Windows更新プログラムの適用状況などPCの環境を自動で診断し、リスクを検出した際にユーザーに通知する「PC環境診断」機能※1。
新たに診断項目を追加し、より多角的に診断することでリスクの早期発見を支援します。
BitLockerによるドライブ暗号化が無効になっているPCに対して、暗号化を促すメッセージ画面を自動で表示。
ユーザーは、管理者が事前に行った暗号化設定に基づいて、メッセージ画面上で素早く暗号化を実行できます。
設定した期限までに暗号化を実行しなかったPCをアラートで把握することも可能です。
暗号化の徹底をサポートし、紛失・盗難による情報漏洩リスクを軽減します。
BitLockerの回復キーや回復キーIDは、資産情報として自動で収集します。トラブル発生時のハードディスクの復旧に備えて、安全に管理できます。
「取り扱いファイル暗号化」機能※1によるファイルの持ち出しを、クライアントPCに加えてユーザーやセキュリティグループも併せて指定し、許可することが可能に。
特定の責任者や管理職のグループのみ持ち出しを許可するなど、対象を限定することでさらにセキュアな運用につなげていただけます。
ネットワーク間でのファイル転送を「申請・承認ワークフローシステム」※1で管理できます。
例えば、インターネットから分離された基幹系ネットワーク内のファイルを組織外で利用する場合に、
システムでの申請・承認手続きを介して安全に持ち出すことができます。
ネットワーク間のファイルのやりとりをシステムで一元管理できるほか、USBデバイスを使う場合と比べてセキュリティリスクを軽減することができます。
他社メーカー様のセキュリティ製品と連携し、申請時に対象ファイルのウイルススキャンを自動で実行。
問題が検出された場合は申請を拒否し、対象ファイルを隔離します。
組織外から持ち込まれるファイルにマルウェアなどの混入がないかをチェックし、よりセキュアな運用を実現します。※2
各種メーラーやWebメールで送信したメールの本文をログとして記録し、CSV形式での出力が可能に。
出力したログデータをSIEM※1などのログ分析システムで、メール本文の内容も含めた分析に活用することができます。
SKYSEA Client Viewが検知したアラートログを他社製品へsyslog出力し、情報漏洩対策などに活用できる機能※1を強化。
アラートログだけでなく、そのほかのログも出力できるようにしました。
例えば、Webアクセスに関するログを他社のログ統合管理システムへ出力し、アクセス状況の分析を行うなど、
さまざまなログを対象にご活用いただけます。
これまでのテキストログに加えて、画面操作ログの録画データも指定した期間、PC上で一時的に保存できるように改善。
万が一、サーバーに障害が発生したとしても、PCからサーバーへログを再アップロードすることで、ログ消失を防ぐことができます。
資産情報の変更状況が確認できる履歴データに保存期間を設定し、期間が過ぎたデータを自動で削除できるようにしました。
データの蓄積によるサーバーの容量圧迫を防ぎます。
アラート発生時に管理者へ送信する通知メールの宛先を、部署ごとに指定できるように改善。
例えば、ある部署でアラート検知された場合に、同じ部署に所属する管理者へメール通知することができ、アラート発生時の対応を部署ごとに分散して行っていただけます。
何らかの原因で、クライアントPCから資産情報やログがサーバーにアップロードされなかった場合に、異常を検知して管理者にアラート通知。
該当するPCの状況をログですぐに確認でき、原因の把握と素早い復旧にお役立ていただけます。
離れた場所にあるPCのメンテナンスをリモートで行う際、操作対象PCの画面解像度が管理機より低くても拡大して表示できるようにしました。
画面の細かい部分まで確認しながら操作でき、より作業しやすくなりました。
他社メーカー様の認証システムとの連携機能において、新たに顔認証システムとの連携に対応※1。顔認証を使ってログインしたユーザーアカウントごとに、PCの操作状況をログで記録したり、デバイスの使用を制限できます。
「Windows 11」を搭載したPCの運用管理に対応。
PCごとにOSバージョンなどの情報が確認できるほか、事前の動作検証を行うための大型アップデートの制御や、品質更新プログラムの取得・適用が行えます。
テレワークの普及に伴い増加したWeb会議時間を、ユーザーごとにレポート集計。
日々の業務のなかでWeb会議が占める割合を見える化することで、業務プロセスの改善などを検討する際の参考情報としてご活用いただけます。
PCと社内にあるSKYSEA Client Viewサーバー※1との通信状況に関する情報を、ログとして取得できるように強化。
各種操作ログをチェックする際、それが社内での操作なのか、テレワーク時など社外での操作なのかを判断する際の参考情報としてご活用いただけます。
Mac端末でも同様のログ取得が可能に
指定したUSBデバイスの使用期限を、従来の366日よりも長く設定できるように改善。
例えば、年単位のライセンス期限があるウイルス対策ソフトウェア搭載のセキュリティUSBメモリを、
ライセンス期限切れと同時に使用できなくなるように設定することができます。
PCへのソフトウェア配布がセグメントごとに効率的に行える、キャッシュ配布機能※1を強化。
配布対象のPCを、IPアドレス単位で柔軟にグループ分けできるようになりました。
例えば、セグメント内に複数フロアのPCがまとまって存在する場合に、配布対象をフロアごとにグループ分けすることで、
フロアをまたいだ通信を起こさずに配布でき、通信負荷の軽減につなげていただけます。