ContentLock 製品概要
ContentLockは、DeviceLockとNetworkLockの制御機能を拡張するオプションです。
デバイスやネットワークに「書き込む/アップロードする」ファイルに対して、事前に設定したルールに準じて、Windowsアカウント/グループごとにアクセス許可/禁止の権限を付与することができます。これにより、企業内の最重要データの保護や、柔軟な制御ポリシーの作成が可能となります。あらかじめファイルに対するルール設定を行っておくことで、従来のエンドポイントセキュリティよりも強固な情報漏えい対策を実現することができます。
ContentLock 機能
柔軟なファイル制御
Windowsユーザー/グループごとにデバイスとプロトコルに対して、様々なルールを適用させてファイルの中身を検知し、アクセス許可/禁止を設定できます。
- ユーザー/グループごとに制御せず、コンピュータごとに設定を行いたい場合は、Everyoneグループを使用します。
HTTP・クラウドストレージ・メール・デバイス等に対して、
任意のパターン「クレジット番号」を含むドキュメントのアップロード、添付、書込みを禁止する
ファイルサイズ5MB以上のファイルが添付されたメールの送信を禁止する
USBメモリに対して、キーワード「社外秘」を含むドキュメントの書き込みを禁止する
HTTP・クラウドストレージ・メール・USBメモリ等に対して、
Final Codeで暗号化済のファイル出力/添付/書込みを禁止する
USBメモリにデータを書き込む際、200MB以下のファイルのみシャドウログの取得を実施する
ルールが適用可能なデバイス/プロトコル
以下のデバイスタイプ/プロトコルタイプに対して、キーワード、パターン、ドキュメントのプロパティ、OracleIRMのルールを適用することが可能です。
| デバイスタイプ | 着脱可能デバイス(リムーバブルディスク)の読み書き操作 | |
|---|---|---|
| フロッピー読み書き操作 | ||
| 光学ドライブの読み取り | ||
| プリンターの印刷処理 | ||
| ターミナルサービスデバイスの入出力 | ||
| クリップボードへのコピー | ||
| プロトコルタイプ | インターネット*1 | HTTP/HTTPS |
| クラウドストレージ | OneDrive、Dropbox、Google Drive、Amazon S3、RapidShare、その他 | |
| その他 | FTP*2、ICQ/AOL Messenger*3、IRC*3、MAPI(Microsoft Exchange)*4 | |
| メール*3 | SMTP/SMTPS、Gmail、Microsoft Outlook Web App(OWA)、その他 | |
| SNS*4 | Facebook(+API)、Twitter、Google+、LinkedIN、Tumblr、MySpace、Disqus、その他*3 | |
| IM*4 | Skype、Windows Live Messenger、Yahoo!Messenger、Jabber、その他*3 | |
*1…HTTP/HTTPS、クラウドストレージ(SSLを含む)には、POSTメソッドやファイルアップロードの可否設定ルールが適用できます。
*2…FTPでは、ファイルアップロードの可否設定ルールの適用が可能です。
*3…WebMail、SMTP、IRC、ICQ/AOL Messengerでは、SSLを含むメッセージとファイルの出力に対して、可否設定ルールの適用が可能です。
*4…SNS、IM、MAPIでは、テキスト送信やデータ送信の可否設定が可能です。
OCR(光学式文字認識:optical character recognition)認識制御
OCR技術を使用することで、コンテンツ解析を行うコンテンツ認識ルールを実施する際(スキャンされ画像化されたドキュメントやスクリーンショットなど)の画像から、テキストの抽出が可能になりました。
※このOCRでは日本語はサポートされていません。
OCRの処理は以下の画像ファイルに対応しています。
- BMPファイル
- Dr. Halo CUTファイル
- DDSファイル
- EXRファイル
- Raw Fax G3ファイル
- GIFファイル
- HDRファイル
- ICOファイル
- IFFファイル(Maya IFFファイルを除く)
- JBIGファイル
- JNGファイル
- JPEG / JIFファイル
- JPEG-2000ファイル
- JPEG-2000 codestreamファイル
- KOALAファイル
- Kodak PhotoCDファイル
- MNGファイル
- PCXファイル
- PBM / PGM / PPMファイル
- PFMファイル
- PNGファイル
- Macintosh PICTファイル
- Photoshop PSDファイル
- RAW cameraファイル
- Sun RASファイル
- SGIファイル
- TARGAファイル
- TIFFファイル
- WBMPファイル
- XBMファイル
- XPMファイル
- XLSBファイル形式
- Apple iWork 2009(Pages、Numbers、Keynote)ドキュメント(.iwaファイル)
デジタルフィンガープリント機能
デジタルフィンガープリントとは?
ファイルやデータの内容から、比較的短い英数字列を計算により生成(ハッシュ化)し、データの同一性を評価するための技術
DeviceLockのデジタルフィンガープリント機能は、ContentLockオプションと組み合わされ、デバイスに書き出されるデータのフィンガープリントが予め用意されたフィンガープリントデータベースに照合され適合すると、機密データと見做しセキュリティ処理を適用します。
フィンガープリントによるコンテンツ認識運用イメージ
監査ログ/シャドウイング機能
監査ログ機能
あらかじめルールを端末に適用しておくことで、ルールに適合したファイルを「デバイスに書き出したとき/アップロードしたとき/メール添付したとき」のログ取得が可能になります。ログには、日時、デバイスタイプ・プロトコルタイプ、アクション、ファイル名、情報、ユーザー、PIDなどが含まれます。また、許可もしくはブロックされたアクセスを詳細に把握することができます。
シャドウイング機能
クライアントマシンから特定のファイルが外部に出力された際に、データをミラーリングして保存する機能です。管理者はビューアを使用してミラーリングされたデータを参照することができます。これによって、万が一不正操作が行われた際に「何が持ち出されたのか」を明らかにすることができます。持ち出された実際のデータを参照できるため、悪意を持ったユーザーがファイル名を偽装して情報の持ち出しをしたとしても、システム管理者は直ちに犯人の特定ができます。
- 無償のオプションコンポーネント「DeviceLock Enterprise Server」を利用すれば、監査ログとシャドウデータを一元管理することができます。監査ログの格納先として別途SQL Serverを用意する必要があります。DeviceLock Enterprise Serverについてはこちらをご参照ください。
ライセンス・保守価格及びライセンス購入例
ライセンス・保守価格及びライセンス購入例はこちらをご参照ください。
資料ダウンロード
お問い合わせ
販売パートナー
構築支援
