内部不正対策
社内のUSBデバイスを管理、制御。
使用申請機能はネットワーク外からも申請可能。
USBデバイスを使用することで、個人情報や機密情報などの重要情報を大量に持ち出すことが可能です。
また、管理ミスによる情報漏洩リスクもあり、今後USBデバイスのセキュリティ対策は必須と言えます。
デバイス制御機能『AssetView G』は、
社内に存在するUSBデバイスはすべて管理・制御、使用の証跡管理まで実現し、情報漏洩を防ぎます。
また、使用者のUSBデバイス使用申請機能で、スムーズな運用を実現します。
実際の運用を見据えた機能が満載です。
情報漏洩リスクの高いUSBメモリ、SDカードなどのデバイスを制御
小型で大容量データの持ち運びができるUSBデバイスは重要情報を大量に持ち出すことが可能なため、
企業ではUSBデバイスの使用を管理、制限することがセキュリティ対策として重要視されています。
AssetView G は、情報漏洩リスクの高いUSBメモリ、SDカードなどのUSBデバイスを
「全体」「グループ」「ユーザーごと」にデバイス制御(書込み許可、読取り専用、使用禁止)の設定ができます。
クリック操作のみでかんたんに設定、管理が可能です。
STEP 1デバイス制御のポリシー設定
大きなアイコンと、わかりやすい設定画面でかんたんに設定。クリック操作だけでお好みの設定にできます。
▲視覚的でわかりやすい設定画面でかんたん設定
STEP 2デバイス制御を個別に設定
グループごとにUSBデバイス、デバイス制御(書込み許可、読取り専用、使用禁止)の設定が可能です。
グループごとのデバイス制御設定
▲グループごとのUSBデバイス制御設定例
ユーザーごとのデバイス制御設定(Active Directory 連携)
Active Directory と連携が可能です。
Active Directory 上のユーザー単位でUSBデバイス、デバイス制御が可能です。
きめ細かな設定までサポートしています。
▲ユーザーごとのUSBデバイス制御設定例
AssetView G は、USBデバイスだけではなく、iPhoneやAndroidなどのスマートフォンやスマートフォンで内蔵されることの多いSDカードなど、企業や組織で使用されるさまざまな外部記録媒体の使用を制御し情報漏洩を防止します。
デバイスごと、ユーザーごとにかんたんに設定
デバイス、ユーザーそれぞれの視点から設定状況が把握できます。
デバイスリスト
選択したグループでのデバイス設定状況が確認できます。
ユーザー別デバイスリスト
選択したユーザーのデバイス設定状況が確認できます。特権ユーザーの設定も一覧で把握できます。
メディアを識別した制御を実現
個々のメディアを識別して個別に制御することができます。
デバイス制御の影響を受けない特権ユーザーの定義が可能
Active Directory 上の「役職」情報からデバイス制御の影響を受けない特別な権利を持ったユーザー(特権ユーザー)の定義が可能です。システム管理者、部門のUSBデバイス管理者はデバイス制御をしない柔軟性の高い運用が可能です。
通信デバイス制御
Wi-FiやBluetoothの使用制限をかけられます。
Wi-Fiでは、SSIDとBSSIDの組み合わせで個体識別を行います。
社内のWi-Fi以外は利用を制限するなど持ち出し端末が不要に公衆Wi-Fiに接続し、通信を盗聴されるリスクを防ぎます。
Bluetoothは、デバイス検知にMACアドレスを取得することで個体制御を実施します。
スマートフォンとPC間のBluetoothによるデータ通信もPC側で会社貸与機器以外のスマートフォン利用制限することで、不正な情報の持ち出しなどを制御します。
デバイス使用申請で柔軟でよりセキュアな運用を実現
デバイス制御ポリシーで使用が禁止されているデバイスも申請機能で使用することができます。
ユーザーごとに使用するデバイスを管理者に申請することで期間や制御内容、
さらには使用時の『自動暗号化』までを指定した使用申請、承認が可能です。
