Acronis
DeviceLock DLP

包括的なDLP(エンドポイントデータ漏えい防止)で機密情報漏洩を元から阻止

データ漏えいリスクを最小化、データ保護の効率を最大化

モジュラー型アーキテクチャでコストの管理

Acronis DeviceLock DLPは、使用中のデータ、移動中のデータ、および保存中のデータを保護するための補完的な機能コンポーネントとして機能する、増分ライセンス方式のさまざまなモジュールで構成されています。ビジネスニーズに合わせDLPセキュリティの必要な機能だけ購入できます。

Acronis DeviceLock DLP - エンドポイントDLP
  • Acronis DeviceLock Core
    Acronis DeviceLock Endpoint DLPの基本的なベースラインコンポーネントで、ポート、周辺機器、仮想セッション経由のローカルデータフローのコンテキストアウェア制御により、使用中のデータの漏えいを防ぎます。
  • Acronis DeviceLock NetworkLockアドオン
    操作のコンテキストに基づいて、ネットワークチャネル経由のデータアクセスと転送操作を制御することで、転送中のデータを保護します。
  • Acronis DeviceLock ContentLockアドオン
    ローカルチャネルとネットワークチャネルの両方でコンテンツアウェアの制御により、画像や非構造化データであっても、機密データの不正使用や送信を防止します。
  • Acronis DeviceLock User Activity Monitorアドオン
    セキュリティ調査と監査のために、DLP関連のイベントに基づいて、エンドユーザーのアクティビティ、キーストローク、エンドポイントで実行中のプロセスを監視します。
  • Acronis DeviceLock Search Serverアドオン
    Acronis DeviceLock DLPエージェントによって入力された標準イベントおよびシャドーログデータベースでの全文検索により、監査、調査、フォレンジック分析を簡単に実行できるようになります。
Acronis DeviceLock Discovery
保存状態の漏えいされた機密データの自動検出機能で、データ漏えいのリスクを軽減するスタンドアロン製品で 設定可能な修復アクション、管理者へのアラート、ログ作成、レポートで保護します。
DeviceLock scheme_01 DeviceLock DLP
DeviceLock scheme_02 DeviceLock DLP
DeviceLock scheme_03 DeviceLock DLP
DeviceLock scheme_04 DeviceLock DLP
DeviceLock scheme_05 DeviceLock DLP
DeviceLock scheme_06 DeviceLock DLP
  • サポート対象のソリューション
    Microsoft RDS, Citrix XenDesktop, Citrix XenApp, VMware Horizon View, VMware Workstation, VMware Workstation Player, Oracle VM VirtualBox, Windows Virtual PC
  • サポート対象の制御
    仮想セッションにおける徹底的なDLPセキュリティのためのコンテキストアウェアおよびコンテンツアウェアの制御、ログ作成、データシャドーイング、アラート。
  • 企業データの漏えいなし
    ITは、従業員の個人デバイス上で使用される企業システムの仮想環境にも完全な制御を保証します。
  • プライベートデータの独立性
    従業員は、個人のデバイスプラットフォーム、個人用アプリケーション、および個人データを完全に自身で制御できます。

包括的なデータ漏えい防止機能

  • 集中管理とデプロイ
    Unique

    集中管理とデプロイ

    エンタープライズDLPソリューションを展開および管理するというリソース消費型のプロセスで簡素化。Acronis DeviceLock DLPは、組織のIT環境に基づいた一連の集中管理コンソールと、グループポリシーを通じてネイティブに管理および展開する機能を提供します。
  • エージェント常駐の光学式文字認識(OCR)
    Unique

    エージェント常駐の光学式文字認識(OCR)

    グラフィカルファイル、スクリーンショット、ドキュメント内の画像、電子メール、インスタントメッセージなど、30を超えるグラフィカル形式からテキストデータを抽出して検査します。企業ネットワークの内外でエンドポイントのDLPサイバーセキュリティを改善。
  • クリップボードの制御

    クリップボードの制御

    不正なデータ転送を最も早い段階、つまりアプリケーションとドキュメント間で Windowsクリップボードやスクリーンショットメカニズムを利用して防止。スクリーンショットなどの特定の操作をブロックするか、コピーされたコンテンツに基づいてきめ細かく制御します。
  • ログの収集

    ログの収集

    Acronis DeviceLock DLPエージェントのおかげで、監査ログとシャドーログを自動的に収集し、安全な集中リポジトリに配信して、セキュリティの調査と監査を簡素化します。ログ配信と負荷分散のためのトラフィックシェーピングとデータ圧縮は、ネットワークへの影響を軽減するのに役立ちます。
  • アラート

    アラート

    SIEMシステムおよび管理者に直接配信される不正なアクションに基づくリアルタイムのSMTP、SNMP、およびSYSLOGアラートを使用して、応答時間を短縮します。
  • 改ざん防止

    改ざん防止

    保護対象のエンドポイントでローカルにDLPポリシー設定が改ざんされるのを防ぎます。ローカルのシステム管理者でもできません。有効にすると、集中管理コンソールを使用する指定されたAcronis DeviceLock DLP管理者のみが、エージェントのアンインストール、アップグレード、またはDLPセキュリティポリシーの変更を行うことができます。
  • 許可リスト

    許可リスト

    特定のUSBデバイスの使用を承認するか、オフラインで仕事を行う場合に一時的アクセスコードを提供します。メディアストレージデバイスとアクセス可能なユーザーの許可リスト作成。プロトコルとネットワークアプリケーションのプロパティに基づいて、ネットワーク通信に対する許可リストに基づく制御を指定します。
  • レポート作成

    レポート作成

    パワフルなビルトインの監査とシャドーログ、アクセス許可と設定、接続されたプラグ・アンド・プレイデバイスそして、ユーザーアクティビティに基づくコンプライアンス関連レポートでデータフロー、データ保護、そして、それらに関連するユーザーアクティビティの可視性を取得します。
すべての機能を表示

Acronis DeviceLock DLPお客様の声

  • DeviceLockのような製品は、ポートおよびデバイスレベルのセキュリティという本来の目的のために高価値を提供します。私の経験では、オールインワンソリューションは、すべての機能があるものの中途半端でどれもいまいちでした。DeviceLockでは、MicrosoftのActiveDirectoryとの統合などの機能を利用できるため、既存のグループを中心に展開できます。わずか1日で導入し運用開始できました。新しいユーザーを設定して権限を変更する場合には、いつもこのインターフェースを活用しています。一部のITサポートスタッフに、さまざまなユーザーグループのDeviceLock権限設定を管理する権利を付与しましたが、彼らは、グローバルな変更を加えることはできません。DeviceLockはこうした高い利便性と制御が可能です。

    Tim Mugherini
    Senior Manager of Network Infrastructure & Security
  • DeviceLockは、長年にわたって当社が選んで使用してきたエンドポイントDLPセキュリティソリューションです。暗号化検出レイヤーと、きめ細かいホワイトリスト機能を備えた一意のデバイスID番号レイヤーの両方で、Lexar JumpDrive SAFE S3000 USBフラッシュドライブとの互換性は、コンプライアンスとセキュリティのさまざまな面で当社の役に立っています。その他のエンドポイントソリューションは、暗号化の統合でこのレベルの柔軟性を提供しません。

    Christopher Long
    CISSP, Chief Security Officer
  • DeviceLockは当社にとって理想的な製品でした。IT資産の管理と資産管理者のサポートに集中できるように、主に、最小限の管理で運用できるソリューションを探していました。DeviceLockは簡単に展開できて、非常に競争力のある価格でした。契約を更新しましたが、現在の状況により、自然と徐々に価格が重要な検討事項になりました。DeviceLockを購入するまで、当社のポリシーはUSBを完全に無効にするものでした。USBのマウスやキーボードだけをサポートする新しいPCが増えてきたことで、この状況は継続できないことが明らかでした。

    Bruce Paterson
    IT Manager
  • 2005年以降ロンドン市警は、組織全体のデバイスのセキュリティ管理にDeviceLockを使用しています。これにより、デバイス管理のための集中アクセス制御と、安全な環境とポータブルメディア間で送受信される情報の監査制御が提供されています。強固な監視体制はDeviceLockを使って開発されたものです。これにより、情報セキュリティに高い自信をもつことができます。

    Gary Brailsford
    Verified Acronis user

DeviceLock DLP

72%の従業員が機密情報を共有。データ漏えいを未然に防止。

制御されたワークロードとチャネル

  • エンドポイント:Windows PC、Mac、Windows server
Acronis
全仕様を表示

DeviceLock DLP

信頼されるパートナーとともにデータ漏えい防止市場で新しい市場機会を取得。

サポートが必要ですか?

  • Acronis DeviceLock DLPはインターネット接続なしで機能しますか?

    DLPポリシーには、レギュラーとオフライン、2つのセットがあり、ネットワーク接続状況によって、Acronis DeviceLock DLPエージェントが制御対象のエンドポイントのデバイスに自動的に適用します。オフラインポリシーは、キャッシュまたは認証済みのWindowsクレデンシャル認証を使用してラップトップよりトリガーされます。ネットワークやWiFiでAcronis DeviceLock Enterprise Serverのいずれかに接続は必須ではありません。

  • Acronis DeviceLock DLPはデータ転送を制限せずに、ログ作成やシャドーコピーする「パッシブモード」の機能に対応してますか?

    はい。Acronis DeviceLock DLPはいずれの管理者セットモードでも機能します。これは「観察モード」とも呼ばれます。

    ポート、デバイス、ネットワークプロトコルへのアクセス禁止やポリシーによるコンテンツがフィルタが効かない場合、ログ作成とデータシャドーイングポリシーがアクティブログの作成を行い、監査記録を作成し、「パッシブモード」でシャドーログを作成します。

    アクセスの制限ポリシーが有効な場合には、AcronisのDLPソリューションは、データ転送を阻止し、制御対象のエンドポイントからのデータ漏えいをリアルタイムで防止します。

  • 会社のネットワーク内外で利用するラップトップにまアクセス制御ポリシーを設定するオプションはありますか?

    はい、あります。Acronis DeviceLock DLPは、企業のネットワーク内外をサポートするさまざまなセキュリティポリシーがあります。そのため、ラップトップがファイアウォールまたはDMZの内部にある場合は1つのポリシーを設定し、ラップトップが社外の環境にある場合には別の異なるポリシーを設定してDLPセキュリティを強化できます。

  • Acronis DeviceLock DLPとその他メーカーソリューションとの最大の違いは何ですか?

    まず、Acronis DeviceLock DLPは、エンドポイントレイヤーでのデータ漏えい防止専用に設計された最適な企業向けデータ損失防止ソリューション(エンタープライズDLPソリューション)です。これは、アプライアンスでも、アンチウイルスでもなければ、他の「エンドポイントセキュリティ」保護スイートでいわれているようなセキュリティモジュールでもありません。

    Acronis DeviceLock DLPには、必要なハードウェア要素がないため、導入とメンテナンスのコストを大幅に削減します。

    開発以来、Acronis DeviceLock DLPは、周辺機器やデバイスポート経由のデータ漏えいを防ぐために必要なすべての機能を搭載したソリューションとして進化してきました。その他のポートデバイス制御ソリューションに比べ、Acronis DeviceLock DLPはすべての課題に対応するための機能を備えています。Acronis NetworkLockおよびAcronis ContentLockアドオンコンポーネントは、コンテンツ分析とフィルタリングの最も効果的な手法を使用し、一般的なネットワークチャネルを組み込むことにより、本製品は完全な機能を備えたエンタープライズDLPソリューションに進化しました。

    2020年にAcronis DeviceLockにユーザーアクティビティモニターが統合され、DLP関連のイベントに基づいて、ユーザーの画面上のアクション、キーストローク、処理済みの実行を記録できるようになりました。

    ソリューションを購入する前に試用期間があることは、Acronis DeviceLock DLPのもう1つのメリットです。すべてのユーザーに30日間無料の試用版を提供することにより完全な透明性の原則を実現します。

    Acronis DeviceLock DLPのもう1つの重要なメリットは、光学式文字認識(OCR)への対応です。これにより、ネットワークだけでなく、ローカルチャネルや企業ネットワーク外のエンドポイントでもコンテンツをより完全に制御できます。

    さらに、ネットワーク通信の場合、Acronis DeviceLock DLPは、Webブラウザに依存しない、アプリケーション全体でのディープパケットインスペクション(DPI)と、ほとんどのネットワークプロトコルおよびアプリケーション経由のユーザー通信の制御を行うユニークなDLPソリューションです。ネットワークプロトコルには、SMTP、HTTP/HTTPS、WebDAV、FTP(S)、Telnet、TorrentベースのP2Pファイル共有が含まれます。NetworkLockはこのDPI技術を使用して、ネットワークポートの種類にかかわらずプロトコルとアプリケーションタイプを検出します。

    Acronis DeviceLock DLPのもう1つの利点は、すべてのモジュールが、モジュールベースのライセンスでコアプラットフォームと「未知」の状態で事前に統合および展開されており、ライセンスをオンにして設定するだけで、準備が完了次第DLPソリューションの必要なモジュールを都度段階的に導入できる点です。これにより、初期導入時から保守費用とオペレーションの労力を省けます。

  • Acronis DeviceLock DLPのサーバー用コンポーネントはありますか?また、どの様な機能を有しますか?

    スイートには2つのサーバーコンポーネントがあります。Acronis DeviceLock Enterprise Server (DLES) とAcronis DeviceLock Content Security Serverで、どちらもMicrosoft SQLまたはSQL Expressデータベースを必要とします。これらは、ワークステーションクラスのクライアントの同時接続制限のため、通常はWindowsサーバークラスのオペレーティングシステムで実行する必要があり「サーバー」コンポーネントと呼ばれます。仮想サーバーでホストすることも、業務でユーザー接続帯域幅を利用できる既存のサーバー(「バックアップ」、「ステージング」、「パッチ」サーバーなど)に搭載することもできます。

    Acronis DeviceLock Enterprise Serverコンポーネントは、管理上重要ではなく、顧客がレポートとフォレンジック分析のために監査データとシャドーデータを一元的に集約する場合にのみ必要です。通常、中・大規模環境では、効率的に収集タスクを実行するために複数のDLESエージェントを使用します。サーバーモジュールは、エンドポイント管理タスクを実行しません(Acronis DeviceLock DLPエージェントは、Active DirectoryグループポリシーGPOを経由、またはDeviceLock管理コンソールからアクセス制御ポリシーを直接受け取ります)。また、サーバーモジュールはDLPポリシー設定を保存しません。

    顧客は、Acronis DeviceLock Enterprise Serverコンポーネントライセンスを購入する必要はありません。ライセンスは、管理対象のエンドポイントの数に関連付けられているAcronis DeviceLock Coreモジュールのライセンスに含まれているためです。サーバーは監査やシャドーデータの収集を効率的に実行するために必要な任意の数のインスタンスにインストールし、使用できます。Acronis DeviceLock DLPエージェントは監査データとシャドーコピーを、複数のAcronis DeviceLock Enterprise Serverを使ってバックエンドSQLおよびフォルダリポジトリにプルバックさせることができます。ストリームの圧縮、最速のサーバー応答履歴、サービス品質設定によるトラフィックの最適化が含まれます。

    Acronis DeviceLock Content Security Serverは、その他のセキュリティレポートの関連タスクを実行するために使用される追加のコンポーネントです。現在、「Acronis DeviceLock Search Server(DLSS)」機能が提供され、今後新たな機能が追加される予定です。

    Acronis DeviceLock Search Serverはフルテキストのインデックス作成機能、Acronis DeviceLock Enterprise Serversにより収集され、共通のMicrosoft SQL/SQL Expressおよびフォルダリポジトリに配置されたログデータおよびシャドーファイルの検索機能を提供します。検索機能により、拡大し続けるAcronis DeviceLock Enterprise Serverデータベースを簡単に効率的に管理し、セキュリティポリシーの検証や調整を行います。

    Acronis Search Serverは、さまざまな形式のドキュメントを自動的に検出、インデックス作成、検索と表示を行います。[Adobe Acrobat(PDF)、Ami Pro、アーカイブ(GZIP、RAR、ZIP)、Lotus 1-2-3、Microsoft Access、Microsoft Excel、Microsoft PowerPoint、Microsoft Word、Microsoft Works、OpenOffice、Quattro Pro、WordPerfect、WordStar、他]

    Search Serverコンポーネントを使用するために別のライセンスを購入する必要があることにご注意ください。ライセンスは、検索可能なドキュメントとログエントリの必要最大数に基づきます。

申し訳ありません。ご利用のブラウザはサポートされていません。

現在ご利用のブラウザのバージョンは、弊社の新しいウェブサイトと互換性がないようです。ただし、この問題は簡単に解決できます。ウェブサイトを正しい状態でご覧になるには、ブラウザをアップデートしてください。