お客様の課題/要望

・PCや紙、外部機器の情報漏洩を防止したい

・不正検知や監査のため、ログを取得したい

・業務、ユーザによりポリシーを変更したい

IBM がお勧めする解決策: SABLE

SABLEは、日本IBMの東京基礎研究所により開発されたエンドポイント・セキュリティー対策ソリューションです。SABLEを導入すれば、お客様のポリシー(情報制御の設定情報)に従って、PC、紙、外部デバイス等への読み書きを制限し、さらに、ログ収集による監視を行うことによって、内部からの情報漏えいを防ぎ、不正を検知します。また、利用する業務やユーザの役割によって、ポリシーを自動的に変更するなど、お客様のご要望に合わせた、きめ細かな制御を行うことができます。

SABLEの機能

ポリシーに従ったPC操作制御

機密情報を格納するフォルダーへのアクセス、ファイル印刷、メール添付、外部デバイスへのコピー、クリップボードへのコピー/ペースト等の可否について制御や。不正プログラムの起動禁止の制御等を行うことにより、機密情報の外部漏洩を防ぐことができます。

PC操作ログの収集

PCから出力されたログファイルを、サーバ上のデータベースに格納し、管理者用端末から検索、画面への表示、CSVファイルへの保存をすることができます。これにより、監査への対応や、禁止された操作を繰り返しているなどの不正な操作を検知することができます。

業務、役割による制御

機密情報が格納されているフォルダーには特定の業務アプリケーション起動時だけアクセス可能とする、また、 Active Directoryと連携して、ユーザーの役割によって、操作制御のポリシーを変更したいなど、お客様ごと、組織ごとのセキュリティ要件にきめ細かく対応することができます。

概略図

SABLE概略図

導入実績

SABLEは、日本IBMの東京基礎研究所により開発され、日本IBM社内にて展開されました。また官公庁及び関連法人、金融機関を中心に現在30社で導入実績があります。アプリケーションのファイル・アクセス制御を目的としたご利用を中心に、ログ収集機能をご活用いただくケースも多くなっています。

IBM Security

将来のサイバー脅威に今から備える

IBMのセキュリティー・ソリューション、製品は、人が外敵からの防御のために備える免疫システムのように、それぞれ特化した個々のセキュリティー機能が、企業をサイバー攻撃から守り、与えられたダメージを修復するために連携することで、サイバー・セキュリティー対策をより強固なものにします。