DeviceLock

セキュリティ分類を利用して、効率的なデータ持ち出し制御を運用

Janusseal Documents & DeviceLock

DeviceLockとは？

DeviceLock(デバイスロック)はユーザに負担をかけず必要なデータだけを守るDLP(Data Loss Prevention)ソリューションです。PCのUSBポート、CD/DVD ドライブ、タブレット端末などの外部デバイス制御に加え、インターネットを介したファイルのコピー / 送信を制御し、個人情報や情報資産などの不正持ち出しや盗難・紛失による情報漏えいを防止します。DeviceLockは国内5,800社、40万台の導入実績を持ち、外部デバイス制御パッケージの分野でシェアNo.1※のツールです。

※ミック経済研究所「サイバーセキュリティソリューション市場の現状と将来展望2019 データ保護編」より

DeviceLock の特徴

機密情報を検知して持ち出しをブロック可能
全てのデバイスからネットワーク通信までの制御を実現
シンクライアント環境でのデバイス制御も実現
管理サーバーレスでも実現できる集中管理

DeviceLock × Janusseal Documents

Janusseal Documents を導入することで従業員のセキュリティリテラシーを高めることが実現できます。ユーザー自身が関わる重要データに対して、その重要度を理解して相手にも意識させることができることで、企業内の重要データの取り扱い方法が変わり、自ずと情報漏洩に繋がるリスクが劇的に低減されます。

ただ、 Janusseal Documents を導入しても悪意を持ったユーザーがいた場合、情報漏洩を完全に防ぐことはできません。

そこで DeviceLock で Janusseal Documents のセキュリティ分類された機密情報に合わせて、外部デバイスでの持ち出し（USBポート、CD/DVDドライブなど）、インターネットを介したファイルのアップロード、メール送信を制御し、個人情報や情報資産などの不正持ち出しを防止することができます。

DeviceLock × Janusseal Documents で、情報漏洩に対して従業員のセキュリティリテラシーを向上させ、
更にセキュリティ分類レベルに合わせたデータ持ち出し制御を実現することで、効率的にシステム担当者の運用負担も低減させます。

DeviceLock × Janusseal Documents【連携イメージ】

例：Janusseal Documentsの分類とDeviceLockのアクセス制御の組み合わせ

Janusseal Documentでの分類		DeviceLockでのアクセス制御
公開情報	＝	全面書き出し許可
部外秘情報	＝	特定のユーザー以外書き出し禁止
社外秘情報	＝	特定のユーザー以外書き出し禁止
極秘情報	＝	全面書き出し禁止

連携利用シーン

セキュリティルールに基づいた情報漏洩対策を実現し、システム担当者の負担も軽減

コロナ禍によりテレワークなど場所にとらわれない働き方が当たり前になる中でも、企業としては社内同様のセキュリティレベルを維持する必要があり、システム管理者は頭を悩ませえていることかと思います。システム管理者の運用負担は大きくなる一方です。

Janusseal Documents は、 Microsoft ドキュメントにユーザー自身が「セキュリティ分類」を割り当てることで、セキュリティに配慮した文化を醸成し、コンプライアンスを向上させ、機密データが誤って処理されるリスクを軽減させます。「セキュリティ分類」の作業はシステム管理者・ユーザーにとって非常に簡単なオペレーションの為、効率的にセキュリティリスクを軽減でき、システム管理者の負担が増えることなく、社内のコンプライアンスが向上します。

例えば、ファイルサーバーの個人情報フォルダにファイル、もしくは個人情報を含むファイル、は社外秘などでルールを作って運用しても実態ではファイル内を確認することはなく、実際には意味のないものになっていたりしませんか？

「セキュリティ分類」はドキュメントを識別するための情報として、ドキュメント内に埋め込まれます。これにより「セキュリティ分類」をDeviceLockで識別することで、この分類に則ったデータの持ち出し制御を実現できます。最初にパターンさえ決めてしまえば、運用の負荷もなくその後のシステムを適切に保護することができます。
　　　
システム管理者の負担を上げずに、コンプライアンスの向上、情報漏洩対策の実現したい際には、Janusseal Documents × DeviceLock の活用をご検討いただけばと思います。