DeviceLock Endpoint DLP
DLP(Data Loss Prevention)は、これまでのような端末やファイルアクセスを単純に制限するタイプの情報漏えい対策ではなく、PCで処理されるデータから機密情報を自動的に判断し、外部への転送や書き込みを制限する対策法です。煩わしい手続きを経ずに、社内への情報端末の持ち込み、持ち出しができるようになるため、ユーザーや管理者に負担を強いることなく安全性の高いセキュリティ対策を実現できます。
DeviceLock DLPソリューション
DeviceLockをDLP(Base+NetworkLock+ContentLock)として使用。
外部へ持ち出すPCに対し、情報漏えいさせないため、各種制御をおこなった使用例
オンライン/オフラインでポリシーを自動切換
クライアントPCが社内ネットワークに接続されているかどうかを識別して、オンライン/オフライン時の機能制限設定を自動的に切り換えることができます。社内用・持ち出し用と、PCを区別する必要がなくなり、管理・運用の負担が軽減されます。
3種類の識別方法
| サーバー接続 | DeviceLock Enterprise Serverとの接続状況により判断されます。 |
|---|---|
| ドメイン接続 | Active Directoryドメインコントローラとの接続状況により判断されます。 |
| ケーブル接続 | ネットワークインターフェイスカード(NIC)にネットワークケーブルが接続されているかで判断されます。 |
ストレージ機器の制限
- USBメモリ
- 外付けHDD
- CD/DVD
- プリンタ
- スマートフォン()
DeviceLockのベース機能によって、外部デバイスへの書き込みやプリントアウトによるデータ流出を防ぎます。
支給された暗号化機能付きUSBメモリのみ使用可能にするといった運用も可能です。
ネットワークアクセス
- Webサイト(http/https)
- メール(SMTP)
- FTP
- クラウドストレージ
- OneDrive
- Dropbox
- Google Drive
- Amazon S3
- RapidShare
- その他
- SNS
- Facebook (+API)
- Google+
- Tumblr
- MySpace
- Disqus
- その他
社外ネットワークでのWebの閲覧やメールへ受信は可能としながら、サイトへの書き込み、メール送信など、PC内のデータを転送するような操作を禁止できます。
これによって必要以上にPC利用を制限することなく機密情報漏えいだけを防ぎます。
共有ファイルの制限
DeviceLock 7.2 より対応
- SMB
DeviceLock 7.2 よりSMBに対応。共有ファイルへの読み取り、書き込み、すべての操作を制限し、機密情報を守ります。
DeviceLock Endpoint DLP 構成例
ライセンス・保守価格 及び ライセンス購入例
ライセンス・保守価格及びライセンス購入例はこちらをご参照ください。
資料ダウンロード
お問い合わせ
