2019年10月29日

製品ガイド Endpoint Protector 5

2

CoSoSys （コソシス）社について

2004年設立（本社：ルーマニア クルジュ＝ナポカ）

2017年のガートナーマジック・クアドラントで企業向けDLP製品に認定

Deloitte Technologyの「Deloitte Technology FAST 50 Central Europe in 2011」で最速の成長を達成したテクノロジー企業50社に選ばれました。

2017年と2018年の情報漏えい防止カテゴリで受賞サイバーセキュリティ優秀賞90カ国以上のパートナー

強い成長力

イノベーション・パワーハウス

テクノロジー パートナー

Endpoint Protector （エンドポイントプロテクター）は、ルーマニア CoSoSys 社が開発したDLP（情報漏えい対策）ソリューションです。

エンドポイント（Windows, Mac, Linux）で、ポリシーに違反するリムーバブルストレージデバイスの使用をレポート、ブロックします。暗号化の強制機能も提供します。

情報漏えい、情報紛失、情報窃盗のリスクからあらゆる規模の企業を保護します。

イベントやファイル移動の詳細なレポートやわかりやすいダッシュボード機能を提供します。

3

Endpoint Protector とは

4

主なユーザーと受賞歴

Endpoint Protector には以下の特長があります。

5

Endpoint Protector の特長

クライアントサーバー アーキテクチャ

ハードウェア、仮想、AWSアプライアンスとして提供

デバイス制御、コンテンツ認識保護、暗号化の強制、eディスカバリー

MDM、MAM (iOS & Android)

5台のコンピューターと5台のモバイルデバイスまでは無料で使用可能

大企業、官公庁、中小企業

5台のコンピューターまでは無料で使用可能

6

Endpoint Protector 主要モジュール

デバイス制御 (Windows, macOS, Linux)クロスプラットフォーム対応のソリューションで、Windows, macOS, Linuxエンドポイントでリムーバブルデバイスのアクセス権を細かく制御できます。

コンテンツ認識保護 (Windows, macOS, Linux)メールやクラウドソリューションなどのさまざまな出口ポイントでのデータ転送に機密情報が含まれていないことを確実にします。

eディスカバリー (Windows, macOS, Linux)機密データの安全性を可視化し、是正処置を適用して、不正なアクセスや情報漏えいを防止します。

USBの自動暗号化 (Windows, macOS)転送中のデータを保護して、USBストレージデバイスを暗号化、管理、保護します。パスワードベースで、使いやすく、効率的です。

Endpoint Protectorの主要機能はモジュール化されています。基本はデバイス制御で、必須モジュールです。他のモジュールはオプションで必要な機能のみを購入できます。

7

Endpoint Protector Web UI

123 4

ポータブルストレージのシームレスな制御

リムーバブルデバイスおよびポートの権限を制御および設定し、ユーザー、コンピューター、グループポリシーを確立します。

データ転送の監視とブロック

コンテンツ認識保護を使用して、メール、ブラウザ、その他のオンラインアプリケーションなど、一般的なアプリケーションによる情報漏えいを防止します。

クロスプラットフォームeディスカバリー

Windows, macOS, Linuxコンピューターに存在するデータを検査するポリシーを作成します。機密データを検出し、暗号化または削除します。

Windows, macOS, Linuxの保護

Endpoint Protectorは、クロスプラットフォーム対応のDLPソリューションです。 すべての企業のエンドポイントでデータを紛失や盗難から保護します。

1 2 3 4

8

Endpoint Protector の動作概要

Win / Mac / Linux

iOS / Android

デバイス制御データの盗難やデータの損失を防止するために、USBおよび周辺ポートをロックダウン、制御、監視します。これまでの市場で最も高度なデバイス制御ソフトウェアです。

未承認のUSBやその他ポータブルデバイスからの情報漏えいを防ぎます。

故意によるデータ窃盗 不慮のデータ損失、漏えい USB経由のマルウェア、ウィルス感染の拡大

対応OS： Windows, macOS, Linux

10

ポート、デバイスのブロック デバイスの使用を制御 データ転送の監視 デバイス接続とデータ転送をレポート TrustedDevice（信頼されたデバイス）のみにアクセスを許可してセキュリティを向上

11

デバイス制御ポリシーを定義

エンドポイントのすべてのポートとデバイスのアクティビティ

を監視

デバイス使用をブロック/監視/暗号化の強制

すべてのアクションを記録しレポート

またはアラート通知

12

デバイスタイプ Windows macOS LinuxUSB ストレージデバイス（USB フラッシュドライブ、U3 ドライブ、ExpressCard、生体認証、USB ストレージデバイスなど）

✅ ✅ ✅

内蔵 CD/DVD RW ✅ ✅ ✅内蔵 カードリーダー（SD カード、メモリカード、コンパクトフラッシュなど） ✅ ✅ ✅

内蔵フロッピードライブ ✅ ✅ローカルプリンター ✅ ✅ ✅Windows ポータブルデバイス（メディア転送プロトコル） ✅ ✅デジタルカメラ ✅ ✅BlackBerry ✅携帯電話（Sony Ericssonなど） ✅スマートフォン（USB 同期） ✅ ✅スマートフォン（Windows CE） ✅スマートフォン（Symbian） ✅ ✅Web カメラ ✅ ✅ ✅

13

デバイスタイプ Windows macOS LinuxiPhone ✅ ✅iPad ✅ ✅iPod ✅ ✅シリアルATAコントローラ ✅WiFi ✅ ✅ ✅Bluetooth ✅ ✅ ✅FireWire バス ✅ ✅シリアルポート ✅PCMCIA デバイス ✅カードリーダーデバイス（MTD） ✅カードリーダーデバイス（SCSI） ✅ZIP ドライブ ✅Teensy ボード ✅Thunderbolt ✅ ✅ネットワーク共有 ✅赤外線ドングル ✅パラレルポート（LPT） ✅

14

デバイスタイプ Windows macOS Linux追加キーボード ✅USB モデム ✅Android スマートフォン（メディア転送プロトコル） ✅シンクライアント ストレージ（RDP ストレージ） ✅IC カード デバイス ✅ ✅Bluetooth ラジオ ✅Bluetooth スマートフォン ✅Bluetooth タブレット ✅Bluetooth キーボード ✅Bluetooth マウス ✅不明なデバイス ✅ ✅

15

権限適用対象 デバイス コンピューター ユーザー グループ グローバル

権限の種類 アクセス拒否 アクセス許可 アクセス許可し、CAPスキャンから除外する 読み取り専用アクセス デバイスがTDレベル1 のときアクセス許可 デバイスがTDレベル1 以上のときアクセス許可 デバイスがTDレベル2 のときアクセス許可 デバイスがTDレベル3 のときアクセス許可 TDレベル3 のときアクセス許可、それ以外は読み取り専用 デバイスがTDレベル4 のときアクセス許可 TDレベル1 以上のときアクセス許可、それ以外は読み取り専用

16

ファイルトレース デバイス、オンラインアプリケーション、クラウドサービスへのすべてのファイル転送や試行を記録し、ユーザーアクションを可視化します。

ファイルシャドウ 監視対象デバイスに転送、または、メール、クラウドストレージ、その他のアプリケーションで送信されたファイルのコピーを保存します。

17

前回接続時に更新されたポリシーと権限リストのローカルコピーで保護されます。ログや通知は次回のネットワーク接続時に転送されます。

18

一時パスワード発行機能 クライアントPCがサーバーに接続できない場合も、デバイス使用を一時的に許可できます。

外出時や長期出張時にデバイスのアクセスが必要な場合、管理者に一時パスワードの発行を依頼し、通知されたパスワードを入力してアクセスを許可できます。

19

Endpoint Protector で記録された重要なアクティビティに関する概要がグラフやチャートで表示されます。システム全般情報、デバイス制御、コンテンツ認識保護、モバイルデバイス管理に関する情報も表示されます。

20

• デバイスの接続/切断• デバイスの有効化/無効化• デバイスのファイル読み込み• デバイスへのファイル書き込み• デバイスのファイル名の変更• デバイスのファイルの削除• 信頼できる/信頼できないデバイス• 項目の削除• 読み取り専用デバイスの有効化• TDレベル1/2/3/4の場合デバイスを有効化

• ADのインポート• ADの同期• クライアントでブロック/ブロック解除

• オフライン一時パスワードの使用• ユーザーログイン/ログアウト

• EasyLock v2でファイルを暗号化/復号

• EasyLock v2でファイルを暗号化/復号（オフライン）

• コンテンツ認識保護 – しきい値検知• コンテンツ認識保護 – しきい値ブロック

• リムーバブルデバイスのファイルコピー

• eディスカバリーでオブジェクト検出• eディスカバリーでクライアント確認• クライアントの統合失敗• ポリシー受信• アンインストールの試行• EasyLock デプロイ成功/失敗• 印刷• クライアント情報の更新• 転送制限に到達

21

ログには以下の項目が記録されます。各項目ごとに表示/非表示を切り替えることができます。 イベント コンピューター IPアドレス ドメイン名 ユーザー名 デバイスタイプ デバイス ファイル名（注1） ファイルタイプ 日付/時刻（サーバー） 日付/時刻（クライアント） OSタイプ

注1： ファイルは現在ログレポートには表示されません。将来のバージョンで対応予定です。ファイル名は、ファイルトレース、ファイルシャドウの画面で参照できます。

22

ユーザーログイン/ログアウト、ファイル操作、アンインストール試行など、43種類のイベントが記録されます。ログは必要な情報のみをフィルターして参照、エクスポート（Excel, PDF, CSV）することができます。※PDFは日本語非対応

23

USBおよび周辺機器ポートの管理 デバイスタイプごとに権限を設定 権限を細かく設定 ベンダーID, プロダクトID, シリアル番号に基づいて権限を設定 カスタムクラスの作成

USBの暗号化の強制 デバイスへのデータ転送を自動的に暗号化 デバイスをリモートで管理（パスワードの変更、ワイプなど）

アラート システムとユーザーアクションに関するアラート イベントには、接続、切断、ブロックなどがあります

24

レポートと分析 概要をすばやく可視化するグラフィックチャート 監査用の完全なトレースと経営者向けのレポート データをエクスポートして統計を作成するオプション

SIEMインテグレーション すべてのログをSEM / SIEMサーバーに送信 すべてのデータセキュリティイベントを1か所で表示 リアルタイムの相関を提供する包括的な分析と統計が可能

シンクライアントの保護 シンクライアントのデバイス制御 ターミナルサーバーのデバイス制御

25

EasyLock - Endpoint ProtectorによるUSB暗号化の強制 暗号化されたUSBデバイスのみを許可し、すべてのデータ転送が自動的に保護されるようにします。

Endpoint Protectorクライアントがインストールされている場合、EasyLockは接続されたUSBデバイスに自動的にデプロイされます。

EasyLock – データ暗号化 (Windows, macOS) パスワードベースの強力なAES 256ビット暗号化 直感的なドラッグ＆ドロップ機能とコピー/ペースト機能 USB, ローカルフォルダー、クラウド、CD＆DVDで使用可能

コンテンツ認識保護リムーバブルデバイス、Outlook, Skype, Dropbox, Webメールなどのアプリケーションのコンテンツフィルター機能。

27

メール、クラウドストレージ、ソーシャルメディア、その他のオンラインアプリケーションなど、さまざまな出口ポイントを通じてネットワークから流出する機密データを管理します。 macOSとLinuxに対応可能な最も先進的なDLPソリューションです。

権限の設定：• ユーザー• コンピューター• グループ• グローバル

フィルターの設定：• 拡張子• 事前定義コンテンツ• カスタムコンテンツ• 正規表現

アラートの設定：• レポート• ブロック

28

メールクライアントOutlook（添付ファイル/本文）、Lotus Notes

Web ブラウザInternet Explorer, Firefox, Chrome, Safari, Opera

インスタントメッセージSkype, ICQ, AIM, Microsoft Communicator, Yahoo Messenger

クラウドサービス/ファイル共有Dropbox, iCloud, Google Drive, OneDrive, BitTorrent, Kazaa

その他のアプリケーションiTunes, Samsung Kies, Windows DVD Maker, Total Commander, FileZilla, Team Viewer, EasyLock

29

画像ファイルjpeg, png, gif, bmp, tiff

Office ファイルdocx, pptx, xlsx, pstx, pdf

アーカイブファイルzip, rar, ace, tar

プログラムファイルcpp, java, py, sh, csh, bat

その他のファイルexe, sys, dll, dwg, drm

メディアファイルmp3, mp4, m4a, avi, wma

デバイスタイプ Windows macOS LinuxUSB ストレージデバイス（USB フラッシュドライブ、U3 ドライブ、ExpressCard, 生体認証 USB ストレージデバイスなど）

✅ ✅ ✅

内蔵 カードリーダー（SD カード、メモリカード、コンパクトフラッシュなど） ✅ ✅ ✅

内蔵フロッピードライブ ✅ローカルプリンター ✅シリアルATAコントローラ ✅FireWire バス ✅ ✅カードリーダーデバイス（MTD） ✅カードリーダーデバイス（SCSI） ✅ZIP ドライブ ✅Thunderbolt ✅ ✅ネットワーク共有 ✅不明なデバイス ✅

30

31

事前定義コンテンツフィルター• 社会保障番号、メールなどの個人識別

可能な情報フィルター• クレジットカード情報フィルター、

IBANコードなど

カスタムコンテンツフィルター• カスタム辞書の作成• キーワードと式の定義

正規表現フィルター• カスタム正規表現の作成• 反復コンテンツのフィルター

ファイルタイプフィルター• ファイルの真の拡張子に基づくフィル

ターの作成• ファイルタイプを手動で変更しても回

避不可

事前定義フィルターのしきい値• 特定のタイプのコンテンツ• グローバル違反の総数• ファイルサイズのしきい値

クリップボードの監視• コピー＆ペースト機能を無効化

プリントスクリーンを無効にする• 画面キャプチャ機能の無効化

オフライン一時パスワード（OTP）• オフラインコンピューターの生産性の

維持• 再接続時にログとレポートにアクセス• （OTP）時間枠：30分〜30日間

32

プリンター制御• ローカル/ネットワークプリンターへの

データ転送をスキャン（*制限付き）

コンプライアンス（HIPAA, GDPRなど）• HIPAA, GDPR, PCI DSSなどの業界ル

ールおよび規制の準拠• 罰金やその他不利益の回避

ファイルトレースとファイルシャドウ• デバイスとのデータ転送をトレース• ファイルトレースによるファイル情報

の記録• ファイルシャドウによる正確なコピー

の保存• ファイルが削除されても監査用の完全

な追跡が可能

ブラックリストとホワイトリスト• 冗長スキャンの回避• 生産性への影響を回避

シンクライアントの保護• シンクライアントのコンテンツ保護• ターミナルサーバーのコンテンツ保護

アラート• システムとユーザーアクションアラー

ト• 作成される異なるコンテンツポリシー

ごとにイベント選択可能

eDiscovery従業員のコンピューターに存在する機密データをスキャンし、データを暗号化または削除して、情報漏えいを未然に防止します。

34

従業員のコンピューターに存在する機密データをスキャンし、検出されたデータを暗号化または削除するオプションを提供します。スキャンの設定：• 部門• コンピューター• グループ

ブラックリストの設定：• ファイルタイプ• 事前定義コンテンツ• カスタムコンテンツ• 正規表現• ファイル名• HIPAA規制データ

スキャンの開始：• クリーン• 増分

35

コンテンツとファイルタイプのスキャン ファイルタイプ、事前定義コンテンツ、カスタムコンテンツ、その他のブ

ラックリストに基づいて、ビジネスの機密コンテンツを定義します 対象のエンドポイントで機密データのスキャンを開始します

データの暗号化 検出された機密データを強力なAES 256で暗号化します 権限のない従業員のアクセスを防止し、情報漏えいを防止します

データの削除 検出された機密情報を即時に削除 業界規制への準拠を保証

スキャン結果のエクスポート スキャン結果をExcel, PDF, CSVファイルにエクスポート 詳細：機密データが検出されたコンピューター、機密データの種類、パス、

検出時間、暗号化/削除/レポートの情報、その他の情報

Endpoint Protector の差別化ポイント

37

DLPを提供する「オールインワン」ソリューション✅同一管理コンソールで最も重要なワークステーションを制御できるメリット

マルチプラットフォーム対応✅Windows, macOS, Linuxに対応

さまざまな形態で提供✅仮想アプライアンス ✅ハードウェア アプライアンス✅クラウドベースのソリューション

モジュール単位での提供✅簡単に新しいモジュールを有効化 ✅すべてのモジュールはプリインストール済み✅別途ライセンスが必要 – 購入するのは使用するモジュールのみ

詳細な設定✅デバイス、ユーザー、コンピューター、グループ、グローバルの各レベルでポリシーを作成し、権限を割り当て可能

✅デバイスのブロック/許可やドキュメントの転送だけでなく、読み取りのみ、レポートのみなど、コンテンツベースのポリシー作成

Endpoint Protector製品仕様

Windows 10 / 8 / 7 Windows Server 2008/2012/2016

macOS 10.15 (Catalina) / 10.14 (Mojave) / 10.13 (High Sierra)

Linux (Ubuntu / openSUSE / CentOS / RedHat)

39

仮想アプライアンスの提供フォーマット： 種類： OVF, OVA, VMX, VHD, PVM, XVA, AMI

40

Amazon AWSにデプロイする場合は、Amazon マシンイメージ（AMI）を提供します。

ご質問やご意見等は、下記まで連絡ください。

ジュピターテクノロジー株式会社（Jupiter Technology Corp.）

住所：〒183-0023 東京都府中市宮町2-15-13 第15三ツ木ビル8ＦURL： http://www.jtc-i.co.jp/電話番号： 042-358-1250FAX番号： 042-360-6221購入前のお問い合わせ先：

https://www.jtc-i.co.jp/contact/scontact.phpまたは sales@jtc-i.co.jp

購入後のお問い合わせ先：https://www.jtc-i.co.jp/support/customerportal/

41