現在地
ホーム > ソフトウェアパッケージ >  法人向けソフトウェア >  DeviceLock 7.1  >  機能・特長

DeviceLock 7.1

FacebookやTwitterなど、ソーシャルネットワークへの対応を強化した
情報漏えい対策ソフトウェア

【官公庁・自治体の皆様】USBメモリーによる情報漏えい対策のススメ

DeviceLock

内部犯行による情報漏えいには、オフィスのカギでは意味がありません。
防ぐにはPCにカギが必要です。

DeviceLock(デバイスロック)はPCごとに必要なアクセス許可を設定することで、フロッピードライブ、CD-ROMドライブ、USBポートなどの外部デバイスへのアクセスをコントロールし、個人情報や営業機密等の企業・組織における情報資産の不正持ち出しや盗難などによる情報漏えいを防止します。

導入のしやすさも大きな特徴で、導入にあたっては新たに管理用サーバーを用意する必要がなく、既存の設備をそのまま活用することができます。

DeviceLockの特設ページ


【官公庁・自治体の皆様】USBメモリーによる情報漏えい対策のススメ

  • 製品概要
  • 機能・特長
  • システム構成
  • ライセンス形態・価格
  • お知らせ

機能・特長

導入事例

写真
株式会社TTK様
半世紀以上にわたって、情報通信設備の発展に携わってきた経験と技術を更に磨き、 安定的で高品質な情報通信インフラを構築し、東北におけるユビキタス・ネットワーク 社会の実現に寄与してきた株式会社TTK様にDeviceLockについて詳しく聞きました。

導入事例一覧

特長

  • 企業規模やネットワーク環境に応じて、管理画面を複数のGUIから選択可能
  • ネットワークに参加していないクライアントPCに対して、USBデバイスへの一時的な使用の権限を管理者が管理画面を操作することなく与えることが可能
  • クライアントPC側でのセキュリティ設定の変更や停止することを阻止可能
  • 管理対象となるクライアントPCへの DeviceLock Serviceのインストール方法を複数用意

その他の主な機能

クライアント管理

使い勝手の良い管理画面でクライアント管理も簡単

制御対象にしたいネットワーク内のクライアントマシンを選択すると、それに接続されているすべてのデバイスが自動で検出されるので、システム管理者は制御したいデバイスを選択するだけですぐにアクセス許可の設定ができます。

対象デバイス:フロッピー、着脱可能デバイス(USBメモリ・MO等)、CD-ROM、DVD、ZIP、USB、FireWire、赤外線、シリアル/パラレルポート、テープ デバイス、WiFi、Bluetooth アダプタなど)

デバイス管理

詳細な定義、設定が可能

デバイスに対するアクセス設定を行います。デバイスタイプやユーザグループごとにアクセス可能なユーザ、曜日、時間を定義します。さらに、選択したデバイスに対して、以下のアクセス権限を設定できます。

DeviceLockセキュリティ

セキュリティポリシーを徹底するために

ローカル権限が与えられているクライアントPCであっても、DeviceLockセキュリティを設定することにより、DeviceLockの設定内容の変更や停止を阻止することができます。

アクセス許可のレポート

ネットワーク全体のクライアントPCを把握

設定したアクセス許可と監査ルールに関連するレポートを生成することができます。ユーザがどのデバイスに割り当てられているか、セキュリティ設定のどのパラメータが無効になっているか、ネットワーク全体の全てのコンピュータ上で、どのデバイスがホワイトリストに載っているかを確認できます。

一時的ホワイトリスト管理ツール

ネットワークに接続していない場合でも、USBデバイスへの一時的接続の権限を与えることができます。管理者はユーザに、電話などを通して、要求されたデバイスへのアクセスを一時的に解除する特別なアクセスコードを提供します。

  • ※ DeviceLock ServiceとDeviceLock Managerがインストールされている場合のみ適用

アクセス許可のレポート

設定したアクセス許可に関連するレポートを生成することができます。ユーザがどのデバイスに割り当てられているか、セキュリティ設定のどのパラメータが無効になっているか、ネットワーク全体の全てのコンピュータで、どのデバイスがUSB White Listに載っているのかを確認できます。

環境に応じて選択できるGUI

企業の規模やネットワーク環境に応じて、管理画面を複数のGUIから選択することが可能です。

DeviceLock Enterprise Manager(大規模ネットワーク向け)

DeviceLock Enterprise Managerは、大規模ネットワーク内の管理 対象となるクライアントPCに対して、DeviceLock Serviceのリモー トインストールやアクセス許可などのバッチ設定を容易かつスピー ディーに行うことができます。また、Active Directoryとの連携も 可能です。

多彩なインストール方法

管理対象となるクライアントPCへの DeviceLock Serviceのインストール方法が複数用意されておりますので、 企業の規模やネットワーク環境に応じて使い分けることが可能です。

リモートインストール:
  • DeviceLock Managerを使用
  • MSIインストールパッケージとグループポリシーを用いて、Active Directoryドメインにデプロイすることが可能
  • Microsoft Systems Management Server(SMS)を使用
無人インストール:
  • バッチファイルからセットアップ

監査ログ/シャドウイング

DeviceLockServiceがインストールされているクライアントPCのアクセス履歴を監査ログに表示させることができます。監査ログ項目には、タイプ、日時、デバイスタイプ、アクション、ファイル名、情報、ユーザ、PIDなどが含まれ、DeviceLock Serviceによって許可、またはブロックされたアクセス行為を詳細に把握することが可能です。また、新たに「シャドウイング機能」が追加されました。シャドウイングは、外部ストレージデバイスにコピーされたか、またはシリアルおよびパラレルポートを使用して送信された全てのデータをミラーリングする機能です。

ホワイトリスト機能

全てのデバイスにアクセス制御を施した場合でも、ある特定のデバイスに対してアクセス許可を設定することができ、さらに同じデバイスの中でもユーザごとにアクセス許可/禁止を設定できるようになりました。たとえば、企業側が社員に配布したUSBメモリを「アクセスを許可するUSBデバイス」としたり、配布しているCD-Rのアクセスを技術部の社員だけに許可することができます。今回、USBだけではなく、CD/DVD-ROMドライブに対してもこの機能が追加されました。特定のDVD/CD-ROMディスクをデータ署名で識別し、DeviceLock ServiceがCD/DVD-ROMドライブをブロックしている場合でも、そのディスクへの読み取りアクセスを認証することができます。

製品に関するお問い合わせやご購入
販売パートナー・ご購入
製品に関するサポート情報
サポート
よくあるご質問

情報漏えい対策に効果的! ログ管理を低コストで

スタンドアロンPCや小規模拠点で今すぐできるログ管理

【官公庁・自治体の皆様へ】USBメモリーによる情報漏えい対策のススメ

DeviceLockでセキュリティレベルをUP!


関連情報