デバイス制限管理 ※Mac OS対応(一部機能)

デバイス制限機能とは

重要な情報資産が保存されたPCに対する、USBメモリ・CD/DVDドライブ・スマートフォンといった外部デバイスからの接続を制限する機能です。

デバイス制限をおこなわないことによるリスク

  • 1.内部不正リスク

    外部記憶媒体の接続制限をおこなっていないと、私物のUSBメモリを使用するなどして誰でも簡単に不正に情報が持ち出せてしまいます。

  • 2.マルウェア感染リスク

    社員の自宅PCなどがマルウェアに感染していた場合、USBメモリを経由して社内ネットワークにマルウェアが侵入してしまう危険性が高まります。

  • 3.情報漏洩リスク

    暗号化されていないフリーWi-fiへの安易な接続によって、メールをのぞき見されたり、Webサイトの履歴を窃取されたりする可能性があります。

デバイスの使用を制限し、情報漏洩を防止

制限のない外部デバイスの使用には、「悪意あるデータの持ち出し」や「マルウェア感染」といったセキュリティリスクが伴います。
デバイス使用制限機能を活用すれば、下記のような手段でこれらのリスクを低減させることが可能です。

USBメモリやスマートフォンなどの使用制限で重要データを保護

USBメモリ、スマートフォンなどの記憶デバイスの使用を制限し、情報の持ち出しを防ぎます。機器や部署、ユーザー、設置場所ごとで「読み取り専用」「使用禁止」などの制限内容を詳細に設定できるため、業務内容に沿った効率的な運用ができます。

ワイヤレスネットワークの接続制限や、Bluetoothなど通信デバイスの使用制限も可能

記憶デバイスに加え、ワイヤレスネットワークへの接続や、Bluetoothなどの通信デバイスの使用を制限し、ネットワークを経由した情報漏洩への対策をより強化できます。

デバイス制限管理

※画像クリックで拡大

デバイス制限管理機能のご紹介

SS1のデバイス制限管理では、USBメモリやスマートフォンなどの記憶デバイスや、Bluetoothなどの通信デバイス、Wi-fiなどのネットワークの接続制限が可能です。 現場の従業員における実際の使用状況に合わせた柔軟な制限ポリシーも設定できるため、業務の円滑な遂行と両立させつつ情報漏洩対策をおこなえます。

さまざまな記憶デバイスの使用を制限

USBメモリやUSBハードディスクなどさまざまな記憶デバイスの使用を制限します。機器やユーザー、部署などの制限対象と、デバイスの種類を組み合わせることで、「営業部のみ会社が指定したUSBメモリを使用許可」など、業務に即した制限設定ができます。

対応デバイス*
  • CD-ROM(DVD)
  • USBメモリ
  • USB接続CD/DVD
  • SDカード
  • フロッピーディスク
  • USBハードディスク
  • MOドライブ
  • スマートフォン
  • デジタルカメラ
制限指定が可能な項目
  • 部門(部署)
  • 設置場所
  • USB接続CD/DVD
  • 使用者(ユーザー)
  • PC
  • 時間
  • デバイスのシリアル番号
  • デバイスの型番
  • ※組み合わせ可能

*OSで認識されるUSBメモリ、USBハードディスクの種類によっては制限できない場合があります。

使用状況に即した、段階的な制限設定が可能

使用状況をモニタリングするのみ、デバイス使用時に警告メッセージを表示するなど、制限以外の運用方法も豊富です。使用状況を把握した上で、段階的に制限設定していくといった運用も可能です。

kinou_device_01.png

スマートフォン、デジタルカメラによる情報の持ち出し防止

スマートフォンやデジタルカメラなどのWPD機器*も、USBメモリなどと同様に制限が可能です。データ転送形式で制限することによって多彩な機器への対応を実現しています。加えて、詳細な使用制限とデバイスへの操作ログの取得により、情報漏洩対策を強化できます。

*Windows Portable Device

kinou_device_02.png

USBデバイス、スマートフォンなどの情報登録も簡単

USBデバイス、スマートフォンなどの機器情報を登録し、使用を許可するデバイスについてシリアル番号や型番で指定できます。さらに、SS1管理者のPCにUSBデバイスを接続し簡単に登録することも可能。デバイス使用履歴からも登録できるため、USBデバイスの管理や棚卸も簡単におこなえます。

kinou_device_03.png

通信デバイスの使用を制限

無線LANやBluetooth、赤外線通信などの使用も機器やユーザー、部署ごとで制限できます。「社内ネットワーク接続時」と「社外ネットワーク接続時」でポリシーを自動的に切り替えられます。例えばノートパソコンに「社内ネットワーク接続時(社内で使用しているとき)は通信デバイスの使用を制限し、社外ネットワーク接続時(社外で使用しているとき)は通信デバイスの使用を制限しない」など、ネットワークの状況に合わせた運用が可能です。

kinou_device_04.png

またBluetoothについては、機器種別を指定して制限できるため、業務で利用するマウスやキーボードなどとの通信は許可し、その他の機器とは通信させないといった柔軟な運用設定が可能です。

対応通信デバイス
  • Bluetoothデバイス
  • 赤外線デバイス
  • モデム
  • ネットワークアダプタ(有線LAN、無線LAN)

SSIDによるワイヤレスネットワーク接続を監視・制限

ワイヤレスネットワーク接続を監視・制限できます。指定のSSIDのみ接続を許可し、それ以外のSSIDへの接続を禁止するなど、ポリシーに沿った運用が可能です。禁止されたSSIDへの接続があった場合は、管理者への通知、違反者への警告メッセージを表示し、迅速な対応と注意喚起がおこなえます。

kinou_device_06.png

デバイスの使用制限を一時的に解除

デバイスの使用制限で一時的に業務に支障が出る場合、時間や条件を区切ってデバイス使用制限を解除できます。出張先など、ネットワークに接続していなくても、パスワードを入力するだけで一時的にデバイス使用制限が解除されるため、状況に応じた運用が可能です。

オフライン端末でもデバイスの使用制限が可能

ネットワークに接続されていない端末でも、USBメモリなどの記憶デバイス、無線LANなどの通信デバイスの使用制限、デバイスの使用ログの取得が可能です。オフライン端末からのデータ持ち出し防止や、情報漏洩があった場合の原因究明に役立てられます。

kinou_device_05.png

ワークフロー機能でブラウザからデバイス使用申請

SS1のワークフロー機能で、デバイスの使用許可をブラウザで申請できます。承認作業もすべてブラウザ上でおこなえるため、SS1管理画面に接続できない状況でも承認が可能です。

お問合せはこちら