USBメモリーやプリンタなど外部デバイスを制御 -DeviceLock デバイスロック-


管理サーバーは不要!業務効率を損なわないUSB制御トップ画像

情報漏えいを意識するあまり、USBを利用不可にしている企業もあるといいます。しかし、一律に利用禁止してしまうと、生産性の低下を招いてしまいます。

そこでおすすめしたいのが、USBデバイスの利便性を生かしつつ、セキュリティの強化も実現する方法です。 「DeviceLock」では、デバイスの利用に際して、フルアクセス、アクセス権なし、読み取り専用といった細かいセキュリティポリシーを、ユーザー/グループごとや曜日/時間ごとに設定できます。

また、「USBホワイトリスト」機能を使えば、USBメモリーに付与されているベンダーIDやプロダクトID、シリアルNo.をもとに、特定のデバイスにのみアクセス許可も与えられます。 つまり、「情報システム部門が指定したUSBメモリーのみ利用可」といった使い方も可能になるのです。

組織内部からの情報漏えいを防ぎます

IT社会における個人情報保護が常識となってから何年も経過していますが、顧客データ漏えい、機密データ紛失などの報道が後を絶ちません。これらの事件は組織の規模によらず、情報を取り扱う全ての企業・団体に発生しうるリスクです。情報漏えいを未然に防ぐためにセキュリティ対策を万全に保つことはもちろん、問題が発生した際に、被害規模の把握、データの追跡、原因の特定などを迅速におこなうことができる体制を整備することが求められています。

現在、ウィルスや外部からの侵入対策については一般ユーザーにも広く浸透しており、アンチウィルスソフト、アンチスパムメール、ファイヤウォールなど代表的なセキュリティソフトを導入していない企業は皆無でしょう。一方、情報漏えい事件のほとんどは組織内部の人間による不正持ち出しや、操作ミスによるものだということも報告されています。

以前より、非常に重要な機密データを取り扱う企業・組織のいくつかは、従業員のPCからCD/DVDドライブを取り外す、ネットワークアクセスを完全に遮断する、USBポートを物理的に埋めるなどのセキュリティ対策をおこなってきました。しかし、こういった対策はPCの利便性や業務効率が低下することと引き換えになっていますので、すべての組織が導入できるものではありません。

DeviceLockは、ユーザーや管理者に過大な負担をかけることなく、情報漏えい対策と問題発生時のトレースを可能とするソリューションです。使いやすさと信頼性が高く評価されており、全世界で6万以上の企業・団体に採用され、400万台以上(日本国内では20万台以上)のPCにインストールされています。

管理サーバー不要で負担のかからない導入・運用

導入時に「DeviceLock Enterprise Manager」を使えば、ネットワーク上のすべてのPCへ「DeviceLock」を自動的にプッシュインストールできます。

運用については、「DeviceLock 管理コンソール」を管理用のPCに導入することで、各クライアントPCにインストールされた「DeviceLock」を管理します。管理画面でクライアントPCを選択するだけで、接続可能なデバイスを自動検出するため、容易にアクセス制御を設定できます。

また、Active Directory連係機能も搭載しているため、Active Directoryのグループポリシーによる一元管理も可能です。さらに、オプションである「DeviceLock」専用サーバー「DeviceLock Enterprise Server」を設置することで、シャドウデータや監査ログの一元管理、クライアントPCのモニタリングを実現します。

さまざまなデバイスに対応

「DeviceLock」はUSBメモリーだけでなく、ハードディスク、SDカード(SDカードリーダー)、CD-R/DVD-R、FireWire、赤外線、WiFi、Bluetooth、携帯情報端末、プリンター等、ほぼすべてのデバイスに対応しており、それぞれにアクセス制御を設定できます。つまり、情報漏えいの原因となる、あらゆる経路のセキュリティを強化できるのです。 これらデバイスへのアクセス記録は保存されるため、そのログを参照すれば、ユーザーの行動が詳細に把握できます。

また、シャドウイング機能により、クライアントPCから持ち出されたデータや、プリンターから出力された印刷イメージのミラーリング・保存ができます。システム管理者は、どのようなデータが持ち出されたのかを把握できるようになるため、セキュリティの向上や内部統制の強化にも寄与することでしょう。

暗号化機能付きUSBメモリ推奨製品

メーカー名 製品名 概要
BUFFALO RUF3-HSL 強制暗号化(AES256bit)機能搭載のセキュリティーUSBメモリ
RUF3-HSLTV ウィルスチェック機能を搭載し、強制暗号化(AES256bit)機能搭載のセキュリティーUSBメモリ
RUF3-HS セキュリティーを向上させる管理ソフトウェアに対応!
強制暗号化(AES256bit)機能搭載のセキュリティーUSBメモリ
RUF3-HSTV セキュリティーを向上させる管理ソフトウェアに対応!
ウィルスチェック機能を搭載し、強制暗号化(AES256bit)機能搭載のセキュリティーUSBメモリ
ed-contrive Traventy 3(トラベンティスリー) 高速転送USB3.0規格に対応したハードウェア暗号化USBメモリ!
機密情報の暗号移送やウイルス検知機能はそのままに、煩わしいライセンス更新も自動的に行います。
TRAVENTY V Supervision 導入実績3000社を誇るハイエンドセキュリティUSBメモリ
ウイルス対策、ファイル操作ログ、資産管理が可能!
TRAVENTY Supervision 導入実績3000社を誇るハイエンドセキュリティUSBメモリ
ファイル操作ログ、資産管理が可能!
TRAVENTY Light V パスワード認証、強制暗号化、ウイルス対策機能、最低限のセキュリティを踏襲した安価モデル
TRAVENTY Light パスワード認証、強制暗号化、最低限のセキュリティを踏襲した安価モデル
TRAVENTY CG V 従来のセキュリティUSB設定機能にコピーガード技術を追加した強度なセキュリティ対策モデル
TRAVENTY CG 従来のセキュリティUSB設定機能にコピーガード技術を追加した強度なセキュリティ対策モデル
ELECOM MF-PUVT3Aシリーズ トレンドマイクロ社製「Trend Micro USB Security(TM) 2.1」を搭載。パスワードロック機能、ハードウェアAES256bit暗号化機能も付いたセキュリティUSB3.0メモリ。1年、3年、5年のライセンスモデルをラインナップ。
MF-PUVT3Mシリーズ 管理者用ソフト対応のトレンドマイクロ社製「Trend Micro USB Security(TM) 2.1」を搭載。パスワードロック機能、ハードウェアAES256bit暗号化機能も付いたセキュリティUSB3.0メモリ。1年、3年、5年のライセンスモデルをラインナップ。
HUD-PUVM3Aシリーズ マカフィー社製ウイルスチェック機能搭載。パスワードロック機能、ハードウェアAES256bit暗号化機能も付いたセキュリティUSB3.0メモリ。1年、3年、5年のライセンスモデルをラインナップ。
HUD-PUVM3Mシリーズ 管理者用ソフト対応のマカフィー社製ウイルスチェック機能搭載。パスワードロック機能、ハードウェアAES256bit暗号化機能も付いたセキュリティUSB3.0メモリ。1年、3年、5年のライセンスモデルをラインナップ。
HUD-PL3シリーズ

管理者用ソフト対応、情報漏洩対策としてパスワードロック機能と共にハードウェアAES256bit暗号化機能を搭載した情報漏洩対策USB3.0メモリ。
MF-ENU3シリーズ

情報漏洩対策としてパスワードロック機能と共にハードウェアAES256bit暗号化機能を搭載した情報漏洩対策USB3.0メモリ。
MF-TRU3シリーズ

ウイルスチェック機能は安心のトレンドマイクロ社製「Trend Micro USB Security(TM) 2.1」を搭載!パスワードロック機能とウイルスチェック機能を搭載したセキュリティ機能付USB3.0メモリ。
I-O DATA ED-S3シリーズ 管理者ソフトウェア対応/自動暗号化機能搭載セキュリティUSBメモリー
ED-V3シリーズ アンチウイルス/自動暗号化機能搭載セキュリティUSBメモリー
ED-SV3シリーズ 管理者用ソフトウェア対応 アンチウイルス機能搭載セキュリティUSBメモリー
ED-E4シリーズ 基本的なセキュリティ機能を搭載!
<USB 3.0>自動暗号化機能搭載セキュリティUSBメモリー
ED-S4シリーズ 専用管理ソフトウェアで複数台の一元管理や設定のカスタマイズが可能!
<USB 3.0>管理者ソフトウェア対応/自動暗号化機能搭載セキュリティUSBメモリー
ED-V4シリーズ ウイルス対策機能搭載!
<USB 3.0>アンチウイルス/自動暗号化機能搭載セキュリティ
ED-SV4シリーズ ウイルス対策機能を備え、専用管理ソフトウェアで複数台の一元管理が可能!
<USB 3.0>管理者用ソフトウェア対応 アンチウイルス機能搭載セキュリティUSBメモリー

暗号化USBメモリ使用時のご注意