IT資産管理や情報漏えい対策の決定版「LanScope Cat」

13年連続シェアNo.1のLanScope Cat が
４年ぶりにメジャーバージョンアップ。
LanScope Cat Ver.9.0 （2017.12.13リリース）

LanScope Catのご提案、構築は実績豊富なディーアイエスソリューションまで是非ご相談ください！

概要

LanScope CatはIT資産管理・情報漏えい対策ツールです。IT資産管理～内部不正、外部脅威対策を１つのツールとして提供することで、シンプルなITマネジメントを実現します。これまでにかかっていた運用コスト、時間、リソースの大幅な削減が可能となります。

【POINT１　運用のしやすさ】　取得した大量のログから見るべきログのみを表示します。
【POINT２　セキュリティルールの標準化】　ツールが問題点を発見・通知します。
【POINT３　導入効果のみえる化】　レポーティングし定期的に確認・報告できます。
【POINT4　全社でのセキュリティ体制】　全社で取り組む分散管理が実現。

情報漏えい対策の全体像

情報漏えい対策は外部・内部それぞれが必要です。

情報漏えい対策の最も効果的な対策とは

内部不正による情報漏えいへの対策は、従業員が不正行為を行わないよう「操作証拠が残る」「操作が監視されている」環境を作り、心理的な抑止効果を働かせることが有効です。重要情報を格納するフォルダへのアクセス制御・認証を実施したうえで、「どのPCで」「誰が」「いつ」データファイルを操作したか操作ログの取得をすることが政府のガイドラインでも推奨されます。
＜PC操作ログの取得例＞
デスクトップへコピー、USBメモリへ持出し、印刷、Webへアップロード、削除

セキュリティ全般の強化ポイント

重要情報を保存するファイルサーバや取り扱うPCの操作ログを取得し問題の有無を確認する「定期的なレポートチェック」で漏えいにつながる恐れのある操作を早期発見し是正・改善を行うことが重要です。

成功するクライアントセキュリティの管理ステップ

セキュリティは段階運用が成功の近道です。LanScopeなら自社のセキュリティレベルにあわせて段階運用ができる製品構成となっています。

新機能紹介

ログの活用とエンドポイントに特化！外部脅威対策と内部不正対策が実現
１．内部不正対策強化
・埋もれてしまう大量のログの中から必要なアラームを輝かせる「カスタムアラーム」で管理者の運用がさらに効率化
・問題操作や注意したい操作のアラームをカスタムする事で、必要なログをアラートで効率的に管理できます。
・MOTEXサポートノウハウから生まれたテンプレート２１種を応用して自社アラームを作成できます。
・情報漏えい原因ラキングNo1。紙媒体からの漏えい対策「プリントイメージ」機能。

＜カスタムアラームの活用例＞
多いログの中から重要なファイルが流出したことだけを捉えたい。
残業していたら業務を終えるようにリアルタイムで社員へポップアップ通知したい。
高価なソフトウェアが実際に使われているか把握するために操作した時間を計測したい。

２．外部脅威対策強化
・取得ログの拡充
FWで取得を検知した問題のIPアドレスからフィルタを使って端末を特定できます。
さらに特定した端末使用者の行動を把握することができます。
FWで取得した問題のポート情報から、アプリ通信ログでどのプロセスか絞り込めます。

・レポーティング機能
CatのログをリアルタイムにSEIM製品へ転送可能に。
脅威検知レポートで脅威ログをグループや日付別で集計できるため、検知・隔離した脅威の傾向を掴み再発防止策が打てます。

３．働き方改革支援
・端末シャットダウン機能
指定時刻に端末をシャットダウンする機能や、シャットダウン前にメッセージの通知ができます。
従業員の意識を変えることで、残業時間の抑制につなげることができます。

Ver.9.0 新機能一覧

ITマネジメント	Webコンソール	アラームログの一括表示：選択したグループの全アラームログを一括で表示	全般
		ログ表示権限の改良：表示権限をアラーム件数のみ、アラームログのみ、すべてのログの3段階から設定可能	全般
		今日のログ：データ更新前のログも閲覧可能	アセットキャットログキャット Webキャット
		各種ログの一括表示：クライアントログ画面として、1台のクライアントの各種ログを横断して表示
		各種アラームからの周辺ログ：アラーム前後にどのような操作をしていたかを追跡
	ポリシー	ポリシーの即時適用：クライアントが定期的にマネージャーに通信し設定をダウンロード	全般
	資産管理	最新の資産情報：資産情報を定期的にデータ更新し、最新の資産情報を閲覧可能に	アセットキャット
		電源操作時のメッセージ設定：指定した電源操作が行われる前に、任意の通知メッセージを設定可能に
		端末使用者の表示：Webコンソールのクライアント週報と、ハードウェア資産情報で、端末使用者のフルネームとログオンユーザー名を表示
		固定列の指定：横スクロールをしても常に表示する列を指定可能に
		一括CSVエクスポートにグルーピングアプリを追加：複数のバージョンや表記が異なるアプリをまとめて表現できるグルーピングアプリを指定可能に
内部不正対策	ログ管理	カスタムアラーム：各種ログを複数条件で組み合わせ、より重要度の高い1つのアラームとして通知	アセットキャットログキャット Webキャット
		SIEM製品へのsyslog転送：SIEM製品にリアルタイムにログを転送	全般
		クライアントに保存されたログの難読化：端末使用者がログを確認できないように難読化	全般
		プリントイメージ：プリントログから印刷イメージを表示（オプション）	ログキャット
		デバイス名の記録：ファイル操作ログで、どのデバイスに対して行った操作かを記録	ログキャット
	デバイス制御	デバイス情報の表示改良：フレンドリーネーム／デバイスクラス／制御区分を表示	デバイスキャット
外部脅威対策強化	ログ管理	脅威検知レポート：任意のグループ、クライアントの検知数集計／日付ごとの検知数の推移／マルウェア種類別の検知数集計	プロテクトキャット
		DisconnectedModeの把握：CylancePROTECTエージェントが、インターネット非接続端末のためのDisconnectedModeで動作しているか否かを表示	プロテクトキャット
		セキュリティインシデントの原因調査：UTM／次世代FWから得たIPアドレスやログオンユーザー名から端末を特定し、各種ログを一括で閲覧可能に	アセットキャットログキャット Webキャット
		アプリ通信ログ：データ送信を行うプロセスの取得。UTM/次世代FWのインシデントの原因調査を可能に	ログキャット
		ハッシュ値／ファイルパスの取得：アプリ稼働ログ、アプリ禁止ログのハッシュ値とファイルパスを取得	アセットキャットログキャット
環境対応	OS	サーバー監視：NetApp Ontap9.2に対応

LanScopeでできること-３つの機能-

LanScope Cat 資産管理・メンテナンス

LanScope Cat ソフトウェア資産管理（SAM）

LanScope Cat　Webコンソール

事例

Palo Alto & LanScope Cat事例「イー･ガーディアン株式会社」様

お問い合わせ

以下のお問い合わせフォームからお申し付けいただくか、以下宛にご連絡ください。

ディーアイエスソリューション株式会社
TEL：03-6429-6071 FAX：03-6429-6066
Mail:dsol@si-jirei.jp