- InterSafe DeviceControl
- Top
- セキュリティソリューション
- デバイス・ネットワーク制御
- 機能・特長
デバイス・ネットワーク制御 InterSafe DeviceControl | 機能・特長
データ持出しの制御からセキュリティレベルを高める
無害化・個人情報検出による
セキュリティ強化
ネットワーク間でのファイル転送時のセキュリティ強化のために、以下の連携が可能です。
①ファイル無害化オプション「InterSafe FileSanitizer Powered by OPSWAT」連携
ファイル持ち込み時に自動で無害化・マルチスキャンを実施することでクローズ環境への有害ファイル持ち込みを防ぎます。申請時にルール選択可能で、通常のルールでは承認まで自動化。「マクロを削除しないルール」では、マクロを残したまま無害化・マルチスキャンを実施し、承認者チェックを行います。
②個人情報検出オプション「InterSafe PIS」連携
ファイル持ち出し時に対象ファイル内の個人情報やマイナンバー情報の有無を自動チェック。ファイルに個人情報やマイナンバー情報が含まれていない場合は自動で承認され、含まれていた場合には申請を自動で却下、または、承認者によるチェックを行います。
ネットワーク制御
Wi-Fiやテザリングなどのネットワーク接続を制御することができます。例えば、自社のアクセスポイントにのみ接続できるよう設定することで、セキュリティリスクのあるフリーWi-Fiやテザリングの利用を規制し、情報漏洩を防ぎます。
| ネットワーク制御可能設定 |
|---|
| 利用許可、利用禁止 ※例外通信設定も可能 対象:IPアドレス、ポート、プロトコル(TCP/UDP) |
テレワーク時にVPN利用を強制
在宅勤務や外出・出張など、社外でPCを利用する際に、自社のVPNサーバー以外への接続を禁止することでVPN利用を強制します。社内ネットワーク接続時/非接続時それぞれでポリシーは自動的に切り替わるため、社内では自社が許可したアクセスポイントのみ利用させ、社外ではVPN利用を強制することで、テレワーク環境での安全なネットワーク利用を実現します。
デバイス制御
端末(PC)の外部メディアの利用制御だけではなく、プリンタ利用制御、また外部メディアへの書込み制御など詳細なコントロールが行えます。 ポータブルデバイスを「利用禁止」に設定した場合、スマートフォン(スマホ)、タブレットへのデータコピーを制御しながら、充電は可能です。
スマートデバイスを使用禁止にしながら、業務に必要なWebカメラやスキャナーは利用可能とするなど、業務にあわせた柔軟な管理ができます。
| デバイス種別 | 制御可能設定 |
|---|---|
| FD | 利用許可、利用禁止、読取り専用 |
| リムーバブルディスク※1 | 利用許可、利用禁止、読取り専用 |
| セキュアデバイス※2 特定USBメモリ |
利用許可、利用禁止 |
| 光学メディア | 利用許可、利用禁止、読取り専用 |
| シリアルポート Bluetooth |
利用許可、利用禁止 |
| プリンタ | 印刷許可、印刷禁止 |
| モデム | 利用許可、利用禁止 |
| ポータブルデバイス※3 | 利用許可、利用禁止、読取り専用 スマートフォン(スマホ)、タブレットを制御しながら充電が可能※4 |
| イメージングデバイス | 利用許可、利用禁止 -例外設定 ・Webカメラ、スキャナー |
| 赤外線 | 利用許可、利用禁止 |
| マウス・キーボード | 利用許可・利用禁止 |
※1:USBメモリやHDD、SDカード、MOなどWindowsがリムーバブルディスクとして認識するメディア
※2:セキュアデバイスとは、InterSafe SecureDeviceで暗号化したUSBメモリです。
InterSafe SecureDeviceの詳細はこちらをご覧ください。
※3:スマートフォン(スマホ)やタブレット、デジタルカメラなどWindowsがポータブルデバイスとして認識するデバイス
※4:すべてのデバイスに動作を保証するものではありません。
試用版をご利用になり、事前に動作をご確認の上、ご購入頂くようお願い致します。
利用するUSBメモリ/HDDの限定
予め登録したUSBメモリ/HDDにのみ書出しを許可にし、個人で持ち込んだUSBメモリ/HDDを使わせない運用が可能です。
パスワードや指紋認証機能付きUSBメモリについても、登録済みUSBメモリとして利用可能です。
※パスワード設定や指紋認証設定はあらかじめデバイスが制御されていない環境で行う必要があります。
書出し時自動暗号化(クイック書出しオプション)
USBメモリや外付けHDDに書出す際に、ファイルを自動的に暗号化することで持出し後の漏洩対策が可能です。またファイルのアーカイブ、書出しログも取得。
※クイック書出しはオプション製品です。ご利用にはInterSafe DeviceControl、InterSafe WorkFlow、クイック書出しが必要になります。
スタンドアロンPCの一括管理
サーバーに接続不可能な環境(スタンドアロン)にあるPCに対してもクライアントソフトを導入し、サーバーに接続している PCと同じように、ポリシー適用/ログ収集が可能です。一般的なデバイス制御製品はオンライン環境とスタンドアロン環境を一括管理することはできません。
FireEyeとの連携でマルウェア感染端末を「即時隔離」
標的型攻撃対策製品「FireEye NXシリーズ」が検知した未知のマルウェア情報を「InterSafe DeviceControl」にリアルタイムで登録し、感染端末をネットワークや外部デバイスから即時的に隔離することで、他の端末への感染拡大を防止することができます。
ログ管理(InterSafe ILP共通機能)
暗号化、復号化、デバイス利用、申請、承認、持出し、持込み、持出し後の操作など、InterSafe ILPの各種ログをサーバーで一元管理できます。 自動暗号化フォルダのログも、コンソールから取り込んで管理できます。
ログアラート・検索(InterSafe ILP共通機能)
よく閲覧するログ検索条件を登録し、検索を効率的に実施できます。 また、定期実行機能により、大量ファイルの暗号解除やUSBメモリへの書出しなどの危険な操作を管理者に自動通知することで、内部不正を監視・抑止します。
