリシー/保護ツールの更新×更新機能なし〇サーバーで配布
価格(税抜) →価格へ50万円+ライセンス費+保守費150万円+ライセンス費+保守費

コプリガードの導入フロー

コプリガードの導入は、管理者が保護ポリシーを作成し、それを基にしたインストーラーを使用して、利用者のPCにインストールします。図解をコプリガードの導入フローでご案内しています。

これまで「コプリガード」のセキュリティ機能についてご説明してきました。しかし、企業規模や目的によって各社課題が異なる現状もあるかと思います。
「本当にコプリガードの機能で自社のセキュリティ課題を解決できるの?」と不安をお持ちのお客様は、ぜひ弊社までお問い合わせください。

導入やご購入について、お気軽にご相談ください

導入やご購入について、お気軽にご相談ください
●この課題はクリアできるのか? ●この要件は満たせるのか? ●どう設定すればよいのか? ●技術的に可能か知りたい など

お客様の疑問にすぐお答えします。
お気軽にお聞かせください。

お電話でのお問い合わせはこちら

050-1748-1144
平日 9:00-17:30(土・日・祝日、指定営業日除く)

メールでのご相談はこちら