Acronis
DeviceLock DLP

包括的なDLP(エンドポイントデータ情報損失防止)で機密情報の漏洩を元から阻止

ローカルとネットワークチャネルにおけるデータフローを制御

データ漏えいを見逃さない

  • クリップボードの制御
    ContentLock

    クリップボードの制御

    アプリケーションと文書の間でのデータ転送にかかわるデータ漏えいを元からブロッククリップボードにコピーされたさまざまなデータタイプのオブジェクトへのユーザーアクセスを制御し(リダイレクトされたBYODデバイスの場合でも)、コンテンツ対応のDLPポリシーを使用してテキストデータをフィルタリングします。
  • スクリーンショットの制御
    Universal

    スクリーンショットの制御

    特定のユーザーまたはグループのサードパーティアプリケーションのWindows PrintScreenまたは画面キャプチャ機能を介したスクリーンショット操作をブロックすることにより、データの漏えいを防ぎます。キャプチャした画面イメージ内のテキストデータは、コンテンツ対応のDLPポリシーに従って抽出およびフィルタリングできます。
  • ファイルタイプ制御
    ContentLock

    ファイルタイプ制御

    Acronis DeviceLock DLPは、ファイルのバイナリコンテンツを調査し、ファイルの名前や拡張子にかかわらずファイルの種類を判断します。これにより、コンテンツ分析の一環として、またはシャドーコピーを事前にフィルタリングしてキャプチャされたデータの量を減らすために、リムーバブルメディアの5,300を超えるファイルタイプへのアクセスを制御できます。

データ保護により詳細な可視性と制御を提供

パワフルなコンテンツアウェアの制御

  • コンテンツフィルタリング
    Universal

    コンテンツフィルタリング

    ローカルチャネルおよびネットワークチャネルを経由してアクセスまたは転送されたデータのテキストおよびバイナリコンテンツを分析・フィルタリングすることにより、機密コンテンツの漏えいを防ぎます。また、コンテンツフィルタリングは Boldon James Classifier製品により文書やファイルに割り当てられた分類ラベルを認識および使用します。
  • 光学式文字認識(OCR)
    Universal

    光学式文字認識(OCR)

    ビルトインのOCRエンジンを使用して、グラフィカル形式の機密データの漏えいを防止します。このOCRエンジンは、企業ネットワークの外のエンドポイントでも30以上のグラフィカル形式から、30以上の認識言語のテキストを抽出し、調査できます。分散OCRアーキテクチャでネットワーク負荷を削減します。
  • ファイルタイプ制御
    Local sync

    ファイルタイプ制御

    Acronis DeviceLock DLPは、ファイルのバイナリコンテンツを調査し、ファイルの名前や拡張子にかかわらずファイルの種類を判断します。これにより、コンテンツ分析の一環として、またはシャドウコピーを事前にフィルタリングしてキャプチャされたデータの量を減らすために、リムーバブルメディアの5,300を超えるファイルタイプへのアクセスを制御できます。

集中管理とデプロイ

同じUIを備えた柔軟な集中管理コンソールのセットから選択することで、DLPの展開と管理という手間のかかるプロセスを簡素化します。組織のIT環境により、中小規模でも大規模企業でもそれぞれのニーズに最適のコンソールを選択できます。

集中管理とデプロイ
  • Active Directoryとの統合
    Active Directorynのグループポリシーインターフェースとして使用されるMicrosoftグループポリシー管理コンソールへのカスタムAcronis DeviceLock MMCスナップインに基づくコンソールを使用して、学習時間と管理作業を削減します。このネイティブな統合によりAcronis DeviceLock DLPエージェントはグループポリシーを利用し展開と完全な管理が可能になります。
  • 非Active Directory環境
    非Active Directory環境では、管理は別のコンピュータ上で実行されるネイティブなWindowsアプリケーションであるAcronis DeviceLock Enterprise Managerを利用して実行されます。DLPポリシーは、すべてのエージェントにAcronis DeviceLock Enterprise Server (DLES)経由でプッシュまたはプル方式で配信されます。
  • ディレクトリなしのインストール
    Windows for WorkgroupsネットワークのようなIT環境やAcronis DeviceLock Discoveryの管理には、カスタムのAcronis DeviceLock MMCスナップインを使ってリモートでエンドポイントごとにエージェントを管理できます。

プロアクティブプロテクション

  • 改ざん防止
    Universal

    改ざん防止

    DLPポリシーをローカルに保護対象のエンドポイントごとに設定して改ざんを防止することでプロセスコンプライアンスを強制します。ローカルのシステム管理者権限のあるユーザーでも変更することはできません。エージェントのアンインストール、アップグレード、DLPポリシーの変更を実行できるのは、Acronis DeviceLock DLPの指定管理者のみです。
  • 印刷のセキュリティ
    Universal

    印刷のセキュリティ

    ネットワーク、ローカル、および仮想プリンタのユーザーアクセスと印刷済みドキュメントのコンテンツにDLPポリシーを適用することにより、Windowsエンドポイントからネットワークとローカルの印刷を制御します。印刷スプーリング操作の検出と検査、USB接続プリンタの許可リスト、および印刷データのシャドーイングにより、より高いデータセキュリティを確保します。
  • ネットワークアウェアネス
    Universal

    ネットワークアウェアネス

    管理者は単一のユーザーまたはユーザーグループに、さまざまなオンラインまたはオフラインのDLPポリシーを定義できます。たとえば、モバイルユーザーのラップトップで場合によって必要となる設定の一つが、企業ネットワークに接続されている場合はWi-Fiを無効にし、接続されていない場合には有効にすることです。

許可リスト

広範な許可リスト作成機能を通して実行する標準のDLPルールの例外管理機能で、データアクセスと転送操作を詳細に制御できるようにします。

許可リスト
  • Core
    USB許可リスト
    管理者は、シリアル番号などの一意の識別子で区別される特定のモデルのデバイスまたは特定のデバイスに、USBポートにアクセスすることを許可して、他のすべてのデバイスをロックアウトすることができます。
  • Core
    メディア許可リスト
    データへの署名によって一意に識別される特定のDVD、BD、およびCD-ROMディスクの使用を許可することにより、認証されたソフトウェアの配布を容易にします。それらにアクセスできる認証されたユーザーやグループを細かく制御できます。
  • Core
    一時的USB許可リスト
    企業ネットワークの外で利用するエンドポイントでUSBデバイスを使用する場合、通常のAcronis DeviceLock DLPアクセス許可手順ではなく、帯域外でユーザーに配信されるアクセスコードを発行することにより、USB接続デバイスへの一時的なアクセスを提供できます。
  • NetworkLock
    プロトコル許可リスト
    特定のネットワーク通信を許可リストに加え、以下に基づきコンテンツアウェアルールを適用するかどうかを定義できます。(IPアドレス、アドレス範囲、サブネットマスク、ネットワークポートとその範囲、ネットワークプロトコルとアプリケーション、SSLで保護されたトラフィック、Webリソース(URL)、送受信者のEメールアドレスやIMのID)

プロセスコンプライアンスを強化

  • 仮想DLP
    Universal

    仮想DLP

    主要なリモート仮想化ソリューションを使用している場合も、BYODデバイスを経由したデータ漏えいを防止します。Acronis DeviceLock DLPは、VDIホストまたはターミナルサーバー上で実行され、仮想ワークスペースとBYODデバイスの個人用部分、そのローカル周辺機器、およびネットワーク間のデータ送受信に対して、コンテキストおよびコンテンツアウェアの制御を実施します。
  • リムーバブルメディアの暗号化を統合
    Core

    リムーバブルメディアの暗号化を統合

    優れた統合暗号ソリューションによって暗号化されたリムーバブルストレージにのみデータをアップロードできるようにすることで、リムーバブルメディアに情報をコピーする際のデータセキュリティを強化します。社内コンプライアンスを強化するために、暗号化されたUSBメディアを選択的に許可リストに加えます。
  • アラート
    Universal

    アラート

    企業ネットワーク内外の保護されたエンドポイントでのDLPに依存するユーザーアクティビティに関するリアルタイムの通知により、応答時間を短縮します。Acronis DeviceLock DLPは、SIEMシステムおよび管理者にSNMP、SYSLOG、SMTPベースのアラート機能を提供します。

レポート作成

情報セキュリティ監査とコンプライアンスレポートを簡単にし、データフローとデータ保護をより詳しく可視化するために、Acronis DeviceLock DLPは幅広いレポート機能を提供します。

  • グラフィカルレポート
    監査とシャドーログに基づくグラフィカルレポート
  • アクセス許可レポート
    アクセス許可レポートで、ネットワーク全体のすべてのエンドポイントのアクセス許可と監査ルールのセットを表示。
  • プラグ・アンド・プレイデバイス
    プラグ・アンド・プレイデバイスレポートで、 ネットワークのエンドポイントに現在接続されている、またはこれまでに接続されたことがあるUSB、FireWire、PCMCIAデバイスを表示。
  • ユーザーの文書レポート
    ユーザーの文書レポートで、エンドユーザーアクション統計の集計を単一のユーザーカードをグラフィカル形式で表示し、「ロイヤルティ」インデックスを使用したユーザー行動分析と通信フローを表示します。情報はスケジュールに沿って自動で更新するか、サーバー負荷が低い時に更新を実行できます。

可視性を強化するための包括的なログ収集

  • 監査
    Universal

    監査

    指定されたデバイスタイプ、ポート、およびコンピュータのネットワークリソースのユーザーとファイルのアクティビティを追跡し、GMTタイムスタンプ付きのログをMicrosoft SQLまたはPostgresデータベースで一元的に収集します。イベントおよびコンテキストでアクティビティを事前にフィルタし監査監査ログは多数の標準ファイル形式でエクスポートして、その他のレポートツールで使用できます。
  • データシャドーイング
    Core

    データシャドーイング

    ローカルおよびネットワークチャネルを経由して許可なく転送されたデータをミラーリングすることにより、セキュリティコンプライアンス監査、インシデント調査、およびサイバーフォレンジックを可能にします。操作のコンテキストとコンテンツに基づきトリガーされたデータシャドーイングを活用します。シャドーアクティビティを事前にフィルタしてネットワークの負荷分散を図ることができます。
  • モニタリング
    Universal

    モニタリング

    Acronis DLESを使用してリモートコンピュータをリアルタイムで監視し、エージェントのステータス、ポリシーの一貫性および整合性を確認して、監視ログに情報を書き込みます。現在使用しているDLPポリシーが古くなったり、破損した場合には、選択されたリモートコンピュータ全体に適用するマスターポリシーを定義します。
  • Core
    キーロガー対策
    USBキーロガーを検出し、その動作を阻止して資格情報やデータ漏えいを防止します。Acronis DeviceLock DLPは、PS/2キーボード入力を難読化し、PS/2キーロガーに実際のキーストロークの代わりにランダムなエントリを記録するよう強制します。
  • Universal
    RSoP対応
    Windows標準のポリシーセット(RSoP)スナップインを使用して、現在適用されているDLPポリシーを表示し、特定の状況でどのポリシーが適用されるかを予測することにより、データセキュリティの可視性を高めます。
  • Universal
    トラフィックシェーピング
    Acronis DeviceLockエージェントからAcronis DeviceLock Enterprise Serverに監査ログとシャドーログを送信するための帯域幅制限を定義できるサービス品質(QoS)機能を使用して、ネットワークの負荷を軽減します。
  • Universal
    ストリーム圧縮
    Acronis DeviceLock Enterprise Serverサービスによってエンドポイントから取得された監査ログとシャドーデータを圧縮する機能により、データ転送のサイズを減らし、ネットワークの負荷を軽減します。
  • Universal
    最適なサーバー選択
    監査ログとシャドーログを集中ログデータベースに最適に転送する場合、Acronis DeviceLockエージェントは、利用可能なサーバーのセットから、最適なAcronis DeviceLock Enterprise Serverを自動的に選択します。

Acronis DeviceLock DLP

72%の従業員が機密情報を共有しています。データ漏えいを未然に防止。

  • Acronis DeviceLock DLPはインターネット接続なしで機能しますか?

    DLPポリシーには、レギュラーとオフライン、2つのセットがあり、ネットワーク接続状況によって、Acronis DeviceLock DLPエージェントが制御対象のエンドポイントのデバイスに自動的に適用します。オフラインポリシーは、キャッシュまたは認証済みのWindowsクレデンシャル認証を使用してラップトップよりトリガーされます。ネットワークやWiFiでAcronis DeviceLock Enterprise Serverのいずれかに接続は必須ではありません。

  • Acronis DeviceLock DLPはデータ転送を制限せずに、ログ作成やシャドーコピーする「パッシブモード」の機能に対応してますか?

    はい。Acronis DeviceLock DLPはいずれの管理者セットモードでも機能します。これは「観察モード」とも呼ばれます。

    ポート、デバイス、ネットワークプロトコルへのアクセス禁止やポリシーによるコンテンツがフィルタが効かない場合、ログ作成とデータシャドーイングポリシーがアクティブログの作成を行い、監査記録を作成し、「パッシブモード」でシャドーログを作成します。

    アクセスの制限ポリシーが有効な場合には、AcronisのDLPソリューションは、データ転送を阻止し、制御対象のエンドポイントからのデータ漏えいをリアルタイムで防止します。

  • 会社のネットワーク内外で利用するラップトップにまアクセス制御ポリシーを設定するオプションはありますか?

    はい、あります。Acronis DeviceLock DLPは、企業のネットワーク内外をサポートするさまざまなセキュリティポリシーがあります。そのため、ラップトップがファイアウォールまたはDMZの内部にある場合は1つのポリシーを設定し、ラップトップが社外の環境にある場合には別の異なるポリシーを設定してDLPセキュリティを強化できます。

    製品のヘルプ

    問題が発生した場合は、よくあるご質問(FAQ)製品関連文書、および本製品に関する資料をご覧ください。加えて、掲示板 をご利用いただけます。

    テクニカルサポート

    有効な製品保守契約またはサブスクリプションをお持ちのお客様には、24 時間年中無休のテクニカルサポートを提供しています。テクニカルサポートサイトでは、電話、チャット、または電子メールによる迅速なサポートをご利用いただけます。

    申し訳ありません。ご利用のブラウザはサポートされていません。

    現在ご利用のブラウザのバージョンは、弊社の新しいウェブサイトと互換性がないようです。ただし、この問題は簡単に解決できます。ウェブサイトを正しい状態でご覧になるには、ブラウザをアップデートしてください。