本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。
1. 全般
-
Q1.
InfoCage ファイル操作監視の正式名称は?
-
A1.
InfoCage ファイル操作監視の正式名称は「InfoCage ファイル操作監視(CyberTrace)」となります。
そのため、プログラムのモジュールにおいては「CyberTrace」と記述されている箇所があります。
-
Q2.
InfoCage ファイル操作監視とInfoTraceはどのように違うのですか?
-
A2.
InfoCage ファイル操作監視はInfoCage ファイル操作監視サーバの保護フォルダ内のファイルに電子透かし技術を採用することにより、このファイルがクライアントに持ち出された後の操作を監視します。
ファイル内の一部のデータのコピー&ペースト、クライアントマシン間のファイルの移動などを追跡することができます。
InfoTraceはクライアントPC上で行われたあらゆる操作(ファイルI/Oなどのイベント)を監視します。 任意のファイルのOPEN、CLOSE、COPYなども記録されますが、データのコピーやアプリケーションによる「ファイル名をつけて保存」などのメニュー操作については追跡できません。
-
Q3.
InfoCage ファイル操作監視はIE7に対応していますか?
-
A3.
現在対応しておりません。IE7にアップグレートし問題が発生した場合は、以下のURLを参照してIE7をアンインストールし、以前のIEのバージョンに切り戻してください。
http://www.nec.co.jp/products/soft/tech_info/ie/ie7.html
2. 暗号化・復号
-
Q1.
InfoCage ファイル操作監視の保護フォルダより持ち出したファイルも暗号化されますか?
-
A1.
保護フォルダより持ち出したファイルは暗号化されません。InfoCage ファイル操作監視では、復号化されてクライアントに保存されます。
クライアントにおいても暗号化を行う場合は、本製品との連携機能を持つ「InfoCage モバイル防御」の併用を推奨します。
「InfoCage モバイル防御」の併用により、保護フォルダからファイルを持ち出す先は、「InfoCage モバイル防御」の暗号化フォルダのみ可能となります。
-
Q2.
InfoCage ファイル操作監視のサーバ/クライアント間の通信データは暗号化されていますか?
-
A2.
はい。InfoCage ファイル操作監視はSSL通信を行いますので、通信データは暗号化されます。
-
Q3.
暗号化、復号化のタイミングは?
-
A3.
InfoCage ファイル操作監視サーバの保護フォルダにファイルが持ち込まれた際に、自動的に暗号化されます。また、保護フォルダから持ち出された際に自動的に復号化されます。
-
Q4.
暗号化のアルゴリズムは?
-
A4.
米国政府標準暗号(AES)として採用されている暗号化方式を暗号化アルゴリズムに採用しています。
-
Q5.
暗号化の強度は?
-
A5.
256bit長の鍵長を使用しています。
3. ログ
-
Q1.
ログ採取の対象となるファイルに制限はありますか?
-
A1.
InfoCage ファイル操作監視では、サーバ上の「保護フォルダ」に保管されたファイルを『監視対象』として扱います。
監視対象となったファイルに対して、ファイルの複製や一部分のデータのコピー&ペーストなどが行われた場合に、それらの行為をログに採取します。
-
Q2.
InfoCage ファイル操作監視サーバがインストールされているサーバへの不正アクセスは、どのようにして検知できますか?
-
A2.
通常のWindows Explorerやコマンドプロンプトなどを使用して「保護フォルダ」にアクセスしようとした場合は、アクセス自体を遮断するためこれらの行為についてはログに出力されません。
ただし、InfoCage ファイル操作監視クライアントを使用して、権限のないファイルのダウンロードや削除などを実行しようとした場合、「操作を行ったが失敗した」旨を示すログが出力されますので、権限のない操作を行ったことを検知することは可能です。
-
Q3.
ログのバックアップは可能ですか?
-
A3.
ログはSQL Serverに記録されるため、SQL Serverの機能を使用してログのバックアップを実行いただくことが可能です。
規定のサーバ(ログを記録しているサーバ)以外にバックアップ済みのログをリストアした場合は、下記の作業を行うことによりリストアしたログの検索することが可能となります。
- ファイル操作監視の管理ツールとなる「CyberTrace Manager」を起動
- 「ログ検索先データベース」をリストアした先のデータベースに設定を変更
- 「CyberTrace LogViewer」を起動して検索を実行
※「ログ検索先データベース」の設定変更の詳細については、サーバ管理者マニュアル5-5-3-2章に記載しています。
-
Q4.
どのようなログを採取することができますか?
-
A4.
保護フォルダへのアクセスログと保護フォルダから持ち出した後のファイル操作ログを採取できます。 アクセスログとは、保護フォルダからの持ち出しなど、保護フォルダに対するアクセスのログです。
ファイル操作ログは、対象ファイルの移動・コピー・データコピー、また、メディアやメールにて外部へのファイル流出など、ファイルに対する操作のログです。
「InfoCage ファイル操作監視」は、このアクセスログとファイル操作ログを利用することにより、ファイルの移動経路の追跡を可能にしています。
-
Q5.
ログはどこに記録されますか?
-
A5.
データベース(MSDE 2000、またはSQL Server 2000、SQL Server 2005)に記録されます。MSDEは記録容量が2GBまでとなりますので、ログ量に応じてSQL Serverの構築を推奨します。
-
Q6.
ログの検索はクライアントマシン上でも可能ですか?
-
A6.
はい。InfoCage ファイル操作監視には「CyberTrace LogViewer」というWebベースのログ検索ツールがあります。 この検索ツールを使用することにより、クライアントマシン上からもログの検索が可能です。
※CyberTrace LogViewerを開くには、この検索ツールへのアクセス権限が必要になります。
-
Q7.
InfoCage ファイル操作監視のログはInfoCage ファイル操作監視サーバ上に保存できますか?
-
A7.
はい。InfoCage ファイル操作監視サーバがインストールされているマシン上にDBMS(MSDE 2000、またはSQL Server 2000)を構築いただくことにより、ログも同一サーバで管理することができます。
4. 保護フォルダ機能
-
Q1.
保護フォルダとは、どのようなフォルダですか?
-
A1.
サーバに「InfoCage ファイル操作監視サーバ」をインストールする際に、暗号化領域を設定するドライブをご指定いただくことになります。 このとき、指定したドライブに作成されるフォルダが「保護フォルダ」となります。
「保護フォルダ」はサーバ上にひとつのみ設定可能となりますが、このフォルダ内に複数のフォルダ階層を設けていただくことが可能です。
※「保護フォルダ」にアクセスするには「InfoCage ファイル操作監視」のクライアントがインストールされている必要があります。
-
Q2.
保護フォルダに対するアクセス制限は可能ですか?またアクセス権限はどのように設定するのですか?
-
A2.
はい。保護フォルダ内のフォルダ・ファイルごとにアクセス権限を設定することができます。
アクセス権限は、InfoCage ファイル操作監視サーバ上の保護フォルダ設定ツール「CyberTrace Folder Manager」を用いて、 フォルダ・ファイルのプロパティから、Windowsのユーザ・グループ単位でアクセス権を設定することができます。
※ドメイン環境で運用されている場合、InfoCage ファイル操作監視クライアントからアクセス権を設定することも可能です。
-
Q3.
既存のWindows共有フォルダをInfoCage ファイル操作監視の保護フォルダにできますか?
-
A3.
既存のWindows共有フォルダを保護フォルダにすることはできません。 保護フォルダとは、独自形式のファイル格納領域であり、InfoCage ファイル操作監視サーバをインストールする際に指定したドライブに、新たに作成されます。
保護フォルダ内のファイルは、自動的に暗号化され、アクセス制御により保護されるため、InfoCage ファイル操作監視のツール以外からのアクセスは拒否されます。
-
Q4.
保護フォルダ内のファイルを削除した際、対象ファイルはごみ箱に移動しますか?
-
A4.
保護フォルダ内のファイルを削除した際、ごみ箱に移動しません。
削除の際には十分ご注意願います。
5. 環境
-
Q1.
InfoCage ファイル操作監視サーバをインストールするサーバはInfoCage ファイル操作監視の専用サーバとする必要がありますか?
-
A1.
専用のサーバを立てずに、既存のサーバに「InfoCage ファイル操作監視サーバ」をインストールしていただくことは可能です。
ただし、サーバの負荷やセキュリティ上の観点から、専用サーバとして運用いただくことを推奨します。
-
Q2.
Active Directoryは必須ですか?
-
A2.
いいえ。Active Directoryは必須ではありませんが、Active Directoryの有無により運用方法が異なりますので、詳細はお問い合わせください。
-
Q3.
Meta Flame環境でも利用できますか?
-
A3.
Meta Flame環境には、現状では対応しておりません。
-
Q4.
シンクライアント環境でも利用できますか?
-
A4.
VirtualPCやArdenceなどのシンクライアント環境において利用可能です。
詳細についてはお問い合わせください。
-
Q5.
InfoCage ファイル操作監視はクラスタ構成に対応していますか?
-
A5.
クラスタ構成には対応していません。
-
Q6.
SQL ServerのライセンスはInfoCage ファイル操作監視クライアント分のCALが必要ですか?
-
A6.
はい、必要です。SQL Server 2000、2005のライセンスにはプロセッサライセンスとサーバライセンスがあります。サーバライセンスを選択した場合には、クライアント台数分のCALが必要です。プロセッサライセンスが適応されたサーバには、無制限の数のユーザがアクセス可能です。 クライアント台数が多い場合は、プロセッサライセンスを取得されることをお奨めします。
-
Q7.
InfoCage ファイル操作監視は英語OSに対応していますか?
-
A7.
英語OSには対応していません。日本語OSにのみ対応しています。
6. インストール
-
Q1.
クライアントのインストールは簡単ですか?
-
A1.
はい。InfoCage ファイル操作監視クライアントのインストーラは、インストールする機能やパラメータを管理者があらかじめ設定したインストーラパッケージを作成することができます。(以降、本機能を「クライアントインストーラのカスタマイズ」と呼びます。)
クライアントインストーラのカスタマイズ機能を使用して、プロダクトIDや接続先サーバなどをあらかじめ設定したクライアントインストーラを作成することができますので、ユーザーはインストーラを実行するだけで、すぐに運用を開始することができます。
-
Q2.
クライアントソフトのアンインストールを禁止することは可能ですか?
-
A2.
はい。InfoCage ファイル操作監視クライアントのインストーラは、インストールする機能やパラメータを管理者があらかじめ設定したインストーラパッケージを作成することができます。(以降、本機能を「クライアントインストーラのカスタマイズ」と呼びます)クライアントインストーラのカスタマイズ作成時に、アンインストールの可否を設定することができます。
※詳細はInfoCage ファイル操作監視マニュアルの「CyberTrace管理者向けクライアントセットアップガイド」を参照ください。
ページの先頭へ戻る
