
包括的なDLP(エンドポイントデータ情報損失防止)で機密情報の漏洩を元から阻止
データ漏えいを見逃さない
- ContentLock
クリップボードの制御
アプリケーションと文書の間でのデータ転送にかかわるデータ漏えいを元からブロッククリップボードにコピーされたさまざまなデータタイプのオブジェクトへのユーザーアクセスを制御し(リダイレクトされたBYODデバイスの場合でも)、コンテンツ対応のDLPポリシーを使用してテキストデータをフィルタリングします。 - Universal
スクリーンショットの制御
特定のユーザーまたはグループのサードパーティアプリケーションのWindows PrintScreenまたは画面キャプチャ機能を介したスクリーンショット操作をブロックすることにより、データの漏えいを防ぎます。キャプチャした画面イメージ内のテキストデータは、コンテンツ対応のDLPポリシーに従って抽出およびフィルタリングできます。 - ContentLock
ファイルタイプ制御
Acronis DeviceLock DLPは、ファイルのバイナリコンテンツを調査し、ファイルの名前や拡張子にかかわらずファイルの種類を判断します。これにより、コンテンツ分析の一環として、またはシャドーコピーを事前にフィルタリングしてキャプチャされたデータの量を減らすために、リムーバブルメディアの5,300を超えるファイルタイプへのアクセスを制御できます。
パワフルなコンテンツアウェアの制御
- Universal
コンテンツフィルタリング
ローカルチャネルおよびネットワークチャネルを経由してアクセスまたは転送されたデータのテキストおよびバイナリコンテンツを分析・フィルタリングすることにより、機密コンテンツの漏えいを防ぎます。また、コンテンツフィルタリングは Boldon James Classifier製品により文書やファイルに割り当てられた分類ラベルを認識および使用します。 - Universal
光学式文字認識(OCR)
ビルトインのOCRエンジンを使用して、グラフィカル形式の機密データの漏えいを防止します。このOCRエンジンは、企業ネットワークの外のエンドポイントでも30以上のグラフィカル形式から、30以上の認識言語のテキストを抽出し、調査できます。分散OCRアーキテクチャでネットワーク負荷を削減します。 - Local sync
ファイルタイプ制御
Acronis DeviceLock DLPは、ファイルのバイナリコンテンツを調査し、ファイルの名前や拡張子にかかわらずファイルの種類を判断します。これにより、コンテンツ分析の一環として、またはシャドウコピーを事前にフィルタリングしてキャプチャされたデータの量を減らすために、リムーバブルメディアの5,300を超えるファイルタイプへのアクセスを制御できます。
集中管理とデプロイ
同じUIを備えた柔軟な集中管理コンソールのセットから選択することで、DLPの展開と管理という手間のかかるプロセスを簡素化します。組織のIT環境により、中小規模でも大規模企業でもそれぞれのニーズに最適のコンソールを選択できます。

- Active Directoryとの統合Active Directorynのグループポリシーインターフェースとして使用されるMicrosoftグループポリシー管理コンソールへのカスタムAcronis DeviceLock MMCスナップインに基づくコンソールを使用して、学習時間と管理作業を削減します。このネイティブな統合によりAcronis DeviceLock DLPエージェントはグループポリシーを利用し展開と完全な管理が可能になります。
- 非Active Directory環境非Active Directory環境では、管理は別のコンピュータ上で実行されるネイティブなWindowsアプリケーションであるAcronis DeviceLock Enterprise Managerを利用して実行されます。DLPポリシーは、すべてのエージェントにAcronis DeviceLock Enterprise Server (DLES)経由でプッシュまたはプル方式で配信されます。
- ディレクトリなしのインストールWindows for WorkgroupsネットワークのようなIT環境やAcronis DeviceLock Discoveryの管理には、カスタムのAcronis DeviceLock MMCスナップインを使ってリモートでエンドポイントごとにエージェントを管理できます。
プロアクティブプロテクション
- Universal
改ざん防止
DLPポリシーをローカルに保護対象のエンドポイントごとに設定して改ざんを防止することでプロセスコンプライアンスを強制します。ローカルのシステム管理者権限のあるユーザーでも変更することはできません。エージェントのアンインストール、アップグレード、DLPポリシーの変更を実行できるのは、Acronis DeviceLock DLPの指定管理者のみです。 - Universal
印刷のセキュリティ
ネットワーク、ローカル、および仮想プリンタのユーザーアクセスと印刷済みドキュメントのコンテンツにDLPポリシーを適用することにより、Windowsエンドポイントからネットワークとローカルの印刷を制御します。印刷スプーリング操作の検出と検査、USB接続プリンタの許可リスト、および印刷データのシャドーイングにより、より高いデータセキュリティを確保します。 - Universal
ネットワークアウェアネス
管理者は単一のユーザーまたはユーザーグループに、さまざまなオンラインまたはオフラインのDLPポリシーを定義できます。たとえば、モバイルユーザーのラップトップで場合によって必要となる設定の一つが、企業ネットワークに接続されている場合はWi-Fiを無効にし、接続されていない場合には有効にすることです。
許可リスト
広範な許可リスト作成機能を通して実行する標準のDLPルールの例外管理機能で、データアクセスと転送操作を詳細に制御できるようにします。

- CoreUSB許可リスト管理者は、シリアル番号などの一意の識別子で区別される特定のモデルのデバイスまたは特定のデバイスに、USBポートにアクセスすることを許可して、他のすべてのデバイスをロックアウトすることができます。
- Coreメディア許可リストデータへの署名によって一意に識別される特定のDVD、BD、およびCD-ROMディスクの使用を許可することにより、認証されたソフトウェアの配布を容易にします。それらにアクセスできる認証されたユーザーやグループを細かく制御できます。
- Core一時的USB許可リスト企業ネットワークの外で利用するエンドポイントでUSBデバイスを使用する場合、通常のAcronis DeviceLock DLPアクセス許可手順ではなく、帯域外でユーザーに配信されるアクセスコードを発行することにより、USB接続デバイスへの一時的なアクセスを提供できます。
- NetworkLockプロトコル許可リスト特定のネットワーク通信を許可リストに加え、以下に基づきコンテンツアウェアルールを適用するかどうかを定義できます。(IPアドレス、アドレス範囲、サブネットマスク、ネットワークポートとその範囲、ネットワークプロトコルとアプリケーション、SSLで保護されたトラフィック、Webリソース(URL)、送受信者のEメールアドレスやIMのID)
プロセスコンプライアンスを強化
- Universal
仮想DLP
主要なリモート仮想化ソリューションを使用している場合も、BYODデバイスを経由したデータ漏えいを防止します。Acronis DeviceLock DLPは、VDIホストまたはターミナルサーバー上で実行され、仮想ワークスペースとBYODデバイスの個人用部分、そのローカル周辺機器、およびネットワーク間のデータ送受信に対して、コンテキストおよびコンテンツアウェアの制御を実施します。 - Core
リムーバブルメディアの暗号化を統合
優れた統合暗号ソリューションによって暗号化されたリムーバブルストレージにのみデータをアップロードできるようにすることで、リムーバブルメディアに情報をコピーする際のデータセキュリティを強化します。社内コンプライアンスを強化するために、暗号化されたUSBメディアを選択的に許可リストに加えます。 - Universal
アラート
企業ネットワーク内外の保護されたエンドポイントでのDLPに依存するユーザーアクティビティに関するリアルタイムの通知により、応答時間を短縮します。Acronis DeviceLock DLPは、SIEMシステムおよび管理者にSNMP、SYSLOG、SMTPベースのアラート機能を提供します。
可視性を強化するための包括的なログ収集
- Universal
監査
指定されたデバイスタイプ、ポート、およびコンピュータのネットワークリソースのユーザーとファイルのアクティビティを追跡し、GMTタイムスタンプ付きのログをMicrosoft SQLまたはPostgresデータベースで一元的に収集します。イベントおよびコンテキストでアクティビティを事前にフィルタし監査監査ログは多数の標準ファイル形式でエクスポートして、その他のレポートツールで使用できます。 - Core
データシャドーイング
ローカルおよびネットワークチャネルを経由して許可なく転送されたデータをミラーリングすることにより、セキュリティコンプライアンス監査、インシデント調査、およびサイバーフォレンジックを可能にします。操作のコンテキストとコンテンツに基づきトリガーされたデータシャドーイングを活用します。シャドーアクティビティを事前にフィルタしてネットワークの負荷分散を図ることができます。 - Universal
モニタリング
Acronis DLESを使用してリモートコンピュータをリアルタイムで監視し、エージェントのステータス、ポリシーの一貫性および整合性を確認して、監視ログに情報を書き込みます。現在使用しているDLPポリシーが古くなったり、破損した場合には、選択されたリモートコンピュータ全体に適用するマスターポリシーを定義します。
- Coreキーロガー対策USBキーロガーを検出し、その動作を阻止して資格情報やデータ漏えいを防止します。Acronis DeviceLock DLPは、PS/2キーボード入力を難読化し、PS/2キーロガーに実際のキーストロークの代わりにランダムなエントリを記録するよう強制します。
- UniversalRSoP対応Windows標準のポリシーセット(RSoP)スナップインを使用して、現在適用されているDLPポリシーを表示し、特定の状況でどのポリシーが適用されるかを予測することにより、データセキュリティの可視性を高めます。
- UniversalトラフィックシェーピングAcronis DeviceLockエージェントからAcronis DeviceLock Enterprise Serverに監査ログとシャドーログを送信するための帯域幅制限を定義できるサービス品質(QoS)機能を使用して、ネットワークの負荷を軽減します。
- Universalストリーム圧縮Acronis DeviceLock Enterprise Serverサービスによってエンドポイントから取得された監査ログとシャドーデータを圧縮する機能により、データ転送のサイズを減らし、ネットワークの負荷を軽減します。
- Universal最適なサーバー選択監査ログとシャドーログを集中ログデータベースに最適に転送する場合、Acronis DeviceLockエージェントは、利用可能なサーバーのセットから、最適なAcronis DeviceLock Enterprise Serverを自動的に選択します。
Acronis DeviceLock DLP
72%の従業員が機密情報を共有しています。データ漏えいを未然に防止。
Acronis DeviceLock DLPはインターネット接続なしで機能しますか?
DLPポリシーには、レギュラーとオフライン、2つのセットがあり、ネットワーク接続状況によって、Acronis DeviceLock DLPエージェントが制御対象のエンドポイントのデバイスに自動的に適用します。オフラインポリシーは、キャッシュまたは認証済みのWindowsクレデンシャル認証を使用してラップトップよりトリガーされます。ネットワークやWiFiでAcronis DeviceLock Enterprise Serverのいずれかに接続は必須ではありません。
Acronis DeviceLock DLPはデータ転送を制限せずに、ログ作成やシャドーコピーする「パッシブモード」の機能に対応してますか?
はい。Acronis DeviceLock DLPはいずれの管理者セットモードでも機能します。これは「観察モード」とも呼ばれます。
ポート、デバイス、ネットワークプロトコルへのアクセス禁止やポリシーによるコンテンツがフィルタが効かない場合、ログ作成とデータシャドーイングポリシーがアクティブログの作成を行い、監査記録を作成し、「パッシブモード」でシャドーログを作成します。
アクセスの制限ポリシーが有効な場合には、AcronisのDLPソリューションは、データ転送を阻止し、制御対象のエンドポイントからのデータ漏えいをリアルタイムで防止します。
会社のネットワーク内外で利用するラップトップにまアクセス制御ポリシーを設定するオプションはありますか?
はい、あります。Acronis DeviceLock DLPは、企業のネットワーク内外をサポートするさまざまなセキュリティポリシーがあります。そのため、ラップトップがファイアウォールまたはDMZの内部にある場合は1つのポリシーを設定し、ラップトップが社外の環境にある場合には別の異なるポリシーを設定してDLPセキュリティを強化できます。
申し訳ありません。ご利用のブラウザはサポートされていません。
現在ご利用のブラウザのバージョンは、弊社の新しいウェブサイトと互換性がないようです。ただし、この問題は簡単に解決できます。ウェブサイトを正しい状態でご覧になるには、ブラウザをアップデートしてください。