DLPソリューション DeviceLock

DeviceLock（デバイスロック）はユーザーに負担を強いずに必要なデータだけを守るDLP（Data Leak Prevention）ソリューションです。PCやシンクライアントのUSBポート、CD/DVDドライブ、タブレット端末などの外部デバイス制御に加え、インターネットを介したファイルのコピー、送信を制御し、個人情報や情報資産などの不正持ち出しや盗難・紛失による情報漏えいを防止します。

USB メモリだけでなく、ハードディスク、SD カード( カードリーダー)、CD-R/DVD-R、FireWire、赤外線、Wi-Fi、Bluetooth、携帯情報端末、プリンタなど、ほぼすべてのデバイスに対して、それぞれにアクセス制御を設定可能。
※ DeviceLock コンソールおよび DeviceLock Enterprise Server を標準添付。 Base の機能に加え、ネットワーク通信による情報漏えいを防ぐために、Windows の様々なプロトコル( インターネット、クラウドストレージ、メール、SNS、IM、その他) の制御/ 証跡の取得をクライアント単位で実現。 Base とNetworkLock Option の制御機能を拡張するオプション。デバイスに書き込むファイルや、ネットワークを通じて送信されるコンテンツデータに対して、事前に設定したルールに基づき、フィルターを行うことができます。 Base/NetworkLock Option/ContentLock Option すべてのDeviceLock 機能が利用可能。

DeviceLock（デバイスロック）DLP Suiteであれば、エンドポイントでユーザー／グループごとに、デバイスとプロトコルに対して多様なルールを適用させて書き出しファイルの中身を検知し、アクセス許可／禁止を設定できます。これにより、企業は低コストで効率的な持ち出し制御を実現することが可能になります。

Citrix、VMwareなど最新の仮想デスクトップ環境に正式対応。 VDIによるセキュリティ性を担保したまま、物理環境の周辺機器がそのまま利用が可能です。

導入時に「DeviceLock Enterprise Manager」を使えば、ネットワーク上のすべてのPCへ「DeviceLock」を自動的にプッシュインストールできます。 運用については、「DeviceLock 管理コンソール」を管理用のPCに導入することで、各クライアントPCにインストールされた「DeviceLock」を管理します。管理画面でクライアントPCを選択するだけで、接続可能なデバイスを自動検出するため、容易にアクセス制御を設定できます。 また、Active Directory連係機能も搭載しているため、Active Directoryのグループポリシーによる一元管理も可能です。さらに、オプションである「DeviceLock」専用サーバー「DeviceLock Enterprise Server」を設置することで、シャドウデータや監査ログの一元管理、クライアントPCのモニタリングを実現します。

「DeviceLock」はUSBメモリーだけでなく、ハードディスク、SDカード、CD-R/DVD-R、FireWire、赤外線、WiFi、Bluetooth、携帯情報端末、プリンター等、ほぼすべてのデバイスに対応しており、それぞれにアクセス制御を設定できます。つまり、情報漏えいの原因となる、あらゆる経路のセキュリティを強化できるのです。 これらデバイスへのアクセス記録は保存されるため、そのログを参照すれば、ユーザーの行動が詳細に把握できます。 また、シャドウイング機能により、クライアントPCから持ち出されたデータや、プリンターから出力された印刷イメージのミラーリング・保存ができます。 システム管理者は、どのようなデータが持ち出されたのかを把握できるようになるため、セキュリティの向上や内部統制の強化につながります。

DeviceLockのオプション機能であるContentLockでは、マイナンバーの情報漏えい対策として有効なコンテンツ認識ルール「Japan Social Security and Tax Number System」を追加しました。 マイナンバーとして有効な12桁の数列かを、チェックデジットで判定します。この判定により、マイナンバーの数列が含まれるとみなされたデータは、デバイスへの書き出しやインターネットへのアップロード等を禁止する事が可能です。

DeviceLockは、DeviceLock Enterprise Server、DeviceLock管理コンソール、DeviceLock Service（エージェント）の3つのコンポーネントで構成されています。 シャドウデータと監査ログを一元的に収集、管理、およびクライアントをモニタリングするために利用するオプションコンポーネントです。 DeviceLock Serviceがインストールされた各システムをリモートで管理するために利用する制御インターフェースシステム。 コントロールを必要とする各クライアントマシンにインストールし、ローカルユーザからは見えない状態で自動的に動作し、クライアントマシンに対してデバイスプロテクションを提供します。
また、DeviceLock管理コンソールと DeviceLock Serviceの２つのコンポーネントをスタンドアロン環境にインストールすることも可能です。これにより、1台のコンピュータを複数のユーザで使用している場合やドメインに参加していないコンピュータのデバイスプロテクションが可能となります。

※ サービスとマネージャ間の通信には、Remote Procedure Call（RPC）技術を使用しています。認証にはWindowsユーザレベルのセキュリティサブシステムを使用しています。

CPU	Pentium 4以上（または互換プロセッサ）
メモリ	512MB以上（推奨）
ディスク空き容量	1GB以上
インストール可能なOS	Windows XP（32ビット/64ビット版） Windows Vista（32ビット/64ビット版） Windows 7（32ビット/64ビット版） Windows 8（32ビット/64ビット版） Windows 8.1（32ビット/64ビット版） Windows 10（32ビット/64ビット版） Windows Server 2003（32ビット/64ビット版） Windows Server 2008/R2（32ビット/64ビット版） Windows Server 2012/R2 ※上記いずれも日本語版OS ※Windows Server 2008 R2は64ビットのみ

CPU	Pentium 4以上 （または互換プロセッサ）
メモリ	512MB以上
ディスク空き容量	400MB以上
インストール可能なOS	Windows XP（32ビット/64ビット版） Windows Vista（32ビット/64ビット版） Windows 7（32ビット/64ビット版） Windows 8（32ビット/64ビット版） Windows 8.1（32ビット/64ビット版） Windows 10（32ビット/64ビット版） Windows Server 2003（32ビット/64ビット版） Windows Server 2008/R2（32ビット/64ビット版） Windows Server 2012/R2 ※上記いずれも日本語版OS ※Windows Server 2008 R2は64ビットのみ

マイクロソフトの標準ドライバで稼動するデバイス