RUNEXY DeviceLock
情報漏えいを意識するあまり、USBを利用不可にしている企業もあるといいます。しかし、一律に利用禁止してしまうと、生産性の低下を招いてしまいます。そこでおすすめしたいのが、USBデバイスの利便性を生かしつつ、セキュリティの強化も実現する方法です。 「DeviceLock」では、デバイスの利用に際して、フルアクセス、アクセス権なし、読み取り専用といった細かいセキュリティポリシーを、ユーザー/グループごとや曜日/時間ごとに設定できます。
また、「USBホワイトリスト」機能を使えば、USBメモリーに付与されているベンダーIDやプロダクトID、シリアルNo.をもとに、特定のデバイスにのみアクセス許可も与えられます。 つまり、「情報システム部門が指定したUSBメモリーのみ利用可」といった使い方も可能になるのです。
DeviceLockは管理対象のクライアント用エージェント「DeviceLock Service」に対して、ポリシーなどを適応させる際、管理サーバーを用意しなくても、DeviceLockの管理用ツール(無償)があれば、ネットワークに接続されている「DeviceLock Service」の集中管理が可能です。
DeviceLock管理用ツールはシステム管理者などのPCにインストールできますので、別途高額なハードウェア準備など、管理サーバーを構築する必要がありません。低コストで効率的なセキュリティ対策の一元管理を実現できます。
DeviceLockはスタンドアロンPCから大規模まで、お客様の環境に合わせた効率的なセキュリティ運用が可能です。
PCのUSBポートへ接続するデバイスに制限をかける場合、前述のデバイス制御を行うのが一般的です。しかしこれはUSBポートを制御するものではないため、該当デバイスの使用を制限することはできますが、USBポート自体は開いたままとなります。
スマートフォンのデバッグモードで接続できてしまうのはこのためです。USB機器の種類は多岐にわたっており、今後もますます増えていくことでしょう。
それゆえ、情報漏えいのリスクを減らすためにはUSBポートそのものを制御することが望ましいと考えます。USBポートを制御し、デバイスの接続を一括で禁止。使用を許可するものだけ接続できるようにすれば、設定漏れのリスクもなくなり、将来、新しいUSB機器やモードが登場したとしても対応可能です。「DeviceLock」はこのUSBポート制御を実現します。
<例>USBポート制御でない場合
企業が働き方改革を実現するために必要な「いつでも」「どこでも」働ける環境を構築するには、「クラウドの普及」 「通信の高速化」 「デバイスの多様化」など、IT活用が求められます。
一方で、上記のような環境はこれまでより情報が持ち出しやすくなるため、漏えいのリスクも高くなるということを念頭に置く必要があります。
こうしたリスクへの対策としては、記憶媒体の社外への持ち出しを禁止したり、PCへ接続できるデバイスに制限をかけたりといった方法があります。しかし前者ですとノートPCを自宅に持ち帰れば社内と同様自由にデバイスを接続できますし、後者は一般的なセキュリティ対策ソフトでは対応が難しい「USBデバッグモード」を使えば、データをスマートフォンへ移動させることもできてしまいます。
ネットワーク通信からの情報漏えいもブロック!
仮想化・シンクライアント環境での運用にも対応!
時間/曜日によって制御内容を切り替えられる柔軟性
ログ管理で抑止効果と原因追究
- メリット(1) 社外での持ち出しに対して効果的
- 社内と社外でシチュエーションに応じたセキュリティ対策を講じれる
- 設定が自動で切り替わるため管理者の負担が少ない
- オンラインオフラインの判断は下記の3パターンから選択できる
- LANケーブルが接続されているか
- ドメインがネットワーク上に見えているかどうか
- DeviceLockEnterPriseServerがネットワーク上に見えているかどうか
- メリット(2) サーバーを立てずに導入できる
- 管理者のパソコンから、複数台のクライアントを一括制御可能/li>
- コストを抑えて導入でき、導入期間が短い
- AD環境と連携してDeviceLockインストール・ポリシー配布が可能
- メリット(3) 情報の持ち出しを防ぐ機能が強力
- USBの刺し口からDeviceLockは止めることが可能
- USB接続のデバイスを一括して禁止にできる
- 通常ソフトでは止められない接続もDeviceLockなら制御可能
※オプション機能でインターネットへの制御など制御範囲を拡張可能
※アクセスログも取れるので、万が一の事態にもしっかり対策
※資産管理と併用して利用するケースが増えてきている