print

内部からの情報漏洩を防ぐ Device Lock

2016年2月10日

TitleDeviceLock

 

外部からの攻撃による情報漏えい対策だけでなく、内部からの情報漏えい対策は十分ですか?マイナンバー制度がスタートし、企業・組織において個人情報管理は益々厳密に行うことが求められるようになりました。

 

USBメモリやCDなどの外部デバイスを使用不可とするなどの制限により内部からの情報漏えいを防ぐことはできますが、その制限が生産性や業務効率を低下させるかもしれません。
今回は、外部デバイスを使用不可にすることなく、セキュリティの強化ができる「DeviceLock」をご紹介します。

 

 

 

 概要 ~データの不正な持ち出しは「デバイスの出口で制御」する~

 

「DeviceLock」はUSBメモリだけでなく、ハードディスク、SDカード、携帯情報端末など様々な外部デバイスの利用を制御することができるソフトウェアです。

 

DeviceLock_01 

 

ご利用の環境にあわせて、下記のような柔軟な制御が可能です。

 

・ 読み取り操作だけを許可し、書き込みを禁止することができます。

 

DeviceLock_02

 

・ 特定のUSBデバイスのアクセスだけを許可し、

  それ以外のUSBデバイスのアクセスを禁止することができます。

 

DeviceLock_03

 

・ 一時的に利用を解除することができます。

 

DeviceLock_04

 

 

これらのアクセス制御により内部からの情報漏えいを防ぎます。

 

 

  

 

 特長 ~DeviceLockの主な5つの機能~

 

ユーザーごとのアクセス制御機能

クライアントPC内に存在するユーザーアカウントごとに、外部デバイスへのアクセス権の設定ができます。

ホワイトリスト機能

  • デバイスがもつシリアルNo.やベンダーID、プロダクトIDを識別し、アクセスが禁止されていても、特定のUSB接続デバイスの使用を許可することができます。
  • 特定のCD/DVDメディアのみ、読み取り許可を与えることができます。

コンテンツ認識ルール

インターフェース(ポート)タイプ、デバイスタイプ、ファイルタイプの3つの認識ルールを使用してアクセス許可や拒否を指定できます。

  •  インターフェース:USB接続だけでなく、FireWireやシリアル、パラレル、赤外線通信を制御できます。
    (使用例)マウス・キーボード以外のUSBインターフェースをすべて禁止とする。

 

  • デバイスタイプ:フロッピー、CD-ROM、DVD、BD、MO、iPhone、iPad等のデバイスの種類で制御することができます。
    (使用例)一部のUSBメモリのシリアルNo.をホワイトリストに登録して使用可能とする。

 

  •  ファイルタイプ:4000種類以上のファイルタイプに対応しています。拡張子に依存しないファイル認識方法のため、拡張子の偽装偽装によるファイル持ち出しも見逃しません。
       (使用例)デバイスのアクセス許可設定に関わらず、特定のファイルタイプの持ち出しを禁止する。

シャドウイング機能

デバイス操作に対するユーザーの行為を記録し、操作内容を記録することができます。
また、シャドウイング機能によって書き込まれたデータをミラーリングして保存できます。

監査ログ機能

デバイスへのアクセス操作に対するユーザーの行為を記録し、操作内容を記録することができます。

 

 

 

 スマートフォンやデジタルカメラの接続対応

 

「デバイス制御」製品などでリムーバブルデバイスを禁止しても、”ポータブルデバイス”として認識されてしまうデバイスには書き込みができてしまうものもありました。
「DeviceLock」は、USBポートレベルでの制御により、スマートフォンやデジタルカメラの接続による情報漏えい対策を実現します。
リムーバブルディスクやポータブルデバイスはもちろんのこと、スマートフォンが使用できるUSB接続モードの4方式「MSC(Mass Storage Class)、MTP(Media Transfer Protocol)、PTP(Picture Transfer Protocol)、USBデバックモード」に対応しています。

 

MTPデバイス(スマートフォンやデジタルカメラ)への対応

MTPはポータブル機器とWindowsPCを接続するためにMicrosoftが開発した技術です。専用のデバイスドライバ無しでPCから転送できるようになる技術ですが、最近のスマートフォンやデジタルカメラなどの接続の際に利用可能となっています。
「DeviceLock」はMTPに対応することでスマートフォンやマルチメディアに特化したデバイスに対しての制御が可能になりました。

 

USBデバックモードでのスマートフォン接続対応

USBデバックモードとはMSCやMTP・PTP通信を用いずにスマートフォンとPC上のアプリケーションが相互通信を行うことでデータの送受信を可能とするモードです。
USBデバックモードでの接続はWindowsグループポリシーやIT資産管理ツールを使用し、スマートフォンを使用禁止としても制御することができません。
「DeviceLock」であれば、USBポートレベルでデバイス使用を禁止できるため、USBデバックモードであっても使用禁止にすることができます。

 

 

 

 

構成

「DeviceLock」は、DeviceLock Enterprise Server、DeviceLock管理コンソール、DeviceLock Service(エージェント)の3つのコンポーネントがあります。

 

「DeviceLock」はスタンドアロンモデルの製品のため、専用の管理サーバーを必要としません。

 

DeviceLock Enterprise Server

シャドウデータと監査ログを一元的に収集、管理、およびクライアントをモニタリングするために利用するオプションコンポーネントです。(ライセンスをご購入いただくと、ライセンス数分使用が可能なコンポーネントです。管理サーバーではありません。)

DeviceLock管理コンソール

DeviceLock Serviceがインストールされた各システムをリモートで管理するために利用する制御インターフェースシステムです。

DeviceLock Service

コントロールを必要とする各クライアントマシンにインストールし、ローカルユーザからは見えない状態で自動的に動作し、クライアントマシンに対してデバイスプロテクションを提供します。

 

 

DeviceLock管理コンソールと DeviceLock Serviceの2つのコンポーネントをスタンドアロン環境のコンピュータにインストールすることにより、1台のコンピュータを複数のユーザーで使用している場合でもデバイスプロテクションが可能です。また、Active Directory Server 連携機能も用意されています。
スタンドアロン、ワークグループ、Active Directoryと様々な環境において必要な管理ができます。

 

 

 

 

 

豊富な導入実績

 

DeviceLock_05

「DeviceLock」は2005年からの販売実績は国内約3,200社、 約300,000ライセンスをさまざまな業種に渡り導入されています。

 

 

 


   
    

 

 

 価格

 

DeviceLockは「メディアキット」+「ライセンス」+「年間保守」が基本セットとなります。ライセンスと年間保守はライセンス数(導入するクライアントPC)分必要となります。

 

メディアキット

製品型番製品名標準価格
DL80MK DeviceLock8.0 メディアキット 4,500円

 

 ※メディアキットは初回の購入時は必須となります。

 

ライセンス(単価)

製品型番製品名標準価格
DL80L-24 DeviceLock 8.0 Bace ライセンス 1~24  6,000円
DL80L-49 DeviceLock 8.0 Bace ライセンス 25~49  5,500円
DL80L-99 DeviceLock 8.0 Bace ライセンス 50~99  5,000円
DL80L-199 DeviceLock 8.0 Bace ライセンス 100~199  4,500円
DL80L-499 DeviceLock 8.0 Bace ライセンス 200~499  4,000円
DL80L-999 DeviceLock 8.0 Bace ライセンス 500~999  3,500円
DL80L-1999 DeviceLock 8.0 Bace ライセンス 1000~1999  3,000円
DL80L-4999 DeviceLock 8.0 Bace ライセンス 2000~4999  2,500円
DL80L-9999 DeviceLock 8.0 Bace ライセンス 5000~9999  2,300円
DL80L-NL DeviceLock 8.0 Bace ライセンス 10000~  2,100円

 

年間保守(単価)

製品型番製品名標準価格
DL80H-24 DeviceLock 8.0 Bace 年間保守 1~24  1,200円
DL80H-49 DeviceLock 8.0 Bace 年間保守 25~49  1,100円
DL80H-99 DeviceLock 8.0 Bace 年間保守 50~99  1,000円
DL80H-199 DeviceLock 8.0 Bace 年間保守 100~199 900円
DL80H-499 DeviceLock 8.0 Bace 年間保守 200~499  800円
DL80H-999 DeviceLock 8.0 Bace 年間保守 500~999  700円
DL80H-1999 DeviceLock 8.0 Bace 年間保守 1000~1999  600円
DL80H-4999 DeviceLock 8.0 Bace 年間保守 2000~4999  500円
DL80H-9999 DeviceLock 8.0 Bace 年間保守 5000~9999  460円
DL80H-NL DeviceLock 8.0 Bace 年間保守 10000~  420円

 

 

これらのライセンスとは別にMac向けのライセンスもございます。

 

 

 

 

 メーカーご紹介

株式会社ラネクシー

http://www.runexy.co.jp/ 

 

「DeviceLock」

http://devicelock.jp/

商標・登録商標

本サイトに記載・表示されている会社名および商品名、ロゴは、それぞれ各社の商標および登録商標です。

 

お問い合わせ

ネットワーク部
電話:075-241-5573

ウェブページからのお問い合わせ

お問い合わせ当社の製品・サービスについて、お気軽にお問い合わせください。

【受付時間】 平日 8:30~17:00
土曜日・日曜日・祝日・年始年末ほか、当社休業日にいただいたお問い合わせについては、翌営業日以降の回答となりますのでご了承ください。