Check Point Endpoint Security E80 USB対策
Media Encryptionの特長
現在、多くの企業が様々なリムーバブルメディアを活用しています。特に、軽量でコストパフォーマンスも高く、専用読み取り機が不要なUSBメモリは、今やビジネスに欠かすことのできないツールとなっています。
しかし、社内の情報を容易に持ち出すことのできるリムーバブルメディアは、紛失や盗難等による情報漏えいに繋がる危険性があります。また、最近では私物のスマートフォンをUSB接続して内部情報漏洩の事件が多発しています。
Check Point Media Encryption(ME) 機能ブレードはUSBメモリやSDカードなどのリムーバブルメディアや、CD/DVDなどのメディア を暗号化し、情報の漏洩を防止します。デバイスの制御、アクセスコントロールなど、多彩な機能でリムーバブルメディアを安心、安全に利用することが可能です。
MEで暗号化されたUSBメモリは、ME未導入PCでも利用することができ、利便性を損ないません。また、リムーバブルメディアにコピーしたファイル名や、コピーをしたユーザ名などのログ取得ができ、社内に存在する重要データを監視・監査することができます。
MEは、企業で利用するリムーバブルメディアの利便性を損なうことなく、安全に利用できる環境を実現します。
テンプレート化されたポリシーで設定が簡単
様々なデバイスに対する制御設定を1から設計する必要はありません。
スライドを移動するだけで、あらかじめ用意されたポリシーですぐに運用を始められます。カスタマイズ設定も可能なため、自社にあわせた柔軟な設計にも対応しています。
デバイス制御機能
PCに備わるUSBや光学ドライブ、無線LAN、Bluetooth、プリンタなど、各ポート/デバイスの利用を制限し、企業内のデータとエンドポイントPCを保護します。
外部メディアの利用が必要なユーザにのみの利用許可、また、通常利用禁止しているユーザに一時的に利用を許可するといった臨機応変な対応も可能です。
メディアの暗号化
USBメモリやSDカードなどのリムーバブルメディアや、CD/DVDなどのメディアの暗号化を行い、データを保護します。
MEで暗号化したリムーバブルメディアは、MEが導入されていないPCでもデータの暗号・復号ができるので、利便性を損ないません。
特定の暗号化USBメモリだけ利用許可する
「会社貸与の暗号化USBメモリだけ利用させたい」。MEではこのようなニーズをメディアの暗号機能とデバイス制御の機能の連携で簡単に実現できます。MEで暗号化したUSBメモリのみ利用許可できるので、従来のUSBメモリの個体番号を登録するという作業が必要なく、管理者様の工数を大幅に低減させます。USBメモリの個体番号登録も可能なため、暗号機能の付いたUSBメモリを登録して、MEで暗号化せずに読み書き許可する設定も可能です。
リムーバブルメディアに対するファイル操作ログ
リムーバブルメディアへコピーしたファイル名、操作時刻、操作したユーザIDなどのログをとることができます。USBメモリの個体番号でフィルタをかければ、そのUSBメモリのログだけ絞り込むことも可能です。社内重要データの監視・監査が可能になります。
MEが導入されていないPCで、MEで暗号化したUSBメモリからファイルを取り出した場合も、USBメモリ内にログが残ります。USBメモリをMEを導入したPCに接続すると、メディア内に保存されたログがMEサーバに送られ、ログが回収されます。
ユーザへの通知機能
デバイス制御されていることに気づかない利用者にも、外部メディア接続時、カスタマイズされたメッセージを通知することができます。
ユーザ警告メッセージは利用者のセキュリティ意識を高めることに繋がります。
関連ソリューション
外部への情報漏えいを防止する
ビジネスの安全と信頼を保つ為に欠かせない、“エンドポイント”におけるセキュリティの充実を実現します。