- InterSafe DeviceControl
- Top
- セキュリティソリューション
- デバイス・ネットワーク制御
- 機能・特長
デバイス・ネットワーク制御 InterSafe DeviceControl | 機能・特長
データ持ち出しの制御からセキュリティレベルを高める
ネットワーク制御
Wi-Fiやテザリングなどのネットワーク接続を制御することができます。例えば、自社のアクセスポイントにのみ接続できるよう設定することで、セキュリティリスクのあるフリーWi-Fiやテザリングの利用を規制し、情報漏洩を防ぎます。
| ネットワーク制御可能設定 |
|---|
| 利用許可、利用禁止 -例外通信設定 ・IPアドレス、ポート、プロトコル(TCP/UDP) |
New
テレワーク時にVPN利用を強制
在宅勤務や外出・出張など、社外でPCを利用する際に、自社のVPNサーバー以外への接続を禁止することでVPN利用を強制します。社内ネットワーク接続時/非接続時それぞれでポリシーは自動的に切り替わるため、社内では自社が許可したアクセスポイントのみ利用させ、社外ではVPN利用を強制することで、テレワーク環境での安全なネットワーク利用を実現します。
デバイス制御
端末(PC)の外部メディアの利用制御だけではなく、プリンタ利用制御、また外部メディアへの書込み制御など詳細なコントロールが行えます。 ポータブルデバイスを「利用禁止」に設定した場合、スマートフォン(スマホ)、タブレットへのデータコピーを制御しながら、充電は可能です。
スマートデバイスを使用禁止にしながら、業務に必要なWebカメラやスキャナーは利用可能とするなど、業務にあわせた柔軟な管理ができます。
| デバイス種別 | 制御可能設定 |
|---|---|
| FD | 利用許可、利用禁止、読取り専用 |
| リムーバブルディスク※1 | 利用許可、利用禁止、読取り専用 |
| セキュアデバイス※2 特定USBメモリ |
利用許可、利用禁止 |
| 光学メディア | 利用許可、利用禁止、読取り専用 |
| シリアルポート Bluetooth |
利用許可、利用禁止 |
| プリンタ | 印刷許可、印刷禁止 |
| モデム | 利用許可、利用禁止 |
| ポータブルデバイス※3 | 利用許可、利用禁止、読取り専用 スマートフォン(スマホ)、タブレットを制御しながら充電が可能※4 |
| イメージングデバイス | 利用許可、利用禁止 -例外設定 ・Webカメラ、スキャナー |
| 赤外線 | 利用許可、利用禁止 |
※1:USBメモリやHDD、SDカード、MOなどWindowsがリムーバブルディスクとして認識するメディア
※2:セキュアデバイスとは、InterSafe SecureDeviceで暗号化したUSBメモリです。
InterSafe SecureDeviceの詳細はこちらをご覧ください。
※3:スマートフォン(スマホ)やタブレット、デジタルカメラなどWindowsがポータブルデバイスとして認識するデバイス
※4:すべてのデバイスに動作を保証するものではありません。
試用版をご利用になり、事前に動作をご確認の上、ご購入頂くようお願い致します。
利用するUSBメモリ/HDDの限定
予め登録したUSBメモリ/HDDにのみ書出しを許可にし、個人で持ち込んだUSBメモリ/HDDを使わせない運用が可能です。
パスワードや指紋認証機能付きUSBメモリについても、登録済みUSBメモリとして利用可能です。
※パスワード設定や指紋認証設定はあらかじめデバイスが制御されていない環境で行う必要があります。
書出し時自動暗号化(クイック書出しオプション)
USBメモリや外付けHDDに書出す際に、ファイルを自動的に暗号化することで持出し後の漏洩対策が可能です。またファイルのアーカイブ、書き出しログも取得。
※クイック書出しはオプション製品です。ご利用にはInterSafe DeviceControl、InterSafe WorkFlow、クイック書出しが必要になります。
スタンドアロンPCの一括管理
サーバーに接続不可能な環境(スタンドアロン)にあるPCに対してもクライアントソフトを導入し、サーバーに接続している PCと同じように、ポリシー適用/ログ収集が可能です。一般的なデバイス制御製品はオンライン環境とスタンドアロン環境を一括管理することはできません。
New
ネットワーク分離支援パック
Active Directoryのグループポリシーと、InterSafe DeviceControlを始めとするInterSafe ILPの機能を組み合わせることにより、論理的なネットワーク分離環境を低コストで実現します。ログインアカウントを切り替えることでアクセス環境を制御するため、1台の端末でインターネットと社内システム双方を利用することができます。
※本パックには必要な製品ライセンスに加え、InterSafe ILPとActive Directoryの設計支援・サポート費用が含まれます。
FireEyeとの連携でマルウェア感染端末を「即時隔離」
FireEye社の標的型攻撃対策製品「NXシリーズ」が検知した未知のマルウェア情報を「InterSafe DeviceControl」にリアルタイムで登録し、感染端末をネットワークや外部デバイスから即時的に隔離することで、他の端末への感染拡大を防止することができます。
ログ管理(InterSafe ILP共通機能)
暗号化、復号化、デバイス利用、申請、承認、持出し、持込み、持出し後の操作など、InterSafe ILPの各種ログをサーバーで一元管理できます。 自動暗号化フォルダのログも、コンソールから取り込んで管理できます。
ログアラート・検索(InterSafe ILP共通機能)
よく閲覧するログ検索条件を登録し、検索を効率的に実施できます。 また、定期実行機能により、大量ファイルの暗号解除やUSBメモリへの書出しなどの危険な操作を管理者に自動通知することで、内部不正を監視・抑止します。
