MY ENDPOINT PROTECTOR ユーザマニュアル...MY ENDPOINT PROTECTOR ユーザマニュアル Rev...

MY ENDPOINT

PROTECTOR ユーザマニュアル

Rev. 1.0

2015.2.26

MY ENDPOINT PROTECTOR

ユーザマニュアル

Rev 1.0

目次 1 はじめに ..................................................................................................................................................................... 1

1.1 My Endpoint Protector とは？ ................................................................................................................. 1 1.2 主な特徴 ........................................................................................................................................................... 2 1.3 制御対象デバイスタイプ/ポート ............................................................................................................. 3 1.4 Windows と Mac OS X クライアントサポート ....................................................................................... 5 1.5 結論 .................................................................................................................................................................... 5

2 クラウドサーバ機能 ............................................................................................................................................... 6 2.1 My Endpoint Protector のオンラインの管理／リポートツールへのアクセス......................... 6

2.1.1 サインアップ ........................................................................................................................................... 6 2.1.2 ログイン ................................................................................................................................................... 7 2.1.3 パスワードを忘れた場合 .................................................................................................................. 7 2.1.4 ログアウト ............................................................................................................................................... 7

2.2 オンラインの管理／リポートツール ........................................................................................................ 8 3 My EPP クライアントのシステム要件 ............................................................................................................ 11 4 クライアントのインストール ................................................................................................................................ 12 5 デバイスコントロール........................................................................................................................................... 15

5.1 グローバル権限 ........................................................................................................................................... 15 5.2 有効な権限 .................................................................................................................................................... 15

5.2.1 エンドポイントに対して有効な権限（Effective Rights Endpoints） .................................. 15 5.2.2 デバイスに対して有効な権限（Effective Rights Devices） ................................................ 16

5.3 グローバル設定 ........................................................................................................................................... 17 5.4 デバイス .......................................................................................................................................................... 17 5.5 デバイス権限の機能 ................................................................................................................................. 18

5.5.1 デバイスへのアクセス許可/拒否 ............................................................................................... 19 5.5.2 デバイスの読み取り専用アクセスを有効にする ................................................................... 21 5.5.3 TrustedDevice レベル１～４ ......................................................................................................... 21 5.5.4 WiFi - 有線ネットワークがある時は WiFi をブロック ........................................................ 21

5.6 コンピュータ ................................................................................................................................................... 21 5.6.1 コンピュータの自己登録 ................................................................................................................. 22

5.7 コンピュータ権限 ......................................................................................................................................... 23 5.8 コンピュータ設定 ......................................................................................................................................... 24 5.9 コンピュータとグループのモード ............................................................................................................ 24

5.9.1 トランスペアレントモード ................................................................................................................. 25 5.9.2 ステルスモード.................................................................................................................................... 25



Rev 1.0

5.9.3 パニックモード ..................................................................................................................................... 25 5.9.4 アイコン隠蔽モード ........................................................................................................................... 26 5.9.5 サイレントモード ................................................................................................................................. 26

5.10 ユーザ ............................................................................................................................................................. 26 5.11 ユーザ権限 .................................................................................................................................................... 27 5.12 グループ ......................................................................................................................................................... 28 5.13 グループ権限 ................................................................................................................................................ 29 5.14 グループ設定 ................................................................................................................................................ 30 5.15 カスタムクラス ............................................................................................................................................... 31

6 コンテンツアウェア保護 ...................................................................................................................................... 34 6.1 コンテンツアウェアポリシー ..................................................................................................................... 34

6.1.1 コンテンツアウェアポリシーの優先順位 ................................................................................... 36 6.1.2 コンテンツアウェアポリシーはどのように働くか .................................................................... 36 6.1.3 コンテンツアウェアポリシーのタイプ .......................................................................................... 39 6.1.4 コンテンツアウェアポリシーのセットアップ ............................................................................... 39

6.2 カスタムコンテンツ辞書 ............................................................................................................................ 45 6.3 コンテンツアウェア URL ホワイトリスト ............................................................................................... 45 6.4 コンテンツアウェアドメインホワイトリスト ........................................................................................... 46 6.5 コンテンツアウェア正規表現................................................................................................................... 47 6.6 コンテンツアウェア保護は、監視対象のアプリケーションやオンラインサービスにどのよ

うに機能するのか？ ................................................................................................................................................. 47 7 オフライン仮パスワード ...................................................................................................................................... 49

7.1 デバイスオフライン仮パスワード .......................................................................................................... 49 7.2 コンピュータオフライン仮パスワード .................................................................................................... 51 7.3 コンテンツアウェア保護オフライン仮パスワード .......................................................................... 51 7.4 オフラインでのデバイス、コンピュータ及びコンテンツアウェア保護の承認 ......................... 52 7.5 管理者の連絡先情報の設定 ................................................................................................................. 53

8 リポートと分析 ........................................................................................................................................................ 55 8.1 コンテンツアウェアリポート ...................................................................................................................... 55 8.2 Admin Actions（管理者アクション） ....................................................................................................... 56 8.3 オンラインのコンピュータ ......................................................................................................................... 57 8.4 オンラインのユーザ .................................................................................................................................... 57 8.5 オンラインデバイス ..................................................................................................................................... 58 8.6 コンピュータの履歴 .................................................................................................................................... 59 8.7 ユーザの履歴 ............................................................................................................................................... 59 8.8 デバイスの履歴 ........................................................................................................................................... 60



Rev 1.0

9 警告（Alerts） ........................................................................................................................................................... 61 9.1 警告の定義 ................................................................................................................................................... 63 9.2 警告の履歴 ................................................................................................................................................... 64 9.3 コンテンツアウェア警告の定義 .............................................................................................................. 65 9.4 コンテンツアウェア警告の履歴 .............................................................................................................. 66 9.5 MDM 警告の定義 ....................................................................................................................................... 66 9.6 MDM 警告の履歴 ........................................................................................................................................ 67

10 ダウンロード（Downloads） ................................................................................................................................. 68 10.1 インストール用ファイルとデバイス登録 .............................................................................................. 68 10.2 EasyLock 暗号化ソフトウェア ................................................................................................................. 68

11 マイアカウント（My Account） ........................................................................................................................... 70 11.1 プロファイル詳細 ......................................................................................................................................... 70 11.2 ユニーク ID ................................................................................................................................................... 70 11.3 マイサブスクリプション（My Subscriptions） ....................................................................................... 71

11.3.1 トライアルライセンス ......................................................................................................................... 72 11.3.2 無償（Appetizer）ライセンス ........................................................................................................... 73

11.4 サブスクリプションの入手（Get a Subscription） ............................................................................. 73 11.5 クライアントアンインストール保護......................................................................................................... 73

12 iPhone / iPad 用 My EPP アプリ ................................................................................................................... 75 13 TrustedDevice での強制暗号化 ..................................................................................................................... 76

13.1 レベル 1 の TrustedDevice はどのように動作するか ................................................................... 77 13.2 TrustedDevice レベル 1 向けの EasyLock ソフトウェア ............................................................... 77

14 My Endpoint Protector クライアント ............................................................................................................. 79 14.1 My Endpoint Protector クライアントのセキュリティ....................................................................... 79 14.2 クライアント通知（エージェント） ............................................................................................................. 79 14.3 My Endpoint Protector クライアントのオフライン機能 ................................................................ 79 14.4 DHCP/手動 IP アドレス ............................................................................................................................ 80 14.5 クライアントの削除...................................................................................................................................... 80

14.5.1 Windows OS でのクライアント削除 ............................................................................................. 80 14.5.2 Mac OS X でのクライアント削除 .................................................................................................. 80

15 用語及び定義 ........................................................................................................................................................ 82 15.1 サーバ関連 .................................................................................................................................................... 82 15.2 クライアント関連 .......................................................................................................................................... 82

16 Endpoint Protector プロダクトファミリー ..................................................................................................... 85 17 サポート .................................................................................................................................................................... 86 18 重要なお知らせ/免責事項 ............................................................................................................................... 87



Rev 1.0

変更履歴

版発行日変更内容

第 1.0 版 2015/02/26 新規作成（My Endpoint Protector version 4.4.0.3）

CoSoSys Ltd：Endpoint Protector Basic、EPPBasic、Endpoint Protector、My Endpoint Protector

はCoSoSys Ltd.の商標です。WindowsはMicrosoft Corporationの登録商標です。Macintosh, Mac

OS X は Apple Corporation の商標です。その他の名称・商標は、それぞれの所有者に属します。



Rev 1.0

1

1 はじめに

USBフラッシュドライブ、デジタルカメラ、MP3プレーヤー/ iPodなどのポータブルストレージデバイ

スはほとんどどこにでもあるもので、プラグ＆プレイでコンピュータにすぐに接続できるものです。

ほとんどすべてのPCには簡単にアクセス可能なUSBポートがあるので、データの盗難や紛失事

故が簡単に起こってしまいます。

データ盗難、あるいはたった１回の接続から企業のコンピュータやネットワークがウィルスに感染

するということはたやすく起こりえますし、しかも 1 分もかかりません。ネットワーク管理者がこれを

未然に防いだりその責任者を把握したりすることは今日まで困難でした。

1.1 My Endpoint Protector とは？

My Endpoint Protector SaaS (Endpoint Security-as-a-Service)が提供するデバイス制御機能及

びデータ損失防止機能は、オンプレミスでのエンドポイント·セキュリティ·ソリューションを管理する

のに時間もリソースも割けないお客様向けのものです。



Rev 1.0

2

My Endpoint Protector を使えば個人のお客様やあらゆる規模の企業のお客様が、1 つの集中型

オンラインコンソールからすべてのエンドポイントを管理できるようになります。デスクトップ、ノート

ブック、ネットブックのいずれについても、またその使用場所がオフィス、自宅、外出先のいずれで

あっても可能です。My Endpoint Protectorは、USBフラッシュドライブなどのポータブルデバイスが

もたらすデータ損失やデータ盗難のリスクを排除することができるのです。

クラウド上のサーバ経由でポート及びデバイスを制御することは、1 台以上の PC や Mac を一元

管理するための最適なソリューションと言え、しかもサーバのインストールや管理の専門家になる

必要もありません。

1.2 主な特徴

機密データの安全性はエンドポイントのそれと同等でしかありません。My Endpoint Protectorはネ

ットワーク及びエンドポイントのセキュリティを制御し、監視し、実施するための強力な機能を提供

しています。

1. どこからでもエンドポイント/デバイスの使用を一元的に管理

2. サーバのセットアップ不要（ハードウエア、ライセンスや保守）

3. すべての規模の企業向けのエンタープライズクラスのエンドポイント·セキュリティ

4. 数百台までの PC または Mac エンドポイントをオンライン上の１箇所から管理

5. どんな PC ユーザでもセットアップ可能。熟練した管理者が不要

6. 数分でセットアップ完了

7. インターネットに接続されていればどんな PC や Mac でも作動

一元化された Web ベースのデバイス管理/ダッシュボード

ネットワーク管理者はデバイス使用を一元的に管理し許可することができます。My Endpoint

Protector のダッシュボードは、管理部門とセキュリティ部門の双方のスタッフのニーズに応えるよ

う設計されており、制御対象デバイスやデータ転送の組織全体に渡るアクティビティについてリア

ルタイム情報、チャート及びリポートへのアクセスを提供します。統合された単一のビューとして、

Web ベースの管理/リポートツールの中にすべてが組み込まれています。

デバイス使用ポリシーの強制適用デバイス管理ポリシーは簡素化されており、ユーザグループの権限定義にはカスタマイズ可能な

テンプレートを利用することで、最新のセキュリティポリシーをネットワーク全体に対して容易に強

制・保守できるようにします。また組織の一部へのデバイス利用ポリシー強制も簡単です。これら

はデータ侵害の防止及び管理に関する政府の規制、業界標準および IT ガバナンスを遵守するこ

とを容易にしました。



Rev 1.0

3

コンテンツアウェア保護

これは独立したモジュールで、強力なコンテンツアウェアポリシーの作成と強制により、リムーバブ

ルメディアやインターネット経由で企業ネットワークから出て行くデータを適切に制御します。

リポートと分析

My Endpoint Protector は強力なリポート・分析ツールを提供しており、エンドポイントでのあらゆる

アクティビティ（接続されたデバイス、送信されたファイル等）を分析することができます。

フィールドで働く従業員をサポートするためのネットワーク "オフライン" モード

「オフライン仮パスワード」を発行することで、クライアントコンピュータがネットワークから切断され

ている場合でも、特定デバイスに対して限定時間内のアクセスを許可できます。

EPP によって保護される PC は、例えばノートパソコンのように一時的あるいは頻繁にネットワーク

から切断されることがあっても、最後にローカルに保存されたポリシーに基づいて保護されたまま

ご利用いただけます。切断されている間に起きたすべての通知は、次のネットワーク接続時に送

信されます。

強制暗号化/TrustedDevice（信頼済デバイス）

TrustedDevice での強制暗号化を使用すれば、すべてのエンドポイントデバイスが許可・制御対象

となることだけでなく、移動中の機密・秘匿データが保護されていることをも保証できます。強制暗

号化に EasyLock（イージーロック）を使用すれば、デバイスに保存されたすべてのデータが移動中、

暗号化されていることになります。

1.3 制御対象デバイスタイプ/ポート

My Endpoint Protector はセキュリティ侵害の主要発生源となり得るデバイスタイプを、広範囲にサ

ポートします。これらのデバイスに対して許可を与えることで、ユーザが自分のコンテンツを閲覧、

作成または変更すること、あるいは許可済デバイスとの間で転送されたデータを管理者が閲覧す

ることが可能になります。



Rev 1.0

4

• リムーバブルストレージデバイス

• 通常の USB フラッシュドライブ、U3 と自動実行ドライブ、キーディスクなど

• USB1.1、USB2.0、USB3.0

• ワイヤレス USB

• LPT/パラレルポート

My Endpoint Protector を使用して PC のパラレルポートを制御することにより、ネットワーク管

理者は、これらのポートに接続されたストレージ·デバイスへのユーザのアクセスを拒否または

許可することができます。

*ストレージデバイスのみに適用されます

• フロッピーディスクドライブ

フロッピーディスクドライブへのアクセスはMy Endpoint Protectorを通じて管理できます。そし

て完全にオン/オフすることができます。

• メモリカード - SD カード、MMC カード、コンパクトフラッシュカードなど。

これらのデバイスは My Endpoint Protector で有効/無効にすることができます。

• カードリーダ - 内部及び外部


• CD/DVD プレーヤー/バーナー - 内部および外部


• デジタルカメラ


• スマートフォン/ハンドヘルド/携帯情報端末

このカテゴリには Nokia N シリーズ、Blackberry、及び Windows CE 互換デバイス、 Windows

Mobile デバイスなどが含まれています。

• iPod / iPhone / iPad


• MP3 プレーヤー / メディアプレーヤーデバイス


• 外付け HDD / ポータブルハードディスク


• FireWire デバイス


• PCMCIA デバイス


• 生体認証デバイス


• ブルートゥース



Rev 1.0

5


• プリンタ

シリアル、 USB 及び LPT ポートでの接続方法に適用されます。


1.4 Windows と Mac OS X クライアントサポート

My Endpoint Protector のすべての機能は Windows クライアントで使用できます。 Mac OS X クラ

イアントへのサポートはいくつかの点で制限されていますが、主要セキュリティ機能はすべて Mac

OS X に対してもサポートされています。Windows だけでなく Mac OS X にとっても My Endpoint

Protector が最高のデバイス制御およびエンドポイントセキュリティソリューションとなるよう、私た

ちは最善を尽くしております。ご支援とご理解をいただき、ありがとうございます。

1.5 結論

今日、ビジネスの世界では現実に情報の盗難やデータ漏洩が起きていますので、すべての起こり

うるセキュリティ侵害を効率的に防止することは企業のセキュリティ専門家の最大の関心事になっ

てきています。エンドポイント·セキュリティはお客様の既存のセキュリティポリシーを補完し、安全

性に関する完全な証明を与えようとするものです。

安全措置を回避したりデータを危険にさらしたりする手法が現れて新しいデバイスやガジェットの

利点を損ねようとしても、My Endpoint Protector はテクノロジーが可能としたお客様の機動性を確

保することができます。こうして、内外からの脅威に晒されているすべてのエンドポイントを容易に

保護することができますので、お客様はデバイス使用におけるポータビリティー、効率性さらには

生産性を高めることができます。

My Endpoint Protector を導入すれば、購入済デバイスはそのまま従業員が使えますし、さらに組

織内外からの攻撃による損失からお客様の会社を守ることができます。My Endpoint Protector 導

入に伴う財務コスト（購入、実装、および使用方法のトレーニング費用）をすべて支払っても、お客

様はその投資に十分に見合う配当を得られることでしょう。



Rev 1.0

6

2 クラウドサーバ機能

My Endpoint Protectorの機能は、いくつかの物理的エンティティをめぐって設計されています。

• コンピュータ（My Endpoint Protector クライアントをインストール済の PC 及び Mac）

• デバイス（現在 My Endpoint Protector によってサポートされているもの。

例：USBデバイス、デジタルカメラ、USBメモリカード等）

• My Endpoint Protectorのクラウド/サーバ側は「管理／リポートツール」です。このツール

はデバイス、コンピュータ、ユーザ、グループ及びそれらの動作を一元管理する役割を

果たしています。

2.1 My Endpoint Protector のオンラインの管理／リポートツールへのアクセス

オンラインの「管理／リポートツール」にアクセスするには、ブラウザを開いてMy Endpoint

Protectorのアドレスを入力してください。

https://my.endpointprotector.com

ここでユーザ名とパスワードを入力する必要があります。

ログイン情報は、弊社より E メールでお送りいたします。お手元に届いていない場合は、下記より

お問合せください。

https://www.jtc-i.co.jp/support/customerportal/index.php

2.1.1 サインアップ

My Endpoint Protector アカウントを作成するには、ユーザ名とパスワードを選択し、サインアップ

ウィザードの手順に従ってください。サインアップ処理を完了するには、お使いの電子メールアドレ

スを確認する必要があります。受信するメール中の確認リンクをクリックしてください。

注意

• お客様の My Endpoint Protector アカウントの作成は弊社で行います。よって、お客様ご自身

による My Endpoint Protector アカウント作成は必要ありません。

• 弊社によるアカウント作成直後、お客様の E メールアドレスに、CoSoSys 社よりサインアップ

処理完了のためのメールが届きます（件名「My Endpoint Protector - Account Activation」）。

受信するメール内の確認リンクをクリックして、サインアップ処理を完了してください。（確認リ

ンクの有効期間は、発行後 24 時間です。）

https://my.endpointprotector.com/

https://www.jtc-i.co.jp/support/customerportal/index.php



Rev 1.0

7

• サインアップ処理完了後、CoSoSys 社より完了メール（件名：「Welcome to My Endpoint

Protector」が届きますのでご確認ください（ユニーク ID が記載されています）。

2.1.2 ログイン

My Endpoint Protector アカウントにログインするには、https://my.endpointprotector.com にアク

セスしてユーザ名とパスワードを入力してください。

初回ログイン時の注意

• 弊社からお送りしたログイン情報に記載された「ユーザー名」と「パスワード」でログインしてく

ださい。

• 上記「パスワード」は仮パスワードです。初回ログイン後速やかにご変更ください。

【変更方法】

「My Account（マイアカウント）」→「Profile Details（プロファイル詳細）」モジュールより新旧パ

スワードを入力し、「保存」ボタンをクリックしてください。

• 2 回目以降のログインは、変更後のパスワードをご使用ください。

2.1.3 パスワードを忘れた場合

ユーザ名・パスワードまたはその両方を忘れてしまった場合、「Forgot your password?」をクリック

した後に登録時に入力した電子メールアドレスを入力してください。お客様のパスワードをリセット

するためのリンク入りメールが送信され、そのリンクをクリックすることでパスワード変更画面へ案

内されます。

2.1.4 ログアウト

My Endpoint Protector のアカウントからログアウトするには、管理／リポートツール画面の右上隅

にある「ログアウト」ボタンをクリックしてください。

https://my.endpointprotector.com/



Rev 1.0

8

2.2 オンラインの管理／リポートツール

オンライン/クラウドベースの管理／リポートツールでは保護対象コンピュータの動作を管理し、そ

れらに接続されたデバイスのアクティビティ情報を得ることができます。

管理／リポートツールへのアクセスはユーザ/パスワードの組み合わせで制限されており、ログイ

ンが必要です。

My Endpoint Protector へログインすると、お客様に利用可能なモジュールが表示されます。

ダッシュボード - ダッシュボードはサーバの統計情報を表示します。例えば現在接続中のクライ

アントとデバイスの数、保護対象コンピュータの総数、ログされた最新アクション、新しく追加され

たクライアントなどです。また重要な管理ツールへのショートカットも用意されています。

デバイスコントロール - デバイス、コンピュータ、グループ及びクライアントユーザの管理に使用

します。



Rev 1.0

9

これはMy Endpoint Protectorの最重要モジュールです。このモジュールではデバイス、コンピュー

タ及びコンピュータグループに特定の権限を割り当てることで、管理者がセキュリティポリシーを設

定し強制することができます。

管理者はこのモジュールで権限や設定の編集・管理、さらにはデバイス、コンピュータ、グループ

の削除もできます。またグループを作成し、クライアントユーザをそこに追加したり、削除すること

もできます。

リポートと分析 – システム（サーバ及びクライアント）上の過去・現在の活動についての管理者向

け情報を提供します。これにはログリポート、コンテンツアウェアリポート、Admin Actions（管理者

アクション）、オンラインのコンピュータ、ユーザの履歴などのセクションが含まれています。情報フ

ォーマットの中には閲覧やエクスポートが可能なものもあります。

ダッシュボードと似ていますが、過去・現在のアクティビティに関する統計情報がより詳細に表示さ

れます。



Rev 1.0

10

Alerts（警告） - 警告が作成できます。これは管理者が構成する通知設定で、特定デバイスの接

続やアクセスがあった場合、あるいは特定ユーザが特定アクションを実行した場合などに警告す

るものです。詳細は9「警告」をご参照ください。

オフライン仮パスワード – ここでは 7「オフライン仮パスワード」に説明があるオフライン仮パスワ

ードを定義することができます。

My Account（マイアカウント） - お客様のアカウントに関する情報はここで管理されます。



Rev 1.0

11

3 My EPP クライアントのシステム要件

• サポートされているオペレーティングシステム：

• Windows 8（すべてのバージョン） 32 ビット/64 ビット

• Windows 7（すべてのバージョン） 32 ビット/64 ビット

• Windows Vista（すべてのバージョン） 32 ビット/64 ビット

• Windows XP Home または Professional （Service Pack 2 推奨）

• Mac OS X 10.4 および 10.5 以上

• MSI パッケージをインストールするための PC の管理者権限

• フル機能のインターネット/ネットワーク接続

• 1 GHz プロセッサ（それ以上を推奨）

• 最低 256 メガバイトの RAM

• ハードドライブ上で利用可能な容量 32 メガバイト（それに加えてオプションのオフラインファイ

ルのトレースとシャドウのための追加スペース）

注意！内部または外部ファイアウォールをご使用の場合、クライアントをインストールするコンピュータか

らサーバの指定ポートへ接続できるようにしておいてください。デフォルトでは 443 番ポートです。

ルータを挟んでいる場合、ポートフォワーディング設定についてはデバイスのユーザマニュアルを

参照するかデバイスの製造元にお問い合わせください。



Rev 1.0

12

4 クライアントのインストール

保護したいコンピュータに対応する My Endpoint Protector インストーラをダウンロードしてくださ

い。

ダウンロードした実行形式ファイルを実行します。

使用許諾契約書の内容を確認し、同意する場合は「同意します」のラジオボタンを選択して「次へ」

をクリックします。



Rev 1.0

13

インストールフォルダを選択します。

ここが重要なのですが、「ユニーク ID」を要求されたときは正しいものであることを確認ください。

（管理／リポートツールからダウンロードした場合は予めセットされています）

「インストール」をクリックします。



Rev 1.0

14

途中で「ユーザアクセス制御」ウィンドウが表示された場合は、「はい」を回答します。

以下の画面が出ればインストール完了です。

なお、お使いのクライアント PC がファイアウォールなどから干渉されない、フル機能のインターネ

ットアクセス/ネットワーク接続を持っていることをご確認ください。



Rev 1.0

15

5 デバイスコントロール

5.1 グローバル権限

このモジュールは、システム全体のコンピュータに対して権限を適用します。

5.2 有効な権限

5.2.1 エンドポイントに対して有効な権限（Effective Rights Endpoints）

このモジュールは、その時点でシステム全体や特定ユーザ/コンピュータに対して設定されている、

全デバイスタイプに対する適用済権限を一覧表示します。



Rev 1.0

16

5.2.2 デバイスに対して有効な権限（Effective Rights Devices）

このモジュールでは、選択したデバイスに対する適用済権限が表示されます。



Rev 1.0

17

5.3 グローバル設定

このモジュールには、システム内の全コンピュータに影響を与えるグローバル設定があります。コ

ンピュータ設定が定義されておらずグループにも属していない場合、この設定が継承されます。コ

ンピュータがグループに属している場合はそのグループ設定を継承します。

5.4 デバイス

このモジュールで管理者は、システム内の全デバイスを管理することができます。My Endpoint

Protector には自動システムが実装されています。つまり、未知のデバイスが保護対象クライアン

トコンピュータに接続されてもMy Endpoint Protectorのデータベースへ自動的に登録し、管理／リ

ポートツールのインターフェイスを使うことで管理可能にするのです。

未知のデバイスがクライアントコンピュータに接続されると、デバイスの各種パラメータはデバイス

データ（ベンダ ID、プロダクト ID、シリアル番号）としてシステムデータベースに格納されます。最

初にこのデバイスを使用したユーザが、デバイスのデフォルトユーザとして登録されます。このユ

ーザ設定は、後から、いつでも変更することができます。



Rev 1.0

18

このモジュールで管理者が使用できるアクションは以下の通りです：

編集、権限の管理、デバイスの履歴、デバイス履歴の書き出し、削除

「権限の管理」は実際にはデバイス権限モジュールへのショートカットであり、以下の該当章で説

明されることになります。

状況列は、デバイスの現在の権限を示しています。

赤色は、デバイスがシステムでブロックされていることを意味します。

緑色は、デバイスがコンピュータまたはユーザに対して許可されていることを意味します。

黄色は、デバイスが制限付きで、一部のユーザやコンピュータ上で許可されていることを

意味しています。

5.5 デバイス権限の機能

Endpoint Protector は幅広い種類のデバイスおよびデバイスタイプを取り扱うことが可能で、各デ

バイスに対しては個別にいくつかの使用方法を提供します。これらは「権限管理」モジュールにア

クセスし、関連する権限タブのいずれかを選択することで見ることができます。



Rev 1.0

19

管理者はネットワークポリシーに応じて、以下の設定を使用することができます：

• デバイスへのアクセスを拒否

• デバイスへのアクセスを許可

• 読み取り専用アクセスを有効にする

• TrustedDevice（TD）レベル１～4 （USB ストレージデバイスにのみ適用）

• 有線ネットワークが存在する場合はブロック（WiFi デバイス制御にのみ適用）

5.5.1 デバイスへのアクセス許可/拒否

管理者はこのオプションを使用し、特定デバイスに対してアクセス許可/拒否を設定することで、特

定のグループあるいはコンピュータにとって使用可能・不可能にすることができます。

管理者は個々のデバイスを指定してこれらの設定を行うことも、また、適用対象となるコンピュータ、

ユーザ、グループの一覧から選択して設定することもできます。

権限を管理したいデバイス、コンピュータまたはグループを選択し、ページの下部にある「既に存

在するデバイス」の下のプラス（+）ボタンをクリックしてください。

これを行うとデバイスウィザードが表示され、管理したいデバイスを選択することができるようにな

ります。



Rev 1.0

20

デバイスを選択すると、そのデバイスに対して権限のいずれかを選択できるようになります。

変更内容を保存するには「保存」をクリックしてください。

お客様が選択したデバイスは今後「既存デバイス」セクションに表示されます。

さらにデバイスを追加するには、上記の手順を繰り返してください。



Rev 1.0

21

追加したデバイスを変更・削除する場合は、以下の「権限ウィザード」または「取り除く」アクション

ボタンを使用します。

5.5.2 デバイスの読み取り専用アクセスを有効にする

このオプションを使用すると、管理者はデバイスへの読み取り専用アクセスを有効化でき、デバイ

ス上のデータの削除や改ざんを防ぐことができます。

管理者は個別に各デバイスを設定することもできますし、また適用対象となるコンピュータ、グル

ープの一覧から選択して設定することもできます。

5.5.3 TrustedDevice レベル１～４

このオプションは 4 つのセキュリティレベルに分けられます。TrustedDevice™と EasyLock™につい

ての知識があり、どのように動作するかを理解している場合、このいずれかのレベルを選択してく

ださい。

詳細情報は当ユーザマニュアルの「レベル 1のTrustedDeviceはどのように動作するか」をご参照

ください。

5.5.4 WiFi - 有線ネットワークがある時は WiFi をブロック

このオプションを指定すると管理者は、有線ネットワーク接続が存在する間は、WiFi 接続を無効に

することができます。有線ネットワークが存在しないときには WiFi 接続が利用できるようになりま

す。

5.6 コンピュータ

これはクライアントコンピュータの管理をするモジュールです。



Rev 1.0

22

ここで使用可能なアクションは以下の通りです：

編集、権限の管理、設定の管理、オフライン仮パスワード、コンピュータの履歴、コンピュータ履歴

の書き出し、削除

権限管理と設定管理はそれぞれのモジュールへリンクしています。説明は当マニュアルのそれぞ

れの章にあります。

より良い組織と管理のために、コンピュータは「グループ」（同じオフィス内にある複数のコンピュー

タで、同一のデバイス接続権限や設定を持つコンピュータのグループ）に所属させることができま

す。

5.6.1 コンピュータの自己登録

My Endpoint Protector のクライアントコンピュータは登録メカニズムを備えています。この自己登

録メカニズムは、My Endpoint Protector クライアントソフトウェアがコンピュータにインストールされ

た後に一度実行されます。

My Endpoint Protectorクライアントのインストール中には、ユニーク IDを入力するように求められ

ます。



Rev 1.0

23

この ID でクライアントソフトウェアとお客様の My Endpoint Protector アカウントとが紐付き、クライ

アントは自分がシステム内に存在していることをサーバに伝えます。

サーバの方では、クライアントコンピュータに関する情報をシステムデータベースに保存し、クライ

アントコンピュータにライセンスを割り当てます。

メモ！

コンピュータのライセンスモジュールで変更が行われた時、またアプリケーションクライアントが再

インストールされる度に、この自己登録メカニズムが機能します。

コンピュータの所有者情報が、自己登録の過程で保存されることはありません。

5.7 コンピュータ権限

このモジュールを使用して、管理者は単一またはすべてのコンピュータから、どのデバイスタイプ

に、さらにどの特定デバイスにアクセスできるかを指定できます。



Rev 1.0

24

5.8 コンピュータ設定

このモジュールで、管理者は個々のコンピュータの設定を編集することができます。コンピュータタ

ブでアクセスすることができるので、「設定」ボタン（）をクリックしてください。

すべてのコンピュータに対してカスタム設定を定義する必要はありません。コンピュータはマニュア

ル設定を行わなくても正しく機能することが可能だからです。所属するグループの設定を継承する

か、それが無理であれば、必須のデフォルト値としてシステム内に存在するグローバル設定を継

承して、機能することができるのです。

5.9 コンピュータとグループのモード

My Endpoint Protector はコンピュータ及びグループ向けにいくつかの機能モードをもっています。

これらのモードは”コンピュータ設定”、”グループ設定”、“グローバル設定”（これはデフォルトで

適用済）を通して設定可能です。お客様はいつでもこれらを変更できます。



Rev 1.0

25

以下の 6 つのモードが選択可能です：

• ノーマルモード（Endpoint Protector のデフォルトモード）

• トランスペアレントモード

• ステルスモード

• パニックモード

• アイコン隠蔽モード

• サイレントモード

5.9.1 トランスペアレントモード

すべてのデバイスをブロックするが、My Endpoint Protector のアクティビティについてはユーザに

一切見せたり知らせたりしないようにしたい場合、このモードを使用します。

• システムトレイのアイコンは一切表示されません

• システムトレイの通知は一切表示されません

• 許可の有無に関わらず全てがブロックされます

• 管理者は全てのアクティビティに対する警告を受信します（警告はダッシュボードにも表示さ

れます）

5.9.2 ステルスモード

トランスペアレントモードと同様に、ステルスモードでは管理者はユーザとコンピュータのすべての

アクティビティ及びアクションを監視できます。すべてのデバイス使用が許可されます。



• 全てが許可されています（どんなアクティビティであれ、ブロックされません）

• 管理者は全てのアクティビティに対する警告を受信します（警告はダッシュボードにも表示さ

れます）

5.9.3 パニックモード

お忍びモードと透明モードが手動で設定されるならば、パニックモードはシステムにより、それが

必要であると考えられる時に、自動的に設定されます。

• システムトレイのアイコンが表示されます

• 通知が表示されます

• 許可の有無に関わらず全てがブロックされます

• PC がパニックモードに突入した際とパニックモードが終了した際に管理者は警告を受信しま

す（警告はダッシュボードにも表示されます）



Rev 1.0

26

5.9.4 アイコン隠蔽モード

アイコン隠蔽モードはノーマルモードと似ていますが、ユーザにエージェントが見えないという違い

があります。



• 指定した全ての権限と設定が適用されます

5.9.5 サイレントモード

サイレントモードはノーマルモードと似ていますが、通知がポップアップ表示されないという違いが

あります。

• システムトレイのアイコンが表示されます


• 指定した全ての権限と設定が適用されます

5.10 ユーザ

クライアントユーザとは「My Endpoint Protector クライアント」がインストール済のコンピュータにロ

グオンしているエンドユーザのことです。

このモジュールは自己完結メカニズムを備えています：ユーザがシステム上で何らかの活動をし

たとたんに、その人がこれまでシステム内の記録に存在しなかった場合はシステムデータベース

に追加されます。



Rev 1.0

27

このモジュールで管理者が使用できるアクションは以下の通りです：

編集、権限の管理、ユーザの履歴、ユーザ履歴の書き出し、削除

My Endpoint Protectorのインストール処理プロセス中にデフォルトで作成されるユーザが 2つあり

ます。

noUser – 誰もログインしていない間にコンピュータで起こったすべてのイベントは、noUser と紐付

けられます。コンピュータにリモートでログインしたユーザの名前は記録されず、そのイベントも

noUserのものとなります。これ以外にも、特定コンピュータに誰もログインしていない状態でデバイ

スにアクセスする自動化スクリプト/ソフトウェアの場合に noUser となります。

autorunUser – これは、特定デバイスからWindowsによってインストーラが起動されたことを示しま

す。autorunUser は、オペレーティングシステムで自動再生が可能になっているときに、特定デバ

イスから起動されたプログラムが生成したすべてのイベントに付加されるユーザです。

ユーザは後で、管理しやすくするためにグループ別に分けることができます。

5.11 ユーザ権限

このモジュールはユーザにフォーカスして作られており、管理者がデバイスへのアクセス権限をユ

ーザ単位で管理できるようになっています。



Rev 1.0

28

5.12 グループ

このモジュールではグループの編集ができます。編集、権限の管理、設定の管理、削除の各コマ

ンドがこのセクションで利用できます。



Rev 1.0

29

コンピュータとクライアントユーザのグループ化によって管理者は権限や設定を効率的な方法で

管理できます。これは「グループ権限」と「グループ設定」タブから行うことができます。

新しいグループを作成する場合、チェックボックスや「Check all matched items（該当するものをす

べてチェック）」オプションを使用することで、複数のユーザやコンピュータをいっぺんに追加するこ

とができます。

5.13 グループ権限

このモジュールはコンピュータ及び（または）ユーザのグループを中心に置いて作られており、管

理者がデバイスへのアクセス権限をグループユーザ単位で管理できるようになっています。



Rev 1.0

30

管理者は「すべて編集」アクションを使用して、一度にすべてのグループの権限を編集することが

できます。

5.14 グループ設定

管理者はこのモジュールでグループの設定を編集することができます。「グループ」タブから行うこ

とができます。「設定」ボタン（）をクリックしてください。



Rev 1.0

31

コンピュータをグループ分けすることで、設定の編集がより容易かつ便利になります

5.15 カスタムクラス

このモジュールでは、システム内での管理を容易にするために、デバイスの新しいクラスを作成す

ることができます。これは特に、同じベンダ/同じ製品（同じベンダ ID および/またはプロダクト ID）

に属するデバイスにとって強力な機能です。



Rev 1.0

32

「デバイスコントロール」→「カスタムクラス」を選択して、新しいカスタムクラスを作成したり既存ク

ラスに新しい要素を追加して編集したりできます。

カスタムクラスの新規追加・既存編集の際には、ユニークな名称と簡単な説明、さらに権限を指定

します。この権限は、カスタムクラスで指定する全デバイスに自動的に適用されることになります。

メモ！

カスタムクラスで設定された権限は、指定デバイスに対する他の既存権限のすべてを上書きし、

Endpoint Protector のどのクライアント PC に対しても適用されます。



Rev 1.0

33

例：

上記のケースでは、「USB ストレージ接続許可」というカスタムクラスを作成し、USB ストレージタイ

プのデバイスに対して「アクセス許可」権限を設定しました。さてクライアント PC“CIP0”に対して

USB ストレージデバイスの「アクセス拒否」権限が設定されていたとしましょう。そこで上記「USB ス

トレージ接続許可」カスタムクラスが作成されると、たとえクライアント PC“CIP0”に対する「アクセ

ス拒否」が設定されたままだとしても、すべてのUSBストレージデバイスがこのPCでアクセス可能

になるのです。



Rev 1.0

34

6 コンテンツアウェア保護

このモジュールにより管理者が設定し強制できるのは、指定ユーザ、コンピュータ、グループに対

する強力なコンテンツフィルタポリシーです。以下のように企業の機密データが偶然や故意のファ

イル転送で持ち出されるリスクをコントロールできます。

• 個人識別情報(PII): 社会保障番号(SSN)、運転免許証番号、メールアドレス、パスポート番

号、電話番号など

• 金融及びクレジットカード情報: ビザ、マスターカード、アメリカンエキスプレス、JCB、ディスカ

バーカード、ダイナースクラブのクレジットカード番号、銀行口座番号など

• 機密資料: 営業報告書及び企画書、技術文書、会計書類、顧客データベースなど

機密データの漏洩を防ぐために、My Endpoint Protector は以下のようにエンドポイントおよび他の

出口における、あらゆる活動を厳重に監視します:

• ポータブルストレージや他のメディア装置(USB ドライブ、外付けハードディスク、CD、DVD、

SD カード等)への直接あるいは暗号化ソフト(例えば EasyLock)による転送

• ローカルネットワーク上の転送

• インターネット経由の転送(メールクライアント、ファイル共有アプリケーション、Web ブラウザ、

インスタントメッセージ、ソーシャルメディア)

• クラウドへの転送(iCloud、Google Drive、Dropbox、Microsoft SkyDrive)

• コピー&ペースト/カット&ペーストによる転送

• 画面印刷

メモ！

コンテンツアウェア保護機能を使用するには、My Endpoint Protector の「DLP（デバイスコントロー

ル及びコンテンツアウェア保護）ライセンスの契約が必要になります。

6.1 コンテンツアウェアポリシー

コンテンツアウェアポリシーは機密情報の検知およびブロックのためのルール集であり、選択した

ネットワーク構成要素(ユーザ、コンピュータ、グループ、部門)に対して強制適用されます。

コンテンツアウェアポリシーは４つの要素から構成されます：

• ポリシータイプ：ポリシー適用対象の OS タイプを指定（Windows 又は Macintosh）

• ポリシーアクション：実行するアクションタイプを指定（機密コンテンツ検知のリポート、または

機密コンテンツ転送のブロック及びリポート）



Rev 1.0

35

• ポリシーフィルタ：検知する内容を指定（ファイルタイプによるフィルタ、定義済コンテンツによ

るフィルタ及びカスタムコンテンツによるフィルタ）

• ポリシーコントロールポイント：監視対象となる転送先を指定

例えば企業の財務部門向けのポリシー設定というものが可能で、メール経由で送られるエクセル

形式のリポートをブロックしたり、個人識別情報や財務情報(例えばクレジットカード番号、メールア

ドレス、電話番号、社会保障番号など)を含むファイルの転送を全てリポートしたりすることができ

ます。

さらに企業毎に、自社にとっての機密内容データのリストを「カスタムコンテンツ辞書」として定義し、

自社の特定の活動領域、ターゲットとなる産業や役割に対応させることもできます。この作業を効

率化するため、コンテンツアウェア保護モジュールには定義済の「カスタムコンテンツ辞書」が一つ

付属しており、最もよく使用される機密語彙および表現をカバーしています。

デバイスコントロールのポリシーとまったく同様に、コンテンツアウェアポリシーは社内ネットワーク

から切断された後でもコンピュータに対して適用され続けます。

ネットワーク内部へのコンテンツアウェアポリシーの適用設定は、「コンテンツアウェア保護」→「コ

ンテンツアウェアポリシー」サブメニューのオプションから、簡単に作成・管理することができます。



Rev 1.0

36

アクションとして利用可能なのは、新規追加、複製、編集、削除です。また「独自に作成」ポリシー

アイコンをクリックして、新しいポリシーを作成することもできます。既存ポリシーの編集は、ポリシ

ーアイコン上部をダブルクリックすることでも可能です。

ポリシーを選択すると、現在ポリシーの適用対象になっているグループ、コンピュータ及びユーザ

が強調表示されるので、管理するのが楽です。管理者は、以前監視対象に加えた要素のチェック

を外したり、新しい要素をチェックしたりするだけでよいのです。ページ上で行なわれた変更はす

べて、「保存」をクリックした後に適用されます。

6.1.1 コンテンツアウェアポリシーの優先順位

複数のコンテンツアウェアポリシーを、同じコンピュータ、ユーザ、グループに対して適用させるこ

とができます。適用されるルール間の齟齬を回避するために、ポリシーの優先順位は左から右へ

の並び順で決められます。左端のポリシーが最上位(優先順位 1)で、右端のポリシーは最下位に

なります。ポリシーの優先順位を変更するには、左矢印（より高く）または右矢印（より低く）をクリッ

クして、ポリシーを左右へ動かすだけでよいのです。

6.1.2 コンテンツアウェアポリシーはどのように働くか

コンテンツアウェア保護は非常に多用途なツールで、ファイルについてリポートだけ、あるいはブロ

ックしてリポートといったアクションをきめ細かく実装することができます。



Rev 1.0

37

コンテンツアウェアポリシーは指定情報についてのリポート、あるいはブロック＆リポートのルール

集です。チェックが外されている他のオプションは全て、「My Endpoint Protector によって無視」と

みなされます。

同じ PC に 2 つのポリシーを適用する場合を考えてみましょう。まず１つ目のポリシーでは、例えば

PNGファイル等の１つのファイルタイプについて、Mozilla Firefoxでアップロードする時にブロックす

ることが可能ですし、さらに２つ目のポリシーでは Internet Explorerでアップロードする時にPNGフ

ァイルだけをリポートすることが可能です。同様に１つ目のポリシーでは指定辞書に登録された機

密語彙を含むファイルが Skype を通して送信された場合にだけリポートし、２つ目のポリシーでは

同じファイルが Yahoo メッセンジャーや NateOn メッセンジャーで送信された場合はブロックする、

ということも可能です。上記の例と同様にポリシーを組み合わせて、定義済コンテンツ・カスタムコ

ンテンツ・正規表現を含むファイルないしファイルタイプをあるアプリケーションに対してはブロック

し、別のアプリケーションに対しては通過させリポートするだけにする、といったことも可能です。

以下のルールが一つ以上のコンテンツアウェアポリシーを、それぞれ別々に選択された要素(例え

ば特定のファイルタイプ、定義済情報あるいはカスタムコンテンツ辞書)についてコンピュータ/ユ

ーザ/グループ/部門に対して適用する際に使用されます:



Rev 1.0

38

優先順位 1 位の

ポリシーA


ポリシーB


ポリシーC

Endpoint Protector

のアクション

無視無視無視情報はブロックも、リ

ポートもされない。

無視無視リポート情報はリポートされ

る。

無視リポートリポート情報はリポートされ

る。

リポートリポートリポート情報はリポートされ

る。

無視無視ブロック情報はブロックされ

る。

無視ブロックブロック情報はブロックされ

る。

ブロックブロックブロック情報はブロックされ

る。

無視リポートブロック情報はリポートされ

る。

無視ブロックリポート情報はブロックされ

る。

リポート無視ブロック情報はリポートされ

る。

ブロック無視リポート情報はブロックされ

る。

リポートブロック無視情報はリポートされ

る。

ブロックリポート無視情報はブロックされ

る。

注意！

ポリシーを作成してもチェックが外されたままだと、入ってきた情報は「My Endpoint Protector によ

って無視」とみなされるのであって、（ポリシー設定で）許可が与えられたというわけではありませ

ん。



Rev 1.0

39

6.1.3 コンテンツアウェアポリシーのタイプ

指定された検知対象コンテンツにより、ポリシーは以下に分類されます:

• ファイルタイプフィルタ・ポリシー：事前に指定されたファイルタイプの全ての転送を検知/ブ

ロックします。パスワード保護のない zip ファイルに保管されたものを含みます。

• 定義済コンテンツ・ポリシー: クレジットカードや個人識別情報を含んでいるファイル転送を

すべて検知/ブロックします。

• カスタムコンテンツ・ポリシー: 事前に指定されたカスタムコンテンツ辞書の語彙を含んでい

るファイル転送をすべて検知/ブロックします。

複合ポリシーは、同一ポリシーに対してフィルタ・タイプを幾つか同時に指定することにより、作成

することができます。

例として、営業部門向けの複合コンテンツアウェアポリシーを作成し、特定のファイルタイプやカス

タム語彙を検知するとしたら、以下のようになります。

監視対象としてコンテンツが指定されると、新しく作成されたポリシーに対応するアイコンではその

特定の指定フィルタが強調表示されます。

6.1.4 コンテンツアウェアポリシーのセットアップ

コンテンツアウェアポリシーを設定するには、「コンテンツアウェア保護」→「コンテンツアウェアポリ

シー」で「独自に作成」アイコンをクリックするか、「新規追加」ボタンを押します。すると「新規ポリシ

ーを追加」画面が開き、新しく作成されたポリシーのパラメータ設定が可能になります。



Rev 1.0

40

ポリシーを強制適用することで、機密コンテンツデータの転送をすべて検知しリポートするか、ある

いはさらにブロックするか、を行うことができます:

注意！

ブロック&リポートアクションは、指定されたネットワーク要素上のファイル転送をすべてブロックし

ます。そこで推奨しておりますのが、まずはリポートのみのアクションを使用して、検知をするがデ

ータ転送はブロックしないようにすることです。こうすれば企業活動が中断されることも無く、ネット

ワーク上でのデータ使用状況に関して見通しが良くなります。

デフォルトではデータコントロールはオフになっています。定義したコンテンツルールを機能させる

には、新しく作成されたポリシーを有効(オン)にしなければなりません。ポリシーのステータスは後

からでも、ポリシーアイコンのシンプルな ON/OFF スイッチを使って変更することができます:

メモ！

有効（オン）になったポリシーは、監視対象であるネットワーク要素を指定した後で初めて適用され

ます。



Rev 1.0

41

ポリシー定義を完成するためには、監視対象となる転送先を選択し、検知対象となるコンテンツを

指定しなければなりません。

制御対象となる転送先の主なカテゴリーは 5 つあります:

• 制御済デバイスタイプ: My Endpoint Protector に登録済のすべてのリムーバブルデバイス

のリストです。

メモ！

「制御済デバイスタイプ」カテゴリーについては、My Endpoint Protector はリムーバブルメディア間

の双方向のファイル転送を監視します。

• クリップボード: コピー&ペーストおよびカット＆ペースト操作を通じてキャプチャーされたすべ

てのコンテンツです。

• プリントスクリーンを無効: 画面キャプチャー・オプションのことです。

• ネットワーク共有をスキャン: ローカルネットワークにアップロードされたコンテンツです。

• アプリケーション/オンラインサービス(添付ファイル/ファイル転送): Web ブラウザ、メールク

ライアント、IM、ファイル共有、ソーシャルメディア/その他です。



Rev 1.0

42

タイプアプリケーションのリスト

Web ブラウザ Internet Explorer, Mozilla Firefox, Chrome, Opera, Safari, SeaMonkey,

Maxthon, AOL Destop 9.6, K-Meleon, Aurora Firefox

メールクライアント

Microsoft Office Outlook, Mozilla Thunderbird, Windows Live Mail, Outlook

Express, Windows Mail, AOL Mail, Opera Mail, SeaMonkey Mail, Courier, IBM

Lotus Notes, GroupWise Client

インスタントメッセ

ージ

AIM, eBuddy, MySpace IM, ICQ, Google Talk, Skype, Windows Live

Messenger, Yahoo! Messenger, mIRC, Trillian, MyChat, LingoWare, Chit

Chat For Facebook, Nimbuzz, Facebook Messenger, Microsoft

Communicator 2007, Gaim, LAN Chat Enterprise, OpenTalk,

TurboIRC, WinSent Messenger, Pink Notes Plus, fTalk, XChat, ooVoo,

TweetDeck, Pidgin Instant Messenger, NateOn Messenger,

QQ International , Twhirl, Daum MyPeople

クラウドサービス

/ ファイル共有

Google Drive Client, iCloud, Dropbox, Microsoft SkyDrive, eMule, Kazaa,

Shareaza, Morpheus, DC++, BitTorrent, Azureus, BitComet,

uTorrent, Daum Cloud, KT Olleh uCloud, Naver NDrive, Microsoft

Skydrive client, Limewire, FTP Command, ownCloud client, Pogoplug

Backup, Pruna P2P, Sendspace, Evernote, FileCloud Sync client

ソーシャルメディア

/ その他

InfraRecorder, iTunes, Nokia PC Suite 2008 / 2011, Samsung Kies, Sony

Ericsson PC Companion, TeamViewer, HTC Sync for Android phones,

Total Commander, LogMeIn, EasyLock, Windows DVD

Maker, FileZilla, ALFTP

新しいポリシーを定義する最後のステップは、コンテンツフィルタ用の 3 つに分かれたタブから検

知対象コンテンツを選択することです。

「ファイルタイプ・フィルタ」では、サポート済ファイルタイプのリストが6つのカテゴリーに分けられて

います：

• 画像ファイル: JPEG、PNG、GIF、ICO、BMP、TIFF、EPS、CorelDraw など

• オフィスファイル: ワード(DOC、DOCX)、エクセル(XLS、XLSX)、パワーポイント(PPT、PPTX)、

PDF、Infopath(XSN)、RTF、OneNote(ONE)、アウトルック (PST、OST)など

• アーカイブファイル: ZIP、7z、RAR、ACE、TAR など

• プログラミングファイル: C, CPP, JAVA, PY, SH, CSH, BAT, CMD, PAS, XML, DTD ,TEX, F な

ど

• メディアファイル: MP3, M4A, WAV, WMA, AVI, AIF, M3U, MPA など

• その他ファイル: EXE, SYS, DLL, SO など



Rev 1.0

43

カテゴリーごとに、最も一般的なファイルタイプが表示されています。さらに多くのファイルタイプを

見て選択するためには、ファイルタイプ一覧表の終わりにある「ファイルタイプの追加」オプション

をクリックしてください。

メモ！

多くのファイル(例えばプログラミングファイル)は実際にはテキストファイルですが、望ましくない影

響を回避するために、このファイルタイプを選択する場合は十分に用心することをお勧めしていま

す。

「定義済コンテンツフィルタ」では、クレジットカード情報から個人識別情報まで、検知すべき定義

済アイテムのリストを表示します。コンテンツアウェア保護モジュールにはローカライゼーションの

オプションがあります。つまり運転免許、ID、電話番号および社会保障番号のような情報について、

国のリストから特定フォーマットを選べることを意味しています。このオプションのチェックを外して

いると、コンテンツアウェア保護エージェントは全フォーマットで検知しようとします。

「カスタムコンテンツフィルタ」では、コンテンツアウェア辞書のリストを表示します。辞書を選択する

と、コンテンツアウェア保護エージェントは辞書リストに含まれる一つ、複数または全ての語彙の

発生を検知します。

「Case Sensitive（大文字・小文字の区別）」オプションをチェックすれば、コンテンツ検査時にエー

ジェントが大文字と小文字を区別することができます。

「Whole Words Only（単語単位）」オプションがチェックされると、検査対象コンテンツから抽出され



Rev 1.0

44

た語彙は、辞書にある単語と完全一致した場合にのみ検知されます（例えば”age”が辞書にあっ

ても、”aged”、”agent”、”agency”などはリポートもブロックもされません）。

「URLホワイトリスト」は、URLホワイトリストを一覧表示します。ホワイトリストを選択するとコンテン

ツアウェア保護エージェントは、そのホワイトリストに存在する web アドレスへのアップロードや添

付ファイルをスキャンしません。このホワイトリストは Internet Explorer にのみ有効です。

「ドメインホワイトリスト」では、ドメインのホワイトリストを一覧表示します。ホワイトリストを選択す

るとコンテンツアウェア保護エージェントは、そのホワイトリストに存在する宛先やドメインへ送られ

たメールをスキャンしません。このホワイトリストは Microsoft Outlook および Mozilla Thunderbird

にのみ有効です。

「正規表現」では作成済の正規表現のリストを表示します。管理者は 5 つまで選択することができ

ます。

一旦ポリシーが作成されると、「ポリシーリスト」内に表示されるようになります。ネットワーク内でコ

ンテンツアウェアポリシーを強制適用するためには、まず適用したい特定のポリシーをクリックして

選択し、さらにコンテンツルールを適用させたいネットワーク構成要素に対応するボックスをチェッ

クする必要があります。もしコンテンツアウェアポリシーがコンピュータ、ユーザ、グループあるい

は部門に対して既に適用されていた場合は、そのポリシーをクリックすると、適用済のネットワーク

要素が強調表示されます。

新しく作成されたポリシーに記載されたイベントが発生するたびに、管理者が通知を受けるように

することができます。「警告」→「コンテンツアウェア警告」で、そのポリシーについて警告の設定を

行ってください。



Rev 1.0

45

6.2 カスタムコンテンツ辞書

カスタムコンテンツ辞書は、My Endpoint Protector が機密情報として検知対象とする語彙および

表現のカスタム定義リストです。カスタムコンテンツ辞書のリストは「コンテンツアウェア保護」→「カ

スタムコンテンツ辞書」で利用できます。

辞書に対して利用可能なアクションは: 編集、辞書のエクスポート、削除です。

「新規追加」ボタンをクリックすると新しい辞書を作成することができます。新しく作成された辞書の

コンテンツに語句を追加するには、最低 3 文字を入力する必要があります。手入力の場合はコン

マ、セミコロンあるいは改行で区切って入力し、あるいは「辞書のインポート」ボタンを押してエクセ

ルファイルから直接インポートすることができます。例えば、金融専門用語が登録されたカスタム

コンテンツ辞書は次のようになります:

新しい辞書が作成されると、コンテンツアウェアポリシーの新規作成や編集の際に「カスタムコン

テンツ」タブ内に自動的に表示されます。コンテンツアウェア保護モジュールには定義済の辞書セ

ットが一つ付いてきます。

6.3 コンテンツアウェア URL ホワイトリスト

URL ホワイトリストは、My Endpoint Protector によって機密情報のアップロードを許可された宛先

Web アドレスのカスタム定義リストです。この機能は Internet Explorer でのみ有効です。



Rev 1.0

46

新しい URL ホワイトリストが加えられると、「URL ホワイトリスト」タブ内に自動的に表示されるよう

になります。

6.4 コンテンツアウェアドメインホワイトリスト

ドメインホワイトリストは、My Endpoint Protector によって機密情報の送信を許可された、カスタム

定義の宛先メールアドレスです。この機能は Microsoft Outlook および Mozilla Thunderbird でのみ

有効です。

新しいドメインホワイトリストが加えられると、「ドメインホワイトリスト」タブ内に自動的に表示されま

す。



Rev 1.0

47

6.5 コンテンツアウェア正規表現

定義によれば、正規表現は検索パターンを形成する文字シーケンスであり、主として文字列との

パターンマッチングで使用されます。管理者は正規表現を利用することで、保護対象ネットワーク

の転送データ中にパターンを発見することができます。

メールアドレスとマッチする例: [-0-9a-zA-Z.+_]+@[-0-9a-zA-Z.+_]+\.[a-zA-Z]{2,4}

IP アドレスとマッチする例:

(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)(\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)){3}

メモ！

可能であれば、正規表現を使用するのは避けてください。正規表現は複雑なため、使用するとリ

ソース使用量が著しく増えるからです。フィルタ条件に大量の正規表現を使用すると、CPU使用量

が著しく増えます。また不適切な正規表現や使用方法はマイナス要素となりえます。

この機能は「現状のままで」提供されるものであり、使用には正規表現構文の高度な知識が要求

されます。

正規表現機能について弊社からの直接サポートは行われませんので、正規表現の習得と実装な

らびに十分なテストはお客様の責任において実施ください。

6.6 コンテンツアウェア保護は、監視対象のアプリケーションやオンラインサービ

スにどのように機能するのか？

次の表は、コンテンツアウェア保護機能によって監視/検査される、あるいは監視/検査されない、

アクションおよびコンテンツのリストを表示しています。

アプリケーション監視される監視されない

Web ブラウザアップロードされたファイルウェブページのコンテンツ



Rev 1.0

48

ウェブメールの添付ファイルダウンロードのコンテンツ

ブログの投稿

E メールクライアント

添付ファイル

Microsoft Outlook のメール

コンテンツ

Microsoft Outlook で転送・保

存される添付ファイル

Windows Explorer から直送さ

れる Microsoft Outlook メール

Microsoft Outlook メール間で

コピーされる添付ファイル

Mozilla Thunderbird のメール

コンテンツ

他のメールサービスによるメー

ルコンテンツ

転送される添付ファイル

保存される添付ファイル

Windows Explorer から直接メ

ールされる添付ファイル

メール間でコピーされる添付フ

ァイル

インスタントメッセージファイル転送

共有された画像ファイル

IM メッセージコンテンツ

送信されるファイル

ファイル共有ファイル・アップロード保存されるファイル

ソーシャルメディア/その他ファイル転送ブログ投稿

*その他の制限が適用される場合もあります。



Rev 1.0

49

7 オフライン仮パスワード

7.1 デバイスオフライン仮パスワード

My Endpoint Protector の商用版アカウントでは、このモジュールを使って、クライアントユーザのコ

ンピュータ上の特定デバイスに対する仮パスワードを生成することができます。クライアントコンピ

ュータとサーバとの間のネットワーク接続が存在しない場合にこの機能を利用することができま

す。

メモ！

デバイスが一時的に承認されると、それ以降に保存されたこのデバイスに対するその他の権限/

設定については直ちに有効にはならず、一定時間が経過しサーバとの接続が再確立されるのを

待たなくてはなりません。

パスワードは、デバイス及び期間ごとに固有です。つまり、同じパスワードを別のデバイスに使用

したり、同じデバイスに二度使用したりすることはできません。

仮パスワードは指定時間中、デバイスに対する許可を与えます。

選択可能な時間間隔は、30 分、1 時間、2 時間、4 時間、8 時間、1 日、2 日、5 日、14 日、30 日で

す。



Rev 1.0

50

管理者は検索ウィザードを使用して既存デバイスを検索するか、または

デバイスがデータベースに存在しない場合はクライアントユーザに教えてもらったデバイスコード

を指定することができます。（後続の章を参照）

有効期間を選択した後、「Generate Code（コード生成）」ボタンをクリックしてパスワードを生成しま

す。

取得した仮パスワードはユーザに連絡され、7.4 で説明する通り、対象デバイスを一時的に許可す

ることになります。



Rev 1.0

51

7.2 コンピュータオフライン仮パスワード

管理者は「コンピュータオフライン仮パスワード」を生成することによって、オフラインになっている

コンピュータ上のすべてのエンドポイントデバイスの使用を許可することができます。コンピュータ

と有効期間を選択した後、「コード生成」ボタンをクリックすることでパスワードが生成されます。取

得したパスワードはユーザに連絡され、7.4 の説明のようにすべてのエンドポイントの使用を一時

的に許可することになります。

7.3 コンテンツアウェア保護オフライン仮パスワード

管理者は「コンテンツアウェア保護オフライン仮パスワード」を生成することによって、オフラインの

コンピュータ上で機密データの転送を許可することができます。コンピュータと有効期間を選択し

た後、「コード生成」ボタンをクリックすることでパスワードが生成されます。取得したパスワードは

ユーザに連絡され、7.4 の説明のように機密データ転送を一時的に許可することになります。



Rev 1.0

52

7.4 オフラインでのデバイス、コンピュータ及びコンテンツアウェア保護の承認

デバイスを選択してパスワードを入力するには、ユーザ自身がシステムトレイ中の My Endpoint

Protector のアイコンをクリックする必要があります。

ユーザはリストからデバイスを選択し、連絡先情報に表示されている管理者へ連絡します。



Rev 1.0

53

ユーザは管理者にデバイスの「管理用コード」を連絡し、管理者はサーバ上でパスワードを生成し

た後、ユーザに教えます。（パスワード生成については前述の節を参照）

ユーザは教えられたパスワードを該当欄に入力し「入力」をクリックして適用します。

コンピュータ及びコンテンツアウェア保護の承認の場合は、管理者は事前に作成しておいたパス

ワードをユーザに教えます。ユーザは、単に「パスワード」欄にパスワードを入力し「Enter」をクリッ

クして適用するだけです。

7.5 管理者の連絡先情報の設定

管理者の連絡先情報は「My Account（マイアカウント）」→「Profile Details（プロファイル詳細）」モ

ジュールの｢個人情報｣パネルで編集できます。



Rev 1.0

54



Rev 1.0

55

8 リポートと分析

このモジュールで管理者は、全システム内のデバイス・ユーザ・コンピュータに関するシステム機

能とシステム情報のフィードバックを得ることができます。

8.1 コンテンツアウェアリポート

このモジュールはすべてのコンテンツアウェアアクティビティの詳細ログを提供します。適用された

コンテンツアウェアポリシーに応じて、いつ、どのようなデータインシデントが検知されたかを管理

者は正確に把握する見ることができます。この情報にはまた、コンピュータ名、ユーザ、転送先の

タイプ、発生したアクション及び検査されたファイルも含まれています。内蔵のきめ細かなフィルタ

は情報を迅速、簡単に発見できるようデザインされています。

管理者は検索結果やログリポート全体を CSV ファイルにエクスポートして、後の詳細な監査の際

に印刷することができます。



Rev 1.0

56

8.2 Admin Actions（管理者アクション）

My Endpoint Protector の Web インターフェイスで管理者が行う重要な行動は全て記録されます。

「詳細を表示」ボタンをクリックすると、「管理者アクションの詳細」ページを開くことができます。そ

こで、特定のイベントに関してさらに詳細が表示され、変化が起こった前後に修正された機能のス

テータスを見ることができます。



Rev 1.0

57

このログは CSV ファイルにエクスポートすることができ、フィルタを使用して迅速かつ容易に必要

な情報を捜し出すこともできます。

8.3 オンラインのコンピュータ

サーバ接続を確立したシステム上に登録された、クライアントコンピュータのリアルタイム*モニタリ

ングを提供しています。

*リフレッシュ間隔に依存しています; コンピュータ X のリフレッシュ間隔が 1 分であるならば、コン

ピュータ X は直近の 1 分以内にサーバと通信していたことになります。

管理者は「ログ表示」アクションボタンを押して、特定コンピュータのログにアクセスすることができ

ます。

このボタンを押すとログリポートが表示され、ボタンを押したそのコンピュータのアクションだけが

表示されます。

8.4 オンラインのユーザ

「オンラインのユーザ」では、リアルタイムに My Endpoint Protector サーバに接続しているユーザ

を一覧表示します。



Rev 1.0

58

8.5 オンラインデバイス

オンラインデバイスは、システム上でコンピュータに接続されているデバイスに関する情報を提供

します。

管理者はどのデバイスがどのコンピュータに接続されているか、またどのクライアントユーザがそ

のデバイスにアクセスしているかを把握することができます。管理者はアクションボタン「ログを表



Rev 1.0

59

示」と「権限の管理」を使って、素早くデバイスを管理することもできます。

8.6 コンピュータの履歴

このモジュールは、少なくとも一回はサーバに接続したすべてのコンピュータを表示します。ボ

タンを使うとログをCSVファイルに保存できます。ボタンを押すと個々のコンピュータ用にフィル

タリングされたログリポートページが表示されます。

8.7 ユーザの履歴

このモジュールは、少なくとも一回はサーバに接続したすべてのユーザを表示します。ボタンを

使うと、ログを CSV ファイルに保存できます。ボタンを押すと、個々のユーザ用にフィルタリング

されたログリポートページが表示されます。



Rev 1.0

60

8.8 デバイスの履歴

コンピュータ及びユーザの履歴と同様に、少なくとも一回はサーバに接続したすべてのデバイスを

ここで表示できます。ボタンを使うと、ログを CSV ファイルにエクスポートできます。ボタンを

押すと、個々のデバイス用にフィルタリングされたログリポートページが表示されます。



Rev 1.0

61

9 警告（Alerts）

My Endpoint Protector では、デバイス、コンピュータ、グループ及びユーザに対して通知（警告）を

設定することが可能です。これによって対象をより簡単に監視できます。警告によりメールが起動

し、警告を受け取るよう指定した管理者にメールが送られます。My Endpoint Protector 内の

「Alerts（警告）」→「Define Alerts（警告を定義）」モジュールで、デバイス関連のアクティビティ警告

を設定することができます。「Define Content Aware Alerts（コンテンツアウェア警告の定義）」オプ

ションでは、機密情報の検知や転送のブロックなどについて特別な警告を設定可能です。

メール警告を作成する前に、まずサーバホストを設定しなければなりません。またそのメールサー

バへのユーザ名とパスワードを入力しなければなりません。「デバイスコントロール」モジュールの

「グローバル設定」にアクセスすれば設定頂けます。

（上記“SMTP”タイプは他のメールサーバを経由する場合です。直接送信は“Native”です。）

「Send test e-mail to my account（自分のアカウントにテストメールを送信）」の隣にあるボックスを

チェックして、設定が正しいかどうか確かめることもできます。チェックした場合、テストメールが「マ

イアカウント」の「Profile Details（プロファイル詳細）」の「E-mail 1*」の欄に設定されているメールア

ドレスに送信されます。

「作成」をクリックして最初の警告の作成をはじめます。



Rev 1.0

62

次に、グループ、クライアント、コンピュータ、デバイスタイプまたはデバイス（一つのデバイスか特

定タイプのデバイス全てかによります）、そして通知のトリガーになるイベントを選択します。

同じ通知を複数ユーザが受け取るようにすることもできます。これは、My Endpoint Protector の管

理者が複数存在する場合に便利です。

例：特定デバイスが特定コンピュータに接続された際に通知を受け取りたい場合、通知を受けた

いその特定デバイスとコンピュータを選択し、イベントリストから「接続」を選択して警告を設定する

必要があります。

「クライアント」と「グループ」の欄は警告のトリガーには影響を与えないため、欄を埋める必要はあ

りません。「グループ」欄の値を設定すると、選択されたイベントがそのグループのあらゆるクライ

アントまたはコピュータに発生した際に警告が起動します。

警告の設定に使用している項目（ユーザ、グループ、コンピュータなど）を削除しようとすると、下

記のような通知が表示され、その項目を削除することができません。



Rev 1.0

63

9.1 警告の定義

警告を新しく作成する場合は「Define Alerts（警告の定義）」に行き「作成」をクリックします。

次に、グループ、ユーザ、コンピュータ、デバイスタイプまたはデバイス（一つのデバイスか特定タ

イプのデバイス全てかによります）と警告のトリガーになるイベントを選択してください。警告の送

信先メールアドレスは最大で 5 つまで追加することができます。



Rev 1.0

64

例：特定デバイスが特定コンピュータに接続された際に通知を受け取りたい場合、通知を受けた

いその特定のデバイスとコンピュータを選択し、イベントリストから「接続」を選択して警告を設定す

る必要があります。

この場合、「クライアント」と「グループ」の欄は警告のトリガーには影響を与えないため、欄を埋め

る必要はありません。「グループ」欄の値を設定すると、選択されたイベントがそのグループのあら

ゆるクライアントユーザまたはコピュータに発生した際に警告が起動します。

警告の設定に使用している（ユーザ、グループ、コンピュータなどの）対象を削除しようとすると、

下記のような通知が表示され、その項目を削除することができません。

削除するには、管理者はその対象を含まないように警告を編集するか、警告自体を削除する必要

があります。

9.2 警告の履歴

警告の履歴は後の監査のため、このタブに保存されます。警告のトリガーとなる各イベントは、こ

こに保存されます。用意されたフィルタを使えばより簡単にデータを捜すことができます。また必要

なくなったログは「履歴削除」ボタンで削除することができます。



Rev 1.0

65

9.3 コンテンツアウェア警告の定義

コンテンツアウェア保護モジュールで定義したポリシーに対応するコンテンツアウェア警告を新規

作成するには、サブメニューオプションである「Define Content Aware Alerts（コンテンツアウェア警

告の定義）」に行き、「作成」をクリックしてください。

次に、監視したいユーザ、コンピュータ、グループ、そして対象となるコンテンツアウェアポリシーと

通知のトリガーになるイベントを選んでください。これらのフィルタは情報を迅速で簡単に発見でき

るようにデザインされています。

例：財務部のあるコンピュータからクレジットカード情報を含むファイルがメール添付されて送信さ

れようとした場合に通知を受けたいのであれば、以下のように警告を設定しなければなりません。

まず財務部を監視対象として選択し、次にこのタイプの情報を含むドキュメントを検知するコンテン

ツアウェアポリシーを選択し、最後にイベントリストから「コンテンツの脅威を検出」イベントを選択

しなければなりません。

メモ！

警告を作成する前に、指定したコンテンツアウェアポリシーが、選択したコンピュータ、ユーザまた

はグループに対して有効であることを確認して下さい。



Rev 1.0

66

9.4 コンテンツアウェア警告の履歴

コンテンツアウェア警告の履歴は後の監査のため、このタブに保存されます。コンテンツアウェア

警告のトリガーとなる各イベントは、ここに保存されます。用意されたフィルタを使えばより簡単に

データを捜すことができます。また必要なくなったログは「履歴削除」ボタンで削除することができ

ます。

9.5 MDM 警告の定義

MDM 警告を新規作成するには「Define MDM Alerts（MDM 警告の定義）」タブに行き、「作成」ボタ

ンを押してください。



Rev 1.0

67

iOS の MDM プロファイル削除、Android のアプリケーション削除、SIM カード変更、そしてキャ

リア（通信会社）変更に対して、警告を作成することができます。

9.6 MDM 警告の履歴

MDM 警告の履歴は、後の監査のため、このタブに保存されます。MDM 警告のトリガーとなる各イ

ベントは、ここに保存されます。用意されたフィルタを使えばより簡単にデータを捜すことができま

す。また必要なくなったログは「履歴削除」ボタンで削除することができます。



Rev 1.0

68

10 ダウンロード（Downloads）

10.1 インストール用ファイルとデバイス登録

My Endpoint Protector の Windows 用及び Mac 用クライアント最新バージョンは、このモジュール

からダウンロードできます。

10.2 EasyLock 暗号化ソフトウェア

EasyLock 2 暗号化ソフトウェアの Windows 用及び Mac 用最新バージョンは、このモジュールから

ダウンロードできます。



Rev 1.0

69



Rev 1.0

70

11 マイアカウント（My Account）

11.1 プロファイル詳細

個人情報はこのモジュールに保存されます。この情報はいつでも変更可能です。

11.2 ユニーク ID

My Endpoint Protector のユニーク ID は、お客様のアカウントにとって非常に重要なものです。

My Endpoint Protector のクライアント/エージェントを新しいコンピュータにインストールする際、必

ず入力する必要があるからです。E-Store で追加ライセンスを購入する際にも必要になります。

ユニーク ID を確認できるタブは、プロファイル詳細、My Subscriptions（マイサブスクリプション）、

Get a Subscription（サブスクリプションの入手）、インストール用ファイルとデバイス登録

（Installation Files & Enrollment）、EasyLock 暗号化ソフトウェア(EasyLock Encryption Software)

です。このうち最後の２つのタブは「Downloads（ダウンロード）」モジュールにあります。



Rev 1.0

71

11.3 マイサブスクリプション（My Subscriptions）

My Subscriptions（マイサブスクリプション）では、お客様のサブスクリプション（トライアル、無償

（Appetizer）、有償の各版）について、タイプ、数量、有効期限などを確認することができます。

有償ライセンスには「DC（デバイスコントロール）」ライセンスと「DLP（デバイスコントロール及びコ

ンテンツアウェア保護）」ライセンスの２種類があり、それらとは独立して「MDM（モバイルデバイス



Rev 1.0

72

管理）」ライセンスを追加購入することができます。

「DC（デバイスコントロール）」ライセンスは、My Endpoint Protector クライアントの登録や、My

Endpoint Protector サーバとの通信を可能にするのに使用します。有効な Endpoint ライセンスで

一度登録されると、My Endpoint Protector クライアントは、他のライセンスタイプのステータスに関

わらず、無期限に有効となります。

「CAP（コンテンツアウェア保護）」ライセンスは、デバイスコントロール（DC）ライセンスと合わせて

御購入頂けます。その場合エンドポイントには両方のライセンスが同時に割り当てられます。つま

り、コンピュータに DCライセンスと CAP ライセンスが別々に登録されるのではなく、一つの DLP ラ

イセンスとして登録されるのです。

「MDM（モバイルデバイス管理）」ライセンスは、モバイルデバイスを登録する際に使用します。ラ

イセンスは、新しいモバイルデバイスが登録されたときに、割り当てられます。

メモ！

My Endpoint Protector で初めてアカウントを登録する（サインアップする）際、まずはトライアルラ

イセンス又は無償（Appetizer）ライセンスのいずれかをアカウントタイプとして選択してください。こ

のアカウントタイプ作成後、ユーザインターフェイスから無期限ライセンスを購入できるようになり

ます。

注意

• お客様の My Endpoint Protector アカウントの作成は弊社で行います。よって、お客様ご自身

による My Endpoint Protector アカウント作成は必要ありません。

• アカウント作成直後のアカウントタイプは「トライアルライセンス」で設定されています。有償サ

ブスクリプションが開始されましたら、弊社より E メールにてログイン情報をお送りいたしま

す。

11.3.1 トライアルライセンス

初回登録の際、アカウントタイプとしてトライアルライセンスを選択することができます。こちらを選

択するとアカウント作成時に、最大 50 台までのコンピュータと 5 台までのモバイルデバイスで使用

できる 10 日間のトライアルライセンスが割り当てられます。

トライアルライセンスは、先着順で割り当てられます。トライアルライセンス割当済の 1 つ以上のコ



Rev 1.0

73

ンピュータが一定期間停止している場合、管理者は手動でライセンスを解放することができ、その

ライセンスは他のオンラインコンピュータに自動的に再割当されます。

11.3.2 無償（Appetizer）ライセンス

初回登録の際、アカウントタイプとして無償（Appetizer）ライセンスを選択することができます。

こちらを選択するとアカウント作成時に、最大 5 台までのコンピュータと 5 台までのモバイルデ

バイスで使用できる 1 年間の無償（Appetizer）ライセンスが割り当てられます。

11.4 サブスクリプションの入手（Get a Subscription）

このメニューでは簡単にサブスクリプションを購入することができます。保護したいコンピュータ

（PC もしくは Mac）の台数と、保護したい期間を入力してください。

注意

• このメニューからのご購入は、CoSoSys 社からの直接購入となります。その際、弊社日本語

サポートのご提供はありません。

• 引き続き日本語サポートをご希望の場合は、下記までお問合せの上、ご購入ください。

お問合せ先：

https://www.jtc-i.co.jp/contact/scontact.php

または、[email protected]

11.5 クライアントアンインストール保護

この機能はパスワードベースの仕組みによって、My Endpoint Protector クライアントをアンインス

トールから保護します。My Endpoint Protector の管理者は、管理／リポートツール内でこのパス

ワードを指定します。誰かがMy Endpoint Protectorクライアントをアンインストールしようとすると、

パスワードを要求されます。パスワードがわからない場合、クライアントの削除を続けることはでき

ません。

このパスワード設定は「デバイスコントロール」→「グローバル設定」で行います。“クライアントソフ

トウェア (Windows と Mac) のアンインストール保護パスワード”フィールドにパスワードを入力し、

“保存”をクリックします。パスワードをクリアする時は、“Clear Password（パスワードのクリア）”ボ

タンをクリックしてください。




Rev 1.0

74



Rev 1.0

75

12 iPhone / iPad 用 My EPP アプリ

My Endpoint Protector ユーザは、iPhone / iPad / iPod touch 用 My EPP アプリで、コンピュータ・

デバイスの使用ステータスをチェックすることができます。

アプリは iTunes からインストールできます(My EPP を検索ください)。

アプリはこちらから直接入手することも可能です：

http://ax.itunes.apple.com/us/app/my-endpoint-protector/id379244830?mt=8

http://ax.itunes.apple.com/us/app/my-endpoint-protector/id379244830?mt=8



Rev 1.0

76

13 TrustedDevice での強制暗号化

Data in Transit（移動中データ）の保護は、デバイスの紛失・盗難時に第三者がデータへアクセス

できないことを保証するために不可欠です。Endpoint Protector の強制暗号化ソリューションによ

って、管理者はポータブルデバイス上の機密データを紛失・盗難時に保護することができます。例

えばある信頼済デバイスが My Endpoint Protector サーバから許可を得られない場合、そのデバ

イスは使用できなくなるのです。

どのような仕組みになっているのでしょうか？

強制暗号化は、TrustedDevice を使って実現されます。TrustedDevice は My Endpoint Protector

サーバから許可を得る必要があります。それができない場合、使用することができなくなります。

TrustedDevice には、4 つのセキュリティレベルがあります：

• レベル 1 - 事務所または個人向けの最低限のセキュリティであり、データセキュリ

ティ用のソフトウェアベースの暗号化を中心としています。企業に対して、既存の法

規制への遵守を提供するものです。

CoSoSysの EasyLockソフトウェアを使用して頂くと、あらゆるUSBフラュシュデバイ

スやそれ以外のたいていのポータブルストレージデバイスを TDレベル 1にすること

ができます。

ハードウェアのアップグレードは必要ありません。

• レベル 2 - 生体認証機能によるデータ保護、またはソフトウェアベースの高度なデ

ータ暗号化を行なう中級レベルのセキュリティです。

セキュリティソフトウェアを内蔵し、かつ TD レベル 2 向けテストを実施した特別なハ

ードウェアを必要とします。

ハードウェアは小売店で広く入手できます。

• レベル 3 - ハードウェアベースの強力な暗号化機能をもつ高レベルのセキュリティ

です。SOX、HIPAA、GBLA、PIPED、Basel II、DPA、PCI 95/46/EC などの法規制遵

守のためエンタープライズレベルで機密データ保護を行うのに必須です。

高度なセキュリティソフトウェアとハードウェアベースの暗号化機能を内蔵した特別

なハードウェアが必要であり、TD レベル 3 のテストを実施していなくてはなりませ

ん。

• レベル 4 - 軍隊、政府、諜報機関向けの最高レベルのセキュリティです。レベル 4

の信頼済デバイスはデータ保護用のハードウェアベースの強力な暗号化機能を内



Rev 1.0

77

蔵し、規格に対して個別に認証を受けています（例えば FIPS 140）。これらのデバイ

スは、ソフトウェア及びハードウェアの両面について厳格なテストを受けて合格した

ものです。

主としてセキュリティ専門の再販業者から入手できる特別なハードウェアが必要で

す。

13.1 レベル 1 の TrustedDevice はどのように動作するか

ユーザが My Endpoint Protector で保護されたクライアント PC にデバイスを接続するとします。す

ると、まずデバイスは My Endpoint Protector によってブロックされます（デフォルトのアクション）。

デバイスは次に、許可されているかどうかチェックされます。

デバイスが許可済の TrustedDevice レベル 1 であれば、そのデバイスの EasyLock ソフトウェアが

自動的に開かれます。

そこで EasyLock 上でファイルをドラッグ&ドロップすれば、ユーザはそのファイルを PC から

TrustedDevice へ転送できます。

デバイスへ転送されたデータは 256bit AES 方式で暗号化されています。

ユーザは Windows Explorer や類似のアプリケーション（例えば Total Commander）を使ってデバイ

ス内のファイルにアクセスすることはできません。

ユーザは暗号化されていない状態のデータを TrustedDevice にコピーすることができません。

“TrustedDevice（信頼済デバイス）”とは、そのデバイスが機密データを転送する際に安全でリスク

のない環境を提供することを意味します。

管理者はどのユーザがどのデバイスを使ってどのPCでどのファイルを転送したか、について監査

を行うことができます。

13.2 TrustedDevice レベル 1 向けの EasyLock ソフトウェア

EasyLock を使えば、ポータブルデバイスを TrustedDevice として識別し、そのデバイスのデータを

政府レベルで認証された 256 ビット AES CBC モードで暗号化して護ることができます。直感的なド



Rev 1.0

78

ラッグ&ドロップインターフェースにより、デバイスとの間でファイルを素早くコピーできます。

USB Flash ドライブに EasyLock をインストールするには、"EasyLock.exe"ファイルをそのデバイス

に関連づけられたパーティションのルートフォルダにコピーする必要があります。

EPP サーバのコンソールから TrustedDevice を管理する

TrustedDevice へのアクセスは My Endpoint Protector のデバイスコントロールタブの下のグロー

バル権限から設定できます。

その画面で USB ストレージデバイスの横にあるドロップダウン・ボックスを操作して、どのレベルの

TrustedDevice にアクセスを許可したいか選択します。

EasyLock についての詳細は下記 URL をご参照下さい：

http://www.jtc-i.co.jp/product/epp/endpointprotector.html

ライセンスのご購入に関するお問合せ先： https://www.jtc-i.co.jp/contact/scontact.php

または、[email protected]

http://www.jtc-i.co.jp/product/epp/endpointprotector.html


mailto:[email protected]



Rev 1.0

79

14 My Endpoint Protector クライアント

My Endpoint Protector クライアントはアプリケーションです。一度クライアントコンピュータ（PC）に

インストールすれば、My Endpoint Protector サーバと通信してデバイスが機能するのをブロックま

たは許可します。不正なアクセスがあった場合には通知も送信します。

14.1 My Endpoint Protector クライアントのセキュリティ

My Endpoint Protector クライアントにはセキュリティシステムが組み込まれており、サービスを停

止させることはほぼ不可能になっています。

お客様が実施したセキュリティ対策を回避できないように、この仕組みを導入しました。何者かが

未許可のデバイスを接続しようとしても、それらはブロックされます。誰かが悪意を持ってお客様

からデータを盗もうとする場合、My Endpoint Protector のセキュリティを迂回しようとするでしょう。

しかしこの組込みセキュリティシステムにより、普通のユーザがそのようなことをするのはほぼ不

可能になります。

14.2 クライアント通知（エージェント）

My Endpoint Protectorクライアントは未許可デバイスがPCに接続された場合、現在の動作モード

に応じてタスクバーアイコンから通知を表示します。何者かがシステムに強制的にアクセスしよう

としていることを記録するだけでなく、パニックモードを起動したりもできます。

14.3 My Endpoint Protector クライアントのオフライン機能

My Endpoint Protectorクライアントはローカルにイベント履歴を保存し、この履歴は次にネットワー

クに接続する際に送信されて My Endpoint Protector クラウドサーバと同期されます。

クライアントは最後に適用された設定や権限を覚えています。保護対象コンピュータが現在イ



Rev 1.0

80

ンターネットに接続されていない場合でも、「オフライン仮パスワード機能」を使ってデバイスを

一時的に許可することが可能です（7 章参照）。

14.4 DHCP/手動 IP アドレス

My Endpoint Protector クライアントはネットワーク設定の変更を自動的に識別し、それに従って設

定を更新します。つまりクライアントを設定変更したりする必要なく、ノートパソコンを会社でも(例え

ば DHCP)家でも（例えば手動 IP アドレス）保護し続けることができるということです。

14.5 クライアントの削除

14.5.1 Windows OS でのクライアント削除

My Endpoint Protector クライアントは、「コントロールパネル」→「プログラムの追加と削除」→My

Endpoint Protector の「削除」からアンインストールできます。（または「コントロールパネル」→「プ

ログラムと機能」→My Endpoint Protector の「変更」）

My Endpoint Protector クライアントをアンインストールするには、管理者が管理／リポートツール

で設定したパスワードを入力する必要があります（設定している場合）。

このパスワード保護機能を使用する場合は、「クライアントアンインストール保護機能」の節をご参

照ください。

My Endpoint Protector サーバによって送信されたパスワードはレジストリ内にハッシュ化されて保

存されます。レジストリが削除された場合、アンインストールプロセスは即時停止します。レジスト

リ上のハッシュ値を改竄しようとするとクライアントが削除できなくなってしまうのです。

14.5.2 Mac OS X でのクライアント削除

Mac OS X で Endpoint Protector クライアントをアンインストールするには、インストールパッケージ

に添付されていた"remove-epp.command"スクリプトファイルを実行する必要があります。

「Finder」でこのファイルをダブルクリックすれば実行できます。

「管理タスクを実行するにはパスワードを入力してください」と表示されてパスワード入力を求めら

れます。



Rev 1.0

81

ここでユーザパスワードを入力して“Return”キーを押します。（パスワードは表示されません）

このパスワードは、Mac コンピュータでユーザアカウントを作成した時に選択したパスワードです。

重要！

Mac ユーザアカウントに管理者権限がない場合、アンインストールはできません。

お客様のユーザパスワードが正しいものであることを確認するには、「システム環境設定」→「アカ

ウント」（ないし「ユーザとグループ」）でパスワード変更を試してみてください。



Rev 1.0

82

15 用語及び定義

本ユーザマニュアルで登場した用語と定義のリストです。

15.1 サーバ関連

コンピュータ – My Endpoint Protector クライアントをインストールした PC、ワークステーション、シ

ンクライアント、ノートブック PC を指します。

ファイルトレース（ファイルトレーシング） - この機能では、予め許可を与えられたポータブルスト

レージデバイスとの間でコピーされたデータをすべて追跡します。

ファイルシャドウ（ファイルシャドウイング） - この機能では、すべてのファイルのコピーを保存しま

す。ネットワークストレージサーバ上の制御済デバイスとの接続で一時的に使用され削除されたと

いうようなファイルさえも含みます。

デバイス - USB ストレージデバイスからデジタルカメラ、LTP、COM、シリアルポートストレージデ

バイス、生体認証デバイスにいたるまで、既知のポータブルストレージデバイスのリストのこと。

グループ - デバイス、ユーザ、コンピュータのグループのことです。これらをグループに分けてお

くことで、サーバ管理者にとってそれらの権限及び設定の管理がとても容易になります。

15.2 クライアント関連

エンドポイント - 会社で使用しているPC、ワークステーションや、ノートブックPCのことです。エン

ドポイントから My EPP サーバを呼び出すことも、逆に My EPP サーバからエンドポイントが呼び出

されることもあります。エンドポイントは情報の流れを作り出し、またそれを終了させます。

TrustedDevice（信頼済デバイス） – My Endpoint Protector サーバから正式な許可を受けたポー

タブルストレージデバイスのことで、1-4 のレベルに応じて利用されます。詳細は“TrustedDevice

での強制暗号化”のセクションをご参照ください。

クライアント - コンピュータにログインしてデータのやりとりを行なっているクライアントユーザを

指します。



Rev 1.0

83

権限 - コンピュータ、デバイス、グループ、ユーザ及びグローバルの各権限を指します。これらの

権限が保持する、ないし保持しない特権も表しています。

オンラインのコンピュータ – My Endpoint Protector クライアントインストール済で、現在動作中で、

My Endpoint Protector サーバに接続している PC、ワークステーション、ノートブック PC を指しま

す。

接続中のデバイス - オンラインのコンピュータに接続されているデバイスのことです。

イベント – My Endpoint Protector において重要な意味を持つアクションのリストのことです。現在

My Endpoint Protector によって 17 個のイベントが監視されています：

• 接続 – My Endpoint Protector クライアントが動作中のコンピュータにデバイスを接続するア

クションのことです。

• 接続解除 – My Endpoint Protector クライアントが動作中のコンピュータからデバイスを（安

全に）取り外すアクションのことです。

• 有効 - デバイスに関して使用されます。特定のコンピュータ、グループ、ユーザにデバイス

へのアクセスを許可するアクションのことです。

• 無効 - デバイスに関して使用されます。デバイスからすべての権限を削除するアクションの

ことです。デバイスにアクセスできなくなり、従って使用できなくなります。

• ファイル読み込み - ポータブルデバイス上のファイルがユーザに開かれた、またはオペレー

ティングシステムによってポータブルデバイスが自動実行されてファイルが自動的に開かれ

た、ということです。

• ファイル書き出し - ファイルがポータブルデバイスへコピーされたということです。

• ファイル読み書き - ポータブルデバイス上のファイルが開かれて編集され、変更がファイル

に保存されたということです。

• ファイルリネーム - ポータブルデバイス上のファイルの名称が変更されたということです。

• ファイル削除 - ポータブルデバイス上のファイルが削除されたということです。

• 信用できるデバイス - デバイスが信頼済デバイスとして登録されており、その結果内部のフ

ァイルにアクセスできるということです。

• 信用できないデバイス - デバイスが信頼済デバイスではないので、内部のファイルに自動

的にはアクセスできないということです。

• 削除 - コンピュータ、ユーザ、グループ、警告、デバイスに関して使用されます。対象をリス

トから削除するアクションのことです。

• 読み取り専用で許可 - デバイスに関して使用されます。デバイスへのアクセスは許可する

一方、書き込む許可は与えないというアクションのことです。ユーザはデバイスからファイル

をコピーすることはできるが、デバイスには何も書き込むことができません。



Rev 1.0

84

• TD レベル 1-4 のときは許可 - TrustedDevice に関して使用されます。デバイスの TD レベ

ルがそれぞれ 1、2、3、4 の場合にデバイスへアクセスできるようにすることです。



Rev 1.0

85

16 Endpoint Protector プロダクトファミリー

Endpoint Protector プロダクトファミリーは、家庭用 PC や Mac、中規模オフィスから大企業のネッ

トワーク向けまであらゆる環境でのデバイスコントロールやエンドポイントセキュリティを提供しま

す。

中でも My Endpoint Protector は、家庭/オフィス用 PC や Mac に対して、保護されたコンピュータ

上でのポータブルデバイス使用を管理するための最適なソリューションを提供しています。これで、

あなたのデータが許可なく望まないデバイスにコピーされることはありません。

その他 Endpoint Protector プロダクトファミリーのラインナップは以下の通りです。

• Endpoint Protector アプライアンス (大企業～中小企業向けのハードウェアアプライアンスで

のデバイス制御ソリューション)

• Endpoint Protector (中小企業向けのクライアントサーバ型のデバイス制御コントロールソリュ

ーション)

• Endpoint Protector Basic (PCやMacをローカル環境で保護するスタンドアロン型ソリューショ

ン。Endpoint Protector Basic にはサーバやオンラインの管理コンソールがありません。)

これらでは以下のような非常に優れた機能を提供しています：

• ファイルトレース

• ファイルシャドウ

• ファイルホワイトリスト

• AD 連携

• その他、たくさんの優れた機能

詳しくは、こちらをご覧ください。http://www.EndpointProtector.com

http://www.endpointprotector.com/



Rev 1.0

86

17 サポート

弊社では、Endpoint Protector 4 に関するご意見、フィードバックをお待ちしております。

Endpoint Protector についてご不明な点がございましたら、以下までお問い合わせください。

ジュピターテクノロジー株式会社（Jupiter Technology Corp.）

住所：〒183-0023 東京都府中市宮町 2-15-13 第 15 三ツ木ビル 8Ｆ

URL： http://www.jtc-i.co.jp/

電話番号： 042-358-1250

FAX 番号： 042-360-6221

購入前のお問い合わせ先： https://www.jtc-i.co.jp/contact/scontact.php

または [email protected]

購入後のお問い合わせ先： https://www.jtc-i.co.jp/support/customerportal/

http://www.jtc-i.co.jp/


mailto:[email protected]

https://www.jtc-i.co.jp/support/customerportal/



Rev 1.0

87

18 重要なお知らせ/免責事項

安全予防手段は、その性質上、回避することができるものです。CoSoSys は、データやデバイス

が、権限のない人によってアクセスされないことを保証できませんし、保証しません。また

CoSoSys は、こうした不正アクセスの結果に関して、法の許す最大の範囲において、一切の責任

を負いません。

CoSoSys Ltd：Endpoint Protector Basic, EPPBasic, Endpoint Protector、My Endpoint Protector

はCoSoSys Ltd.の商標です。WindowsはMicrosoft Corporationの登録商標です。Macintosh, Mac

OS X は Apple Corporation の登録商標です。その他の商標は、それぞれの所有者に属します。


Rev1.0

日本語マニュアル発行日 2015 年 2 月 26 日

参考マニュアル原文 My Endpoint Protector

User Manual Version 4.4.0.3

（オリジナル文書の内容を一部変更）

ジュピターテクノロジー株式会社

MY ENDPOINT PROTECTOR ユーザマニュアル...MY ENDPOINT PROTECTOR ユーザマニュアル Rev...

Documents

Transcript of MY ENDPOINT PROTECTOR ユーザマニュアル...MY ENDPOINT PROTECTOR ユーザマニュアル Rev...