セキュリティ開発支援キット

feature_screen image

製品の主な特長


製品概要

セキュリティ開発支援キットは、ソフトウェア開発会社様向けにサイエンスパークが提供するセキュリティ SDK (プログラムと仕様書のセット)です。既存のアプリケーション、サービスに暗号、ログ取得、ネットワーク制御、周辺機器制御などサイバー セキュリティに必要な各種機能な短期間、低負荷で実装できます。

こんな要望にお応えします

  • 自社製品にセキュリティ機能を新規搭載したい
  • 自社セキュリティ製品の機能を強化したい
  • 自社セキュリティ製品の保守コストを削減したい

    • セキュリティ開発支援キット 概要

    製品概要

    セキュリティ SDK の技術

    OS と周辺機器は、カーネルレベルで通常一対一でデータのやり取りを行う仕組みとなっており、それぞれのデータのやり取りが独立している状況です。「Driverware」とは、OS と周辺機器とのデータのやり取りを一元管理するための層(レイヤー)を設けることで、横断的に制御を実現した技術のことです。

    「Driverware」の制御は、カーネル レベルで行うため、OS、アプリケーションへの依存が少ないことが特徴です。

    「Driverware」を採用することで、OSのバージョン アップや共存するアプリケーションの影響を受けづらい、システムを構築可能です。

    この技術で様々な特許を取得しており、サイエンスパークが開発した「4thEye」・「NonCopy2」・「CFKeeper」の 3製品でも、エンジンコア部分に「Driverware」が採用されています。


    導入実績:15社への導入実績、600万ライセンス以上

    導入実績

    利用シーン


    主な機能

    デバイス制御機能

    PCから指定した対象デバイスへのファイルの持ち出しや対象デバイスからPCへのファイルの持ち込みを禁止します。また、アプリケーションの起動検知も可能です。

    -対象デバイス-

  • リムーバブル デバイス(USBメモリ等)
  • ポータブル デバイス(スマートフォン等)
  • CD/DVD/Blu-ray
  • iPhone/iPod/iPad(iTunesとの同期)

    • デバイス制御
    制御対象 制御可能な項目
    リムーバブル デバイス(USBメモリ等)
  • 書き込み禁止
  • 読み書き禁止
  • 読み書き許可
    		•
    ポータブル デバイス(スマートフォン等)
  • 書き込み禁止
  • 読み書き禁止
  • 読み書き許可
    		•
    CD/DVD/Blu-ray
  • 書き込み禁止
  • 読み書き禁止
  • 読み書き許可
    		•
    iPhone/iPod/iPad(iTunes との同期)
  • 同期の許可
  • 同期の禁止
    		•

    ログ取得機能

    指定したデバイス( PC 内蔵ストレージ含む※)へのアクセス ログを取得します。

    -対象デバイス-

  • HDD, USB, CD/DVD/Blue-ray 等
  • ネットワーク上の共有フォルダ、ネットワーク通信
  • スマートフォンなどのポータブル デバイス

    • ネットワーク制御機能

    指定したネットワークへのアクセスを許可/禁止します。

    -設定項目-

  • 対象の IP アドレス(IPv4,IPv6 対応)
  • 対象ポート番号
  • 設定(禁止・許可)を設定

    • 例えば、標的型攻撃を検知ソフトウェアと連携することで、攻撃を検知した瞬間に端末を社内ネットワークから切り離すことが可能になります。


    ネットワーク制御機能

    Wi-Fi 制御機能

    指定したWi-Fiへのアクセスを許可/禁止します。

    私物のモバイルルーター、スマートフォンのテザリング機能経由のインターネットを禁止、組織が許可したアクセスポイントのみ接続を許可することが可能です。


    Wi-Fi 制御機能

    Bluetooth 制御機能

    Bluetooth キーボード、マウスの利用は許可しつつ、Bleutooth テザリングやファイル共有など情報漏えいに繋がる機能を制御します。


    Bluetooth 制御機能

    ストレージ暗号機能

    対象デバイスに対し、リアルタイム暗号・復号機能を提供します。

    -対象デバイス-

  • 内蔵ストレージ
  • 外部ストレージ(USB メモリ、HDD、ネットワーク上の共有フォルダ等)
  • ファイルシステム FAT/FAT32/exFAT/NTFS

    • 【暗号形式】AES256 ビット ※暗号形式は変更することができます


    ストレージ暗号機能

    認証機能

    各種制御機能で制御された操作について、許可/禁止の認証を行う機能です。

    【実現可能な操作の例】

  • 持ち出し認証により、認証されたファイルのみ持ち出し許可します 。
  • 印刷認証により、認証されたファイルのみ印刷を許可します。
  • ライティング認証により、認証されたファイルのみ書き込みを許可します。

    • 認証機能

    印刷制御機能

    印刷制御を実現します。時間帯やユーザーに合わせて印刷の許可・禁止権限の付与、指定ドキュメントのみ印刷許可、指定プリンタ(※)のみ印刷許可及び印刷ログを取得します。

    ※指定可能なプリンタ種別(指定方法はプリンタ デバイス単位になります) ネットワーク プリンタ、ローカル プリンタ

    【印刷ログ】

    印刷操作のログを取得します。印刷の許可・禁止/プリンタ名/プロセス名/ドキュメント名


    印刷制御機能

    各種通信ポート、周辺機器制御機能

    各種通信ポート(赤外線通信など COM ポート)の使用を禁止します。 USB デバイスの使用をドライバ名ごとに禁止します。 マウスやキーボードの使用を禁止します。

    【設定項目】

  • 制御対象 USB デバイスのドライバ名
  • シリアルポート通信の許可・禁止
  • 通信を例外的に許可するシリアルポート番号
  • キーボード、マウスの使用許可・禁止

    • 各種通信ポート、周辺機器制御機能

    フォルダ リダイレクト機能

    特定のフォルダにアクセスしようとした場合、自動的に別のフォルダにアクセスする動作をさせます。

    例えば、ユーザーがファイルを保存操作においては、ユーザーが保存先として指定したフォルダには、ファイルが保存されず、実際には、リダイレクト先として指定したフォルダにファイルが保存されます。

    【設定項目】

  • 制御対象 USB デバイスのドライバ名
  • シリアルポート通信の許可・禁止
  • 通信を例外的に許可するシリアル ポート番号
  • キーボード、マウスの使用許可・禁止

    • フォルダリダイレクト機能

    動作環境

    Windows ※1 ※2
  • Windows 7 SP1 32bit/64bit
  • Windows 8.1 Update1 32bit/64bit
  • Windows 10 32bit/64bit (Ver.1809 / 1903 / 1909)
    		•
    Mac ※3 OSX 10.9 - 10.15

    ※1 Windows 系サーバー OS 対応は別途ご相談ください。

    ※2 Windows 7 SP1 環境で利用する場合には、SHA-2 署名に対応するために下記 KB の適用が必要です。 KB3020369/KB3125574

    ※3 アクセス制御・ログ収集のみ対応。詳細機能については別途お問い合わせください。

    詳細

    セキュリティ開発支援キット の詳細、資料請求、評価版については こちら から、
    「価格/ライセンス、その他のお問い合わせ」に進んでいただき、
    「製品・業務」で その他 を選択してお問い合わせください。