BitLocker To Go

重要データを守れ！　データ持ち出し制御＆暗号化

情報化社会において、さまざまな情報データは企業にとって重要な資産であり、企業の存在そのものです。この重要な企業内データは企業の成長・発展の為、適切な管理が必要であり漏洩などのリスクから守っていかなければいけません。しかし相反して、強固に守りすぎることで業務に支障をきたす場合もあります。したがって生産性を損なわず重要データを保護する方法が必要不可欠です。
そこでこの「生産性を損なわず重要データを保護する方法」について、３Stepでの対策方法をご案内します。

保護と生産性の両立を可能にする３ステップ！

Step1.

Step2.

Step3.

この「３ステップ」を可能する方法は？

Step1．重要データは基本持ち出させない

デバイス制御で持ち出しルートをストップ！

Step2．どうしても持ち出しが必要な場合に利用方法を限定することで、持ち出しを可能とする。

デバイス制御のホワイトリスト機能で、利用可能なデバイスを限定して運用

例えば情報システムが許可したUSBメモリのみを利用可能することで、セキュリティルールに則った安全な運用でデータを利用。

Step3．持ち出した場合にミスなどによる紛失のリスク対策を考える。

暗号化ソフトで持ち出すデバイス自体を保護

万が一紛失したデバイスを悪意ある人に拾われても利用はできない

おすすめの持ち出し制御ソフトと暗号化ソフトは？

【参考】BitLocker To Goとは？

USBメモリや外付けHDDなどのリムーバブルハードディスクを暗号化する、Windows OS標準機能です。データを暗号化しパスワードでロックすることによりUSBメモリなどの紛失時に情報漏洩のリスクを大幅に減らすことができます。

なぜおすすめなの？

おすすめポイント！　その１

持ち出し制御専用ソフトである「DeviceLock」はデバイス制御機能において、接続されるデバイス機器ではなく、USBポートそのものを制御できるため、様々なUSB機器やモードに対応が可能。また、Bitlocker To Goが適用されているUSBメモリのみを書き出し、読み込み可能にできる設定も可能。

【参考】見落とすな！ 情報漏えい対策の落とし穴　～USBポートに存在する“抜け道”とは～

おすすめポイント！　その２

「DeviceLock」はスタンドアロン環境から大規模環境までお客様の導入環境に合わせた運用が可能です。また、管理サーバーを用意しなくても、DeviceLockの管理用ツール(無償)があれば、ネットワークに接続されている「DeviceLock Service」の集中管理が可能です。「BitLocker To Go」はWindows OS 標準機能の為、もちろん暗号化機能としてライセンス費用がかかることはありません。

【参考】管理サーバーレスでも実現できる集中管理

持ち出し制御における、DeviceLockの優位性

DeviceLockを利用することで、より柔軟な持ち出し制御が可能です。

＜例＞DeviceLockとグループ(ローカルポリシー)の違い

機能	DeviceLock	グループ/ローカルポリシー
非暗号化デバイスへの書込みを制御	〇	〇
非暗号化デバイスへの読込みを制御	〇	×（※）
固有の暗号化デバイス毎の読込み/書込みを制御	〇	×
ユーザ/グループアカウント毎の制御	〇	×（※）
書出したデータのログ取得	〇	×

(※)
他グループポリシー設定にて、制御自体は可能ですが、その場合、暗号化デバイスへのポリシーよりも上位設定となり、BitLocker To Goのポリシーが無効化される為、一般デバイスと同一の制御内容となります。

DeviceLockと暗号化デバイスの連携

DeviceLockのホワイトリスト機能で有効化した「 Windows BitLocker To Goでの暗号化デバイス」のみデータの読込み、書込みを許可し、それ以外の暗号化デバイスや一般デバイスについてはアクセス禁止にすることで、重要データの持ち出しを制御しつつ、必要時には暗号化の保険を掛けた状態で、利用させることで利便性を損なわずにセキュリティを担保する。

導入手順

DeviceLock と BitLocker To Goの持ち出し制御及び持ち出しデバイス暗号化の設定手順をご用意しております（無料）。
下記資料ダウンロードよりお申し込み下さい。

資料ダウンロード