被害総額200億! - 外部メディア制御と詳細なログ機能で、情報漏洩を防止

「デバイスコントロール機能」は、USBメモリなどの外部記憶デバイスを自動で認識し、デバイスへの読込・書込などのアクセス制御を行うものである。例えば、デバイスへの読込・書込をすべて許可する/ファイルの閲覧のみ許可する/デバイスへの読込・書込をすべて禁止するなど、運用ルールに沿った制限を個別に設定することが可能だ。ポリシー設定はサーバ上で行い、クライアントPCにはエージェントをインストールして利用する仕組み。これによりPCグループごと、ユーザグループごと、または、PC／ユーザごとに設定済みのポリシーに従い、デバイスを利用できる。

制御可能なデバイスは、USBメモリや外付けハードディスクといったストレージはもちろん、デジタルカメラ/スマートフォン/プリンタなどまで幅広い。さらにIrDA(赤外線)、モデム、FireWire、Bluetoothなどポートの制御も可能だ。エヌ・シー・エル・コミュニケーションでセキュリティ事業部営業課長代理を務める佐藤隆幸氏は、「大手教育関連企業の顧客情報漏洩事件では、データの持ち出しにスマートフォンが利用されたと聞いている。しかし、私物のUSBメモリやオーディオプレーヤー、スマートフォンを接続禁止にすれば、そもそも持ち出すことはできなかっただろう」