第20回 DeviceLockマスターへの道

皆さんこんにちは。ラネクシー社員Kです。

でばいすろっくコラムも今回で20回、コンピューターやデバイス、ソフトウェアなどになじみの少ない方々にもDeviceLockを知っていただこうとの想いで始めた、ラネクシーとしては挑戦的な「あえてゆるく解説」コラムでした。

「でした」?

・・いやあ、何とも申し上げにくいのですが。
このコラム、今回で終了となります。

私としては、好き放題書かせていただいて楽しい執筆でしたが、この1年半でお伝えしたいことは一通りお伝えできたかな、と思いますし、「ネタ枯渇が見え見え」「キャラクター頼み」「向上心なし」「ふざけ過ぎ」「制作に時間をかけ過ぎ」「他にやることないのか」といった社内批判をかわす必要もあり、ここらで潮時かな、と感じて終了とさせていただくことにした次第です。

そこで最終回。

もう思い残すことはありませんので、今回まで辛抱強くこのコラムにお付き合いいただきました皆さんに感謝の意を込めて、最初で最後のプレゼント企画です。

なんと!DeviceLock検定試験を行ないます!

そして、この試験に合格すると、「DeviceLockマスター」の称号を授与させていただきます!

試験アレルギーの一部の方、ご心配無用です。このコラムを熟読された皆さんであれば、朝飯前ですよ。

問題は10問です。
全問正解すると合格、「DeviceLockマスター認定証」を差し上げます。

それでは参りましょう。

DeviceLock検定試験

問1.DeviceLockを説明する文章として最も適切なものを、次のうちから一つ選択してください。

  1. 会社のパソコンやネットワークにあるデータ(ファイル)が外部のデバイスやネットワークに書き出される行為を監視し、必要に応じてこれを禁止することのできるソフトウェア。
  2. パソコンに接続して使用する各種デバイス(USBメモリー、プリンターなど)を、パソコンに物理的に固定することで、デバイスを盗難から保護するハードウェア。

問2.DeviceLockの動作について説明する文章として最も適切なものを、次のうちから一つ選択してください。

  1. パソコンにインストールされたDeviceLockは、パソコンの使用者が外部デバイスにデータ(ファイル)を書き出す際に都度起動してやる必要があり、DeviceLockが起動された状態でないと書き出しが許可されない。
  2. DeviceLockはパソコンにインストールされると、「DeviceLock Service」というサービスとしてWindowsの機能の一部として起動し、常にバックグラウンドで活動する。

問3.USBデバイスについての記述として最も適切なものを、次のうちから一つ選択してください。

  1. 「USBポート」はパソコンのUSB端子(接続口)のことであり、「USBデバイス」はUSB端子に接続(USBケーブルを経由、または直接)する各種機器のことである。
  2. DeviceLockでは「USBポートを止める」と「USBデバイスを止める」は同義である。

問4.光学ドライブについて、Vista以降のWindowsで選択可能になった2種類の書き出し方式についての記述として最も適切なものを、次のうちから一つ選択してください。

  1. 「マスタ方式」は、書き出し対象のファイルを1つのイメージファイルにまとめ、メディアに一括書き込みするもので、DeviceLockでファイル毎の書き出しログを記録できる。
  2. 「ライブファイル方式」は、USBメモリーやUSB外付けハードディスクなどと同様、ファイル単位で都度書き出しでき、DeviceLockでファイル毎の書き出しログを記録できる。

問5.DeviceLockのライセンスについての記述として最も適切なものを、次のうちから一つ選択してください。

  1. ラネクシー取り扱いのDeviceLockライセンスには「Base」「NetworkLock」「ContentLock」「Mac」があり、別個に購入して、それぞれの機能だけを利用することができる。
  2. 「NetworkLock」「ContentLock」ライセンスの導入は「Base」ライセンスの導入が前提であり、また「Mac」ライセンスには「NetworkLock」「ContentLock」機能を追加できない。

問6.DeviceLockの監査ログ取得機能で設定できる内容として可能なものを、次のうちから一つ選択してください。

  1. 特定のユーザーでWindowsにログオンし、リムーバブルデバイスに対して書き込みを行ない、それがアクセス制御ポリシーによって拒否された場合にログを取得する。
  2. 任意のユーザーでWindowsにログオン試行し、ログオンが認証システム(パスワード、顔認証など)によって拒否され失敗した場合にログを取得する。

問7.USBデバイスの識別IDについての記述として最も適切なものを、次のうちから一つ選択してください。

  1. メーカーID(MID)、工場ID(FID)、ロット番号から構成されており、MID + FIDの組み合わせで製造場所識別、MID + FID + ロット番号の組み合わせで製造単位識別ができる。
  2. ベンダーID(VID)、プロダクトID(PID)、シリアル番号から構成されており、VID + PIDの組み合わせで機種識別、VID + PID + シリアル番号の組み合わせで個体識別ができる。

問8.シャドウイングログについて説明する文章として最も適切なものを、次のうちから一つ選択してください。

  1. デバイスに書き出されたデータ(ファイルなど)をDeviceLockがバックグラウンドで複製し保存することで、書き出されたデータと同じもの(実体)が、ログとして保存される。
  2. パソコンの使用者が組織のセキュリティポリシーに反する操作をした場合に、DeviceLockがそれを自動検知して、キーボード入力値やマウスクリック対象などの記録を保存する。

問9.DeviceLockの管理手法について説明する文章として最も適切なものを、次のうちから一つ選択してください。

  1. DeviceLockのクライアントポリシーは管理マシンにて全て一括保存、一括管理されており、クライアントパソコンの起動時に管理マシンに接続してポリシーを都度ダウンロードする。したがって、クライアントパソコンが管理マシンにアクセスできない時は、デバイス制御が機能しない。
  2. DeviceLockのクライアントポリシーは一度クライアントパソコンに配信(適用)されるとクライアントパソコンに残る。したがって、クライアントパソコンが管理マシンにアクセスできない時でも、起動時にクライアントパソコンにあるポリシーを読み込むことでデバイス制御は正しく機能する。

問10.DeviceLockのレガシーデバイス(フロッピー、シリアル/パラレルポート、磁気テープなど)に対するサポートについての記述として最も適切なものを、次のうちから一つ選択してください。

  1. DeviceLockのレガシーデバイスに対するサポートは、デバイスがある程度の普及率を下回ったタイミングで打ち切られる。
  2. DeviceLockのレガシーデバイスに対するサポートの可否は、デバイスの普及率には関係ない。

お疲れ様でした!
正解は以下の通りです。

問1.正解:A

DeviceLockは、データの書き出しを監視して、必要に応じてこれを禁止することのできるソフトウェアです。

問2.正解:B

DeviceLockはWindowsのサービスとして自動起動し、常にバックグラウンドで動作しています。

問3.正解:A

DeviceLockでは「USBポートを止める」と「USBデバイスを止める」は明確に異なっており、前者はUSBポートに接続されているデバイスの種類に関係なく、USBの差込口を通る信号(データやファイルなど)が一律遮断される、後者はコンピューターの利用者がデータやファイルを書き出そうとしたとき、書き出し対象のデバイスの種類によって、信号の流れを遮断したりしなかったりすることになります。

問4.正解:B

マスタ方式は、書き出しに際して対象のファイルが1つのイメージファイルにまとめられるため、DeviceLockで記録されるログの対象はイメージファイルとなり、実際にどのようなファイルが書きこまれたかはログからはわかりません。

問5.正解:B

NetworkLock、ContentLock機能は単体では使用できず、Baseライセンスが必要です。また、Macでは使用できません。

問6.正解:A

DeviceLockでは、Windowsログオンの結果についてのログは取得できません。

問7.正解:B

USBデバイスの個体識別番号はベンダーID(VID)、プロダクトID(PID)、シリアル番号から構成されています。

問8.正解:A

シャドウイングログは、デバイスに書き出されたデータの実体を保存するもので、後でデータの実際の内容を確認することができます。

問9.正解:B

DeviceLockのクライアントポリシーはクライアントパソコンのレジストリに保存されていますので、管理マシンがない、または管理マシンに接続できない環境でも問題なくデバイス制御は機能します。

問10.正解:B

現在のところ、マイナーになってしまったデバイスにおいても、DeviceLockによるサポートは継続しています。

というわけで、見事合格された皆さん、おめでとうございます!
今日から皆さんはDeviceLockマスターとして、DeviceLockの普及啓蒙活動に従事していただきます(冗談ですよ)。

私からのささやかなプレゼントとして、「DeviceLockマスター認定証」を発行させていただきます。
お手数ですが、下の画像をプリントし、ご自身のお名前を書き込んで、額に入れて会社のデスクの上に飾っておいてください(笑)。

さて、DeviceLockについては、あとはDeviceLockマスターの皆さんにお任せして、私は楽隠居とさせていただきます。

短い間でしたが、有難うございました。
それでは。

投稿日:2021年08月20日

でばいすろっくコラム 記事一覧

国内5800社、40万台の導⼊実績のデバイス制御ソフト︕
内部からの情報漏えいを防ぐDLPソリューション" DeviceLock ( デバイスロック)"

DeviceLock(デバイスロック)はユーザーに負担を強いずに必要なデータだけを守るDLP(Data Loss Prevention)ソリューションです。PCのUSBポート、CD/DVDドライブ、タブレット端末などの外部デバイス制御に加え、インターネットを介したファイルのコピー、送信を制御し、個人情報や情報資産などの不正持ち出しや盗難・紛失による情報漏えいを防止します。


DeviceLockは国内5800社、40万台の導入実績を持ち、外部デバイス制御パッケージの分野でシェアNo.1※のツールです。

  • ミック経済研究所「サイバーセキュリティソリューション市場の現状と将来展望2019 データ保護編」より