お役立ち情報

View
[アップデートノート] 「2023年01月09日」 追加された機能
2023.01.08.

 

 EXOセキュリテイ アップデートノート

2023年01月09日アップデートにより、下記内容が追加されました。
個人情報・機密データを含む重要ファイルの持ち出し等を制御できます。
現在配布されているプログラムバージョンはWindows V1.21.10、macOS V1.14.4です。
 

1.個人情報・機密データを含む重要ファイルの持ち出しのみ別途制御できます。


・適用されるプラン : All-in-one protection
適用範囲     : 管理者ページ
対応OS      : Windows
 
 これまでは、文書の重要度問わず、すべての文書に対して同じ持ち出しポリシーのみ適用可能でしたが、
 今後は個人情報・機密データが含まれた重要ファイルとその他の一般ファイルに対する持ち出しポリシー
 を、分けて適用することが可能です。
 例)個人情報・機密データファイルはファイルの持ち出し遮断、その他一般資料はファイルの持ち出しは許可
  してログ記録
 (関連メニュー:管理者ページ > ポリシー設定 > 個人情報・機密データ保護 > ファイル持ち出し制御ポリシー)
 

2.暗号化されたファイルを解除するには、管理者の承認を得るように設定できます。


適用されるプラン : All-in-one protection
対応OS      : Windows
 
 個人情報・機密データ保護ポリシーに基づき、強制的に暗号化されたファイルや「企画書」、「設計書」、「図面」
 など、従業員が自ら暗号化して保護している社外秘ファイルの暗号化を解くために、管理者の承認を得るよう
 設定できます。
 (関連メニュー:管理者ページ > ポリシー設定 > 個人情報・機密データ保護 > 暗号化保護ポリシー)
 

3. PCのパスワードを安全に使用しているか確認できます。


適用されるプラン : All-in-one protection
適用範囲    :管理者ページ
対応OS     :Windows / macOS

 
 1) 安全なPCパスワードの使用

  さまざまな文字の組み合わせを使用した無差別型攻撃を防御するために、PCパスワードを安全に設定・使用
  する必要があります。
  - パスワードが設定されていないか、次のルールに適合していない場合は脆弱と表記されます。
  - ルール:英語、大文字、小文字、数字、特殊文字のうち、3つ以上組み合わせた8文字以上のパスワード

 
 2) 定期的なPCパスワードの変更

  パスワードの露出脅威を最小限に抑えるために、一定周期ごとにPCパスワードの変更が必要です。
  - 一定期間以上パスワードを変更しない場合は、脆弱と表記されます。
  - パスワードの変更周期は基本90日で、変更が可能です。
  
  デフォルトはオフ状態ですので、チェックのためには設定変更が必要です。
  (関連メニュー:管理者ページ > ポリシー設定 > 脆弱性チェック > 脆弱性チェックポリシー)
 

4.セキュリティ対策が必要な重要なインシデントについてリアルタイムで通知を
 受け取ることができます。


適用されるプラン : Endpoint protection / All-in-one protection
適用範囲     : 管理者へのメール通知

 
 1) ウイルスの検出が多いPC

  1日にウイルスが5件以上検出されたPCをお知らせします。
  追加の潜在的脅威がないかを確認し、ユーザーのPC習慣に対するセキュリティ認識を高める必要があります。


 2) 多数のPCで検出されたウイルス

  2台以上のPCで検出されたウイルスをお知らせします。
  社内で開発したプログラムなど必要なプログラムであれば、安全性確認後の検査対象外に設定する必要があります。


 3)多数のPCで検出された疑わしいプロセス

  2台以上のPCで検出された疑わしいプロセスをお知らせします。
  社内で開発したプログラムなど、必要なプログラムの場合は、安全性確認後に社内で許可する必要があります。
  (関連メニュー:管理者ページ > サービス管理 > アカウント管理 > 通知管理)
 

5. 管理者ページへのアクセスおよび承認監査ログが提供されます。


適用されるプラン : Endpoint protection / All-in-one protection
適用範囲     : 管理者ページ

 ログイン、パスワードの連続エラーによるアカウントロック、パスワードの変更など、管理者アカウント
 に関するイベントや従業員が申請した承認に対する承認/拒否処理に関するイベント履歴を確認できる
 監査ログを追加しました。
 (関連メニュー:管理者ページ > サービス管理 > セキュリティ管理 > 監査ログ)
 

6.個人情報・機密データ保護および暗号化機能がmacOSにも追加されます。


適用されるプラン : All-in-one protection
適用範囲     : 管理者ページ
対応OS     :macOS

 
 1) PC内にある個人情報・機密データファイルをEXOセキュリティが自動的に探知します。

  (関連メニュー:管理者ページ > 個人情報・機密データ保護 > リアルタイム検査、予約検査ポリシー)
  (関連メニュー:PC > 個人情報・機密データファイル検出のお知らせ > 暗号化する)

 
 2)リアルタイムおよび予約検査で個人情報・機密データファイルが検出された場合、暗号化して保護する
  ことができます。

   (関連メニュー:管理者ページ > 個人情報・機密データ保護 > 暗号化保護ポリシー)
  (関連メニュー:PC > 個人情報・機密データファイル検出のお知らせ)
 

7.特定デバイスに対する承認および個別設定機能がmacOSにも追加されます。


適用されるプラン : All-in-one protection
適用範囲     : 管理者ページ
対応OS      : macOS

 承認または個別設定を通して、社内で支給されたUSBなど、許可されたUSBのみ使用できるよう制限すること
 ができます。
 (関連メニュー:管理者ページ > ポリシー設定 > 情報漏洩防止 > デバイス制御ポリシー)
 (関連メニュー:PC > デバイス接続遮断通知)
 

8.アプリケーションインストール状況照会機能がmacOSにも追加されます。


適用されるプラン : Endpoint protection / All-in-one protection
適用範囲     : 管理者ページ
対応OS      : macOS

 EXOセキュリティがインストールされているPCにインストールされているアプリケーションのリストを
 照会することができます。
 (関連メニュー:管理者ページ > ログ照会 > IT運営最適化 > アプリケーションインストール状況)
 

9.承認申請メールからすぐ承認/拒否/メール受信拒否が可能です。


適用されるプラン : All-in-one protection
適用範囲     : メール
 
 管理者ページにアクセスしなくても承認申請メールからすぐ承認/返却/メール受信拒否が可能です。