ホームサイトマップはじめてご利用になる方へshareEDGEメンバー登録ログイン
キーワード検索
shareEDGE製品購入の流れ 製品購入の流れ
Unknown

 shareEDGE for モバイル

 メンバーシップ
アンチスパイウェア宣言

Universal Shield     無料で試す
見えないデータは盗まれない! 新しいレベルの情報保護ソリューションを提供します。
本製品に関するお問い合わせ本製品に関するお問い合わせ
Universal Shieldは、ファイルやプログラムなどをOS上から完全に隠す「非可視化」を中心とした独自のアクセス制御と暗号化機能により、不正アクセスを完全にシャットアウトし、重要なデータを確実に保護する「データ非可視化&暗号化」ソフトウェアです。
非可視化、読込み、書込み、削除などのアクセス属性や、ユーザ/グループ、プロセス単位でのアクセス制御を組み合わせることで、実データの保護はもちろん、グループポリシーでも実現できない強力なセキュリティ環境を構築できます。

なお、企業向けユーザには、次のようなカスタマイズバージョンの提供も行なっています。

- マスタパスワード、ユーザパスワードなど、利用者レベルでの機能制限付きバージョンの提供
- 一斉適用の為のプリセットインストーラの提供

本製品に関する詳しい情報は、下記製品説明ならびにコンシューマ向けページを参照ください。

  このページをお気に入りに追加
製品概要
製品番号 20040617-001
バージョン 4.71
掲載開始日2004/08/29 22:23:19 (Sun)
更新日 2012/04/06 15:59:05 (Fri)
    無料で試す
利用可能OS Win 8.1 64bitWin 8.1Win 8 64bitWin 8Win1064Win10Win7 64BitWin7Vista64Server 2008Vista2003
ファイルサイズ 3.45 MB
カテゴリ システム管理データ保護/暗号化暗号化/パスワード管理
UI言語 英語 日本語
価格

ボリューム ライセンスなど、上記以外のライセンスの購入に関しては販売代理店または、弊社までお問い合わせください。

開発元

カナダ EverStrike Software  

開発元ホームページへ

ドキュメント ファイル
 
ユーザガイドUniversal Shield ユーザガイドv.4.2 (PDF) 2005/02/11 12:28:36 (Fri)
ユーザガイドUniversal Shield ユーザガイドv.4.2 (CHM) 2007/07/17 16:48:13 (Tue)
ユーザガイドUniversal Shield 技術ノート - ローカルディスクへの書き込み禁止設定 (PDF)  2012/05/28 09:32:29 (Mon)
技術ノートUniversal Shield 技術ノート 4.2 (PDF) 2007/11/26 09:43:49 (Mon)
技術ノートUniversal Shield デスクトップPCをシンクライアント化する構築例 2008/05/22 19:30:56 (Thu)
製品カタログUniversal Shield 製品カタログ 2012/05/22 11:33:22 (Tue)
製品カタログUniversal Shield 法人/公共機関向け価格表(pdf) 2008/01/29 12:02:53 (Tue)
配布資料Universal Shield NAS向けプレゼンテーション 2008/01/29 16:13:57 (Tue)


重要: .CHMファイルは、直接開かないでください。正しく内容を参照するには、一旦ローカル ディスクにダウンロード後、開いてください。
本文がうまく表示されに場合、ダウンロードまたは展開した.CHMファイルを右クリックし、メニューから[プロパティ]を選択、[全般]タブ画面の最下段にある[ブロックの解除]をクリックして設定を変更後、再度.CHMファイルを開いてください。

購入時の注意点購入時の注意点
 

― 個人のお客様 ―
・個人ユースの方はHome Licenseをお選びください。
・1年間無料でアップデート/アップグレードが受けられます。
・購入から1年を経過すると、新しいバージョンへのアップグレードは、50%オフ(その時の販売価格から)でアップグレードが可能です。
※アップグレード申し込みの際、購入を確認するためのユーザ登録、および購入記録での証明を要求される場合がありますので予めご了承ください。

― 法人のお客様 ―
・ボリュームライセンスなど、上記以外のライセンスの購入に関してはソフトバンクBB株式会社、または弊社までお問い合わせください。
・法人、企業、団体の方はBusiness Licenseをお選びください。10ユーザ用ライセンスのご用意もあります。
・ボリュームライセンス、NAS版など、製品概要に掲載以外のライセンスの詳細及び価格についてはこちらをご覧下さい。

 
法人向け製品説明法人向け製品説明
 

企業内部からの情報漏洩が今問題になっています

近年では、すでに必須となっている企業のセキュリティ対策。ファイアウォールやマルウェア対策ソフトなどを導入し、外部からの侵入対策を行っている企業は多いことでしょう。

しかし現実は、ファイル共有ソフトの不正利用や、意図的にデータを持ち出すといった内部からの人的行為により情報漏洩が発生するケースが非常に多いです(※)。また、現状のセキュリティでは、新種のウイルス、スパイウェアが対策ソフトを通過した場合などに、何も対処することができません。
※JNSA-情報セキュリティインシデントに関する 調査報告書より

ウイルスや共有ソフトなどのソフトウェア的要因やユーザによる持ち出しなどの人的要因から、重要ファイルを守る方法はないのでしょうか。

Universal Shieldを使えば、"内部からの情報漏洩" を防止できます

ネクステッジテクノロジーの「Universal Shield」は、ファイルやプログラムなどをOS上から完全に隠す「非可視化」により、外部はもちろん、内部からの情報漏洩を防ぐソフトウェアです。「見えないデータは盗もうとすら思わない」という人の潜在意識に着目したセキュリティ製品となっています。

保護対象としたデータは、システムレベルで隠され完全に見えなくなります。これにより、通常のユーザはもちろん、Windowsの管理者権限を持つユーザやローレベルで活動する悪意あるプログラムからも、保護対象を確実に守ることができます。

もちろん、ユーザ グループ単位や、アプリケーション ファイアウォールによるソフトウェア単位でのアクセス権も指定することができ、現在の運用体制を損ねることなく、かつユーザに「Universal Shield」の動作を強く意識させることのない強力な安全性を確保することができます。
Universal Shieldの特長
アクセス制御
独自アクセス権や詳細なセキュリティ設定を実現!
「Universal Shield」は、各保護対象に対し、Windowsで最上位に当たるNTFSアクセス権の更に上位に相当する独自のアクセス権(「可視」、「読込み」、「書込み」、「削除」)を付加できます。

また、これとは別に、ユーザ グループでのアクセス権も付加でき、これら機能により、最上位の管理者グループに所属するユーザにもアクセスさせず、ファイルの管理者ユーザのみ、常時アクセスを許可するといった構成も組めるようになります。

また、保護対象はシステムレベルで保護されており、たとえSYSTEMなどで動作するローレベル層のプロセスやマルウェアであっても、ファイルを探し出すことはできません。
併用可能
アプリケーション ファイアウォールで他のソフトとの併用可能
情報漏洩対策は重要ですが、その為に利便性が損なわれたり、運用の変更が必要なのでは意味がありません。

「Universal Shield」では、どのようなニーズ、環境にも対応できるよう、ソフトウェア単位でアクセスを許諾できる「アプリケーション ファイアフォール」の機能が用意されており、この機能を使って、ファイルへのアクセスが必須なマルウェア対策ソフト、バックアップ ソフトなどとの併用も可能になります。

また、ファイルシステムを独自のものに変更するため併用が難しいとされる、ディスク全体の暗号化ソフト(秘文[日立ソフト]、PrivateDisk[ネクステッジテクノロジー])との併用性も確保されており、これらにより非常に強力なセキュリティ環境の構築も可能です。
柔軟性
企業の様々なニーズに応える 3つの運用モード
「Universal Shield」には多種多様な企業のセキュリティ ニーズに対応するために、3つの動作モードが用意されています。以下では、それぞれのモードについて紹介していきます。
ステルスモード
ユーザ教育不要の一元管理による保護 「ステルスモード」
「ステルスモード」は、「Universal Shield」自体を非表示化し管理者が保護運用を行うモードです。各ユーザは「Universal Shield」の存在自体を把握せず、セキュリティ対策が行われているかどうか分からりません。これにより、ユーザへの教育を一切行うことなく管理者が意図するセキュリティ ポリシーを徹底でき、様々な人材が存在する環境での利用に適しています。

■こんなときに、、、、

Officeファイル、マイドキュメントの全ファイル、特定ログファイルなどをすべてのユーザから隠したい。
限られたアプリケーションのみアクセスできる領域を作成したい。
増設ドライブやメモリへの書き込みを禁止したい。
Internet Explorerの履歴、キャッシュ、お気に入りなどを削除させたくない。
オフライン保護モード
PC非利用時、堅牢なセキュリティを提供 「オフライン保護モード」
「オフライン保護モード」は、ユーザがコンピュータを利用していない時にのみ保護運用を行うモードで、保護期間を非利用時のみに限定することにより、非常に強力なセキュリティ設定を行うことが可能です。ユーザがログオンし、作業を行っているときは、基本的に制限をかけないことで利便性を損なうことがないのも特徴です。

なお、ユーザは、ファイルやフォルダなどの保護を有効、無効と変更することができますが、「Universal Shield」自体の設定変更は管理者のみとなっています。

■こんなときに、、、、

コンピュータ非利用時に、あらゆる危険からマイドキュメントやOfficeのファイルを守りたい。
ログオン認証以外の認証型セキュリティをWindowsに加えたい
ユーザに一定以上の利便性を保ちつつ、セキュリティを強化したい
通常モード
サーバなどのセキュリティ運用に最適 「通常モード」
「通常モード」は、ユーザに保護運用を完全に委任するモードで、各ユーザに「Universal Shield」の使い方を一任します。各ユーザが全機能を自分のニーズに合わせて設定できるため、利便性に富むセキュリティ強化の実現が可能です。

「Universal Shield」のすべての機能を利用できますが、適切に運用するためにはユーザがある程度のセキュリティ ソフトウェア運用に関する知識を有している必要があります。一定レベル以上のスキルを持つユーザ環境での利用や、サーバ、NASへの利用に適しているモードです。

■こんなときに、、、、

サーバ、NASなどに管理者権限以上の権限を作りたい。
各ユーザの利便性を保ちつつセキュリティ強化を行いたい。
ファイルのやり取りを暗号化した状態で行いたい。
簡単操作
機能のカスタマイズで操作を簡単に
どれだけ強力なセキュリティ対策を実現していても、使いにくくては意味がありません。「Universal Shield」は、簡単に使え、かつPCの熟練者には使いやすくするために、カスタマイズできる詳細な設定が可能です。

Windowsセーフモードでのプロテクション
 セーフモード起動時にも保護状態を保持できるモードを用意。
コマンドでの操作
 「Universal Shield」の有効、無効などをコマンド操作で命令できる機能。
Windowsエクスプローラー コマンド
 右クリック時に、保護対象を表示メニューに追加できる機能。
ホットキーの設定
 「Universal Shield」の起動や保護の有効、無効などをホットキーに登録できる。
自動プロテクション機能
 一定アイドル時間経過後やシステム起動時など、様々なタイミングで「Universal Shield」による保護が有効になるように設定できる機能。
 
導入事例/導入案導入事例/導入案
 
ケース1
 フレックス、交代制などによる業務時間のバラつきや、強固なセキュリティ ポリシーによるコンピュータの利便性低下などを考慮し、各ユーザにある程度の権限を与え、且つコンピュータの非利用時には重要ファイルを保護できる方法を探していた。

<導入後の効果>
 「Universal Shield」はコンピュータのロック、ログオフなどとは異なり、ユーザがどのような設定でコンピュータを利用していても、ローカルやネットワークの攻撃から確実に重要ファイルを保護してくれる。これにより、ユーザへの教育、運用を監視する必要性が減った。
また、除外機能の利用により、パッチ更新、ウイルス スキャンなどが、セキュアな環境で行なえるようになった。
ケース2
「ステルスモード」で複雑化するセキュリティニーズを解決
 JSOX法、人材の流動化などセキュリティ ニーズの複雑化に対し、その対策が追いつかず、利便性の低下、トラブル発生など、組織レベルでのセキュリティ運用が行なえていなかった。ユーザへの教育が不要で、かつ重要ファイルを確実に保護できるようなシステムを簡単に構築できないだろうかと考え、「Universal Shield」の導入を決定した。

<導入後の効果>
「Universal Shield」自体を見せない設定により、ユーザにセキュリティを意識させない運用を実現。管理者のみが簡単な操作でセキュリティをオンオフできる点も、トラブルシューティングの際に役立っている。また、「ローカル以外のOfficeからはファイルを参照できなくする」など、共有、ユーザアカウントなどとは完全に独立したセキュリティ機能により、情報漏洩対策および切り分けを行なえるようになった。
ケース3
Webコンテンツの不正アクセスによる改ざんからの保護
 インターネットに接続したWebサーバは常に危険にさらされています。悪意のある外部や内部ユーザによりWebサーバ内のコンテンツが改ざんされてしまうと、企業によっては大きなダメージとなります。 こうした重要なサーバやコンテンツをルートキットなどのマルウェアや内部からの不正な改竄から守るためにUniversal Shieldは役立ちます。

<導入後の効果>
「Universal Shield」自体を見せない設定により、ユーザにセキュリティを意識させない運用を実現。管理者のみが簡単な操作でセキュリティをオンオフできる点も、トラブルシューティングの際に役立っている。また、「ローカル以外のOfficeからはファイルを参照できなくする」など、共有、ユーザアカウントなどとは完全に独立したセキュリティ機能により、情報漏洩対策および切り分けを行なえるようになった。
ケース4
デスクトップPCのシンクライアント化を実現
 重要なデータをローカル ハードディスクに保存させることのない、セキュリティやバックアップ運用を考えた場合、シンクライアントによる運用が最適と考えられます。しかし、シンクライアントによる運用は、容量やスペックの制限から利用できるアプリケーションが限られてしまったり、高コストであることや、既存のIT資産を有効活用できないといった点から万能な対策とは言えません。
 Universal Shieldが持つNTFSより上位の独自アクセス権と、アクティブディレクトリのグループ ポリシーを併用することで、Windowsのシステム特性上実現の難しい、デスクトップやマイ ドキュメントなどに重要データを保存させることのない(ローカル ハードディスクには一切重要データを保存させることのない)既存デスクトップPCのシンクライアント化を実現できます。
 Universal Shieldを上手に活用することで、今あるハードウェアをそのまま利用し、既に導入しているセキュリティソフト等のソフトウェアはそのまま併用利用するという、既存IT資産を一切無駄にすることないシンクライアント環境の構築が実現可能です。

  Universal Shield デスクトップPCをシンクライアント化する構築例
ケース5
セキュリティ トリックを利用してシステムの設定変更を制限する
 学校の授業で使用するPCや共用PCなどは、利便性や可用性を考慮したセキュリティを設定する必要があり、ユーザレベルやグループ ポリシーなどでの対応では不十分と言わざるを得ません。それらに加え、Universal Shieldのセキュリティトリックを用いることで、本当に必要なセキュリティ環境を構築することが可能となります。 セキュリティトリックとは保護リストのプリセットであり、これを利用することで、ユーザは簡単に特定の機能を抑制することができますが、これ以外にも、OSで利用する各機能用のファイルを個別に登録(可視化のみ許可する)することで、グループ ポリシーなどでも実現できない、特殊なセキュリティを構築することができます。 なお、Universal Shieldの保護機能は、簡単にオンオフが行える為、メンテナンス対応にも優れています。
ケース6
ローカルデータベースの保護
 例えば、個人情報を含んだ重要なデータベースをノートブックで持ち運ぶ必要がある場合、データベース ファイルへのアクセスをアプリケーションが管理していてもデータベース ファイルそのものが不正にコピーや改竄される危険があります。 Universal Shieldを導入することでデータベース ファイルへのアクセスをロックし、専用のアプリケーションにのみ許可することでデータベース ファイルの存在を隠すことができます。 不正なデータベースのコピーを防ぐことになります。
ケース7
システム監視ログの保護
 ユーザPCのアクティビティを監視するシステムを導入している場合に残されるセキュリティの問題として、アクティビティ ログの保護があります。アクティビティ ログが完全に保護されない以上、監視システムは無能化される可能性があります。 例えば、監視ログが一旦ローカルドライブに保存される場合、このログファイルが悪意のあるユーザにより削除されると、データの持ち出し、不正コピーを監視するシステムは全く無効化されることになります。Universal Shieldを導入し、監視ログや監視Agentの存在を隠すことで、より完全なセキュリティシステムを構築できます。
ケース8
システム管理ツールとの連携
 Universal Shield(USPro.exe)をスイッチ付きで実行することで、保護の有効/無効を切り替えることができます。これらの機能を利用してリモートの管理コンソールからクライアントの保護設定を変更、ロック/ロック解除が可能になります。
 
導入事例/導入案導入事例/導入案
 
お客様の声 株式会社アソシア・プラス 岡松 様
Q1
今回はどのような目的で弊社製品を導入されたのでしょうか。 なるべく詳細にお聞かせください。
当社はお客様のシステム開発のご支援をさせていただいており、その過程において「情報セキュリティ」に対する提案や構築もサポート致します。
翻って自社の情報システムをみた時に、あまりにも稚拙かつ原始的な状況(PC水平ネットーワークと重要なデータの外部メモリーによる情報管理)で、お客様への提案以前の問題という有様でした。
「自社システムの再構築」と「お客様への提案力の向上」を目指し、遅れ馳せながら、
.機璽弌宍,瞭各と、それをコアとした社内ネットワークの構築
▲如璽織札ュリティの確保
という2つのテーマを設定しました。
は難なく構築できたのですが、△砲弔い討蝋盂曚瞥住擦叛貲ね廾を確保できる余裕も、また、その必要性もないことから、
 顱ゴ靄楜’宗淵▲セス制御とデータの暗号化)に特化し、シンプルであること。
 髻ァ屮▲セス制御」については、システム管理者とデータ管理者を分けて制御できること(技術情報と経営情報のアクセス権限を明確に分離したい)。
 鵝ケ人僂容易であること。
 堯ゲ然覆録万円以内であること。
を基本としました。
これは同時に、当社の小規模システムの顧客へもご提案できることを意味します。
Q2
比較検討された他社製品などあればお教えください。
特にありません。
というよりも、IT関係の取引先やネット検索で照会されるほとんどが大手ベンダーの提案する大規模ソリューションであり、高度な運用技術と要員、高額な初期/維持費用が要求されるもので、到底、当社の要求するものではありませんでした。
当社の要求をほぼ満たしてくれたのが唯一の両製品でした。
Q3
実際に使用して優れている、気に入った機能などあればお教えください。
1. Universal Shield
 顱PC管理者とデータ管理者の管理・制御が分離されている
 髻ゥ機璽弌OS(ネットワーク利用)のサポート
 鵝ゥ好謄襯后Ε癲璽
 堯ネ動廚米各、運用と視覚性に優れた操作性

2. Private Disk
 顱ァUniversal Shield”導入後だったので、先行導入品との親和性
 髻ゥ機璽弌OS(ネットワーク利用)のサポート
 鵝ゥぅ鵐好函璽PCだけでなく、外部デバイスも暗号化の対象にできる
 堯ネ動廚米各と運用
Q4
実際に使用して改善を期待する機能などあればお教えください。
運用開始後間もないこともありので特段の改善点等はありません。
ただ、1点だけ”Private Disk”について、既存データもそのまま(ドライブやフォルダの移動なしに)暗号化対象にできると導入後の移行性が向上すると思います(サーバー運用等で大量にデータがある場合、特に)。
Q5
その他ございましたらコメントください。
1. 購入前に「試用できる」ので十分な評価ができました。
2. 購入前であること、決して高額な製品ではないにもかかわらず、評価に当たり「十分過ぎる」サポートをいただきました。
導入、使用法はもちろん、応用編、ベターユースガイドや、直接に試用製品とは無関係な事柄(当方の無知を補うことも)まで、こちらが恐縮してしまいました。
加えて、試用者の導入目的や運用を正確に把握される努力を惜しまず、逆に提案もして下さいました(当社も長い間に忘れかけていたその姿勢を思い出す機会をいただきました)。
実は、当該製品の良さは勿論ですが、導入決定の最大の理由は以上のことだと思っております。
本当に有難うございました。
 
導入事例/導入案導入事例/導入案
 
簡単なアクセス制御を適用してみます
1.ファイルを読み取り専用にし、保存を不可能にしてみます。

2.ファイルを暗号化し、開いても読めない状態にしてみます。

3.ファイルに削除制限を適用し、削除できない状態にしてみます。

4.マスクを使って、同じ拡張子を持つファイル全てに制限を適用してみます。

5.ドライブレベルでアクセス制限を適用してみます。

ユーザ・プロセス単位でアクセス制御を適用してみます
1.Universal Shieldはファイルごとにユーザのアクセス制御が可能です。ここでは指定したユーザのファイルの保存作業を不可に設定してみます。

2.ファイルにアプリケーションファイアウォールを設定し、指定アプリケーション以外からはファイルを参照できないようにしてみます。ここでは、メモ帳以外のアプリケーションからのアクセスを遮断しています。
 企業、教育機関、官公庁向け Universal Shield価格表
価格表は、こちらを参照してください。 [ボリュームライセンス価格表]
尚、内容は通知なく変更されることがありますので、必ずお見積もり依頼時に最新価格をご確認ください。
 

シェアエッジ プロジェクト (c) 2004, 2008株式会社ネクステッジテクノロジーAll rights reserved.