情報漏洩の主因である「データの勝手な持ち出し」を防ぎ、現実的で強固な情報セキュリティ体制を作ることができます。また、高価なサーバライセンスも不要なため、コストパフォーマンスにも優れています。

■クライアント/デバイス管理

制御対象にしたいネットワーク内のクライアントPCを選択すると接続可能な全てのデバイスが自動検出され、システム管理者が簡単にアクセス権限の設定ができるようになっています。

■デバイス管理

デバイスタイプやユーザ、ユーザグループごとにアクセス可能な曜日、時間、部署などを定義し、柔軟にアクセス制限を設定することができます。

■DeviceLockセキュリティ

ローカル権限が与えられているクライアントPCであっても、DeviceLockセキュリティを設定することにより、DeviceLock Serviceの設定内容の変更や停止を阻止することができます。

■監査ログ/シャドウイング機能

クライアントPCのアクセス履歴を監査ログに表示させることができ、DeviceLockServiceによって許可、またはブロックされたアクセス行為を詳細に把握することができます。また、新たに追加されたシャドウイングは、外部ストレージデバイスにコピーされた、またはシリアルおよびパラレルポートを使用して送信された全てのデータをミラーリングする機能です。

■アクセス許可のレポート

設定したアクセス許可と監査ルールに関連するレポートを生成することができます。

■USBホワイトリスト/メディアホワイトリスト機能

全てのデバイスにアクセス制御を施した場合でも、ある特定のデバイスに対してアクセス許可を設定することができ、さらに同じデバイスの中でもユーザごとにアクセス許可/禁止を設定できるようになりました。この機能を使って、管理者が従業員に配布するUSBメモリだけを「アクセスできるUSBデバイス」としたり、さらに特定の部署だけに許可するなど柔軟な設定が可能となります。

■一時的ホワイトリスト管理ツール

ネットワークに参加していないクライアントPCに対して、管理者が管理画面上で解除/禁止の操作を行うことなく、USBデバイスに一時的な使用権限を与えることができます。この機能では、「USBスキャナのアクセスを要求して許可したのに、実際にはUSBメモリを使う」といった場合にも、管理者は実際のデバイスを管理画面上から確認できるため、不正な解除コードの発行を防止することができます。

■DeviceLock Enterprise Server

DeviceLock Enterprise Serverは、シャドウデータと監査ログを中央収集したり保存するために利用できるオプションコンポーネントです。データの保存にはMicrosoft SQLサーバを利用します。

株式会社ラネクシー