スマホからの情報漏えいをストップ!「DeviceLock」の出番です

多数のパソコンやスマートフォンが存在している一般的な企業の環境。全ての端末利用を監視することは容易ではありません。外部へのデータ持ち出しを全て禁止するという手段もありますが、それでは業務に支障をきたすおそれも。

そのような環境であっても、全ての端末の利用を一元管理できるシステムがラネクシー社の開発したアプリケーション「DeviceLock」を利用したものです。DeviceLockによる端末の一元管理とは、どのような仕組みでしょうか?

DeviceLockによるデバイス制御とは?

特定のネットワークに接続されているパソコン、スマートフォンの全てを制御できるDeviceLockのシステム。

このシステムを導入すれば、それぞれの端末に保存されているデータの持ち出しも一元管理できます。

外部からの侵入を防ぐだけでは、ネットワークに接続されている端末を利用している内部スタッフの行動を制限できません。

このシステムを利用すれば、まずネットワークに接続されている対象端末の中へ自動的にDeviceLockをインストール(DeviceLock Enterprise Managerを使用)。すぐに開始を開始できるように設計されています。

DeviceLockの利用には、最低でもメディアキット(4500円)Baseライセンス(6000円)Base年間保守(1200円、以上全て税抜)からなる、基本セットを購入する必要があります。現在、インストール後30日間利用できるトライアル版が提供されています。

DeviceLock、新たにApple OS X Yosemiteにも対応

最新のApple OS X(Yosemite)にも対応しているDeviceLock(Baseライセンスのみ税抜7200円)。そのためパソコンのOSに関係なく、全ての端末を制御できる環境を構築できます。

1台の管理用パソコン(OSはWindows限定)の画面上には、同じネットワークに接続されたDeviceLockインストール済みの端末(Windows PS、Mac PC、スマートフォン)が、一覧表示されます。特定の端末を選択するだけで、それぞれで利用可能なデバイスを検出。デバイスごとに細かく利用を制限できます。

DeviceLockによって一元管理できる対象は、USBだけではありません。他にもFireWireやシリアルなどの接続端子、そして光学ドライブ(BD、DVDなど)各種のストレージ(HDD、SSD、フラッシュなど)Wi-Fi及びBluetoothのアダプターなども全て制御可能です。

さらにオプションでは、DeviceLock専用のサーバーを設置できます。この方法で各端末のモニタリングやシャドウデータと監査ログの一元管理まで可能に。例えばシャドウデータを確認して、それぞれの端末から外部のストレージにコピーされた内容や、プリンターで印刷された内容まで確認できるようになります。

DeviceLockは、すでに国内3,200社へ導入

各端末の利用目的に合わせて、利用できるストレージを制限したり、USBメモリーの製造番号やプロダクトIDによって利用を制限したりという非常に細かな設定が可能なDeviceLock。このようなシステムによって、初めて企業内のセキュリティ対策が完成するのかも知れません。

外部からの侵入と内部のスタッフによるうっかりミスを防ぐことが、企業のセキュリティ対策として最低限必要です。そこには一定の割合で発生する人為的なエラーを事前に想定した対策が、常に求められるという現状があります。