総合型エンドポイントマネジメントツール
LANSCOPE
IT資産を管理するだけではなく独自のレポート機能で現状把握から問題発見を効率化!
10,000社以上の会社にて導入されているトップシェア製品です。
LANSCOPEとは
LANSCOPEは、エムオーテックス株式会社が提供するIT資産管理、内部不正対策、外部脅威対策を一元管理できる総合型エンドポイントマネジメントツールです。IT資産管理ツールとして1996年に誕生して以来、機能の追加や更新を重ね、2005年から15年連続国内シェアNo.1を獲得しているトップシェアを獲得しています。
参照:富士キメラ総研 2005~2019 ネットワークセキュリティビジネス調査総覧「IT資産管理ツール・2018年度」
なぜLANSCOPEが選ばれるのか、それは「見やすさ」「わかりやすさ」「使いやすさ」を重視しているツールだからです。
各端末の現状把握から分析、問題発見までを自動でレポート化してくれるため、社内PC管理運用が初めての方でも安心して使えます。
LANSCOPEの特徴「見やすいダッシュボード」
「何が」「どこで」「どのくらい」が一目で分かる可視化性に優れたダッシュボードを搭載しています。
例えば「月例の更新プログラム」が「全体(あるいは特定のグループ)」で「何%」適用されているかなど、端末運用に欠かせない情報をグラフなどの分かりやすい形で表示できます。
運用に必要な情報をダッシュボードにまとめて表示できるので、「ログから集計・分析して状況を確認する」といった作業が不要です。初めての方でも対策の必要性の有無や問題箇所をすぐに判断できるようになります。
LANSCOPEの特徴「アラーム管理」
ダッシュボード上で様々な操作やルール違反の有無を確認可能です。
ユーザーが禁止された操作を実施した場合、ポップアップ表示でアラーム通知したり操作そのものを止めることができます。
このアラームはログとして記録するだけでなく、誰がどのアラームをあげたのかなどの情報がダッシュボード上にも表示されるため素早く確認でき、事故や問題の早期発見や未然に対策を打てるようにするといったアクティブな対応が可能になります。
例えば、業務時間外の操作を検知するようにし、その詳細と実際の勤務状況との照らし合わせることで業務の実態を把握できます。
| アラーム | ポリシー | 項目 | 禁止 | |
| 資産 | 資産 | 資産ポリシー | IPアドレスの重複/変更 | ー |
| コンピューター名変更 | ー | |||
| NIC/SCSI/モデルの変更 | ー | |||
| DMIハードウェア情報の変更 | ー | |||
| CPU/メモリサイズの変更 | ー | |||
| MACアドレスの変更 | ー | |||
| 日時の変更 | ー | |||
| ソース切れ | ー | |||
| 新規アプリのインストール | ー | |||
| HDD容量不足 | ー | |||
| アプリ起動 | アプリ稼働ポリシー | 新規アプリの起動 | ー | |
| アプリ禁止 | アプリ禁止ポリシー | 禁止アプリの起動/名前変更 | ○ | |
| レジストリエディタによる変更(禁止設定時) | ○ | |||
| アプリのインストール(禁止設定時) | ○ | |||
| システム構成の変更(禁止設定時) | ○ | |||
| 通信デバイス | 通信デバイスポリシー | 不許可通信デバイスの接続 | ○ | |
| 効率 | 時間外 | 操作ポリシー | 業務時間外の操作 | ー |
| サーバー監視ポリシー | ー | |||
| アプリID監査ポリシー | ー |
※禁止欄に○がついている項目は、行為そのものの禁止が可能です。
| アラーム | ポリシー | 項目 | 禁止 | |
| 行動 | 操作 | 操作ポリシー | 機密フォルダーの操作 | ー |
| CSVの出力 | ー | |||
| USBメモリなどの外部メディアへの書き込み | ー | |||
| リモートPCへの書き込み | ー | |||
| ローカル共有フォルダーの作成または書き込み | ー | |||
| ドライブの追加 | ー | |||
| ウインドウタイトルアラームに抵触 | ー | |||
| メールの添付 | ー | |||
| 指定した条件に抵触するファイルの操作 | ー | |||
| プリント | プリントポリシー | 印刷枚数の超過 | ー | |
| キーワードに抵触したドキュメントの印刷 | ー | |||
| Web | Webアクセスポリシー | 指定したキーワード/URLに抵触 | ○ | |
| アップロード/ダウンロード | ○ | |||
| Webへの書き込み/Webメールの送信 | ○ | |||
| ファイル操作 | サーバー監視ポリシー | サーバーファイルの削除/アクセスの失敗 | ー | |
| 接続失敗 | サーバー接続の失敗 | ー | ||
| 不正接続 | 不正PC検知ポリシー | ネットワークへの不正な接続 | ー | |
| 不正接続失敗 | ネットワークへの不正な接続を禁止 | ○ | ||
| アプリID監査 | アプリID監査ポリシー | アプリのIDの作成/削除 | ー | |
| 不許可設定したPCでの操作 | ー | |||
| 操作回数アラームに抵触 | ー | |||
| メール送信 | メールポリシー | キーワードに抵触したメールの送信 | ー | |
| 脅威 | 脅威 | ー | マルウェアの検知 | ー |
| カスタム | カスタム | カスタムアラーム | カスタムアラームで指定した条件に抵触する操作 | ○ |
※禁止欄に○がついている項目は、行為そのものの禁止が可能です。
LANSCOPEの特徴「サマリー機能」
サマリー機能とは、アラーム管理にて設定したアラームとPCの操作ログの数からセキュリティ状態の現状を「環境」「効率」「行動」の3カテゴリに分けて表示する機能です。
グループ別やユーザー別のアラーム数ランキングも表示されるので社内の状態と課題をひと目で確認できます。
また、前日、先週、先月との比較も数値化されて表示されるので対策の効果なども把握しやすいです。
下の図では行動(セキュリティ関連)の正常率が下がっており、東京本部のアラームが急増しているのがわかるため、東京本部にてセキュリティ事故が起きていないかの確認や、啓蒙活動が必要だとわかります。
このように「どこで」「どのような対策が必要か」が素早く判断できます。
機能一覧
LANSCOPEは、必要な機能を選択して導入可能です。IT資産管理やマルウェア対策などお客様の環境やニーズに合わせてお好きな機能を選択して導入することができます。
必要な機能のみを選択して導入することにより、導入コストを抑えるだけでなく運用する際のコストも抑えられます。
オンプレミス版の他にマルチOS対応のモバイルデバイス管理(MDM)機能を持つクラウド版もございます。
お客様環境や運用方法に最適な製品・機能をご提案いたします。
|
機能 |
|
| マネージャーライセンス(必須) | レポート/ダッシュボード/アラーム管理/ネットワーク検知 |
| IT資産管理 | IT資産管理/SAM/ファイル配布・パッチ適用/Microsoft Defender連携 ※ |
| 操作ログ管理 | アプリ稼働管理・制御/操作ログ・印刷ログ管理 |
| Webアクセス管理 | Webアクセスログ管理/Webアクセス制御/フィルタ |
| デバイス制御 | デバイス禁止・読込許可/USB責任者設定 |
| メール管理 | メール送信ログ管理 |
| アプリID監査 | ID使用ログ・特権管理 |
| マルウェア対策 | マルウェア検知・隔離/原因追及 |
| サーバー監視 | サーバーアクセスログ管理/サーバー容量管理 |
| 不正PC遮断 | 持ち込みPC遮断 |
| リモートコントロール (REMO-CON) | リモートアクセス/Web会議 |
※Microsoft Defender連携機能は次のいずれかのライセンスを保有している場合に使用可能です。
IT資産管理・操作ログ管理・Webアクセス管理・デバイス制御・アプリID監査・メール管理・マルウェア対策
LANSCOPE運用支援サービス
テクバンでは、LANSCOPEを導入されるお客様のご支援についても承っています。
導入支援サービス
- アセスメント
ー現状調査
ーご提案
- 機能設計
ー必要機能の精査
設計
- サーバ構築
ーオンプレ/クラウド
- 操作マニュアル作成
- ヘルプデスク開設
- ダッシュボード
カスタマイズ
- 設定内容説明
◇オプション
- クライアントエージェント配布