元の表示に戻す

デバイスアクセス制御ソフトウェア【DeviceLock】

袖ケ浦市などの事例を公開中。ユーザの持ち出しを強力に阻止!
情報漏洩対策のツボはUSBなどデバイスアクセス制限。

 

システム概要

クライアントPCごとにアクセス許可を設定することにより、USBポート、FDD、CD/DVD-ROMドライブなどデバイスへのアクセスをコントロールできます。
多くの自治体・官公庁に導入済み。現在、千葉県袖ケ浦市の導入事例を紹介しております。

導入メリット

情報漏洩の主因である「データの勝手な持ち出し」を防ぎ、現実的で強固な情報セキュリティ体制を作ることができます。また、高価なサーバライセンスも不要なため、コストパフォーマンスにも優れています。

 

システム詳細

■クライアント/デバイス管理

制御対象にしたいネットワーク内のクライアントPCを選択すると接続可能な全てのデバイスが自動検出され、システム管理者が簡単にアクセス権限の設定ができるようになっています。

■デバイス管理

デバイスタイプやユーザ、ユーザグループごとにアクセス可能な曜日、時間、部署などを定義し、柔軟にアクセス制限を設定することができます。

■DeviceLockセキュリティ

ローカル権限が与えられているクライアントPCであっても、DeviceLockセキュリティを設定することにより、DeviceLock Serviceの設定内容の変更や停止を阻止することができます。

■監査ログ/シャドウイング機能

クライアントPCのアクセス履歴を監査ログに表示させることができ、DeviceLockServiceによって許可、またはブロックされたアクセス行為を詳細に把握することができます。また、新たに追加されたシャドウイングは、外部ストレージデバイスにコピーされた、またはシリアルおよびパラレルポートを使用して送信された全てのデータをミラーリングする機能です。

■アクセス許可のレポート

設定したアクセス許可と監査ルールに関連するレポートを生成することができます。

■USBホワイトリスト/メディアホワイトリスト機能

全てのデバイスにアクセス制御を施した場合でも、ある特定のデバイスに対してアクセス許可を設定することができ、さらに同じデバイスの中でもユーザごとにアクセス許可/禁止を設定できるようになりました。この機能を使って、管理者が従業員に配布するUSBメモリだけを「アクセスできるUSBデバイス」としたり、さらに特定の部署だけに許可するなど柔軟な設定が可能となります。

■一時的ホワイトリスト管理ツール

ネットワークに参加していないクライアントPCに対して、管理者が管理画面上で解除/禁止の操作を行うことなく、USBデバイスに一時的な使用権限を与えることができます。この機能では、「USBスキャナのアクセスを要求して許可したのに、実際にはUSBメモリを使う」といった場合にも、管理者は実際のデバイスを管理画面上から確認できるため、不正な解除コードの発行を防止することができます。

■DeviceLock Enterprise Server

DeviceLock Enterprise Serverは、シャドウデータと監査ログを中央収集したり保存するために利用できるオプションコンポーネントです。データの保存にはMicrosoft SQLサーバを利用します。

 

提供元

株式会社ラネクシー

 

このシステムに関するお問い合わせ、資料のご請求は「お問い合わせ・資料請求」のページへ