シャドーITをSTOP!
シャドーITとは、「企業が業務において、私物端末の使用を許可しない状況で、従業員が使用するケース」と定義されています。
シャドーITによる個人情報漏えい事件の例
私物のスマートフォンやデバイスをSTOP!
DeviceLockであれば、スマートフォンもUSB接続デバイスもどちらも使用禁止にすることができます。
MTPデバイス問題
スマートフォンやデジタルカメラなどが、MTPデバイスとして動作するため他社メーカーのデバイス制御製品などでは、書込みが出来てしまう問題がありました。
※今までのDeviceLockのバージョン(7.1~)でも、USBポートの利用を禁止している設定の場合、USB接続したMTPデバイスは使用不可とし、制御ができていました。
DeviceLock Ver7.3のMTPデバイスへの対応
DeviceLock Ver7.3からMTPデバイスに対して、アクセスの可否/読取り専用を設定することが可能になりました。
この機能により、MTPデバイスへの監査ログ、シャドウイングの取得がさらに可能となりました。
MTPデバイスへの対応比較
DeviceLock7.3よりMTPタイプデバイスの制御(アクセス制御、アクセスログ取得)が可能になりました。
MTPとは、メディアトランスファー プロトコルの略称で、最新のAndroid、スマートフォン、デジタルカメラなどのデータ通信プロトコルです。なお、MTPはPTPの拡張プロトコルであるため、PTPデバイスも[MTP]の設定により制御/監査を行うことができます。
DeviceLockでは、USBポートに対するアクセス制御、MTPデバイスに対するアクセス制御、の二重のセキュリティを提供することにより、Androidタブレット/スマートフォン、デジタルカメラ等のMTPデバイスへの情報流出を強力にガードします。
DeviceLock | S社 | M社 | H社 | ||
---|---|---|---|---|---|
USB接続 | MTP | ○ | △※ | △※ | △※ |
PTP | ○ | △※ | △※ | △※ | |
USB | ○ | ○ | ○ | ○ |
- スマートフォンやデジタルカメラなどは制御方式により、MTPデバイスとして動作するため他社メーカーのデバイス制御製品などでは、書込みが出来てしまいます。
関連情報
USBデバッグモードの情報漏えい対策についてはこちらのページをご覧ください。
MTP/PTP対策だけではダメ? USBデバッグモードってなに? スマートフォンからの情報漏えい対策