[新製品・サービス]

日本PGP、エンドポイントからの情報漏えいを防ぐ「PGP Endpoint Device Control」を発売

2009年11月6日(金)

日本PGPは2009年11月6日、USBメモリやリムーバブルディスクといった企業システムのエンドポイントデバイスからの情報漏えいを防ぐ、データ保護・暗号化ソフトウェア「PGP Endpoint Device Control」を11月16日より発売すると発表した。また、アプリケーションの実行を制御する「PGP Endpoint Application Control」も同時に発売する。

PGP Endpoint Device Controlは、リムーバブルストレージデバイスやその他の周辺機器の接続を自動的に検出し、承認されたデバイスであるかどうかをあらかじめ定義したリストに照らし合わせて検証、セキュリティポリシーに基づいてアクセス制御や暗号化を適用するソフトウェア。ユーザーが許可なく重要情報を持ち出すことを防止できるほか、許可されたユーザーデバイスであっても、データを持ち出す際には、自動の暗号化機能により二重の情報漏えい防止策で保護できる。

同ソフトウェアは、データベース、アプリケーションサーバー、クライアントという三層の構造で構築されるため、大規模で複雑な環境へも対応可能とのこと。同社では、製品の主な特徴として以下の3点を挙げている。

1.各種メディア、デバイスおよびポートを監視し、細かく制御可能
PGP Endpoint Device Controlのクライアントソフトは、入出力ポートを監視し、各種デバイス(ストレージデバイスやプリンタ、スキャナなど)の接続を検出して、企業のセキュリティポリシーに基づいた利用の許可/制限/禁止を行う。ファイルサイズによる制限や、時間帯での制限、PCそのものの利用制限に加え、ユーザーごとに制限の内容を変更できる。リムーバブルストレージデバイスへの書き出し時に、強制的に暗号化するといった防衛策も可能。

2.ホワイトリストによるセキュリティ
「承認されたデバイス以外の接続は許可しない」というホワイトリスト方式での制御を採用。「問題のあるもののリスト」をもとに制御するブラックリスト方式と異なり、リストに登録されているもの以外の、一切の外部デバイスの接続を拒否する方式であり、システム管理部門が認めたデバイスだけをリストに追加していくことにより、会社指定のデバイスを、認められたユーザーのみが使うことになる。個人が持ち込んだUSBメモリの接続を拒否できるほか、認められていないユーザーが勝手にプリンタにファイルを出力するといった行為も防ぐことができる。リストのアップデートは必要に応じて管理者が実施でき、導入や日々の更新が迅速になる。

3.管理サーバーによる集中管理
PGP Endpoint Device Control のAdministration Serverは、セキュリティポリシーの集中管理と、クライアントPCの操作ログの収集を行う。管理対象クライアントにインストールされたPGP Endpoint Device Control Clientから、各ユーザーのデバイス利用に関するログを収集し、データベースに保存。また、システム管理者の設定変更ログもすべて記録する。リムーバブルストレージデバイスへのファイル書き込みの監視では、ファイルの名称だけでなくファイルデータそのもののコピーを保存可能で、持ち出されたデータを特定することで万が一の際にも、事後対応に有効な情報を提供できる。持ち込まれたデータに対しても同等のログ取得を行うことで、ユーザーの勝手な行動によるセキュリティ侵害を未然に防ぐことに効果を発揮する。

また、同時に発売する「PGP Endpoint Application Control」は、PC やネットワークサーバー、ターミナルサーバー、シンクライアントなどに対しホワイトリストであらかじめ承認されたアプリケーションに限って実行可能にするソフトウェア。リストに未登録のアプリケーションは起動を禁止されるため、未知のウイルスや不正ソフトなどによるセキュリティ侵害を防御できる。POS端末などのように、専用業務に特化し、同一環境で多数を配備する組み込み型システムなどでの利用に適しているとのこと。

PGP Endpoint Device Control、PGP Endpoint Application Controlは、PGP製品販売代理店を通じて購入可能。販売価格は、販売代理店へ問い合わせが必要。


日本PGP(PGP Japan K.K.)
http://www.pgp.com/jp/

PGP Corporation
http://www.pgp.com/
 

関連記事

日本PGP、エンドポイントからの情報漏えいを防ぐ「PGP Endpoint Device Control」を発売日本PGPは2009年11月6日、USBメモリやリムーバブルディスクといった企業システムのエンドポイントデバイスからの情報漏えいを防ぐ、データ保護・暗号化ソフトウェア「PGP Endpoint Device Control」を11月16日より発売すると発表した。また、アプリケーションの実行を制御する「PGP Endpoint Application Control」も同時に発売する。

PAGE TOP