print

内部からの情報漏洩を防ぐ Device Lock

2017年11月21日

TitleDeviceLock

 

外部からの攻撃による情報漏えい対策だけでなく、内部からの情報漏えい対策は十分ですか?マイナンバー制度がスタートし、企業・組織において個人情報管理は益々厳密に行うことが求められるようになりました。

 

USBメモリやCDなどの外部デバイスを使用不可とするなどの制限により内部からの情報漏えいを防ぐことはできますが、その制限が生産性や業務効率を低下させるかもしれません。
今回は、外部デバイスを使用不可にすることなく、セキュリティの強化ができる「DeviceLock」をご紹介します。

 

 

 

 概要 ~データの不正な持ち出しは「デバイスの出口で制御」する~

 

「DeviceLock」はUSBメモリだけでなく、ハードディスク、SDカード、携帯情報端末など様々な外部デバイスの利用を制御することができるソフトウェアです。

 

DeviceLock_01 

 

ご利用の環境にあわせて、下記のような柔軟な制御が可能です。

 

・ 読み取り操作だけを許可し、書き込みを禁止することができます。

 

DeviceLock_02

 

・ 特定のUSBデバイスのアクセスだけを許可し、

  それ以外のUSBデバイスのアクセスを禁止することができます。

 

DeviceLock_03

 

・ 一時的に利用を解除することができます。

 

DeviceLock_04

 

 

これらのアクセス制御により内部からの情報漏えいを防ぎます。

 

 

  

 

 特長 ~DeviceLockの主な5つの機能~

 

ユーザーごとのアクセス制御機能

クライアントPC内に存在するユーザーアカウントごとに、外部デバイスへのアクセス権の設定ができます。

ホワイトリスト機能

  • デバイスがもつシリアルNo.やベンダーID、プロダクトIDを識別し、アクセスが禁止されていても、特定のUSB接続デバイスの使用を許可することができます。
  • 特定のCD/DVDメディアのみ、読み取り許可を与えることができます。

コンテンツ認識ルール

インターフェース(ポート)タイプ、デバイスタイプ、ファイルタイプの3つの認識ルールを使用してアクセス許可や拒否を指定できます。

  •  インターフェース:USB接続だけでなく、FireWireやシリアル、パラレル、赤外線通信を制御できます。
    (使用例)マウス・キーボード以外のUSBインターフェースをすべて禁止とする。

 

  • デバイスタイプ:フロッピー、CD-ROM、DVD、BD、MO、iPhone、iPad等のデバイスの種類で制御することができます。
    (使用例)一部のUSBメモリのシリアルNo.をホワイトリストに登録して使用可能とする。

 

  •  ファイルタイプ:4000種類以上のファイルタイプに対応しています。拡張子に依存しないファイル認識方法のため、拡張子の偽装偽装によるファイル持ち出しも見逃しません。
       (使用例)デバイスのアクセス許可設定に関わらず、特定のファイルタイプの持ち出しを禁止する。

シャドウイング機能

デバイス操作に対するユーザーの行為を記録し、操作内容を記録することができます。
また、シャドウイング機能によって書き込まれたデータをミラーリングして保存できます。

監査ログ機能

デバイスへのアクセス操作に対するユーザーの行為を記録し、操作内容を記録することができます。

 

DeviceLock Ver8.2 新たな4機能

  • 対応OS追加

従来のWindows10対応に加え、最新OS Creators Update(Version 1703)に対応しました。

サーバOSはWindows Server 2016に対応しました。

 

  • クライアントポリシー管理機能

DeviceLock Ver8.2より、管理サーバーによるクライアントポリシー管理機能の提供が開始しました。

管理端末から任意のクライアントに対してDeviceLockポリシーを配布・即時適用することができるようになりました。

なお、従来通り、管理サーバー無しの環境も構成できます。

 

  • レポート出力機能

通信の頻度や経路に基づいて、組織全体の通信に関するレポートを出力できるようになりました。

誰が、どのくらいの頻度で、どのような手段で通信しているのかを視覚的に分析することができます。

 

  • Syslogサポートの追加

Syslogを介したアラート発信に対応しました。

監査ログイベントの転送先としてSyslogレシーバを指定できるようになりました。

DeviceLockで発生したアラートをリアルタイムで管理者へ送信します。

 

 

 

 

 

 スマートフォンやデジタルカメラの接続対応

 

「デバイス制御」製品などでリムーバブルデバイスを禁止しても、”ポータブルデバイス”として認識されてしまうデバイスには書き込みができてしまうものもありました。
「DeviceLock」は、USBポートレベルでの制御により、スマートフォンやデジタルカメラの接続による情報漏えい対策を実現します。
リムーバブルディスクやポータブルデバイスはもちろんのこと、スマートフォンが使用できるUSB接続モードの4方式「MSC(Mass Storage Class)、MTP(Media Transfer Protocol)、PTP(Picture Transfer Protocol)、USBデバックモード」に対応しています。

 

MTPデバイス(スマートフォンやデジタルカメラ)への対応

MTPはポータブル機器とWindowsPCを接続するためにMicrosoftが開発した技術です。専用のデバイスドライバ無しでPCから転送できるようになる技術ですが、最近のスマートフォンやデジタルカメラなどの接続の際に利用可能となっています。
「DeviceLock」はMTPに対応することでスマートフォンやマルチメディアに特化したデバイスに対しての制御が可能になりました。

 

USBデバックモードでのスマートフォン接続対応

USBデバックモードとはMSCやMTP・PTP通信を用いずにスマートフォンとPC上のアプリケーションが相互通信を行うことでデータの送受信を可能とするモードです。
USBデバックモードでの接続はWindowsグループポリシーやIT資産管理ツールを使用し、スマートフォンを使用禁止としても制御することができません。
「DeviceLock」であれば、USBポートレベルでデバイス使用を禁止できるため、USBデバックモードであっても使用禁止にすることができます。

 

 

 

 

構成

「DeviceLock」は、DeviceLock Enterprise Server、DeviceLock管理コンソール、DeviceLock Service(エージェント)の3つのコンポーネントがあります。

 

「DeviceLock」はスタンドアロンモデルの製品のため、専用の管理サーバーを必要としません。

※ただし、クライアントポリシー管理機能を使用する場合は管理サーバーが必要となります。

 

DeviceLock Enterprise Server

シャドウデータと監査ログを一元的に収集、管理、およびクライアントをモニタリングするために利用するオプションコンポーネントです。(ライセンスをご購入いただくと、ライセンス数分使用が可能なコンポーネントです。管理サーバーではありません。)

DeviceLock管理コンソール

DeviceLock Serviceがインストールされた各システムをリモートで管理するために利用する制御インターフェースシステムです。

DeviceLock Service

コントロールを必要とする各クライアントマシンにインストールし、ローカルユーザからは見えない状態で自動的に動作し、クライアントマシンに対してデバイスプロテクションを提供します。

 

 

DeviceLock管理コンソールと DeviceLock Serviceの2つのコンポーネントをスタンドアロン環境のコンピュータにインストールすることにより、1台のコンピュータを複数のユーザーで使用している場合でもデバイスプロテクションが可能です。また、Active Directory Server 連携機能も用意されています。
スタンドアロン、ワークグループ、Active Directoryと様々な環境において必要な管理ができます。

 

 

 

 

 

豊富な導入実績

「DeviceLock」は2005年からの販売実績は国内約4,700社、 約370,000ライセンスをさまざまな業種に渡り導入されています。

DeviceLock_05_3

 

 

 価格

 

DeviceLock は、ライセンス(初年度保守契約含む)をご購入いただくことで、ご利用いただけます。

ライセンスは導入するクライアントPCの台数分必要となります。

インストールプログラムはダウンロードによる提供ですが、別途メディアキットをご希望の場合は有償でのご提供も可能です。

 

メディアキット

製品型番製品名標準価格
DL82MK DeviceLock8.2 メディアキット 5,500円

 

 ※メディアキットのご購入は任意です。

 

ライセンス(単価)

製品型番製品名標準価格
DL82LS-24 DeviceLock 8.2 Bace ライセンス 1~24  7,700円
DL82LS-49 DeviceLock 8.2 Bace ライセンス 25~49  7,100円
DL82LS-99 DeviceLock 8.2 Bace ライセンス 50~99  6,500円
DL82LS-199 DeviceLock 8.2 Bace ライセンス 100~199  5,800円
DL82LS-499 DeviceLock 8.2 Bace ライセンス 200~499  5,200円
DL82LS-999 DeviceLock 8.2 Bace ライセンス 500~999  4,500円
DL82LS-1999 DeviceLock 8.2 Bace ライセンス 1000~1999  3,900円
DL82LS-4999 DeviceLock 8.2 Bace ライセンス 2000~4999  3,200円
DL82LS-9999 DeviceLock 8.2 Bace ライセンス 5000~9999  3,000円
DL82LS-NL DeviceLock 8.2 Bace ライセンス 10000~  2,700円

 

※価格は1Base ライセンス(初年度保守契約含む)の価格です。

年間保守(単価)

製品型番製品名標準価格
DL82H-24 DeviceLock 8.2 Bace 年間保守 1~24  1,230円
DL82H-49 DeviceLock 8.2 Bace 年間保守 25~49  1,140円
DL82H-99 DeviceLock 8.2 Bace 年間保守 50~99  1,040円
DL82H-199 DeviceLock 8.2 Bace 年間保守 100~199 930円
DL82H-499 DeviceLock 8.2 Bace 年間保守 200~499  830円
DL82H-999 DeviceLock 8.2 Bace 年間保守 500~999  720円
DL82H-1999 DeviceLock 8.2 Bace 年間保守 1000~1999  620円
DL82H-4999 DeviceLock 8.2 Bace 年間保守 2000~4999  510円
DL82H-9999 DeviceLock 8.2 Bace 年間保守 5000~9999  480円
DL82H-NL DeviceLock 8.2 Bace 年間保守 10000~  430円

 

 

これらのライセンスとは別にMac向けのライセンスもございます。

 

 

 

 

 メーカーご紹介

株式会社ラネクシー

http://www.runexy.co.jp/ 

 

「DeviceLock」

http://devicelock.jp/

商標・登録商標

本サイトに記載・表示されている会社名および商品名、ロゴは、それぞれ各社の商標および登録商標です。

 


ウェブページからのお問い合わせ

お問い合わせ当社の製品・サービスについて、お気軽にお問い合わせください。

【受付時間】 平日 8:30~17:00
土曜日・日曜日・祝日・年始年末ほか、当社休業日にいただいたお問い合わせについては、翌営業日以降の回答となりますのでご了承ください。