導入事例
製造関連企業様
導入概要
導入ソリューション: Device Control V.4.2.2
目的: USB メモリの暗号化強制による情報漏洩防止
クライアント数: 12,000
拠点数: 数十拠点 (詳細未公開)
クライアント OS: Windows XP SP2、2000 SP4
サーバー OS: Windows Server 2003
サーバー数: 2
導入経緯等
- 導入までの経緯
Lumension Device Control 評価後、約 2 ヶ月間の検討の後、導入に至った。 - 選定理由
デバイス別のフレキシブルな管理が Lumension では可能なこと。
関連会社で導入済みの暗号化を中心とするソリューションのキー マネジメントが管理者に
大きな負担をかけること。 - 展開方法等
当初は月に 1,000 クライアント程度の展開を予定していたが、
3 ヶ月で 6,000 クライアントにインストール完了。2008 年 12 月に全体完了予定。(2008 年 3 月現在) - 導入ステップ
第一段階はノン・ブロッキング モードでスタートし、ログをモニタする。
第二段階で、このログを元に管理方針を決定し、ブロッキング モードに移行する。 - 導入担当者
2 名トレーニングを受けた後、全社の導入・運用管理を行う。
- トレーニング
各サイトのマネージャに対して Lumension Security 社がトレーニングを行い、Lumension を理解し、
説明できるようにする。
ユーザーに対するトレーニングは上記トレーニングを受けたマネージャが行う。 - 今後の展開
Lumension Application Control も導入予定。
セールス部門についても同規模の導入を検討している。
管理
- 管理担当者
Information Security グループがポリシーの決定、およびログの監査を行う。
全社を 2 名の管理者で集中管理している。 - ポリシー内容
・ポリシーの内容は Active Directory の OU 単位で決定
・デフォルトは、外部デバイスの使用禁止
・USB メモリの暗号化の徹底
以下の 2 つのケースに合わせた暗号化により、機密保持と管理の分散を両立。
・ネットワーク内: 管理者による暗号化
管理者が暗号化し、使用許可を設定したリムーバブル デバイスを配布
許可されたユーザーは正しいアカウントでログインすればパスワード無しで使用できるため、ユーザー負担がかからない
・データ持ち出し時: ユーザー自身による暗号化
デバイスの使用条件としてユーザーによる暗号化を必須とする
管理者の負担を軽減すると共に機機密保持を徹底 - ログ取得
全てのデバイスへのアクションを記録している。
以下の 2 つのパターンに分けてシャドウイングの設定を行っている。
エンジニア: フル シャドウイング
コピーされたファイル自体のバックアップを保存
その他の社員: ファイル名シャドウイング
コピーされたファイルのファイル名のみを記録
↑ トップ ページへ
