デバイス制御の機能はPCのUSBメモリ、CD/DVDドライブ、タブレット端末などの外部デバイスの利用を制御できます。
また、ただ制御するのではなく特定デバイスにのみアクセス許可を与ることで、USBデバイスの利便性を生かしたセキュリティ対策の運用を実現します。例えば「情報システム部門が指定したUSBメモリーのみ利用可」といった使い方も可能になるのです。
ユーザーごとに利用制限を設定
登録済みのデバイスのみ利用設定
一定時間のみ
利用許可
昨今、各企業でテレワークなどワークスタイル変革に向けてさまざまな取り組みが行われようとしていますが、これを実現するために必要な「いつでも」「どこでも」働ける環境においては情報漏洩のリスクも高くなります。そこで、テレワークにおけるIT環境に効果的なセキュリティ対策に効果的なセキュリティ対策もご提供します。
| 機能 | 備考 | |
|---|---|---|
| Serviceオプション | DeviceLock管理者 | |
| キーロガー対応 | ||
| USB/FireWireブロックメッセージ | ||
| 期限切れメッセージ | ||
| コンテンツ認識読込みブロックメッセージ | ||
| コンテンツ認識書込みブロックメッセージ | ||
| デバイス読込みブロックメッセージ | ||
| デバイス書込みブロックメッセージ | ||
| コンテンツベリファイメッセージ | ||
| トレイアイコンの表示 | ||
| デバイス制御 | (アクセス制御) BlackBerry | |
| (アクセス制御) Bluetooth | ||
| (アクセス制御) FireWireポート | ||
| (アクセス制御) iPhone | ||
| (アクセス制御) MTP | ||
| (アクセス制御) Palm | ||
| (アクセス制御) USBポート | ||
| (アクセス制御) WiFi | ||
| (アクセス制御) Windows Mobile | ||
| (アクセス制御) クリップボード | ||
| (アクセス制御) シリアルポート | ||
| (アクセス制御) ターミナルサービスデバイス | ||
| (アクセス制御) テープ | ||
| (アクセス制御) ハードディスク | ||
| (アクセス制御) パラレルポート | ||
| (アクセス制御) フロッピー | ||
| (アクセス制御) プリンター | ||
| (アクセス制御) 光学ドライブ | ||
| (アクセス制御) 着脱可能デバイス | ||
| (アクセス制御) 赤外線ポート | ||
| ファイルタイプ検知による制御 | ||
| デバイス個体認識 (USBデバイス) | ||
| デバイス個体認識 (USBデバイス) 一時許可 | ||
| メディア個体認識 (CD/DVD) | ||
| 暗号化製品との連携による制御 | ||
| ログ取得、アラート発信 | BlackBerry | |
| Bluetooth | ||
| FireWireポート | ||
| iPhone | ||
| MTP | ||
| Palm | ||
| USBポート | ||
| WiFi | ||
| Windows Mobile | ||
| クリップボード | ||
| シリアルポート | ||
| ターミナルサービスデバイス | ||
| テープ | ||
| ハードディスク | ||
| パラレルポート | ||
| フロッピー | ||
| プリンター | ||
| 光学ドライブ | ||
| 着脱可能デバイス | ||
| 赤外線ポート | ||
| 制御方式 | コンピューター指定による制御 | |
| オンライン/オフライン判定による制御変更 | ||
| ローカルユーザー/グループ指定による制御 | ||
| ドメインユーザー/グループ指定による制御 | ||
| 運用管理 | スタンドアロン環境での運用 | |
| ワークグループ環境での運用 | ||
| ドメイン環境での運用 | ||
| Active Directoryとの連携 | ||
| ログの集中管理 | ||
| 仮想環境 | VMware Horizon View | VDI |
| Citrix XenDesktop | VDI | |
| VPCC | VDI | |
| Microsoft RDP8 RemoteFX | VDI、SBC | |
| Citrix XenApp | SBC | |
DeviceLockの管理画面からネットワーク内のクライアントマシンを選択すると、対象マシンに接続されているすべてのデバイスが自動で検出されます。システム管理者は、制御したいデバイスを選択するだけですぐにアクセス許可の設定ができます。
アクセス可能なユーザ、曜日、時間などを、デバイスタイプやユーザグループごとに簡単な操作で設定できます。
| I/Oポート | USB、FireWire、赤外線、シリアル、パラレル | |
| デバイス | フロッピー、CD-ROM、DVD、BD、リムーバブルストレージ(Flashドライブ、メモリーカード、PCカードなど)、HDD、テープ、MO、WiFiアダプター、Bluetoothアダプター、Windowsモバイル、Palm OS、iPhone、iPod、iPad、BlackBerry、プリンター(ローカル、ネットワーク、仮想)、モデム、スキャナー、カメラ、ターミナルサービス(MSRDP、VMwarePCoIP/View、CitrixICA/XenServer/XenDesktop/App)、MTP | |
| クリップボード |
・アプリケーション間のコピー&ペースト操作 ・データ形式別の操作(ファイル、テキスト、画像、音声、未識別のデータ) ・スクリーンショット操作(PrintScreen およびサードパーティアプリケーション) |
|
全てのデバイスにアクセス制御を施した場合でも、ある特定のデバイスに対してアクセス許可を設定することができ、さらに同じデバイスの中でもユーザごとにアクセス許可/禁止/読み取り専用を設定できます。たとえば、企業側が社員に配布したUSBメモリを「アクセスを許可するUSBデバイス」としたり、配布しているCD-Rのアクセスを技術部の社員だけに許可することができます。
アクセスを許可するデバイスは、ベンダID、プロダクトID、シリアルNo.で識別できますので、特定のデバイスのみを許可したり、メーカーによるセキュリティ対策が施された製品のみを許可することもできます。
ファイルタイプを選択してアクセス許可や拒否を指定できます。これにより、デバイスのアクセス許可設定に関わらず、特定のファイルタイプの持ち出しを禁止したり、シャドウイング(ファイルが持ち出された場合に、複製を保存する機能)の設定をおこなうことができます。
4000種類以上のファイルタイプに対応し、拡張子に依らないファイル認識をおこなっていますので、ファイルの偽装による持ち出しも見逃しません。
DeviceLockセキュリティを設定することにより、ローカル権限が与えられているクライアントPCであっても、DeviceLockの設定内容の変更や停止を阻止することができます。
同じユーザーまたはグループのオンラインとオフラインで、異なるセキュリティポリシーを定義することができます。
オンラインポリシー:社内ネットワークや指定されたDeviceLock Enterprise Server、Active Directoryドメインに接続された時に適用されるポリシー
オフラインポリシー:社内ネットワークや指定されたDeviceLock Enterprise Server、Active Directoryドメインから切り離された時に適用されるポリシー
デバイスへのアクセスの記録を監視することで、情報流出の危険がないかをチェックすることができます。クライアントPCのアクセス履歴を監査ログに表示、ログ項目には、日時、デバイスタイプ、アクション、ファイル名、情報、ユーザー、PIDなどが含まれ、DeviceLockによって許可、もしくはブロックされたアクセス行為を詳細に把握することができます。
| 項目 | 概要 |
|---|---|
| タイプ | 取得したログの種類。成功(許可された行為)、失敗(禁止された行為)で表示 |
| 日時 | イベントが取得された日時。取得されたログの操作が行われた日時 |
| デバイスタイプ | イベントに関連するデバイスタイプ。取得されたログの操作が行われたデバイスタイプ |
| アクション | イベントに関連するユーザの動作タイプ。取得されたログでユーザが行った行動。 |
| 名前(監査ログのみ表示) | 取得されたログの操作で扱われたファイル名やデバイス名 |
| ファイル名(シャドウログのみ表示) | 取得されたログの操作で扱われたファイル名 |
| 情報(監査ログのみ表示) | その他、該当ログに関する固有の情報(取得されたログによっては、ユーザの操作内容や、扱ったファイル名・デバイス名が表示される場合もあります) |
| ファイルサイズ(シャドウログのみ表示) | ミラーリングされたデータの容量 |
| ユーザー | イベントに関連するユーザ。取得されたログの操作を行ったユーザ |
クリックすると拡大します。
クライアントマシン上で外部ストレージデバイスにコピーして持ち出されたデータや、プリンタへ出力された印刷イメージを、ミラーリングして保存する機能です。管理者はビューアを使用してミラーリングされたデータや印刷イメージを参照することができます。これによって、万が一不正操作がおこなわれた際に「何が持ち出されたのか」を明らかにすることができます。
※オプションコンポーネント「DeviceLock Enterprise Server」を利用すれば監査ログとシャドウデータを一元管理することができます。
クリックすると拡大します。
イベント発生時にSMTP/SNMP/Syslogを利用してリアルタイムにアラートメールを送信できます。
悪意のある操作、イレギュラーな処理がされた際に即座に管理者が状況を把握することができます。
二種類のアラートを設定できます。
管理サーバーによるクライアントポリシー管理が可能です。
システム管理者は、管理PCからいつでも任意のクライアントに対してDeviceLockポリシーを配布・即時適用することが可能です。(DeviceLock Enterprise ServerからのPUSH型)
また、クライアントPC側からDeviceLockポリシーを自動的に転送・適用することも可能となり、クライアントPCの稼働状態を気にする必要がありません。(クライアントPCからのPULL型)
▶DeviceLock Enterprise Serverの詳細はこちら
DeviceLock Enterprise Managerを使用したリモートインストールではDeviceLockをネットワーク上のすべてのコンピューターにプッシュインストールすることができます。導入期間を短縮することで、管理コストの削減とスピーディーなセキュリティ強化を実現できます。
管理対象となるクライアントPCへの DeviceLock Serviceのインストール方法が複数用意されておりますので、 企業の規模やネットワーク環境に応じて使い分けることが可能です。
DeviceLockはActiveDirectoryのグループポリシーで管理ができます。DeviceLockをActiveDirectoryで一元的に管理することで、アクセス許可の管理、ソフトウェアの配布は大規模ネットワーク上でさらに容易になり、システム管理者の負荷を大幅に軽減することができます。
監査ログとシャドウデータの収集、管理を一元管理し、レポート出力するためのオプションコンポーネントです。データの保存にはMicrosoft SQL Server を利用します。また、リモートPCのDeviceLockの状態やポリシーの整合性を確認するためのリアルタイムモニタリング機能も提供します。
DeviceLock Enterprise Serverに保存された監査/シャドウログに基づいたレポートを作成します。レポートは電子メールで自動的に送信できます。以下の内容がレポートに含まれます。
管理サーバーによるクライアントポリシー管理が可能です。
システム管理者は、管理PCからいつでも任意のクライアントに対してDeviceLockポリシーを配布・即時適用することが可能です。(DeviceLock Enterprise ServerからのPUSH型)
また、クライアントPC側からDeviceLockポリシーを自動的に転送・適用することも可能となり、クライアントPCの稼働状態を気にする必要がありません。(クライアントPCからのPULL型)
クライアントに展開されているポリシーとマスタポリシーを比較し、アンマッチの場合に不一致内容をログとして出力することが可能です。
Copyrightc 2005 - 2023 RUNEXY CORP. All Rights Reserved.
