皆さんこんにちは。ラネクシー社員のKです。
第1回はせっかくの初回なのにデバイスについての微妙な雑談でごまかしてしまいましたので、今回は本題のDeviceLockについて簡単にご紹介を・・。
でもこのコラムでは、ホームページの紹介記事にはない、DeviceLockの動作の秘密を公開します。
1. Windowsに住み付いて
DeviceLockはパソコンにインストールされると「DeviceLock Service」というサービスとして、WindowsのOSと一緒に働きます。
サービスというのは、Windowsの機能の一部として起動し、普通、利用者さんが意識しなくても良いようにバックグラウンドで活動します。
なので、DeviceLockは、表計算ソフトやワープロソフトのように「普段は動いていなくて必要なときに立ち上げる」ソフトではなく、「何もしなくても常に動いている」ソフトになります。
←DeviceLockサービスがWindowsOSの一部になって機能するイメージ
(花ではないが、根として木を維持するために常に必要な存在)
※本当はDeviceLockにはWindowsだけではなくてMacintoshという種類のコンピューターで動くものもありますが、このコラムでは断りのない限り、Windowsで動くDeviceLockについてお話しします。
2. Windowsの動作を見張り
パソコンの利用者さんが、マイクロソフトのエクセルというソフトを使って何かの表を作っています。このままエクセルを終わらせたら、せっかく作ったデータがなくなってしまいます。
なので、データを保存します。
データは、「マイ ドキュメント」「デスクトップ」といった場所に保存することが多いと思いますが、普通これらはパソコンの内部にある「ハードディスク」とか「SSD」といった場所(デバイス)にあるので、このままならパソコンの外に持ち出すことはできません。
- ハードディスク ・・・ 磁気ヘッドを使って、磁性体が塗布された円盤にデータを書き込んだり読み出したりする装置。
- SSD ・・・半導体メモリを記録媒体として、データの読み書きを行なう装置。用途はハードディスクとだいたい同じ。
そしてこれが会社の外に持ち出さないパソコンなら、会社のデータが外部に漏れてしまう危険はあまりありません。
でも、保存したデータ(データは保存するとファイルという形になります)をUSBメモリーにコピーしたり、エクセルから直接、USBメモリーに書き出すこともできます。
DeviceLockサービスはこうした、データが外部に漏れるかもしれない動きをコッソリ監視しています。
3. してはいけない動作を止める
監視しているといっても、見ているだけではセキュリティになりません。
夕食に準備していたメインディッシュを学校から帰った子供が見つけてコッソリ食べているのをお母さんが見つけても、見ているだけで叱らないのでは教育にならないのと同じです。
そこでDeviceLockサービスは、USBメモリーなど、外部のデバイスにデータ(ファイル)が書き出されるのをWindowsの影からコッソリ監視し、もしこれが会社のシステム管理者さんから禁止されている行動だったら、書き込み操作そのものを妨害し、エラーを出力するなどの行動をとります。
会社のデータを守るよう、実力行使をするわけです。
また、コッソリ、システム管理者さんに通知することもできます。
「コッソリ」が多いですが、目立たない場所に設置された監視カメラで不審者の行動を監視しているのと同じですね。
「怪しい」と判断したら、警備会社や警察の人が飛んできます。また、録画されて証拠もバッチリ残ります。
こうして、会社で禁止されたデータの流出を未然に防ぐのが、DeviceLockの仕事なのです。
4. デバイスをロックするからデバイスロック?
これまで、デバイスへのデータ書き出しを禁止するのがDeviceLockの仕事と書いてきましたが、実はそれだけではありません。これはまた別の機会に紹介させて頂きます。
これからも、DeviceLockの便利な機能や、DeviceLockを取り巻くデバイスやネットワークなどのお話を続けていきますのでどうかお付き合いください。
ではまた。
- « 前の記事へ
- でばいすろっくコラムTOP
- 次の記事へ »
投稿日:2020年01月06日
でばいすろっくコラム 記事一覧
- 第20回 DeviceLockマスターへの道
- 第19回 DeviceLockのピリ辛機能
- 第18回 不思議な差の世界
- 第17回 テレワークとDeviceLock
- 第16回 マイナンバーを検出する
- 第15回 DeviceLockの集中管理
- 第14回 レガシーデバイスとDeviceLock
- 第13回 DeviceLockの管理のしくみ
- 第12回 一時的ホワイトリストによるUSBデバイスの一時許可
- 第11回 「コンテンツ認識ルール」って、なに?
- 第10回 「DeviceLock Lite」とは?
- 第9回 「シャドウイング」ログって、なに?
- 第8回 USBデバイスの識別IDとは?
- 第7回 アクセスの記録を監査ログに残す
- 第6回 DeviceLockのライセンス
- 第5回 光学ドライブのアクセス制御
- 第4回 トライアルのススメ
- 第3回「USBを止める」って、どういうこと?
- 第2回 DeviceLockのしくみ
- 第1回 パソコンとデバイス
- でばいすろっくコラムとは?
国内5800社、40万台の導⼊実績のデバイス制御ソフト︕
内部からの情報漏えいを防ぐDLPソリューション" DeviceLock ( デバイスロック)"
DeviceLock(デバイスロック)はユーザーに負担を強いずに必要なデータだけを守るDLP(Data Loss Prevention)ソリューションです。PCのUSBポート、CD/DVDドライブ、タブレット端末などの外部デバイス制御に加え、インターネットを介したファイルのコピー、送信を制御し、個人情報や情報資産などの不正持ち出しや盗難・紛失による情報漏えいを防止します。
DeviceLockは国内5800社、40万台の導入実績を持ち、外部デバイス制御パッケージの分野でシェアNo.1※のツールです。
- ミック経済研究所「サイバーセキュリティソリューション市場の現状と将来展望2019 データ保護編」より