現在地
ホーム > ソフトウェアパッケージ >  法人向けソフトウェア >  DeviceLock V6.4  >  機能・特長

DeviceLock V6.4

強固かつ柔軟にPCの外部デバイスを制御するソフトウェア

内部犯行による情報漏えいには、オフィスのカギでは意味がありません。防ぐにはPCにカギが必要です。
DeviceLock(デバイスロック)はPCごとに必要なアクセス許可を設定することで、フロッピードライブ、CD-ROMドライブ、USBポートなどの外部デバイスへのアクセスをコントロールし、個人情報や営業機密等の企業・組織における情報資産の不正持ち出しや盗難などによる情報漏えいを防止します。
導入のしやすさも大きな特徴で、導入にあたっては新たに管理用サーバーを用意する必要がなく、既存の設備をそのまま活用することができます。

USBデバイス制御 DeviceLockの最新製品資料ダウンロードはこちらから

  • 製品概要
  • 機能・特長
  • システム構成
  • ライセンス形態・価格
  • お知らせ

機能・特長

特長

  • 企業規模やネットワーク環境に応じて、管理画面を複数のGUIから選択可能
  • ネットワークに参加していないクライアントPCに対して、USBデバイスへの一時的な使用の権限を管理者が管理画面を操作することなく与えることが可能
  • クライアントPC側でのセキュリティ設定の変更や停止することを阻止可能
  • 管理対象となるクライアントPCへの DeviceLock Serviceのインストール方法を複数用意

その他の主な機能

クライアント管理

使い勝手の良い管理画面でクライアント管理も簡単

制御対象にしたいネットワーク内のクライアントマシンを選択すると、それに接続されているすべてのデバイスが自動で検出されるので、システム管理者は制御したいデバイスを選択するだけですぐにアクセス許可の設定ができます。

対象デバイス:フロッピー、着脱可能デバイス(USBメモリ・MO等)、CD-ROM、DVD、ZIP、USB、FireWire、赤外線、シリアル/パラレルポート、テープ デバイス、WiFi、Bluetooth アダプタなど)

デバイス管理

詳細な定義、設定が可能

デバイスに対するアクセス設定を行います。デバイスタイプやユーザグループごとにアクセス可能なユーザ、曜日、時間を定義します。さらに、選択したデバイスに対して、以下のアクセス権限を設定できます。

DeviceLockセキュリティ

セキュリティポリシーを徹底するために

ローカル権限が与えられているクライアントPCであっても、DeviceLockセキュリティを設定することにより、DeviceLockの設定内容の変更や停止を阻止することができます。

アクセス許可のレポート

ネットワーク全体のクライアントPCを把握

設定したアクセス許可と監査ルールに関連するレポートを生成することができます。ユーザがどのデバイスに割り当てられているか、セキュリティ設定のどのパラメータが無効になっているか、ネットワーク全体の全てのコンピュータ上で、どのデバイスがホワイトリストに載っているかを確認できます。

一時的ホワイトリスト管理ツール

ネットワークに接続していない場合でも、USBデバイスへの一時的接続の権限を与えることができます。管理者はユーザに、電話などを通して、要求されたデバイスへのアクセスを一時的に解除する特別なアクセスコードを提供します。

  • ※ DeviceLock ServiceとDeviceLock Managerがインストールされている場合のみ適用

アクセス許可のレポート

設定したアクセス許可に関連するレポートを生成することができます。ユーザがどのデバイスに割り当てられているか、セキュリティ設定のどのパラメータが無効になっているか、ネットワーク全体の全てのコンピュータで、どのデバイスがUSB White Listに載っているのかを確認できます。

環境に応じて選択できるGUI

企業の規模やネットワーク環境に応じて、管理画面を複数のGUIから選択することが可能です。

DeviceLock Enterprise Manager(大規模ネットワーク向け)

DeviceLock Enterprise Managerは、大規模ネットワーク内の管理 対象となるクライアントPCに対して、DeviceLock Serviceのリモー トインストールやアクセス許可などのバッチ設定を容易かつスピー ディーに行うことができます。また、Active Directoryとの連携も 可能です。

多彩なインストール方法

管理対象となるクライアントPCへの DeviceLock Serviceのインストール方法が複数用意されておりますので、 企業の規模やネットワーク環境に応じて使い分けることが可能です。

リモートインストール:
  • DeviceLock Managerを使用
  • MSIインストールパッケージとグループポリシーを用いて、Active Directoryドメインにデプロイすることが可能
  • Microsoft Systems Management Server(SMS)を使用
無人インストール:
  • バッチファイルからセットアップ

監査ログ/シャドウイング

DeviceLockServiceがインストールされているクライアントPCのアクセス履歴を監査ログに表示させることができます。監査ログ項目には、タイプ、日時、デバイスタイプ、アクション、ファイル名、情報、ユーザ、PIDなどが含まれ、DeviceLock Serviceによって許可、またはブロックされたアクセス行為を詳細に把握することが可能です。また、新たに「シャドウイング機能」が追加されました。シャドウイングは、外部ストレージデバイスにコピーされたか、またはシリアルおよびパラレルポートを使用して送信された全てのデータをミラーリングする機能です。

ホワイトリスト機能

全てのデバイスにアクセス制御を施した場合でも、ある特定のデバイスに対してアクセス許可を設定することができ、さらに同じデバイスの中でもユーザごとにアクセス許可/禁止を設定できるようになりました。たとえば、企業側が社員に配布したUSBメモリを「アクセスを許可するUSBデバイス」としたり、配布しているCD-Rのアクセスを技術部の社員だけに許可することができます。今回、USBだけではなく、CD/DVD-ROMドライブに対してもこの機能が追加されました。特定のDVD/CD-ROMディスクをデータ署名で識別し、DeviceLock ServiceがCD/DVD-ROMドライブをブロックしている場合でも、そのディスクへの読み取りアクセスを認証することができます。

この製品に関するお問い合わせやご購入はこちらまで
  • お問い合わせ・資料請求
  • トライアル版ダウンロード
製品に関するお問い合わせやご購入
お問い合わせ
トライアル版ダウンロード
販売パートナー・ご購入
カタログダウンロード
製品に関するサポート情報
サポート
よくあるご質問
関連情報
関連製品