デバイス制限管理

デバイスの使用を制限し、情報漏洩を防止

USBメモリやスマートフォンなどの使用制限で重要データを保護

USBメモリ、スマートフォンなどの記憶デバイスの使用を制限し、情報の持ち出しを防ぎます。機器や部署、ユーザー、設置場所ごとで「読み取り専用」「使用禁止」などの制限内容を詳細に設定できるため、業務内容に沿った効率的な運用ができます。

ワイヤレスネットワークの接続制限や、Bluetoothなど通信デバイスの使用制限も可能

記憶デバイスに加え、ワイヤレスネットワークへの接続や、Bluetoothなどの通信デバイスの使用を制限し、ネットワークを経由した情報漏洩への対策をより強化できます。

デバイス制限管理

※画像クリックで拡大

デバイス制限管理機能のご紹介

さまざまな記憶デバイスの使用を制限

USBメモリやUSBハードディスクなどさまざまな記憶デバイスの使用を制限します。機器やユーザー、部署などの制限対象と、デバイスの種類を組み合わせることで、「営業部のみ会社が指定したUSBメモリを使用許可」など、業務に即した制限設定ができます。

対応デバイス*
  • CD-ROM(DVD)
  • USBメモリ
  • USB接続CD/DVD
  • SDカード
  • フロッピーディスク
  • USBハードディスク
  • MOドライブ
  • スマートフォン
  • デジタルカメラ
制限指定が可能な項目
  • 部門(部署)
  • 設置場所
  • USB接続CD/DVD
  • 使用者(ユーザー)
  • PC
  • 時間
  • デバイスのシリアル番号
  • デバイスの型番
  • ※組み合わせ可能

*OSで認識されるUSBメモリ、USBハードディスクの種類によっては制限できない場合があります。

使用状況に即した、段階的な制限設定が可能

使用状況をモニタリングするのみ、デバイス使用時に警告メッセージを表示するなど、制限以外の運用方法も豊富です。使用状況を把握した上で、段階的に制限設定していくといった運用も可能です。

kinou_device_01.png

スマートフォン、デジタルカメラによる情報の持ち出し防止

スマートフォンやデジタルカメラなどのWPD機器*も、USBメモリなどと同様に制限が可能です。データ転送形式で制限することで多彩な機器に対応し、詳細な使用制限とデバイスへの操作ログの取得により、情報漏洩対策を強化できます。

*Windows Portable Device

kinou_device_02.png

USBデバイス、スマートフォンなどの情報登録も簡単

USBデバイス、スマートフォンなどの機器情報を登録し、使用を許可するデバイスをシリアル番号や型番で指定できます。さらに、SS1管理者のPCにUSBデバイスを接続し簡単に登録することも可能。デバイス使用履歴からも登録できるため、USBデバイスの管理や棚卸も簡単におこなえます。

kinou_device_03.png

通信デバイスの使用を制限

無線LANやBluetooth、赤外線通信などの使用も機器やユーザー、部署ごとで制限できます。「社内ネットワーク接続時」と「社外ネットワーク接続時」でポリシーを自動的に切り替えることができます。例えばノートパソコンに「社内ネットワーク接続時(社内で使用しているとき)は通信デバイスの使用を制限し、社外ネットワーク接続時(社外で使用しているとき)は通信デバイスの使用を制限しない」など、ネットワークの状況に合わせた運用が可能です。

kinou_device_04.png

またBluetoothについては、機器種別を指定して制限できるため、業務で利用するマウスやキーボードなどとの通信は許可し、その他の機器とは通信させないといった柔軟な運用設定が可能です。

対応通信デバイス
  • Bluetoothデバイス
  • 赤外線デバイス
  • モデム
  • ネットワークアダプタ(有線LAN、無線LAN)

SSIDによるワイヤレスネットワーク接続を監視・制限

ワイヤレスネットワーク接続を監視・制限できます。指定のSSIDのみ接続を許可し、それ以外のSSIDへの接続を禁止するなど、ポリシーに沿った運用が可能です。禁止されたSSIDへの接続があった場合は、管理者への通知、違反者への警告メッセージを表示し、迅速な対応と注意喚起がおこなえます。

kinou_device_06.png

デバイスの使用制限を一時的に解除

デバイスの使用制限で一時的に業務に支障が出る場合、時間や条件を区切ってデバイス使用制限を解除することができます。出張先など、ネットワークに接続していなくても、パスワードを入力するだけで一時的にデバイス使用制限が解除されるため、状況に応じた運用が可能です。

オフライン端末でもデバイスの使用制限が可能

ネットワークに接続されていない端末でも、USBメモリなどの記憶デバイス、無線LANなどの通信デバイスの使用制限、デバイスの使用ログの取得が可能です。オフライン端末からのデータ持ち出し防止や、情報漏洩があった場合の原因究明に役立てることができます。

kinou_device_05.png

ワークフロー機能でブラウザからデバイス使用申請

SS1のワークフロー機能で、デバイスの使用許可をブラウザで申請できます。承認作業もすべてブラウザ上でおこなえるため、SS1管理画面に接続できない状況でも承認が可能です。

機能一覧

  • デバイス使用制限設定
  • デバイス使用ログ保存/検索
  • シリアル番号、製品コード登録/制限
  • WPD対応
  • デバイス棚卸機能
  • ワイヤレスネットワーク接続制限
  • 通信デバイス制限
  • オフライン端末でのデバイス制限/ログ収集
  • SDカード使用制限
  • Mac OS対応