情報漏洩対策ソフトをご検討のみなさまへ

WebDocの機能

<本製品は2018年3月末に販売終了しました>

「パイレーツバスター WebDoc」は、Webシステム上のWord/Excel/PowerPoint/PDF/画像/動画/一太郎ファイルなどがダウンロードされるときに、自動的に利用権限(閲覧/印刷/編集/コピー/保存)を付与して暗号化し、第三者の不正利用を防止するソフトです。
アプリケーションのメニューやキー操作を制御して情報の二次利用を防止し、社内外でファイルを安全にやり取りできます。

アプリケーションのメニューやキー操作を制御し、権限以外の不正利用を禁止

ファイルに付与された権限以外の機能を利用できないように、利用アプリケーションのメニューやキー操作を制御します。例えば「閲覧」だけできる権限を設定されている場合、「印刷」「保存」「編集」などのツールメニューや右クリックメニューなどは、使用できないようグレーアウトされ禁止されます。設定された権限以外の利用を強力に防止します。

※保存や印刷のツールメニューがグレーアウトされ利用できません。

ファイルを開くときにユーザー認証を行い、不正ユーザーの利用を防止

ファイルを開くときには、サーバーでユーザー認証され、正規ユーザー以外は利用できません。ファイルが流出した場合も、権限がない第三者は開くことができず、ファイルは安全です。

画面キャプチャー/プリントスクリーンを禁止し、画面データを保護

ファイルを閲覧している間は、PrintScreenキーや画面キャプチャーソフトによる画面コピーを防止します。閲覧中に、PrintScreenキーを押しても無効になり、画面キャプチャーソフトが起動されると感知して画面を非表示にして画面コピーできないようにします。約4,800種類以上の画面キャプチャーソフトに対応し、随時更新しています。

※画面キャプチャーソフトが起動されると、画面が非表示になり画面コピーが防止されます。

ファイル流出時には、管理者側でファイルの閲覧禁止を制御できる

ファイルの利用権限やアクセスはポリシーサーバーで一括管理され、ファイルの閲覧許可/禁止を管理者側でいつでも変更可能です。万が一ファイルが不正利用された場合は、Webシステムからダウンロードされた後でも、即時に閲覧禁止の対策がとれます。

※管理者がファイルを指定して「閲覧禁止」を選択すると、利用者はファイルを利用できなくなります。

ファイルアクセスはログ記録し、集計結果をメール配信も可能

ファイルのアクセスは、IPアドレスや端末情報などの詳細な情報をログとして記録します。アクセスログを自動集計し、結果をメールで管理者へ自動配信できます。定期的な確認で、不正なアクセスを早い段階で見つけ出すことができます。

※ファイルのアクセスログを取得します。

ダウンロード時に付与する利用権限は、テンプレート化しサイト構成に合わせて設定しておくだけ

ダウンロード時にファイルに付与する利用権限(閲覧/印刷/編集/コピー/保存)は、グループ/ユーザー単位で設定します。
既定の「文書管理規程」がある場合は、ファイルの内容(重要度)によって異なる開示範囲(誰に利用許可するか)を、ファイルの利用権限として、容易にテンプレート化できます。

※誰にどんな権限を与えるかを容易にテンプレート化できる

※「文書管理規程」に合わせてテンプレートから選ぶだけで、ファイルの利用権限を設定できる
テンプレート化した利用権限を、Webシステムのサイト構成に合わせて柔軟に設定できます。Webシステム内のファイルをすべてに適用する、あるいは特定カテゴリ内(例: 営業部の文書管理)のファイルにのみ適用するなど、簡単に設定できます。

※どのカテゴリのファイルを保護するのか、システム管理画面で簡単に設定

既定のセキュリティポリシーをそのまま一括設定、導入してすぐ使える

シングルサインオン、パスワード入力体系や有効期限リトライ回数など、セキュリティポリシーに必要な設定が一画面に集約され、一括設定して即反映できます。運用に手間がかかりません。

arrow_g

※セキュリティ設定はポリシーに合わせて項目から選ぶだけ

ユーザー管理は組織構成に合わせて一括設定、人事異動や退職時には柔軟、スピーディに対応

ユーザー管理は、組織構成をCSVファイルでインポートすれば、一括設定可能です。組織変更や人事異動があっても、ユーザー管理やファイル権限の変更をスピーディに行えます。
退職時には、即ユーザーを利用停止にでき、たとえファイルが持ち出されていても利用できなくします。

arrow_g

※ユーザー管理アプリケーション「User Manager」で柔軟にユーザー管理

Active DirectoryやLDAPと連携して、より効率的にユーザー管理できる

Active DirectoryやLDAPのユーザー/グループ情報をLDIFファイルとして出力し、Docのユーザー/グループとしてインポートもできます。インポート後も、Active DirectoryやLDAP側で更新した情報をDocに同期させることができます。
Active Directory認証も実現し、ドメインへのログインとのシングルサインオンにも対応しています。

※LDIFファイルをポリシーサーバーにインポート

ファイルサーバには自動暗号化フォルダで安全対策、誰でも簡単に暗号化

社内で共有するファイルサーバー内のファイルについては、「自動暗号化フォルダー」で手軽かつ安全に対策できます。事前に印刷/保存などの利用権限を付与した「自動暗号化フォルダ」を作成しておくと、そのフォルダーにファイルを移動/コピーするだけで、自動的に利用権限が付与されて暗号化されます。誰でも簡単に暗号化が可能です。自動暗号化フォルダーごとに、部署や役職によって異なる利用権限を設定して運用できます。

有事対策(BCP)としてレスキューツールを用意、緊急時にも暗号化ファイルを救済

災害や事故など不測の事態で、ポリシーサーバーが機能しなくなった場合は、暗号化ファイルを閲覧できなくなります。この有事対策(BCP)として、マスターキーで暗号化ファイルを救済できる「レスキューツール」を用意しています。
また内部統制的には、暗号化されたファイルでも、監査で要求があれば即時に復号できなければなりません。レスキューツールなら解決できます。一般的な製品にありがちな「暗号化システムの導入で監査業務に支障が出た」という問題もありません。

※レスキューツールは、有事が発生する前に、ポリシーサーバーのマスターキー(iKey)を用意しておくことで、緊急時にマスターキーを使って暗号化ファイルを復号できる機能です。

※記載された製品名または社名は、各社の商標または登録商標です。