デバイス制限機能とは
重要な情報資産が保存されたPCに対する、USBメモリ・CD/DVDドライブ・スマートフォンといった外部デバイスからの接続を制限する機能です。
重要な情報資産が保存されたPCに対する、USBメモリ・CD/DVDドライブ・スマートフォンといった外部デバイスからの接続を制限する機能です。
外部記憶媒体の接続制限をおこなっていないと、私物のUSBメモリを使用するなどして誰でも簡単に不正に情報が持ち出せてしまいます。
社員の自宅PCなどがマルウェアに感染していた場合、USBメモリを経由して社内ネットワークにマルウェアが侵入してしまう危険性が高まります。
暗号化されていないフリーWi-fiへの安易な接続によって、メールをのぞき見されたり、Webサイトの履歴を窃取されたりする可能性があります。
制限のない外部デバイスの使用には、「悪意あるデータの持ち出し」や「マルウェア感染」といったセキュリティリスクが伴います。
デバイス使用制限機能を活用すれば、下記のような手段でこれらのリスクを低減させることが可能です。
USBメモリ、スマートフォンなどの記憶デバイスの使用を制限し、情報の持ち出しを防ぎます。機器や部署、ユーザー、設置場所ごとで「読み取り専用」「使用禁止」などの制限内容を詳細に設定できるため、業務内容に沿った効率的な運用ができます。
SS1のデバイス制限管理では、USBメモリやスマートフォンなどの記憶デバイスや、Bluetoothなどの通信デバイス、Wi-fiなどのネットワークの接続制限が可能です。 現場の従業員における実際の使用状況に合わせた柔軟な制限ポリシーも設定できるため、業務の円滑な遂行と両立させつつ情報漏洩対策をおこなえます。
USBメモリやUSBハードディスクなどさまざまな記憶デバイスの使用を制限します。機器やユーザー、部署などの制限対象と、デバイスの種類を組み合わせることで、「営業部のみ会社が指定したUSBメモリを使用許可」など、業務に即した制限設定ができます。
対応デバイス* |
|
---|---|
制限指定が可能な項目 |
|
*OSで認識されるUSBメモリ、USBハードディスクの種類によっては制限できない場合があります。
使用状況をモニタリングするのみ、デバイス使用時に警告メッセージを表示するなど、制限以外の運用方法も豊富です。使用状況を把握した上で、段階的に制限設定していくといった運用も可能です。
スマートフォンやデジタルカメラなどのWPD機器*も、USBメモリなどと同様に制限が可能です。データ転送形式で制限することによって多彩な機器への対応を実現しています。加えて、詳細な使用制限とデバイスへの操作ログの取得により、情報漏洩対策を強化できます。
*Windows Portable Device
USBデバイス、スマートフォンなどの機器情報を登録し、使用を許可するデバイスについてシリアル番号や型番で指定できます。さらに、SS1管理者のPCにUSBデバイスを接続し簡単に登録することも可能。デバイス使用履歴からも登録できるため、USBデバイスの管理や棚卸も簡単におこなえます。
無線LANやBluetooth、赤外線通信などの使用も機器やユーザー、部署ごとで制限できます。「社内ネットワーク接続時」と「社外ネットワーク接続時」でポリシーを自動的に切り替えられます。例えばノートパソコンに「社内ネットワーク接続時(社内で使用しているとき)は通信デバイスの使用を制限し、社外ネットワーク接続時(社外で使用しているとき)は通信デバイスの使用を制限しない」など、ネットワークの状況に合わせた運用が可能です。
またBluetoothについては、機器種別を指定して制限できるため、業務で利用するマウスやキーボードなどとの通信は許可し、その他の機器とは通信させないといった柔軟な運用設定が可能です。
対応通信デバイス |
|
---|
ワイヤレスネットワーク接続を監視・制限できます。指定のSSIDのみ接続を許可し、それ以外のSSIDへの接続を禁止するなど、ポリシーに沿った運用が可能です。禁止されたSSIDへの接続があった場合は、管理者への通知、違反者への警告メッセージを表示し、迅速な対応と注意喚起がおこなえます。
デバイスの使用制限で一時的に業務に支障が出る場合、時間や条件を区切ってデバイス使用制限を解除できます。出張先など、ネットワークに接続していなくても、パスワードを入力するだけで一時的にデバイス使用制限が解除されるため、状況に応じた運用が可能です。
ネットワークに接続されていない端末でも、USBメモリなどの記憶デバイス、無線LANなどの通信デバイスの使用制限、デバイスの使用ログの取得が可能です。オフライン端末からのデータ持ち出し防止や、情報漏洩があった場合の原因究明に役立てられます。
SS1のワークフロー機能で、デバイスの使用許可をブラウザで申請できます。承認作業もすべてブラウザ上でおこなえるため、SS1管理画面に接続できない状況でも承認が可能です。