ハンモックは2024年8月5日、クラウド型クライアント管理/IT資産管理ソフトウェア「AssetView Cloud+」の新機能群「情報漏洩対策」を同年8月から提供すると発表した。保護すべき情報資産やIT資産を可視化し、内部/外部からの脅威による情報漏洩を防ぐ機能群を提供する。
ハンモックの「AssetView」は、クライアント管理/IT資産管理ソフトウェアである。必要な機能を個別に購入可能なオンプレミス版「AssetViewシリーズ」をベースに、2018年にその主要7製品(機能)をSaaSで提供する「AssetView CLOUD」を追加。2022年11月にはSaaS版の新シリーズ「AssetView Cloud+」を追加している(関連記事:ハンモック、“IT部門の業務単位”で提供する「AssetView Cloud+」を発表)。
図1:4つの業務に必要な機能セットをパッケージ化したクラウド型の運用管理ソフトウェア「AssetView Cloud+」の概要(出典:ハンモック)拡大画像表示
AssetView Cloud+は、機能ごとの製品提供ではなく、IT部門の業務単位での製品提供をコンセプトに、「PC更新管理」「IT資産管理」「SaaS管理」の3つの機能群を提供してきた。今回、これらに「情報漏洩対策」が加わる(図1)。
新しい機能群の情報漏洩対策では、情報漏洩事案で深刻な経営リスクをもたらす重要情報ファイルに対する証跡監査機能を提供する。具体的には、ファイル内情報をから漏洩リスクのある重要情報ファイルを可視化する仕組みを備え、ファイルに対する一連の操作を追跡/可視化する(図2)。
図2:漏洩リスクのある重要情報ファイルと、ファイルに対する一連の操作を追跡/可視化する(出典:ハンモック)拡大画像表示
また、外部記憶媒体や無線通信の利用をポリシーに応じて制御し、これらを介した情報漏洩を抑止する。ポリシーで禁止している外部記憶媒体についても、申請ワークフローによって利用を許可する運用に対応する(図3)。
図3:ポリシーで禁止している外部記憶媒体の利用申請ワークフローの概要(出典:ハンモック)拡大画像表示
ほかには、事業部門が購入し、IT部門/担当者が把握できていないIT機器を洗い出し、IT資産台帳に自動追加する機能を備える。IT資産台帳で未管理の機器を社内ネットワークに接続した場合は不正接続を検知して遮断する(図4)。
図4:端末を社内ネットワークに接続した際のアラート/遮断ログ(出典:ハンモック)拡大画像表示
