01 セキュリティ機能 編

pdf
資料01
セキュリティ機能 編 (PDF 1.0MB)
ダウンロード

DoCANとは

単なるセキュアブラウザではない。
 DoCANはセキュアブラウザとゲートウェイが一体化した業務Webアクセスに適したクラウドサービスです。

OSに左右されない統一したセキュリティ。
 ブラウザとゲートウェイが一体化した構成になっているため、iOS. Android, Windowsなど端末のOSに関わらず同じポリシーのセキュリティを提供が可能です。


DoCANは情報漏洩を防ぎます

端末とネットワークを守る。
DoCANは情報漏洩の原因である
①端末からの漏洩
②外部攻撃による漏洩
を防ぎます。


情報漏洩26パターンに対応

DoCANは「26の情報漏洩パターン※」に対し7つのセキュリティ機能で対策しています。
※ 信頼性工学手法にて洗い出された情報漏洩パターン「スマクラガイド(一般社団法人日本スマートフォンセキュリティ協会刊)」より。


データ保存禁止

データ保存禁止
 クラウド同期アプリやハッカー攻撃による情報漏洩を防ぎます。DoCANブラウザ終了時にダウンロードしたファイルやクッキー、履歴を消去します。また端末の機能であるスクリーンショットのアルバムフォルダ保存は、ハッキングアプリが簡単にアルバムフォルダにアクセスでき情報漏洩の危険性があるため、下記手法で禁止しています。

スクリーンショット禁止
・iOS版:専用の構成プロファイルのインストールにより、スクリーンショット禁止状態になった端末以外ではDoCANブラウザの起動を禁止します。ユーザがスクリーンショットを撮りたい場合は、自分でこの構成プロファイルを削除することで、スクリーンショット機能は復活します。MDMなど端末管理システムが設定されているiOSに端末に関しては、クライアント証明書がバッティングする場合があります。事前にご相談ください。(オプション)
・Android版:DoCANブラウザはスクリーンショット機能を無効化します。
・Windows版:プリントスクリーンキーによるスクリーンショットを禁止します。


ハッキング防止

DoCAN認証
 DoCANブラウザとゲートウェイは専用の認証プロトコルで常時認証を行っています。このことによりハッキングツールによる接続を防止します。

端末ID認証(オプション)
 単純なID/パスワードだけの認証では、悪意のあるハッカーによって不正ログインが行われる危険性があります。DoCANは接続先のWeb認証システムの他に、独自の「システム管理者が発行するアクティベーションコード」と「DoCANブラウザが生成する端末ID」による認証を行います。

 また上記の端末ID認証で、DoCANゲートウェイに保存されるのは、アクティベーションコードと端末IDのみとなりユーザーの個人情報は保存されません、(個人情報とはその情報だけで第三者が個人を特定できる情報と定義されます。)


マルウェア対策

 トロイの木馬など情報盗取目的のマルウェアを防ぐため、DoCANブラウザはマルウェア感染の可能性がある端末では起動しません。

・iOS版:Jailbreak端末以外のマルウェア感染は事実上ないため、不正改造防止にて対策します。
・Android版:DoCANブラウザ起動時端末のマルウェア検疫をクラウド上で行い、感染の危険性がある場合は、該当アプリがアンインストールされるまでDoCANブラウザは起動しません。マルウェア検疫はクラウド上で行われるため、定義ファイルは常に最新状態で、端末のCPUにも負荷をかけません。(オプション)
・Windows版:Windowsのセキュリティ設定で「アンチウイルスソフトが設定されている状態」「定義ファイルが最新状態」でない場合は、DoCANブラウザを起動させません。


外部端末への漏洩対策

外部端末へのデータ転送防止
・iOS版:DoCANのブラウザダウンロードファイルなどのデータはiTunesにはバックアップされません。
・Android版:PCにデータが転送できる「デバッグモードでのUSB接続」時は、DoCANブラウザは起動しません。

外部メディアへの転送防止
・Windows版:ダウンロードしたOfficeb文書は専用のDoCANオフィスによって暗号化保存され、DoCANブラウザ終了時には消去されます。このためOffice文書を取り出して他の端末に転送しても開くことは出来ません。

印刷禁止
・DoCANブラウザから外部プリンターへの印刷は禁止されています。


不正改造(JailBreak,root奪取)防止

 DoCANブラウザのセキュリティ機能も、端末が不正改造されていると効果が発揮されません。このためDoCANブラウザは自分がインストールされている端末が不正改造されているかを検知し、該当する場合はエラーメッセージを出して閉じるという機能がついています。

iOS版:Jailbreak端末は端末のデータを抜き取ったり、あるいは悪意のあるマルウェアに感染する可能性があります。このためJailbreak端末ではDoCANは起動しないように組み込まれています。

Android版:ルート奪取と呼ばれる改造が行われている場合はDoCANブラウザは起動しません。
pdf
資料01
セキュリティ機能 編 (PDF 1.0MB)
ダウンロード

技術について
  • DoCANブラウザ
  • DoCANゲートウェイ
  • DoCANオフィス
サービスについて
  • サービス構成
  • ライセンス体系・価格
  • 導入とサポート
  • 導入実績
  • よくある質問
情報漏洩対策のヒント
  • [11/09] ゼロトラスト(3)〜3つのパターン
  • [11/09] ゼロトラスト(2)〜信頼性工学による解析
リリース情報
  • [12/23] iOS版DoCAN Browser 新版リリースのご案内
  • [12/01] Android版 DoCAN Browserバージョンアップ情報
キャンペーン
  © Copyrights ConnectONE Co.,Ltd. All Rights Reserved