監視ツールの導入検討において
このような課題を抱えていませんか?
このような課題、
抱えていませんか?
-
課題
1導入ハードルが高い
個々の監視ツールをそれぞれ導入するのはもう限界。既存ツールからの入れ替えを想定したらその導入までが大変そうな予感。
-
課題
2運用の負担が大きい
検討して導入したツールが運用負担になっていて、業務軽減になっていない気がする。
-
課題
3インターネットに依存
せっかく導入しても、インターネットに繋がらなければ動かない。リスク発生時の影響を考える必要がある。
ネットに
繋がらない時も
PCをデータレスに!
導入済みの
セキュアな環境に
1粒のスパイスアップ
システム管理ツール
「スパイスアップ」
-
POINT
1ログ取得
マシンの運用状態、ファイルの生成類、プロセスの稼働制御に関してチェックを行い、ログの取得を行う
-
POINT
2アプリ起動制限
アプリケーションをホワイトリスト形式で起動制限する
-
POINT
3データレス対応
ユーザーフォルダのデータレス対応
対象マシン:Windows10以上
| spice up | 某i | 某C | 某Kモード | |
|---|---|---|---|---|
| 特徴 | PC操作の制御に特化した ログ取得ツール |
Microsoft Entra IDと連携したMDM | 簡易MDM | PC制御 |
| 対応機種 | Windows10以上 | Windows,mac,android,iOS | Windows,mac,android,iOS | Windows10 |
| 対象 | スタンドアロン(個人及びMicrosoft Entra ID) | Microsoft Entra ID(企業向け) | スタンドアロン | Microsoft Entra ID |
| リモートロック | × | 〇 | 〇 | 〇 |
| リモートワイプ | △ | 〇 | 〇 | 〇 |
| パスワードポリシー | × | 〇 | 〇 | 〇 |
| プロキシ制御 | 〇 別アプリの利用(Edge、Chrome) |
〇 | - | 〇 |
| IP制限 | × | 〇 | × | - |
| USB制御外部メディア禁止 | 〇 | 〇 | △(一部) | 〇 |
| 初期化禁止(orMDMの削除禁止) | △ | 〇 | 〇 | 〇 |
| アプリ配布 | × | 〇 | 〇 | - |
| ポリシー配布 | × | 〇 | 〇 | 〇 |
| カメラ制限 | 〇 | 〇 | △ | 〇 |
| ウイルス対策 (スキャンや定義ファイル更新を指示、ポリシー定義) |
× | Microsoft Defender | △ | Microsoft Defender |
| 資産情報取得 | 〇 | 〇 | 〇 | 〇 |
| ネットワーク接続制御 | △ | △ | △ | 〇 |
| アプリ起動制御 | 〇 | 〇 | △(一部) | 〇 |
| アプリ利用制御 | 〇 | △(一部) | 〇 | 〇 |
| ファイルの保存(ローカル) | 〇 | × | × | × |
| 操作ログ | 〇 | × | × | × |
| グルーピングのインストール | 〇 | 〇(Microsoft Entra ID&ポリシー) | × | 〇(Microsoft Entra ID&ポリシー) |
| 自分自身のバージョンアップ | △ | 〇 | 〇 | 〇 |
| 機能のON/OFF | 〇 | × | × | × |
Requirementspice upの主な要件
Userユーザー側
1.ログについて
下記のファイル操作は全てログに残し、
データ漏洩時にどこから漏れたかを確認できるようにする
- ・ファイルのダウンロード、アップロード(クラウド含む)時のファイルのフルパス
- ・ファイルの作成、コピー、開く、変更、削除時のファイルのフルパス
- ・コピー&ペースト
クリップボードにコピーした文章、ペーストした文章 - ・接続したネットワークや、使用したプリンタの情報
- ・インストールしたPCの資産情報データ(シリアルなど)、ログインユーザなど
- ・インターネット未接続時でもログは記録
2.アプリケーション制御
- ・アプリケーションはホワイトリスト形式で、事前に指定したものだけが起動
- ・インターネット未接続時でも動作
- ・システムフォルダ内は除外対象
3.データレス
- ・設定した日付以降に、ユーザーフォルダに保存されたファイルは、メッセージ表示ののち、削除される
- ・OneDriveに保存したデータは常にオンライン状態とし、端末内に残さない
Administrator管理側
1.インストールしたユーザーのログ
- ・ファイルログは定期的(1日1回)にサーバにアップロードする
- ・インターネット未接続時はローカルに蓄積され、次回の定期バッチでサーバにアップロードする
2.管理画面でアプリケーションのホワイトリストを設定
3.ユーザーのグルーピング
- ・ユーザーを割り振ることで、アプリケーション制御のポリシーを分けることができる
4.spice up稼働のON,OFFの制御
Security主なセキュリティ要件
- 1.指定したアプリしか動かないように出来る
Microsoft365とMicrosoft Edgeのみなど企業ポリシーにあったホワイトリストの作成が可能(アプリのホワイトリスト)
緊急時にすべてのアプリの起動を止めることも可能(≒デバイスロック) - 2.ファイルをローカルに保存した場合など、すべてのファイル操作ログを取得出来るので流出経路を特定できる
インストールした後は、このツールを入れる前に既にローカルに保存してあるファイルに対しての操作もログとして取得できる - 3.Microsoft Entra ID(Azure AD)など特別な管理ツールの必要は無く簡易にインストールが出来る
- 4.指定ディレクトリのワイプは可能(データ消去)
デスクトップ、ダウンロード、ドキュメント - 5.遠隔で利用状況を管理可能