QualitySoft ISM CloudOne
端末情報の収集
ハードウェア情報、ソフトウェア情報、資産管理情報といったスマートデバイスの資産管理情報を取得可能。登録した資産情報との紐付けにより、PCとスマートデバイスの一元的なIT資産管理を実施できます。
ライセンス管理台帳/レポート
Microsoft OfficeやAdobe製品の管理台帳機能を搭載。インストール状況等の詳細を確認することができます。
リース/レンタル管理
クライアントPCにリース/レンタル契約情報を紐付けて管理することで、どの契約でリース・レンタルしている機材が、いつ どれだけの数、期限切れになるのかをISM CloduOneで把握でき、契約の延長や返却等の確認を正確に行えます。リース・レン タル契約管理機能として、月次での棚卸しやリースアップ前にユーザー/管理者への事前通知も可能です。
グループ管理
グループ全体の各企業を管理するグループ企業管理者や、企業の各部門を管理するグループ管理者など4階層の管理者の設定が可能です。社内の各部門のグループ管理者に管理者コンソールと権限を与え、そのグループ単位でのIT資産管理、セキュリティ管理が可能です。
ソフトウェア配布/ファイル配布
社内ネットワークを経由してソフトウェアを配布することができます。Windowsではファイルやフォルダの配布も可能です。
Windows Update更新支援
WindowsやOffice製品などのセキュリティパッチの更新設定を常に自動に保ち、各PCの適応状況を確認できます。また、管理者側でWindows Updateを実行することも可能です。
Windows10・11 アップデート支援(オプション機能)
ISM CloudOne上でQUやFUを自動的に分散配布できる機能です。Windows Updateの有無を毎日チェックし、更新がある場合には更新プログラムを適用するためのパッケージの生成や更新を自動で行い、管理端末への配布を実行します。
また分割配布機能により、アップデートが中断された場合も再開は中断されたところから始まるため、アップデートを最初からやる治す必要がありません。
セキュリティレベル診断
セキュリティパッチの適用状況、ウイルス対策ソフトのパターンファイル更新、禁止ソフトのインストール状況などから、PCのセキュリティレベルを毎日診断し、5段階で表示します。
セキュリティ状況サマリレポート
Windowsセキュリティパッチ未適用のPCや、各PCの未適用パッチの種類を自動でレポートします。また、ウイルス対策ソフトのインストール状況や、パターンファイルの更新状況の診断が可能です。
禁止ソフトウェア検出・起動制御
社内ポリシで使用を認めていないソフトウェアのインストール状況の把握と、利用禁止ソフトウェアをユーザが起動させようとした場合の起動制御が可能です。
Bitlocker管理
ISM CloudOne上から「BitLocker」を管理します。
各PCのハードディスク暗号化状況を確認したり、PCに対し暗号化を実行などを遠隔で行い、紛失対策にも役立てることができます。また、回復用パスワードも集約管理します。
外部デバイス制限(オプション機能)
PCからUSBメモリ等の外部記憶メディアへのデータの書き出しと読み込みを制御できます。管理者側で個人やグループ別に利用権限を設定できるほか、社員からの申請~管理者の承認、承認結果の通知が可能となります。
PC操作ログ機能(オプション機能)
PCの操作ログを取得し、管理画面上に表示します。 「許可されていないクライアントPCからUSBメモリへの書き出しがあった」「機密情報の記載があるファイル名を変更してWebメールで送信した」など不審な行為を早期に発見することできます。また禁止操作を行った場合にはクライアント側にもアラートを表示するので不正行為の抑止にも繋がります。
ふるまい検知機能(オプション機能)
5つのエンジンを利用してプログラムの特徴やプロセスのふるまいを監視し、新種のマルウェアを検知します。パターンマッチング式のウイルス対策ソフトでは防げない未知の脅威にも有効、情報漏洩を未然に防ぎます。
Defender Control(オプション機能)
Mircosoft Defenderを一元管理します。
従業員で勝手に無効化されてしまうのを防ぐことで、情報漏洩対策を強化します。
また、PC毎の有効無効を確認したり、スキャン結果を確認することも可能です。
ハードウェア/ソフトウェア台帳
PC(Windows/Mac)やスマートデバイス(Android/iOS)より取得したインベントリ情報を元に台帳を作成します。
データのCSVエクスポートも可能です。
アプリケーション配布
Android端末およびiPhone/iPadへ任意のアプリケーションを配布することが出来ます。
ISM CloudOneのクライアントモジュールも配布する事が出来ますので、GooglePlayを通さずクライアントのバージョンアップが可能です。
※iOSはApp Storeから指定したアプリケーションをダウンロードします。
ネットワーク接続制御(Wi-Fi/VPN)
管理コンソールから各端末に対してWi-FiとVPNの設定を一斉に実施する機能を搭載しています。これにより、一台一台設定する手間や、ユーザーに任せてパスワードが広まってしまう危険性をなくすことができます。
リモートロック・ワイプ
スマートデバイスの紛失や盗難が起きた場合、利用者より連絡を受けた管理者が、管理コンソールからパスワードロックやリモートワイプ(端末初期化)等の対策を実施することで、端末内に保存された住所録等の個人情報や業務データ等の漏えいを防ぎます。
アプリケーション起動制御
業務とは無関係なアプリケーションの利用を制限できます。Android端末ではアプリケーションの起動を制限、iPhone/iPadで はアプリ入手元となるAppStoreを含むプリインストールアプリの使用を禁止することができます。
また、Androidでは緊急時にあらかじめポリシで設定したアプリをリモートでロックする機能が搭載されています。端末ロッ クと合わせて企業情報へアクセス可能なアプリを使用できなくすることで情報漏えいを確実に防ぎます。
その他の機能
- Root化/Jailbreak検知
- Android端末のRoot化、iOS端末のjailBreakを検知し、管理者へメールで通知を行います。該当端末は、「スマートデバイス脆弱性対策未実施のクライアント」としてレポート表示されます。
- 位置情報の取得
- 位置情報を収集し、コンソールから地図で確認できます。
紛失した端末やRoot化された端末の位置情報を収集することで端末回収に役立ちます。
※位置情報取得が無効になっている端末には1日1回有効化を促すメッセージを通知します。 - 違反時用ポリシ/構成プロファイル設定
- ポリシ違反がある端末に対して、「違反時用ポリシ」を適用させることができます。
- SDカード/Bluetooth制御
- ポリシ設定により、SDカードやBluetoothの使用を制限することができます。これによりSDカードやBluetoothを経由した情報漏洩・ウイルス感染を未然に防ぐことができます。
※Android端末のみ対応 - ポリシ構成プロファイル削除検知
- ポリシ構成プロファイルの削除を検知することができます。削除検知はユーザコンソールの脆弱性診断レポートで確認することができます。
※iOS端末のみ対応 - 配布アプリのアンインストール
- 緊急時の対応としてISM CloudOneで配布したアプリを全てアンインストール機能が搭載されています。端末ロックと合わせて企業情報へアクセス可能なアプリをアンインストールすることで情報漏えいを確実に防ぎます。
※iOS端末のみ対応