機能

各PCに対するセキュリティポリシー（PC操作制御ルール）を設定します。設定されたセキュリティポリシーに沿って、クライアントPCの各種操作を制限します。ログインユーザー単位／PC単位／グループ単位／監視対象全体に対して、それぞれセキュリティポリシーの設定が可能です。

PC上での各種操作に対してセキュリティポリシーに反する行為を検出した際は、即警告画面を表示します。警告通知のメッセージについて指定することができます。

セキュリティポリシーに反する行為を検出した場合などに、重要度に応じて色分けされた監視ログを管理コンソールに即表示します。メール送付により、管理者へ警告を通知することもできます。

各種アプリケーションの起動を監視します。セキュリティポリシーに沿って、特定のアプリケーションの利用を制限します。また、アプリケーションの稼動情報（起動回数など）を収集します。例えば、アプリケーションのexeファイル名を変更しても、新しいファイル名と元のファイル名の双方から起動監視が可能です。^※
※元ファイル名によるexeファイルの起動監視はWindowsのみ対応しています。

各PC上での印刷操作を監視します。セキュリティポリシーで指定されたドキュメント（あるいはすべてのドキュメント）に対して印刷を制限するとともに印刷者に対して警告を表示します。その他、印刷情報（印刷枚数、カラー／モノクロ、用紙サイズ、片面／両面など）を収集します。

USBメモリ、CD／DVD／BDドライブ、スマートフォンなど、PCに接続する各種外部デバイスを監視します。セキュリティポリシーに沿って読み込みのみ許可したり、あるいはすべての操作を制限したりと各PC上でのデバイス利用を制御できます。
特にUSBメモリは、個体識別ID（デバイス インスタンスID）を基に、会社で用意したUSBメモリなど特定のUSBメモリのみ利用を許可/制限できます。 特定のUSBメモリで、かつ特定のユーザーのみ利用を許可／制限することもできます。なお個体識別IDが無い場合でも、USBデバイス台帳上でユニークなIDを発行することで、同様に個別USBメモリの利用制御が可能です。
※Windowsポータブルデバイス（PTP／MTPを利用したファイル転送を行うデバイス）の監視・制御に対応しています。スマートフォンやデジカメなどで使われている特有のデータ書き込みも制御できます。

電子メールの送受信状況について監視します。Gmail上でのメール送信やメールソフトによるSSLで暗号化されたメールの送受信については、ログの収集のみ行うことができます。収集するログについては、“タイトル＋本文”あるいは“タイトル＋本文＋添付ファイル名”というように収集する情報を細かく設定できます。
※受信メール監視機能はログ収集のみ対応しています。 ※メールソフトによるSSLで暗号化された送受信メールの監視は、Outlook2019／2016／2013およびMac Mail（一部制限あり）に対応しています。 ※Webブラウザーを使用したGmail上での送信メールログ収集は、Internet Explorer 8以上（Windows版のみ、かつ一部制限あり）、Google Chrome（一部制限あり）、Firefoxについて対応しています。 ※添付ファイル自体の収集には対応していません。

各PCのログオン状況を監視します。セキュリティポリシーの設定により、監視対象PCのログオンを制限することができます。ログオンを不可能とする時間帯の指定や、指定時間外に稼働する端末に対して自動シャットダウンの実行が可能です。
例えば、終業時刻が迫った従業員のPCに警告を表示するとともに、終業時刻を経過した後も稼動しているPCに対し、強制シャットダウンを実行することで残業管理が行えます。
管理者の設定した範囲で、従業員が強制シャットダウンの延長を行うことも可能です。残業の延長はリアルタイムログで通知されるので、従業員の業務量の見直しなどに活用することができます。

各種ファイルについての操作状況（読込み、書込み、移動、コピー、名称変更、削除）を監視します。セキュリティポリシーに反する操作に対して、実行を制限するとともに不正アクセス者に対して警告を表示します。
※情報を収集したいアプリケーションやフォルダーを追加する場合、登録を手動で行う必要があります。

各種Webアクセスについての状況を監視します。セキュリティポリシーに沿って、該当するURLを含むWebサイトへのアクセスを制限します。例えば、掲示板やWebメールサイトへのアクセスを制限することで、社内情報の漏洩防止につながります。オプションの「Webフィルタリング」を併用することで、アクセス制限のセキュリティポリシー設定を容易に行うことができます。
※一部の環境において、SSLで暗号化されたWebアクセスの操作監視や制限ができない場合があります。

オンラインストレージなどにアップロードしたファイルの名称などを監視してログを収集します。
※一部の環境において、Webアップロードログを収集できない場合があります。 ※オンラインストレージのアップロードログはサイトの変更またはWebブラウザーのアップデートによって、予告なく取得できなくなる場合があります。

• ChatGPTのログ取得にも対応

クライアントPCのアクティブ ウィンドウを監視します。実行しているEXEファイルのパスやウィンドウタイトル名をログ収集します。あらかじめ指定したウィンドウタイトル名などをもとに制限をかけることもできます。クライアントPC上での作業状況を細かく監視することで、不正な操作を防止します。

各PC上でのクリップボードの使用を監視します。クリップボードの種類（テキスト、ファイルなど）やテキスト内容などの情報をログとして収集します。また指定されたアプリケーションからコピーを行った場合など、特定のケースにおいてクリップボードの内容を消去します。

無線LANアダプター名、接続・切断状況、SSIDなどをログ収集します。 SSIDを指定することで、特定の無線アクセスポイントのみ利用を許可することができます。

「MaLionCloud」に未登録のPC（社外より持ち込まれた不正PCなど）が社内ネットワークに接続した場合に、即これを検出。セキュリティポリシーに沿って接続を遮断し、管理者に警告を通知します。ブロードキャスト データの送出を抑えた独自の手法により、検出・遮断を行います。

メール送信時の“うっかりミス”による情報漏洩を抑止する機能です。あらかじめ指定したドメインを除く宛先（社外宛など）への送信時や、あらかじめ指定した件数以上の宛先に対する一斉送信時に、送信確認のメッセージを直前に表示して注意を喚起します。なお表示するメッセージの内容については、任意に作成することができます。

紛失や盗難など、万一の際に管理者は遠隔地にある該当のPCに対してロックをかけることができます。サーバー（中継サービス）との接続が途絶えているPCでも、設定によりオフライン状態のままロックをかけることができます。
※一部の環境において、リモートロックが機能しない場合があります。

その他、セキュリティポリシーの設定により下記のような操作制御が可能です。

• 「プログラムと機能」を無効
• 「PrintScreenキー」を無効
• 「Chrome シークレットモード」の使用を無効
• 「テザリング」を無効
• 「macOS 自動メジャーアップデート」を無効（Mac環境のみ）
• 「ローカルプロキシによる通信監視」を有効／無効
• 「ネットワークドライブの割り当て」を非表示
• 中継サービスと「日付と時間の同期」
• 未疎通PCへの「リモートロック」
• 「セーフモード時の動作（ログオン）」ログを収集
• AirDrop機能の制限（Mac環境のみ）
• 近距離共有機能の制限
• ファイルアクセス監視
• FTPアップロード監視
• うっかりメール送信抑止（送信メールの宛先確認）
• スクリーン セーバーの開始時間設定

※Mac環境では、「PrintScreenキー」を無効、「macOS 自動メジャーアップデート」を無効、「ローカルプロキシによる通信監視」を有効／無効、未疎通PCへの「リモートロック」、AirDrop機能の制限のみ対応しています。

従業員のPC内に散在する共有フォルダーは、セキュリティーホールになる可能性があります。「どのPCの（誰が）」「どのフォルダーが」「どのPCに（誰に）」共有されているのかをデータ収集して一覧で表示できます。
万が一、情報漏洩が起きた場合、収集してあるログを辿ることで漏洩の原因究明に利用可能です。

「ゲーム」、「ウェブメール」、「掲示板」、「ショッピング」など140種類を越えるURLカテゴリ データベースを基に、特定のWebアクセスを制限できます。例えば、掲示板サイトへのアクセスを制限することで内部情報の漏洩を防止したり、ゲームサイトへのアクセスを制限することで業務に関係ないWeb閲覧を制限したりできます。さらに、収集したWebアクセスログをURLカテゴリ別に自動分類することも可能です。膨大なWebアクセスログから、ユーザーの閲覧傾向を瞬時に把握できます。
なお管理者自身で独自のURLカテゴリと該当するWebページを設定することも可能です。
※カテゴリ データベースの詳細はこちらをご覧ください。