ページの本文へ

Hitachi
お問い合わせお問い合わせ

漏洩してはならない情報を
社外に出さない
スマートフォンやUSBメモリなどのデバイスの利用を
コントロールし、機密情報が社外に出ることを防止
情報漏洩防止ソリューション 秘文 Device Control

*
秘文は、株式会社日立ソリューションズの登録商標です。

漏洩してはならない情報を社外に「出さない」という
情報漏洩対策を行います

このような課題でお悩みではありませんか?

  • USBなどの各種デバイスによる不正コピーを防ぎたい
  • 持ち出し可能ユーザーを制限し持ち出しログ情報の管理をしたい
  • マルウェア感染端末などのチェックを常時自動で行いたい
  • 運用管理作業を効率化したセキュリティ環境を構築したい

秘文 Device Controlが選ばれる理由

複雑な時代にシンプルな解決策を。「出さない」。

漏洩してはならない情報を社外に「出さない」という情報漏洩対策を行います。
スマートフォンやUSBメモリなどのデバイスの利用をコントロールし、機密情報が社外に出ることを防ぎます。

  • 01

    デバイス使用可否制御

    • USBなどのデバイス種別ごとにPCへの接続を許可するか禁止するか設定が可能
    • リムーバブルメディア、外付けHDD、CD/DVDについて、ファイルの持ち出しに加えて読み込みを制御
  • 02

    ユーザー管理と持ち出し・持ち込み制限

    • 秘文のユーザー、グループごとにリムーバブルメディア、外付けハードディスク、CD/DVDなどの外部メディアや、ネットワークドライブへの持ち出しと印刷、リムーバブルメディア、外付けハードディスク、CD/DVDからの持ち込みの制御が可能
  • 03

    マルウェア感染の経路確認

    • エンドポイント型マルウェア対策商品と連携して、マルウェア対策商品の検知ログを収集
    • 秘文のユーザー操作ログと組み合わせて可視化することで、日々のマルウェア検知状況やマルウェアの実態を確認、侵入の契機となったユーザー操作を特定することが可能
  • 04

    簡単な運用管理で業務効率化

    • エクスプローラを使用したファイル操作や、アプリケーション操作の履歴をユーザー操作ログとして取得し、社内ルールに即していない操作を簡単に検出できるため、運用環境での負荷軽減

秘文 Device Controlの概要

企業の情報インフラは社内と社外の境界を超え拡大しています。
秘文 Device Controlとは、デバイスの利用や接続先ネットワークなどをコントロールすることで、漏洩してはならない機密情報が社外へ出ることを阻止する情報漏洩セキュリティソフトウェアです。

秘文 Device Controlイメージ

スマートフォンなどへのデータコピーを防止

スマートフォンは、OS・製造メーカー・接続方法などの違いによってさまざまなデバイスとして認識されます。
秘文は、これらのすべてのデバイスを利用禁止にすることで、スマートフォンへのデータコピーを防止します。
無線LAN(Wi-Fi)、有線LAN、Bluetooth、赤外線(irDA)、モデム、パラレル/シリアルポート、Windowsポータルデバイス、イメージデバイス、Windows Mobile、PalmOS、BlackBerry、リームバブルメディア、外付けHDD、CD/DVD、スマートフォン、その他のデバイスなど。

秘文 Device Controlの特長

企業の肥大化する情報インフラ(社内/社外)での情報漏洩防止対策を支援します。

厳格なデバイス制御

USBメモリやCD、スマートフォンなどを自由に使用できる環境では漏洩のリスクが増大します。

  • 悪意のある重要データの持ち出し
  • メディアの紛失 など

外部デバイスへデータを持ち出しさせないための機能で、持ち出し制御を強制的に実施できます。
持ち出し許可/禁止の徹底で、漏洩のリスクを低減、ユーザーの意識向上につながります。

堅固なネットワーク制御

社内のポリシー違反者が、個人所有のスマートフォンのWi-Fiテザリング機能を利用して、管理者が意図しないネットワークに接続する(社内FW/GWを通らない)ということが起こりえります。

  • セキュリティの保たれないネットワークへの接続 など

情報漏洩リスクのあるネットワーク利用を制御する機能で、管理者が許可したアクセスポイント、および社内ネットワーク経由のインターネットアクセスを強制することで、会社が許可していないネットワークの利用を禁止します。

徹底したユーザー管理

ユーザーがルールどおりにPCの利用を実施しているかどうか点検する必要があります。

  • 管理者と現場のギャップ
  • 膨大なログの監査 など

情報漏洩対策施策の確認、監査のための機能で、クライアントログを取得し違反の検出や、ユーザー意識の向上も期待できます。
ログの検索/参照機能があり、ログ点検にかかる管理者負担を軽減します。

秘文 Device Controlの機能

秘文 Device Controlの主な機能です。
最新の詳細情報はお問い合わせ願います。

機能 概要
デバイス制御 デバイス使用可否制御 デバイス種別ごとにPCへの接続を許可するか禁止するか設定できる機能です。
デバイス個体識別制御 USBメモリの個体情報または機種情報を基に、持ち出し許可/禁止を制御する機能です。
会社が許可したUSBメモリ以外の使用を禁止させる運用が可能です。
持ち出し制御 リムーバブルメディア、外付けHDD、CD/DVD、印刷、ネットワークフォルダへのデータのコピーについて、ユーザー/グループごとに持ち出しの許可/禁止を制御する機能です。
読み込み制御 リムーバブルメディア、外付けHDD、CD/DVDについて、持ち出しに加えて読み込みを制御する機能です。
持ち出しポリシーの切り替え 秘文持ち出しポリシーの一時切り替えを実施する機能です。
ポリシー切り替え方法には、手動ログイン、自動ログインなどがあります。
ネットワーク制御 アクセスポイント制限 管理者が許可したアクセスポイントのみ利用を許可する機能です。
接続ネットワーク制御 接続先ネットワークが許可されたネットワークである場合のみ接続を許可する機能です。
VPN利用強制 指定されたVPNサーバーを利用したVPN経由のネットワークアクセスを強制する機能です。
ネットワーク制御一時解除 利用者は管理者とワンタイムパスワード認証を行うことで、任意の期間、任意のタイミングで、ネットワーク制御を一時的に無効化できる機能です。
エリア探知によるスクリーンロック 管理者が許可したネットワークに接続していない場合、スクリーンロックにより、端末操作を禁止します。
ログ取得・管理 ログ取得 持ち出しやデバイスの接続、ファイル操作、アプリケーション操作、ネットワーク接続(アクセスポイント、通信先(IPアドレス、通信先サーバー名(HTTP))などのログを取得する機能です。
ログ管理 クライアントで取得したログを秘文 Serverで収集、管理する機能です。
ログトレース ファイルに対して行われた操作をトレースする機能です。
ログレポート ログ閲覧時の観点を予め定義することができる機能です。
アクション定義 分析結果が、予め設定されたしきい値を超えた場合のアクションを設定できる機能です。

関連リンク

詳細情報は、下記のサイトでも確認いただけます。

秘文 Device Control概要|日立ソリューションズ(新規ウィンドウを表示)