重要データフォルダへのアクセスを抑止オプション

ITセキュリティ対策強化 <オプション (LT / 500 / ST)>
「特定フォルダアクセス」アラートを活用することで、特定のフォルダに対して、
許可したアプリケーション以外のアクセス(操作)を禁止。
意図しないアプリケーションによる重要データへのアクセスを抑止
できます。
※本機能は、「ITセキュリティ対策強化」オプションを導入いただいた場合のみご使用いただけます。
オプションをご導入いただいていない場合は、標準の「特定フォルダアクセス」アラートとして、特定のフォルダに対するすべての操作をアラート検知するように設定できます。
標的型攻撃によって組織内に侵入したマルウェア(不正プログラム)は、
感染したPCを介してサーバーやその他PCに保存されている重要データにアクセスし、
継続的に情報を外部に流出させます。
その対策として、顧客情報リストなどの重要データに対し、
取り扱いに必要なアプリケーションのみアクセスを許可し、その他のアプリケーションからのアクセスを制限。
不正プログラムなどの未知のアプリケーションによるアクセスを未然に防ぐことができます。
設定タブの「アラート設定」をクリック!
アクセス制限を行うフォルダと、アクセスを許可するアプリケーションを設定します。
ファイル操作アラートより、「特定フォルダアクセス」にチェックを入れ、「設定」をクリック!
「追加」をクリック!
アクセスを制限するフォルダを設定します。
ネットワークフォルダ、ローカルフォルダのいずれかを選択し、フォルダパスを指定します。
アラート設定を行います。アクセスを禁止する場合は「禁止」にチェックを入れます。
アラート検知時にメッセージを表示させる場合は「端末通知」にチェックを入れます。
アプリケーションの条件を設定します。実行ファイル単位、またはフォルダ単位で指定できます。
ここでは、実行ファイル単位で設定します。「実行ファイルの一致判定条件の設定」をクリック!
登録済みの判定条件が一覧で表示されます。
この画面上に、実行ファイルをドラッグ&ドロップすることで、判定条件を登録できます。
「OK」をクリック!

※判定条件は、直接入力して設定することもできます。

実行ファイル指定タブで、
「アクセスを許可するアプリケーションを実行ファイルで指定する(ホワイトリスト)」にチェックを入れ、
「追加」をクリック!
一致判定条件の設定画面で登録されている条件が表示されます。
アクセスを許可するアプリケーションの条件名にチェックを入れ、「OK」をクリック!
アクセスを許可するアプリケーションが登録されました。「OK」をクリック!
「適用」をクリック!
指定したフォルダに対して、許可したアプリケーション以外がアクセスすると、
アラートメッセージが表示されアクセスを禁止します。