ラネクシー DeviceLock 製品概要

DeviceLockとは

DeviceLock(デバイスロック)はユーザに負担をかけず必要なデータだけを守るDLP(Data Loss Prevention)ソリューションです。PCのUSBポート、CD/DVD ドライブ、タブレット端末などの外部デバイス制御に加え、インターネットを介したファイルのコピー / 送信を制御し、個人情報や情報資産などの不正持ち出しや盗難・紛失による情報漏えいを防止します。DeviceLockは国内4000社、35万台の導入実績を持ち、外部デバイス制御パッケージの分野でシェアNo.1※のツールです。

※ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2016」より

DLPソリューション「DeviceLock」概要

製品特長

USBデバイスの利便性を生かしたセキュリティ対策の導入・運用

情報漏えいを意識するあまり、USBを利用不可にしている企業もあるといいます。しかし、一律に利用禁止してしまうと、生産性の低下を招いてしまいます。そこでおすすめしたいのが、USBデバイスの利便性を生かしつつ、セキュリティの強化も実現する方法です。 「DeviceLock」では、デバイスの利用に際して、フルアクセス、アクセス権なし、読み取り専用といった細かいセキュリティポリシーを、ユーザー/グループごとや曜日/時間ごとに設定できます。
また、「USBホワイトリスト」機能を使えば、USBメモリーに付与されているベンダーIDやプロダクトID、シリアルNo.をもとに、特定のデバイスにのみアクセス許可も与えられます。 つまり、「情報システム部門が指定したUSBメモリーのみ利用可」といった使い方も可能になるのです。

USBデバイスの利便性を生かしたセキュリティ対策の導入・運用

管理サーバー不要で負担のシンクライアント対応かからない導入・運用

DeviceLockは管理対象のクライアント用エージェント「DeviceLock Service」に対して、ポリシーなどを適応させる際、管理サーバーを用意しなくても、DeviceLockの管理用ツール(無償)があれば、ネットワークに接続されている「DeviceLock Service」の集中管理が可能です。 
DeviceLock管理用ツールはシステム管理者などのPCにインストールできますので、別途高額なハードウェア準備など、管理サーバーを構築する必要がありません。低コストで効率的なセキュリティ対策の一元管理を実現できます。
DeviceLockはスタンドアロンPCから大規模まで、お客様の環境に合わせた効率的なセキュリティ運用が可能です。

管理サーバー不要で負担のシンクライアント対応かからない導入・運用

シンクライアント対応

DeviceLockは、最新の主要なシンクライアント環境に正式対応していますので、仮想環境上での運用であっても制限を受けず、物理環境と変わらない高い機能性を実現できます。

シンクライアント対応

シャドウイング機能

クライアントマシン上で外部ストレージデバイスにコピーして持ち出されたデータや、プリンタへ出力された印刷イメージを、ミラーリングして保存する機能です。管理者はビューアを使用してミラーリングされたデータや印刷イメージを参照することができます。これによって、万が一不正操作がおこなわれた際に「何が持ち出されたのか」を明らかにすることができます。

シャドウイング機能

ポイント! 「デバイス制御」と「USBポート制御」の違い

PCのUSBポートへ接続するデバイスに制限をかける場合、前述のデバイス制御を行うのが一般的です。しかしこれはUSBポートを制御するものではないため、該当デバイスの使用を制限することはできますが、USBポート自体は開いたままとなります。
スマートフォンのデバッグモードで接続できてしまうのはこのためです。USB機器の種類は多岐にわたっており、今後もますます増えていくことでしょう。
それゆえ、情報漏えいのリスクを減らすためにはUSBポートそのものを制御することが望ましいと考えます。USBポートを制御し、デバイスの接続を一括で禁止。使用を許可するものだけ接続できるようにすれば、設定漏れのリスクもなくなり、将来、新しいUSB機器やモードが登場したとしても対応可能です。「DeviceLock」はこのUSBポート制御を実現します。

<例>USBポート制御でない場合
「デバイス制御」と「USBポート制御」の違い

社外での働き方を支えるセキュリティソリューション DeviceLock(デバイスロック)

現在、各企業で働き方改革に向けてさまざまな取り組みが行われようとしていますが、働き方改革を実現するためには、まず「いつでも」「どこでも」働ける環境を構築しなくてはなりません。一方で、そのような環境はこれまでより情報が持ち出しやすくなるため、漏えいのリスクも高くなるということを念頭に置く必要があります。そこで、働き方改革におけるIT環境に効果的なDeviceLock(デバイスロック)のおすすめセキュリティ対策をご紹介します。

社外での働き方を支えるセキュリティソリューション  DeviceLock(デバイスロック)

働き方改革に必須となるIT活用とそのリスク

企業が働き方改革を実現するために必要な「いつでも」「どこでも」働ける環境を構築するには、「クラウドの普及」 「通信の高速化」 「デバイスの多様化」など、IT活用が求められます。

一方で、上記のような環境はこれまでより情報が持ち出しやすくなるため、漏えいのリスクも高くなるということを念頭に置く必要があります。

こうしたリスクへの対策としては、記憶媒体の社外への持ち出しを禁止したり、PCへ接続できるデバイスに制限をかけたりといった方法があります。しかし前者ですとノートPCを自宅に持ち帰れば社内と同様自由にデバイスを接続できますし、後者は一般的なセキュリティ対策ソフトでは対応が難しい「USBデバッグモード」を使えば、データをスマートフォンへ移動させることもできてしまいます。

働き方改革に必須となるIT活用とそのリスク

働き方改革に効果的なセキュリティ対策

ワークスタイル変革に効果的なセキュリティ対策のおすすめとして、DeviceLockがあります。
DeviceLockはネットワークに接続されている状態がオンラインかオフラインかによって、各種デバイスの制御設定を自動変更することができる「オンラインオフライン機能」を実装しています。
これにより、働く場所によってセキュリティレベルを自動変更でき、ケースに応じた最適なセキュリティを実現可能となりますので、社外にPCやタブレットを持ち出した際も、自動的にその端末からのデータ持ち出しを禁止して、データの流出を防ぐことが可能です。

働き方改革に効果的なセキュリティ対策

働き方改革を支える「DeviceLock」の効果的な機能群

DeviceLockには「オンラインオフライン機能」の他にもワークスタイル変革に効果的なさまざまな機能を実装しています。

ネットワーク通信からの情報漏えいもブロック!

ネットワーク通信からの情報漏えいもブロック!

仮想化・シンクライアント環境での運用にも対応!

仮想化・シンクライアント環境での運用にも対応!

時間/曜日によって制御内容を切り替えられる柔軟性

時間/曜日によって制御内容を切り替えられる柔軟性

ログ管理で抑止効果と原因追究

ログ管理で抑止効果と原因追究

DeviceLock導入 3つのメリット

メリット(1) 社外での持ち出しに対して効果的
  • 社内と社外でシチュエーションに応じたセキュリティ対策を講じれる
  • 設定が自動で切り替わるため管理者の負担が少ない
  • オンラインオフラインの判断は下記の3パターンから選択できる
    • LANケーブルが接続されているか
    • ドメインがネットワーク上に見えているかどうか
    • DeviceLockEnterPriseServerがネットワーク上に見えているかどうか
社外での持ち出しに対して効果的
メリット(2) サーバーを立てずに導入できる
  • 管理者のパソコンから、複数台のクライアントを一括制御可能/li>
  • コストを抑えて導入でき、導入期間が短い
  • AD環境と連携してDeviceLockインストール・ポリシー配布が可能
サーバーを立てずに導入できる
メリット(3) 情報の持ち出しを防ぐ機能が強力
USBの刺し口からDeviceLockは止めることが可能
  • USB接続のデバイスを一括して禁止にできる
  • 通常ソフトでは止められない接続もDeviceLockなら制御可能
情報の持ち出しを防ぐ機能が強力
※オプション機能でインターネットへの制御など制御範囲を拡張可能
※アクセスログも取れるので、万が一の事態にもしっかり対策
※資産管理と併用して利用するケースが増えてきている
PAGE TOP