デバイスロック

DLPソリューション DeviceLock

情報セキュリティインシデントの9割以上は管理、操作ミス、紛失などによる内部からの情報漏えいであり、外部からの攻撃に備えるアンチウィルスソフトやファイアーウォールでは対処できません。
しかし、セキュリティ性を重視し、PC利用に制限を設けると、業務効率の低下を招くことになります。

カタログPDF

DeviceLockクイックガイド

情報漏洩原因
DeviceLock(デバイスロック)はユーザーに負担を強いずに必要なデータだけを守るDLP(Data Leak Prevention)ソリューションです。PCやシンクライアントのUSBポート、CD/DVDドライブ、タブレット端末などの外部デバイス制御に加え、インターネットを介したファイルのコピー、送信を制御し、個人情報や情報資産などの不正持ち出しや盗難・紛失による情報漏えいを防止します。
  • スマートフォン(PTP/MTP※)を含む全てのデバイスを制御
  • デバイス制御による機密データの持ち出し制限
  • Citrix、VMwareなどのVDI環境にも対応
  • 国内4000社、35万台の導入実績
※MTP:Media Transfer Protocol
パソコンとデジタルカメラなどの間で画像を転送するプロトコルの一種。

DeviceLockの制御一覧

DeviceLockの制御一覧

Base

USB メモリだけでなく、ハードディスク、SD カード( カードリーダー)、CD-R/DVD-R、FireWire、赤外線、Wi-Fi、Bluetooth、携帯情報端末、プリンタなど、ほぼすべてのデバイスに対して、それぞれにアクセス制御を設定可能。
※ DeviceLock コンソールおよび DeviceLock Enterprise Server を標準添付。

NetworkLock Option

Base の機能に加え、ネットワーク通信による情報漏えいを防ぐために、Windows の様々なプロトコル( インターネット、クラウドストレージ、メール、SNS、IM、その他) の制御/ 証跡の取得をクライアント単位で実現。

ContentLock Option

Base とNetworkLock Option の制御機能を拡張するオプション。デバイスに書き込むファイルや、ネットワークを通じて送信されるコンテンツデータに対して、事前に設定したルールに基づき、フィルターを行うことができます。

DLP Suite

Base/NetworkLock Option/ContentLock Option すべてのDeviceLock 機能が利用可能。

DeviceLockの主な機能

DeviceLockの主な機能

特徴 / 機能

スマートフォンからの情報漏えいを防ぐMTP(PTP)の制御

シャドーIT対策

シャドーITとは、「企業が業務において、私物端末の使用を許可しない状況で、従業員が使用するケース」と定義されています。DeviceLockは、私物スマートフォンのアクセスを制御できます。
シャドーITによる個人情報漏えい事件の例 シャドーITによる個人情報漏えい事件

私物スマートフォン/USB接続デバイスの制御

DeviceLockでは、スマートフォンもUSB接続デバイスもどちらも使用禁止にすることができます。
スマートフォンもUSB接続デバイスもどちらも使用禁止

MTPデバイス対策

スマートフォンやデジタルカメラなどが、MTPデバイスとして動作するため他社メーカーのデバイス制御製品などでは、書込みが出来てしまう問題がありました。
DeviceLockは、MTPデバイスに対してアクセスの可否/読取り専用を設定することが可能、MTPデバイスへの監査ログ、シャドウイングの取得も可能です。
MTPデバイス制御

VDI環境で実現するデバイス制御

Citrix、VMwareなど最新の仮想デスクトップ環境に正式対応。 VDIによるセキュリティ性を担保したまま、物理環境の周辺機器がそのまま利用が可能です。
VDI環境でのデバイス制御

管理サーバー不要で負担のかからない導入・運用

導入時に「DeviceLock Enterprise Manager」を使えば、ネットワーク上のすべてのPCへ「DeviceLock」を自動的にプッシュインストールできます。 運用については、「DeviceLock 管理コンソール」を管理用のPCに導入することで、各クライアントPCにインストールされた「DeviceLock」を管理します。管理画面でクライアントPCを選択するだけで、接続可能なデバイスを自動検出するため、容易にアクセス制御を設定できます。 また、Active Directory連係機能も搭載しているため、Active Directoryのグループポリシーによる一元管理も可能です。さらに、オプションである「DeviceLock」専用サーバー「DeviceLock Enterprise Server」を設置することで、シャドウデータや監査ログの一元管理、クライアントPCのモニタリングを実現します。
DeviceLock管理コンソール

さまざまなデバイスに対応

「DeviceLock」はUSBメモリーだけでなく、ハードディスク、SDカード、CD-R/DVD-R、FireWire、赤外線、WiFi、Bluetooth、携帯情報端末、プリンター等、ほぼすべてのデバイスに対応しており、それぞれにアクセス制御を設定できます。つまり、情報漏えいの原因となる、あらゆる経路のセキュリティを強化できるのです。 これらデバイスへのアクセス記録は保存されるため、そのログを参照すれば、ユーザーの行動が詳細に把握できます。 また、シャドウイング機能により、クライアントPCから持ち出されたデータや、プリンターから出力された印刷イメージのミラーリング・保存ができます。 システム管理者は、どのようなデータが持ち出されたのかを把握できるようになるため、セキュリティの向上や内部統制の強化につながります。
さまざまなデバイスに対応 シャドウイング

マイナンバーの情報漏えい対策に対応

DeviceLockのオプション機能であるContentLockでは、マイナンバーの情報漏えい対策として有効なコンテンツ認識ルール「Japan Social Security and Tax Number System」を追加しました。 マイナンバーとして有効な12桁の数列かを、チェックデジットで判定します。この判定により、マイナンバーの数列が含まれるとみなされたデータは、デバイスへの書き出しやインターネットへのアップロード等を禁止する事が可能です。
マイナンバー情報漏えい対策

システム構成

DeviceLockは、DeviceLock Enterprise Server、DeviceLock管理コンソール、DeviceLock Service(エージェント)の3つのコンポーネントで構成されています。
システム構成

DeviceLock Enterprise Server

シャドウデータと監査ログを一元的に収集、管理、およびクライアントをモニタリングするために利用するオプションコンポーネントです。

DeviceLock 管理コンソール

DeviceLock Serviceがインストールされた各システムをリモートで管理するために利用する制御インターフェースシステム。

DeviceLock Service(エージェント)

コントロールを必要とする各クライアントマシンにインストールし、ローカルユーザからは見えない状態で自動的に動作し、クライアントマシンに対してデバイスプロテクションを提供します。
また、DeviceLock管理コンソールと DeviceLock Serviceの2つのコンポーネントをスタンドアロン環境にインストールすることも可能です。これにより、1台のコンピュータを複数のユーザで使用している場合やドメインに参加していないコンピュータのデバイスプロテクションが可能となります。

※ サービスとマネージャ間の通信には、Remote Procedure Call(RPC)技術を使用しています。認証にはWindowsユーザレベルのセキュリティサブシステムを使用しています。

仕様

DeviceLock管理コンソール

CPU Pentium 4以上(または互換プロセッサ)
メモリ 512MB以上(推奨)
ディスク空き容量 1GB以上
インストール可能なOS Windows XP(32ビット/64ビット版)
Windows Vista(32ビット/64ビット版)
Windows 7(32ビット/64ビット版)
Windows 8(32ビット/64ビット版)
Windows 8.1(32ビット/64ビット版)
Windows 10(32ビット/64ビット版)
Windows Server 2003(32ビット/64ビット版)
Windows Server 2008/R2(32ビット/64ビット版)
Windows Server 2012/R2
※上記いずれも日本語版OS
※Windows Server 2008 R2は64ビットのみ

DeviceLock Service(エージェント)

CPU Pentium 4以上 (または互換プロセッサ)
メモリ 512MB以上
ディスク空き容量 400MB以上
インストール可能なOS Windows XP(32ビット/64ビット版)
Windows Vista(32ビット/64ビット版)
Windows 7(32ビット/64ビット版)
Windows 8(32ビット/64ビット版)
Windows 8.1(32ビット/64ビット版)
Windows 10(32ビット/64ビット版)
Windows Server 2003(32ビット/64ビット版)
Windows Server 2008/R2(32ビット/64ビット版)
Windows Server 2012/R2
※上記いずれも日本語版OS
※Windows Server 2008 R2は64ビットのみ

対応デバイス

マイクロソフトの標準ドライバで稼動するデバイス
※ すべてのハードウェアでの動作を保証するものではありません。
※ USB 機器等、すべての周辺機器の動作を保証することはできません。
※ 本製品はWindows向けの汎用パッケージです。事前に評価版で動作確認や検証作業をを行い、問題がないことを確認した後、ご購入いただくようお願いいたします。



製品に関するお問合わせはこちら

製品&ソリューション