マルウェアから機密データを守る～重要なデータへの攻撃を防ごう～

ランサムウェアをはじめとするマルウェアの被害が増加中。重要なデータが被害にあうのは避けたいものです。

機密データにアクセスさせない

機密データを社外に送信させない

ネットワーク通信を遮断する

感染契機を特定する

機密データへの攻撃をブロック！

国内外で猛威を振るっているランサムウェアをはじめとするマルウェアの攻撃の手口は、複雑化・巧妙化し、ファイアウォールやウイルス対策ソフトを導入しても、侵入を完全に防ぐことは困難です。しかし、重要な機密データが被害にあうのは何としても避けなければなりません。マルウェアが機密データにアクセスすることを許さない、機密データが社外に送信されないように徹底することがマルウェア対策では大切です。

機密データにアクセスさせない・送信させない JP1/秘文Data Encryption

これら3つの対策に加えてJP1/秘文とマルウェア対策製品が連携して実施できる対策をご紹介！

2 機密データが社外に送信されることを防止機密データはインターネットなどの社外ネットワークに送信できません。マルウェアがマクロウィルスなどの形で正規のプログラムに感染してファイルを社外に送信しようとしても、JP1/秘文がネットワーク通信を遮断して機密データの流出を防止します。

インターネット機密データ

秘 ×マルウェアが埋め込まれた

正規のプログラム機密データにアクセスしている

プログラムのインターネット通信を禁止

3 許可プログラムは簡単追加で、日々の運用でポリシーを良質化機密データへのアクセスを許可するプログラムは、ユーザー側で簡単に追加登録できます。登録された許可プログラムは、ポリシーDBに反映された後、社内のすべてのクライアントに自動配布されます。ユーザーの業務の利便性を落とすことなく運用でき、管理者の負荷も軽減できます。

ポリシーDB

ポリシー編集

運用

ログ分析

日々の運用でポリシーを良質化

1 マルウェアが機密データやディスク管理領域にアクセスすることを防止通常業務で使用するプログラムなど、会社が許可したプログラムだけ機密データやディスク管理領域にアクセスできます。マルウェアなど、許可されていないプログラムによる参照・コピーなどの操作を禁止して、機密データが窃取・破壊されることを防止します。代表的なランサムウェア・ファイル暗号化タイプ 暗号化させない・ディスク管理領域破壊タイプ 破壊させない

データ領域

ディスク管理領域

機密データ

保護範囲

不正なプログラム(ファイル暗号化タイプ)

正規プログラム

不正なプログラム(ディスク管理領域破壊タイプ)

×○

×

サービスプラットフォーム事業本部 2019.8株式会社 日立製作所© Hitachi, Ltd. 2019. All rights reserved.

■製品情報サイトhttps://www.hitachi.co.jp/jp1/

■インターネットでのお問い合わせhttps://www.hitachi.co.jp/soft/ask/

■電話でのお問い合わせはHCAセンターへ0120-55-0504 受付時間 9：00～12：00、13：00～17：00（土・日・祝日・弊社休日を除く）

製品に関する詳細・お問い合わせは下記へ

●記載している価格は、2019年8月現在の日本で販売する場合の標準価格です。

●記載している仕様は、製品の改良などのため予告なく変更することがあります。

●製品の色は印刷されたものですので、実際の製品の色調と異なる場合があります。

●本製品を輸出される場合には、外国為替及び外国貿易法の規制ならびに米国の輸出管理規則など外国の輸出関連法規をご確認のうえ、必要な手続きをお取りください。

なお、ご不明な場合は、弊社担当営業にお問い合わせください。

• Cylance、CylancePROTECTは、Cylance Inc.の米国およびその他の国における商標または登録商標です。• FireEyeは、FireEye, Inc. の登録商標です。• Palo Alto Networksは、米国およびその他の国におけるPalo Alto Networksの登録商標または商標です。• Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。• その他記載の会社名、製品名などは、それぞれの会社の商標もしくは登録商標です。

システム構成例と標準価格: 管理対象クライアント500台の場合セキュリティ管理サーバ

(プライマリ)

・・・

セキュリティ管理対象クライアント (Windows)500台

2

1 感染端末のネットワーク通信を遮断ネットワーク型マルウェア対策製品がマルウェアを検知すると、JP1/秘文 Device Controlが感染端末のネットワークを遮断し、感染端末からの情報漏えいや内部ネットワークへの感染拡大を防止します。また、遮断した端末をJP1/秘文Serverからリモートでネットワークに復帰させることもできます。

感染端末のユーザーに注意喚起や初動対応を自動通知警告画面による自動通知で、利用者への早急な注意喚起が可能です。警告画面のメッセージは管理者が編集できるため、連絡を促すなど具体的な対策を指示できます。

3 ログからマルウェア侵入の契機となったユーザー操作を特定JP1/秘文 Device Controlのユーザー操作ログとエンドポイント型のマルウェア対策製品のマルウェア検知ログをJP1/秘文Serverで組み合わせて可視化することで、日々の検知件数やマルウェアの侵入経路を確認することができます。

拡散防止と感染原因操作の特定 JP1/秘文Device Control ×マルウェア対策製品

このPCは、マルウェアが検知されたため、ネットワークを遮断しました。至急、××まで連絡をお願いします。

！警告

感染PC

× 遮断

セキュリティ管理サーバ

インターネット

①マルウェアを検知

②JP1/秘文のサーバに通知

③遮断を指示 ④ネットワーク自動遮断&

警告画面表示

感染PC

マルウェア対策製品

※ 連携しているマルウェア対策製品は以下です。FireEye、パロアルトネットワークス PAシリーズ、CylancePROTECT、日立製作所 拡散活動検知ソフトウェア

セキュリティ管理サーバ(セカンダリ) 製品名 標準価格（税別）

JP1/秘文 Server 基本ライセンス 1,000,000円

JP1/秘文 Device Control 4,600,000円

JP1/秘文 Data Encryption 4,600,000円

※ 別途、製品プログラムの費用として、製品ごとに1,000円［標準価格（税別）］が必要です。

感染PC

操作ログ 検知ログ

日々の検知数やマルウェアの侵入経路を確認

セキュリティ管理サーバ

製品名 標準価格（税別・年額）

JP1/秘文 Device Control - Subscription Type*1 2,520,000円

JP1/秘文 Data Encryption - Subscription Type*2 2,520,000円

■買い取りタイプ

■サブスクリプションタイプ(サポートサービス 平日8:00～19:00対応の場合)

※ サポートサービスが24時間週7日対応のタイプもあります。*1 JP1/秘文 Server 基本ライセンスの1年間のプログラムプロダクトの使用権、およびサポートサービス利用権を含みます。*2 JP1/秘文 Server 基本ライセンスとJP1/秘文 Server ファイルサーバライセンスの1年間のプログラムプロダクトの使用権、およびそれぞれの製品の

サポートサービス利用権を含みます。