HEATエンドポイントセキュリティ HEATエンドポイントセキュリティ HEATエンドポイントセキュリティ

ホワイトリスト方式でデバイス制御・暗号化 / アプリケーション制御(ウイルス対策,スパイウェア対策)/ IT統制・コンプライアンスの自動化(PCI DSS,ISMS)

top導入事例>バイエルン法務局
Lumensinセキュリティ試用版申込


2010 SC Magazineアワード・ヨーロッパBest Security Management部門
Highly Commended賞受賞

"HEATデバイスコントロール導入の最大の利点は、市販暗号化USBメモリをきめ細かくコントロールできること....."
詳細へ

"私たちは社員にPCを供給する際、それがどのように働き維持されるかを知ることは大きな安心でもあります....."
詳細へ

"HEATデバイスコントロールを選んだのは、全く強力で、使い勝手の良い製品だからです...."
詳細へ

"デバイス別のフレキシブルな管理がHEATでは可能なこと。
関連会社で導入済みの暗号化を中心とするソリューションのキーマネジメントが大きな負担をかける..."
詳細へ


バイエルン法務局
(Bavarian Ministry of Justice)(ドイツ)

バイエルン法務局はHEATデバイスコントロールを使ってデータを守ります。

バイエルンの法務局はセキュリティについてよく知っています。当局がこの分野でも厳しい条件を課すのは言うまでもありません。ITセキュリティは前提ですが、テクノロジーだけが問題を起こすのではありません。現在、地域の当局や会社にとっての主なリスクは実は従業員たちです。USBポートを通してネットワークに接続される彼らの使う外付けデバイスは、例えばデータ盗難や、ウイルスのような悪意あるプログラムのネットワークへの感染を許してしまいます。これは故意に起こされる事も稀にありますが、多くはそれよりも不注意や無知によって起こります。

結果として、多くのIT担当者はUSBポートのアクセスを全面的に認めるか禁止するかの選択を突きつけられます。しかしどちらの選択肢もリスクがあります。外付けデバイスが無制限に使用された場合、周辺機器はウイルスや他の悪意あるアプリケーションにも接続可能になるでしょう。一方、デジタルディクタフォンへの接続さえ含めた、あらゆるUSBポートの使用を完全に禁止した場合、日々の業務は効率の悪いものとなるでしょう。

より良いソリューションの追求

「セキュリティリスクを最小限に抑える為、私達はBIOSで全てのUSBポートを使用不能にしました。これはエンドユーザーの誰もが基本的に利用不可能である事を意味します。多くの従業員はこの状況を歓迎しませんでした。」とバイエルンの法務省のIT担当者はビューエクスプレス(view express)上で述べています。そうした経緯で、要求されるITセキュリティとユーザーの満足を両方満たすソリューションを見つけ出す事が必要になりました。他の事をしている間も、一方ではUSBポートを開放する事で増大するリスクを避ける努力が不可欠です。ユーザーの日々の業務にはUSBポート使用が必須です。

このプロジェクトで示された課題の1つは、USBデバイスの使用により常に増え続けるセキュリティ警戒要求に由来していました。これらはエンドユーザーがPDAやフラットベッド(平台)スキャナなどの新しいデバイスを求める声や、PCとプリンタ用のレガシーフリーカードなど最新テクノロジーの導入の副産物です。しかし、USBポートはみだりに使用されるべきではありません。そして細かい許可は余計に時間を浪費する大仰なものでない方がよいでしょう。

ホワイトリストの提供する素晴らしい柔軟性

そうした経緯で、「bajTECH2000」プロジェクトの一環として同局はモバイルデバイスの運用を容易にするソフトウェアアプリケーションを探していました。当局はHEATデバイスコントロールを見つけ出す事が出来ました。このソフトウェアはホワイトリスト原理に基づき、携帯用の記憶媒体やデバイスの運用管理を補助してくれます。生産環境の作業領域全体で外部インターフェースの保護を確実にし、中央管理を可能にするこのソリューションはとても柔軟にユーザーのリクエストに応えます。例えば、各従業員が署名で個別に管理された保存デバイスの支給を受ける事が可能です。つまりプリンター、スキャナ、PDA、ディクタフォンなどのデバイスが無節操にではなく詳細に設定された許可方針に基づいて、即座に使用可能になるのです。

ホワイトリスト方式を採用する事で、自動的に全てのユーザーはデバイスへのアクセスを禁じられます。ハードウェアを使用可能にするには、管理者がユーザーまたはユーザーグループと、信頼できるデバイスおよびアクセスを要求された全てのデバイスとの関連付けを行います。このようにしてHEATデバイスコントロールはWindowsのI/Oデバイスを管理するセキュリティモデルを根本から拡張します。ソフトウェアはカーネルレベルで動作するのでユーザーはそれに触れる機会がありません。新しいハードウェアはプラグアンドプレイ認証の段階で自動的にあらかじめ定義されたデバイスのクラスに割り当てられます。その上でHEATデバイスコントロールはその接続されたデバイスのクラスにアクセスルールを適用します。デバイスが未知のもので、予め定義されたクラスでなくとも、「本当に必要な許可だけが承認される」の原則で、違う方針が明確に示されるまでアクセスは遮断されます。アクセス許可は個別のコンピュータの特定のモデルにも割り当てる事が可能です。

現在のバイエルン法務局のより素晴らしいセキュリティ

バイエルン法務局は2004年にそのプロジェクトを打ち出し、そして2005年初頭には既に完遂しました。内部発表の期間、初めはそのプロジェクトは新しく公開されたデバイスだけが対象でした。それは2006年の間だけでしたが、最新のAPCの発表に伴い、HEATデバイスコントロールが発表されると、所蔵する全てのPCとラップトップにインストールされました。「全ての予備的な計画段階は三カ月前後は続きました、そして私達はプロジェクトをわずか数日で完遂する事が出来ました。」とバイエルン法務局は説明します。プロジェクトは法務局全体、つまり全ての裁判所とバイエルンの州検察官の事務所で大規模に実行されました。HEATデバイスコントロールは総計250前後の事務所でインストールされました。このソフトウェアはその後バイエルンの法務局の約14,400のクライアントの保護に使われてきました。

プランニングが鍵

HEATRデバイスコントロールの使用が鍵となるのはプロジェクトの企画中です。将来的にどの機関、どの部門、どの従業員がどのデバイスを使って仕事をするかをはっきり決める事が出来ます。正確な内部調査は過去の多くの融通を排する為に行われる必要があります。ホワイトリストは全ての承認済みデバイスを網羅し、そしてサーバーを通じ全てのコンピュータとラップトップに適用可能です。

概していえばこのソフトウェアは、全事務所の従業員が制限の中で、機密データの安全を脅かすことなくUSBポートにアクセスするのを容易にするチャンスを法務局にもたらしました。

セールスサポート/ユーザサポート

トップページへ

会社概要 | サイトマップ | プライバシーポリシー | お問合せ