技術の進歩とともに大容量化・小型化が進むUSBメモリー。手軽に大量のデータを持ち運べることから、ビジネスの分野においても広く活用されています。しかし反面、その小ささゆえに紛失するリスクも高く、その場合、メモリーに保存した機密情報が流出してしまう可能性があります。 また最近では、USBメモリーを介して感染を拡大するウイルスが登場しており、社外から持ち込まれたウイルスが、社内ネットワークを通じて会社全体に広がるといったケースが後を絶ちません。このような状況の下、企業におけるUSBメモリーをはじめとしたデバイスを管理する重要性はますます高まっています。そこで今回は、デバイスを柔軟に管理することで、業務の効率を損なうことなく高いセキュリティ環境を実現する、ラネクシーのデバイス制御ソフトウェア「DeviceLock(デバイスロック)」をご紹介しましょう。
USBメモリーにおける柔軟なアクセス制御を実現
情報漏えいを意識するあまり、USBを利用不可にしている企業もあるといいます。しかし、一律に利用禁止してしまうと、生産性の低下を招いてしまいます。そこでおすすめしたいのが、USBデバイスの利便性を生かしつつ、セキュリティの強化も実現する方法です。
「DeviceLock」では、デバイスの利用に際して、フルアクセス、アクセス権なし、読み取り専用といった細かいセキュリティポリシーを、ユーザー/グループごとや曜日/時間ごとに設定できます。
また、「USBホワイトリスト」機能を使えば、USBメモリーに付与されているベンダーIDやプロダクトID、シリアルNo.をもとに、特定のデバイスにのみアクセス許可も与えられます。
つまり、「情報システム部門が指定したUSBメモリーのみ利用可」といった使い方も可能になるのです。
さまざまなデバイスにも対応、持ち出されたデータもしっかりチェック!
「DeviceLock」はUSBメモリーだけでなく、ハードディスク、SDカード、CD-R/DVD-R、FireWire、赤外線、WiFi、Bluetooth、携帯情報端末、プリンター等、ほぼすべてのデバイスに対応しており、それぞれにアクセス制御を設定できます。つまり、情報漏えいの原因となる、あらゆる経路のセキュリティを強化できるのです。 これらデバイスへのアクセス記録は保存されるため、そのログを参照すれば、ユーザーの行動が詳細に把握できます。また、シャドウイング機能により、クライアントPCから持ち出されたデータや、プリンターから出力された印刷イメージのミラーリング・保存ができます。システム管理者は、どのようなデータが持ち出されたのかを把握できるようになるため、セキュリティの向上や内部統制の強化にも寄与することでしょう。
管理サーバー不要で負担のかからない導入・運用。Active Directory連携機能も
「DeviceLock」ですが、その導入や運用はカンタン。導入については、「DeviceLock Enterprise Manager」を使えば、ネットワーク上のすべてのPCへ「DeviceLock」を自動的にプッシュインストールできます。
運用については、「DeviceLock 管理コンソール」を管理用のPCに導入することで、各クライアントPCにインストールされた「DeviceLock」を管理します。管理画面でクライアントPCを選択するだけで、接続可能なデバイスを自動検出するため、容易にアクセス制御を設定できます。また、Active Directory連係機能も搭載しているため、Active Directoryのグループポリシーによる一元管理も可能です。さらに、オプションである「DeviceLock」専用サーバー「DeviceLock Enterprise Server」を設置することで、シャドウデータや監査ログの一元管理、クライアントPCのモニタリングを実現します。
