導入事例
エネルギー関連企業様
暗号化 USB メモリとの連携による情報漏洩防止の事例
導入概要
製品: HEAT Device Control
導入拠点数: 国内数拠点
導入規模: 1500 クライアント
本社: 日本
データの持出し/受入れのための移動や盗難時の情報漏洩防止策として、暗号化 USB メモリは、手軽で即効性のある対策です。しかし、実効性のある対策のためには、暗号化 USB メモリの導入だけでは、不十分です。暗号化 USB メモリが必ず使用され、平文でのデータの書き出しができないように保障されていること、同時に、デバイス使用のコントロールにより、社内からの漏洩対策が行われていることが欠かせない条件となります。
本事例は、このような観点から、暗号化 USB メモリと HEAT Device Control の連携により、情報漏洩防止を実現した例です。
目的
USB メモリ等のデバイスに対するアクセス管理を行い、ウイルスやマルウェア等が USB ポート経由で侵入すること、ならびに、メモリ デバイスの盗難、置忘れ等による情報漏漏洩を防止する。 社内ネットワークにセキュアな環境を構築し、USB デバイスの非許可の使用から保護する。 また、USB メモリを使用禁止にするのではなく、暗号化 USB メモリの使用により、生産性の確保とともに、情報漏洩対策を実現する。
ソリューション
デバイスのモデル別制御ならびにシリアル NO. 指定による個別制御のできる HEAT Device Control により、社内利用には、暗号化 USB メモリの中でも、シリアル NO. 指定で個別にホワイトリスト登録したもののみ、使用を許可することで、暗号化 USB メモリの使用の徹底と、きめの細かいマネージメントを可能にすることができた。 また、関連会社からのデータ受け入れには、モデル別のパーミッション設定により、暗号化 USB メモリに対し、読み込み専用の使用許可を与えることで、デバイスへのデータ書き出しを禁止する一方、データ運搬経路での情報漏洩対策に万全を期することができた。ログ機能およびシャドウイング機能により、USB メモリの使用状況を詳細に把握し、トレーサビリティを確保することが可能となった。
導入
HEAT Device Control の採用に先立ち、要件に対する検証が行われた。外付けドライブや USB メモリのシリアル NO. による個別管理、管理者権限のあるユーザーに対する暗号化 USB メモリの読取り専用アクセス許可、CD/DVD 書込み時の暗号化とその強制力を持つこと (暗号化しない場合、CD/DVD を使用できないようにすること)、などの要件をすべて満たすことのできたのは、HEAT Device Control のみであり、採用が決定された。 テスト環境においてパイロット運用を実施した後、全社的展開が実施された。
効果
運用チームのマネージャによれば、HEAT Device Control 導入の最大の利点は、市販暗号化 USB メモリをきめ細かくコントロールできること、何より、暗号化 USB メモリの使用に対する強制力を持つことができる点であったとのこと。また、CD/DVD 書込み時の暗号化機能と暗号化の強制力を確保することのできる点も大きなポイントであったとのことです。
↑ トップ ページへ
