I's Guardian
『I's Guardian』の稼動イメージ
・定期的(1分毎)に認証動作を行い、常に最新の設定状態を保持します。
・使用許可されていないクライアントでUSBストレージが接続・取り外しされた場合でもサーバにUSBストレージ接続・取り外し情報が送信されます。
・ネットワークから外れている間、USBストレージ接続・取り外し情報はログとしてクライアントに蓄積され、次回ネットワーク接続した時にそのログが送信されます。
(※本資料内で記述する『ログ』とは、クライアントでUSBストレージが接続、または取り外しが行われた事実とその時刻、クライアントの物理アドレス、IPアドレスの情報を指します。)


『I's Guardian』の特徴



 〜ユーザーの作業を中断させないインタフェース〜

クライアントはタスクトレイに常駐します。
(タスクトレイとは、Windows右下のアイコンが並んでいる場所を指します)
I's Guardianを使用するために必要な設定はインストール時に全て行うため、ユーザーまたは管理者はインストール後に何かしら設定を行う必要がありません。(サーバのIPアドレス、ポートが変更になった場合を除く)
サーバから何かしら通知があった場合も、タスクトレイのバルーンでメッセージ表示されるので、例えばドキュメントの編集中でもユーザーはその作業を中断されることはありません。


 〜サーバへの定期的なUSBストレージ接続の認証〜

クライアントは1分毎にサーバに対して認証リクエストを送信します。
サーバは『USBストレージ使用許可』・『USBストレージ使用禁止』をレスポンスとして返し、クライアントはこれにより設定を変更します。
設定変更された場合、クライアントはタスクトレイのアイコンからバルーン表示によりユーザーに対して通知します。


 〜USBストレージの接続を監視〜

クライアントは常にUSBストレージの接続を監視しています。
USBストレージの使用許可、使用禁止に関係なく、接続・取り外しされた情報はサーバへ通知され、ログとして保持されます。
クライアントが何らかの理由でサーバとの接続に失敗した場合(ネットワークから外れた等)、クライアントはUSBストレージ接続・取り外し情報をクライアント内にログとして保持し、次回ネットワーク接続時にそのログを送信します。


 〜ユーザーによる不正操作の監視〜

I's Guardianはユーザーによる不正操作を監視します。
USBストレージを使用できないように設定されているクライアントで、不正にUSBストレージを使用できるように変更する行為
I's Guardianを不正に停止させようとする行為
許可されていないUSBストレージで不正にデータを読み書きしようとする行為などを常に監視しています。










 〜各種設定・ログ閲覧はブラウザから行えます〜

クライアントの設定や、USBストレージ接続・取り外し情報のログ表示はブラウザを使用して行います。
管理者はサーバへ足を運ぶことなくクライアントの登録・設定変更を行ったり、USBストレージ接続・取り外しログの閲覧・検索を行うことが可能です。









 〜 I's Guardianサーバ専用のログインアカウントにより利用者を制限〜

ブラウザから各種設定・ログ閲覧が可能ですが、誰でも入れるわけではなくI'sGuardian専用のログインアカウントとパスワードが必要となります。

これにより管理者以外による設定変更・ログ閲覧は行えないようになります。


 〜クライアントは自動的にサーバへ登録されます〜

クライアントは自動登録と手動登録の2つの方法が選択できます。
サーバは常にクライアントの自動登録を行うように設計されており、I's Guardianをインストールしたクライアントはサーバにアクセスした時点で登録が行われます。
この時、クライアントはUSBストレージ使用禁止で登録されます。

自動登録の場合、『利用者名』は空白で登録されるので、必要によって『利用者名』を登録してください。




登録された内容は『変更』ボタンを押下して変更画面に遷移することで変更できます。
変更の必要がある箇所を修正して『変更』ボタンを押下すれば設定が反映されます。









 〜使ってもいいUSBストレージを指定できます〜

USBストレージを使用許可されたクライアントであっても、全てのUSBストレージを使えるようにするにはリスクが大きいです。

I's GuardianはUSBストレージを個別認証する機能をもっているため、企業が指定したUSBストレージだけを使えるように設定することができます。

これにより個人所有のUSBストレージを簡単に規制することができ、運用ルールだけではカバーできなかったリスクを減少させることができます。



 〜見やすいログ表示〜

クライアントから送られてきたUSBストレージの接続・取り外し情報は時系列でログ表示が可能です。

クライアントでUSBストレージを検知した時間とサーバに登録された時間の両方が表示されるため、クライアントがネットワークから外れていた時のUSBストレージ接続・取り外し時間も正確に確認することができます。








 〜充実した検索機能により必要な情報を簡単に検索できます〜

クライアント登録画面、USBストレージ接続・取り外し情報のログ画面には検索機能を搭載しています。
これにより必要な情報を簡単に見つけ出すことができます。
クライアント登録画面では、『利用者名』、『IPアドレス』、『所属』、『使用可否』から該当項目を検索表示させることができます。




USBストレージ接続・取り外し情報のログ画面では、『利用者名』、『IPアドレス』、『所属』、『サーバ時刻』、USBストレージの製品情報から該当項目を検索表示させることができます。
『サーバ時刻』については範囲指定が可能なので、ある一定期間のログを検索する時に便利です。

USBストレージのメーカ名、型名、シリアルIDから検索を行えるので、この検索結果を印刷しUSBストレージ管理台帳として利用することをご提案いたします。


 〜一定時間操作しなかった場合、自動的にログアウトします〜

I's Guardianサーバにログインした後、一定時間(15分)何も操作せずにおいていた場合、自動的にログアウトします。
そのため、別の画面を表示していても自動的にログイン画面へ戻ります。
また、ブラウザを閉じた時も自動的にログアウトしているので次回ブラウザを起動した時は再度ログインアカウントとパスワードを入力する必要があります。