包括的なDLP（エンドポイントデータ漏えい防止）で機密情報漏洩を元から阻止

DLPポリシーには、レギュラーとオフライン、2つのセットがあり、ネットワーク接続状況によって、Acronis DeviceLock DLPエージェントが制御対象のエンドポイントのデバイスに自動的に適用します。オフラインポリシーは、キャッシュまたは認証済みのWindowsクレデンシャル認証を使用してラップトップよりトリガーされます。ネットワークやWiFiでAcronis DeviceLock Enterprise Serverのいずれかに接続は必須ではありません。

はい。Acronis DeviceLock DLPはいずれの管理者セットモードでも機能します。これは「観察モード」とも呼ばれます。

ポート、デバイス、ネットワークプロトコルへのアクセス禁止やポリシーによるコンテンツがフィルタが効かない場合、ログ作成とデータシャドーイングポリシーがアクティブログの作成を行い、監査記録を作成し、「パッシブモード」でシャドーログを作成します。

アクセスの制限ポリシーが有効な場合には、AcronisのDLPソリューションは、データ転送を阻止し、制御対象のエンドポイントからのデータ漏えいをリアルタイムで防止します。

はい、あります。Acronis DeviceLock DLPは、企業のネットワーク内外をサポートするさまざまなセキュリティポリシーがあります。そのため、ラップトップがファイアウォールまたはDMZの内部にある場合は1つのポリシーを設定し、ラップトップが社外の環境にある場合には別の異なるポリシーを設定してDLPセキュリティを強化できます。

まず、Acronis DeviceLock DLPは、エンドポイントレイヤーでのデータ漏えい防止専用に設計された最適な企業向けデータ損失防止ソリューション（エンタープライズDLPソリューション）です。これは、アプライアンスでも、アンチウイルスでもなければ、他の「エンドポイントセキュリティ」保護スイートでいわれているようなセキュリティモジュールでもありません。

Acronis DeviceLock DLPには、必要なハードウェア要素がないため、導入とメンテナンスのコストを大幅に削減します。

開発以来、Acronis DeviceLock DLPは、周辺機器やデバイスポート経由のデータ漏えいを防ぐために必要なすべての機能を搭載したソリューションとして進化してきました。その他のポートデバイス制御ソリューションに比べ、Acronis DeviceLock DLPはすべての課題に対応するための機能を備えています。Acronis NetworkLockおよびAcronis ContentLockアドオンコンポーネントは、コンテンツ分析とフィルタリングの最も効果的な手法を使用し、一般的なネットワークチャネルを組み込むことにより、本製品は完全な機能を備えたエンタープライズDLPソリューションに進化しました。

2020年にAcronis DeviceLockにユーザーアクティビティモニターが統合され、DLP関連のイベントに基づいて、ユーザーの画面上のアクション、キーストローク、処理済みの実行を記録できるようになりました。

ソリューションを購入する前に試用期間があることは、Acronis DeviceLock DLPのもう1つのメリットです。すべてのユーザーに30日間無料の試用版を提供することにより完全な透明性の原則を実現します。

Acronis DeviceLock DLPのもう1つの重要なメリットは、光学式文字認識（OCR）への対応です。これにより、ネットワークだけでなく、ローカルチャネルや企業ネットワーク外のエンドポイントでもコンテンツをより完全に制御できます。

さらに、ネットワーク通信の場合、Acronis DeviceLock DLPは、Webブラウザに依存しない、アプリケーション全体でのディープパケットインスペクション（DPI）と、ほとんどのネットワークプロトコルおよびアプリケーション経由のユーザー通信の制御を行うユニークなDLPソリューションです。ネットワークプロトコルには、SMTP、HTTP/HTTPS、WebDAV、FTP(S)、Telnet、TorrentベースのP2Pファイル共有が含まれます。NetworkLockはこのDPI技術を使用して、ネットワークポートの種類にかかわらずプロトコルとアプリケーションタイプを検出します。

Acronis DeviceLock DLPのもう1つの利点は、すべてのモジュールが、モジュールベースのライセンスでコアプラットフォームと「未知」の状態で事前に統合および展開されており、ライセンスをオンにして設定するだけで、準備が完了次第DLPソリューションの必要なモジュールを都度段階的に導入できる点です。これにより、初期導入時から保守費用とオペレーションの労力を省けます。

スイートには2つのサーバーコンポーネントがあります。Acronis DeviceLock Enterprise Server (DLES) とAcronis DeviceLock Content Security Serverで、どちらもMicrosoft SQLまたはSQL Expressデータベースを必要とします。これらは、ワークステーションクラスのクライアントの同時接続制限のため、通常はWindowsサーバークラスのオペレーティングシステムで実行する必要があり「サーバー」コンポーネントと呼ばれます。仮想サーバーでホストすることも、業務でユーザー接続帯域幅を利用できる既存のサーバー（「バックアップ」、「ステージング」、「パッチ」サーバーなど）に搭載することもできます。

Acronis DeviceLock Enterprise Serverコンポーネントは、管理上重要ではなく、顧客がレポートとフォレンジック分析のために監査データとシャドーデータを一元的に集約する場合にのみ必要です。通常、中・大規模環境では、効率的に収集タスクを実行するために複数のDLESエージェントを使用します。サーバーモジュールは、エンドポイント管理タスクを実行しません（Acronis DeviceLock DLPエージェントは、Active DirectoryグループポリシーGPOを経由、またはDeviceLock管理コンソールからアクセス制御ポリシーを直接受け取ります）。また、サーバーモジュールはDLPポリシー設定を保存しません。

顧客は、Acronis DeviceLock Enterprise Serverコンポーネントライセンスを購入する必要はありません。ライセンスは、管理対象のエンドポイントの数に関連付けられているAcronis DeviceLock Coreモジュールのライセンスに含まれているためです。サーバーは監査やシャドーデータの収集を効率的に実行するために必要な任意の数のインスタンスにインストールし、使用できます。Acronis DeviceLock DLPエージェントは監査データとシャドーコピーを、複数のAcronis DeviceLock Enterprise Serverを使ってバックエンドSQLおよびフォルダリポジトリにプルバックさせることができます。ストリームの圧縮、最速のサーバー応答履歴、サービス品質設定によるトラフィックの最適化が含まれます。

Acronis DeviceLock Content Security Serverは、その他のセキュリティレポートの関連タスクを実行するために使用される追加のコンポーネントです。現在、「Acronis DeviceLock Search Server（DLSS）」機能が提供され、今後新たな機能が追加される予定です。

Acronis DeviceLock Search Serverはフルテキストのインデックス作成機能、Acronis DeviceLock Enterprise Serversにより収集され、共通のMicrosoft SQL/SQL Expressおよびフォルダリポジトリに配置されたログデータおよびシャドーファイルの検索機能を提供します。検索機能により、拡大し続けるAcronis DeviceLock Enterprise Serverデータベースを簡単に効率的に管理し、セキュリティポリシーの検証や調整を行います。

Acronis Search Serverは、さまざまな形式のドキュメントを自動的に検出、インデックス作成、検索と表示を行います。[Adobe Acrobat（PDF）、Ami Pro、アーカイブ（GZIP、RAR、ZIP）、Lotus 1-2-3、Microsoft Access、Microsoft Excel、Microsoft PowerPoint、Microsoft Word、Microsoft Works、OpenOffice、Quattro Pro、WordPerfect、WordStar、他]

Search Serverコンポーネントを使用するために別のライセンスを購入する必要があることにご注意ください。ライセンスは、検索可能なドキュメントとログエントリの必要最大数に基づきます。