写真●IVEX Mobile Client Protectorの管理コンソール画面(出典:アイベクス)
写真●IVEX Mobile Client Protectorの管理コンソール画面(出典:アイベクス)
[画像のクリックで拡大表示]

 アイベクスは2013年10月1日、クライアントPCの操作を制御することによって情報漏洩を防止するセキュリティーソフトの新版「IVEX Mobile Client Protector Ver3.0」(IMCP、写真)を発表、同日販売を開始した。新版では、Windows 8で動作するようにした。参考価格は、単価が最も高くなる少人数利用時に1ユーザー当たり1万5000円程度(ポリシー管理用にSQL Serverが別途必要)。

 管理対象のクライアントPC側に専用のエージェントソフト「IVEX Mobile Client Protector」をインストールして利用する。これらをポリシー管理サーバーから集中管理する。ユーザー/グループ別にアクセス制御ポリシーを使い分けられる。

 中核となる操作制御機能は、ユーザーがOSに対して行う操作信号を制御し、OSに命令が伝わる手前で操作を禁止したり許可したりする機能である。このほか、ハードディスクへの書き込みI/OをRAMディスクに向ける機能も提供する。この機能を使えば、OSのファイルや既存のファイルが書き換わることを防止できる。RAMディスクの内容は、ログオフ時に消える。

 操作制御機能で制御可能な項目は表1の通り。

表1●IMCPで制御可能な項目
制御項目内容
ファイルアクセス制御指定したフォルダ配下以外のファイルアクセスを禁止
クリップボード制御コピー&ペーストを禁止
印刷制御印刷を禁止
通信制御指定したIPアドレス/ポート番号以外への通信を遮断
Webアクセス制御指定したURL以外へのWebアクセスを禁止
アプリケーション利用制御指定したアプリケーションの起動を禁止
USB制御指定したUSBデバイス以外への書き込みを禁止

 稼働環境は以下の通り。管理対象のOS(エージェントをインストールするOS)は、Professionalエディション以上のWindows XP/Vista/7/8。実行環境として.NET Framework 1.1が必要。一方、ポリシー管理サーバーの稼働OSは、Windows Server 2003/2008。ポリシーデータの格納用にWorkgroup Edition以上のSQL Serverを利用する。