Acronis
DeviceLock DLP

包括的なDLP(エンドポイントデータ情報損失防止)で機密情報の漏洩を元から阻止

ローカルとネットワークチャネルにおけるデータフローを制御

データ漏えいを見逃さない

  • クリップボードの制御
    ContentLock

    クリップボードの制御

    アプリケーションと文書の間でのデータ転送にかかわるデータ漏えいを元からブロッククリップボードにコピーされたさまざまなデータタイプのオブジェクトへのユーザーアクセスを制御し(リダイレクトされたBYODデバイスの場合でも)、コンテンツ対応のDLPポリシーを使用してテキストデータをフィルタリングします。
  • スクリーンショットの制御
    Universal

    スクリーンショットの制御

    特定のユーザーまたはグループのサードパーティアプリケーションのWindows PrintScreenまたは画面キャプチャ機能を介したスクリーンショット操作をブロックすることにより、データの漏えいを防ぎます。キャプチャした画面イメージ内のテキストデータは、コンテンツ対応のDLPポリシーに従って抽出およびフィルタリングできます。
  • ファイルタイプ制御
    ContentLock

    ファイルタイプ制御

    Acronis DeviceLock DLPは、ファイルのバイナリコンテンツを調査し、ファイルの名前や拡張子にかかわらずファイルの種類を判断します。これにより、コンテンツ分析の一環として、またはシャドーコピーを事前にフィルタリングしてキャプチャされたデータの量を減らすために、リムーバブルメディアの5,300を超えるファイルタイプへのアクセスを制御できます。

データ保護により詳細な可視性と制御を提供

パワフルなコンテンツアウェアの制御

  • コンテンツフィルタリング
    Universal

    コンテンツフィルタリング

    ローカルチャネルおよびネットワークチャネルを経由してアクセスまたは転送されたデータのテキストおよびバイナリコンテンツを分析・フィルタリングすることにより、機密コンテンツの漏えいを防ぎます。また、コンテンツフィルタリングは Boldon James Classifier製品により文書やファイルに割り当てられた分類ラベルを認識および使用します。
  • 光学式文字認識(OCR)
    Universal

    光学式文字認識(OCR)

    ビルトインのOCRエンジンを使用して、グラフィカル形式の機密データの漏えいを防止します。このOCRエンジンは、企業ネットワークの外のエンドポイントでも30以上のグラフィカル形式から、30以上の認識言語のテキストを抽出し、調査できます。分散OCRアーキテクチャでネットワーク負荷を削減します。
  • ファイルタイプ制御
    Local sync

    ファイルタイプ制御

    Acronis DeviceLock DLPは、ファイルのバイナリコンテンツを調査し、ファイルの名前や拡張子にかかわらずファイルの種類を判断します。これにより、コンテンツ分析の一環として、またはシャドウコピーを事前にフィルタリングしてキャプチャされたデータの量を減らすために、リムーバブルメディアの5,300を超えるファイルタイプへのアクセスを制御できます。

集中管理とデプロイ

同じUIを備えた柔軟な集中管理コンソールのセットから選択することで、DLPの展開と管理という手間のかかるプロセスを簡素化します。組織のIT環境により、中小規模でも大規模企業でもそれぞれのニーズに最適のコンソールを選択できます。

集中管理とデプロイ
  • Active Directoryとの統合
    Active Directorynのグループポリシーインターフェースとして使用されるMicrosoftグループポリシー管理コンソールへのカスタムAcronis DeviceLock MMCスナップインに基づくコンソールを使用して、学習時間と管理作業を削減します。このネイティブな統合によりAcronis DeviceLock DLPエージェントはグループポリシーを利用し展開と完全な管理が可能になります。
  • 非Active Directory環境
    非Active Directory環境では、管理は別のコンピュータ上で実行されるネイティブなWindowsアプリケーションであるAcronis DeviceLock Enterprise Managerを利用して実行されます。DLPポリシーは、すべてのエージェントにAcronis DeviceLock Enterprise Server (DLES)経由でプッシュまたはプル方式で配信されます。
  • ディレクトリなしのインストール
    Windows for WorkgroupsネットワークのようなIT環境やAcronis DeviceLock Discoveryの管理には、カスタムのAcronis DeviceLock MMCスナップインを使ってリモートでエンドポイントごとにエージェントを管理できます。

プロアクティブプロテクション

  • 改ざん防止
    Universal

    改ざん防止

    DLPポリシーをローカルに保護対象のエンドポイントごとに設定して改ざんを防止することでプロセスコンプライアンスを強制します。ローカルのシステム管理者権限のあるユーザーでも変更することはできません。エージェントのアンインストール、アップグレード、DLPポリシーの変更を実行できるのは、Acronis DeviceLock DLPの指定管理者のみです。
  • 印刷のセキュリティ
    Universal

    印刷のセキュリティ

    ネットワーク、ローカル、および仮想プリンタのユーザーアクセスと印刷済みドキュメントのコンテンツにDLPポリシーを適用することにより、Windowsエンドポイントからネットワークとローカルの印刷を制御します。印刷スプーリング操作の検出と検査、USB接続プリンタの許可リスト、および印刷データのシャドーイングにより、より高いデータセキュリティを確保します。
  • ネットワークアウェアネス
    Universal

    ネットワークアウェアネス

    管理者は単一のユーザーまたはユーザーグループに、さまざまなオンラインまたはオフラインのDLPポリシーを定義できます。たとえば、モバイルユーザーのラップトップで場合によって必要となる設定の一つが、企業ネットワークに接続されている場合はWi-Fiを無効にし、接続されていない場合には有効にすることです。

許可リスト

広範な許可リスト作成機能を通して実行する標準のDLPルールの例外管理機能で、データアクセスと転送操作を詳細に制御できるようにします。

許可リスト
  • Core
    USB許可リスト
    管理者は、シリアル番号などの一意の識別子で区別される特定のモデルのデバイスまたは特定のデバイスに、USBポートにアクセスすることを許可して、他のすべてのデバイスをロックアウトすることができます。
  • Core
    メディア許可リスト
    データへの署名によって一意に識別される特定のDVD、BD、およびCD-ROMディスクの使用を許可することにより、認証されたソフトウェアの配布を容易にします。それらにアクセスできる認証されたユーザーやグループを細かく制御できます。
  • Core
    一時的USB許可リスト
    企業ネットワークの外で利用するエンドポイントでUSBデバイスを使用する場合、通常のAcronis DeviceLock DLPアクセス許可手順ではなく、帯域外でユーザーに配信されるアクセスコードを発行することにより、USB接続デバイスへの一時的なアクセスを提供できます。
  • NetworkLock
    プロトコル許可リスト
    特定のネットワーク通信を許可リストに加え、以下に基づきコンテンツアウェアルールを適用するかどうかを定義できます。(IPアドレス、アドレス範囲、サブネットマスク、ネットワークポートとその範囲、ネットワークプロトコルとアプリケーション、SSLで保護されたトラフィック、Webリソース(URL)、送受信者のEメールアドレスやIMのID)

プロセスコンプライアンスを強化

  • 仮想DLP
    Universal

    仮想DLP

    主要なリモート仮想化ソリューションを使用している場合も、BYODデバイスを経由したデータ漏えいを防止します。Acronis DeviceLock DLPは、VDIホストまたはターミナルサーバー上で実行され、仮想ワークスペースとBYODデバイスの個人用部分、そのローカル周辺機器、およびネットワーク間のデータ送受信に対して、コンテキストおよびコンテンツアウェアの制御を実施します。
  • リムーバブルメディアの暗号化を統合
    Core

    リムーバブルメディアの暗号化を統合

    優れた統合暗号ソリューションによって暗号化されたリムーバブルストレージにのみデータをアップロードできるようにすることで、リムーバブルメディアに情報をコピーする際のデータセキュリティを強化します。社内コンプライアンスを強化するために、暗号化されたUSBメディアを選択的に許可リストに加えます。
  • アラート
    Universal

    アラート

    企業ネットワーク内外の保護されたエンドポイントでのDLPに依存するユーザーアクティビティに関するリアルタイムの通知により、応答時間を短縮します。Acronis DeviceLock DLPは、SIEMシステムおよび管理者にSNMP、SYSLOG、SMTPベースのアラート機能を提供します。

レポート作成

情報セキュリティ監査とコンプライアンスレポートを簡単にし、データフローとデータ保護をより詳しく可視化するために、Acronis DeviceLock DLPは幅広いレポート機能を提供します。

  • グラフィカルレポート
    監査とシャドーログに基づくグラフィカルレポート
  • アクセス許可レポート
    アクセス許可レポートで、ネットワーク全体のすべてのエンドポイントのアクセス許可と監査ルールのセットを表示。
  • プラグ・アンド・プレイデバイス
    プラグ・アンド・プレイデバイスレポートで、 ネットワークのエンドポイントに現在接続されている、またはこれまでに接続されたことがあるUSB、FireWire、PCMCIAデバイスを表示。
  • ユーザーの文書レポート
    ユーザーの文書レポートで、エンドユーザーアクション統計の集計を単一のユーザーカードをグラフィカル形式で表示し、「ロイヤルティ」インデックスを使用したユーザー行動分析と通信フローを表示します。情報はスケジュールに沿って自動で更新するか、サーバー負荷が低い時に更新を実行できます。

可視性を強化するための包括的なログ収集

  • 監査
    Universal

    監査

    指定されたデバイスタイプ、ポート、およびコンピュータのネットワークリソースのユーザーとファイルのアクティビティを追跡し、GMTタイムスタンプ付きのログをMicrosoft SQLまたはPostgresデータベースで一元的に収集します。イベントおよびコンテキストでアクティビティを事前にフィルタし監査監査ログは多数の標準ファイル形式でエクスポートして、その他のレポートツールで使用できます。
  • データシャドーイング
    Core

    データシャドーイング

    ローカルおよびネットワークチャネルを経由して許可なく転送されたデータをミラーリングすることにより、セキュリティコンプライアンス監査、インシデント調査、およびサイバーフォレンジックを可能にします。操作のコンテキストとコンテンツに基づきトリガーされたデータシャドーイングを活用します。シャドーアクティビティを事前にフィルタしてネットワークの負荷分散を図ることができます。
  • モニタリング
    Universal

    モニタリング

    Acronis DLESを使用してリモートコンピュータをリアルタイムで監視し、エージェントのステータス、ポリシーの一貫性および整合性を確認して、監視ログに情報を書き込みます。現在使用しているDLPポリシーが古くなったり、破損した場合には、選択されたリモートコンピュータ全体に適用するマスターポリシーを定義します。
  • Core
    キーロガー対策
    USBキーロガーを検出し、その動作を阻止して資格情報やデータ漏えいを防止します。Acronis DeviceLock DLPは、PS/2キーボード入力を難読化し、PS/2キーロガーに実際のキーストロークの代わりにランダムなエントリを記録するよう強制します。
  • Universal
    RSoP対応
    Windows標準のポリシーセット(RSoP)スナップインを使用して、現在適用されているDLPポリシーを表示し、特定の状況でどのポリシーが適用されるかを予測することにより、データセキュリティの可視性を高めます。
  • Universal
    トラフィックシェーピング
    Acronis DeviceLockエージェントからAcronis DeviceLock Enterprise Serverに監査ログとシャドーログを送信するための帯域幅制限を定義できるサービス品質(QoS)機能を使用して、ネットワークの負荷を軽減します。
  • Universal
    ストリーム圧縮
    Acronis DeviceLock Enterprise Serverサービスによってエンドポイントから取得された監査ログとシャドーデータを圧縮する機能により、データ転送のサイズを減らし、ネットワークの負荷を軽減します。
  • Universal
    最適なサーバー選択
    監査ログとシャドーログを集中ログデータベースに最適に転送する場合、Acronis DeviceLockエージェントは、利用可能なサーバーのセットから、最適なAcronis DeviceLock Enterprise Serverを自動的に選択します。

Acronis DeviceLock DLP

72%の従業員が機密情報を共有しています。データ漏えいを未然に防止。

  • Acronis DeviceLock DLPはインターネット接続なしで機能しますか?

    DLPポリシーには、レギュラーとオフライン、2つのセットがあり、ネットワーク接続状況によって、Acronis DeviceLock DLPエージェントが制御対象のエンドポイントのデバイスに自動的に適用します。オフラインポリシーは、キャッシュまたは認証済みのWindowsクレデンシャル認証を使用してラップトップよりトリガーされます。ネットワークやWiFiでAcronis DeviceLock Enterprise Serverのいずれかに接続は必須ではありません。

  • Acronis DeviceLock DLPはデータ転送を制限せずに、ログ作成やシャドーコピーする「パッシブモード」の機能に対応してますか?

    はい。Acronis DeviceLock DLPはいずれの管理者セットモードでも機能します。これは「観察モード」とも呼ばれます。

    ポート、デバイス、ネットワークプロトコルへのアクセス禁止やポリシーによるコンテンツがフィルタが効かない場合、ログ作成とデータシャドーイングポリシーがアクティブログの作成を行い、監査記録を作成し、「パッシブモード」でシャドーログを作成します。

    アクセスの制限ポリシーが有効な場合には、AcronisのDLPソリューションは、データ転送を阻止し、制御対象のエンドポイントからのデータ漏えいをリアルタイムで防止します。

  • 会社のネットワーク内外で利用するラップトップにまアクセス制御ポリシーを設定するオプションはありますか?

    はい、あります。Acronis DeviceLock DLPは、企業のネットワーク内外をサポートするさまざまなセキュリティポリシーがあります。そのため、ラップトップがファイアウォールまたはDMZの内部にある場合は1つのポリシーを設定し、ラップトップが社外の環境にある場合には別の異なるポリシーを設定してDLPセキュリティを強化できます。

  • Acronis DeviceLock DLPとその他メーカーソリューションとの最大の違いは何ですか?

    まず、Acronis DeviceLock DLPは、エンドポイントレイヤーでのデータ漏えい防止専用に設計された最適な企業向けデータ損失防止ソリューション(エンタープライズDLPソリューション)です。これは、アプライアンスでも、アンチウイルスでもなければ、他の「エンドポイントセキュリティ」保護スイートでいわれているようなセキュリティモジュールでもありません。

    Acronis DeviceLock DLPには、必要なハードウェア要素がないため、導入とメンテナンスのコストを大幅に削減します。

    開発以来、Acronis DeviceLock DLPは、周辺機器やデバイスポート経由のデータ漏えいを防ぐために必要なすべての機能を搭載したソリューションとして進化してきました。その他のポートデバイス制御ソリューションに比べ、Acronis DeviceLock DLPはすべての課題に対応するための機能を備えています。Acronis NetworkLockおよびAcronis ContentLockアドオンコンポーネントは、コンテンツ分析とフィルタリングの最も効果的な手法を使用し、一般的なネットワークチャネルを組み込むことにより、本製品は完全な機能を備えたエンタープライズDLPソリューションに進化しました。

    2020年にAcronis DeviceLockにユーザーアクティビティモニターが統合され、DLP関連のイベントに基づいて、ユーザーの画面上のアクション、キーストローク、処理済みの実行を記録できるようになりました。

    ソリューションを購入する前に試用期間があることは、Acronis DeviceLock DLPのもう1つのメリットです。すべてのユーザーに30日間無料の試用版を提供することにより完全な透明性の原則を実現します。

    Acronis DeviceLock DLPのもう1つの重要なメリットは、光学式文字認識(OCR)への対応です。これにより、ネットワークだけでなく、ローカルチャネルや企業ネットワーク外のエンドポイントでもコンテンツをより完全に制御できます。

    さらに、ネットワーク通信の場合、Acronis DeviceLock DLPは、Webブラウザに依存しない、アプリケーション全体でのディープパケットインスペクション(DPI)と、ほとんどのネットワークプロトコルおよびアプリケーション経由のユーザー通信の制御を行うユニークなDLPソリューションです。ネットワークプロトコルには、SMTP、HTTP/HTTPS、WebDAV、FTP(S)、Telnet、TorrentベースのP2Pファイル共有が含まれます。NetworkLockはこのDPI技術を使用して、ネットワークポートの種類にかかわらずプロトコルとアプリケーションタイプを検出します。

    Acronis DeviceLock DLPのもう1つの利点は、すべてのモジュールが、モジュールベースのライセンスでコアプラットフォームと「未知」の状態で事前に統合および展開されており、ライセンスをオンにして設定するだけで、準備が完了次第DLPソリューションの必要なモジュールを都度段階的に導入できる点です。これにより、初期導入時から保守費用とオペレーションの労力を省けます。

  • Acronis DeviceLock DLPのサーバー用コンポーネントはありますか?また、どの様な機能を有しますか?

    スイートには2つのサーバーコンポーネントがあります。Acronis DeviceLock Enterprise Server (DLES) とAcronis DeviceLock Content Security Serverで、どちらもMicrosoft SQLまたはSQL Expressデータベースを必要とします。これらは、ワークステーションクラスのクライアントの同時接続制限のため、通常はWindowsサーバークラスのオペレーティングシステムで実行する必要があり「サーバー」コンポーネントと呼ばれます。仮想サーバーでホストすることも、業務でユーザー接続帯域幅を利用できる既存のサーバー(「バックアップ」、「ステージング」、「パッチ」サーバーなど)に搭載することもできます。

    Acronis DeviceLock Enterprise Serverコンポーネントは、管理上重要ではなく、顧客がレポートとフォレンジック分析のために監査データとシャドーデータを一元的に集約する場合にのみ必要です。通常、中・大規模環境では、効率的に収集タスクを実行するために複数のDLESエージェントを使用します。サーバーモジュールは、エンドポイント管理タスクを実行しません(Acronis DeviceLock DLPエージェントは、Active DirectoryグループポリシーGPOを経由、またはDeviceLock管理コンソールからアクセス制御ポリシーを直接受け取ります)。また、サーバーモジュールはDLPポリシー設定を保存しません。

    顧客は、Acronis DeviceLock Enterprise Serverコンポーネントライセンスを購入する必要はありません。ライセンスは、管理対象のエンドポイントの数に関連付けられているAcronis DeviceLock Coreモジュールのライセンスに含まれているためです。サーバーは監査やシャドーデータの収集を効率的に実行するために必要な任意の数のインスタンスにインストールし、使用できます。Acronis DeviceLock DLPエージェントは監査データとシャドーコピーを、複数のAcronis DeviceLock Enterprise Serverを使ってバックエンドSQLおよびフォルダリポジトリにプルバックさせることができます。ストリームの圧縮、最速のサーバー応答履歴、サービス品質設定によるトラフィックの最適化が含まれます。

    Acronis DeviceLock Content Security Serverは、その他のセキュリティレポートの関連タスクを実行するために使用される追加のコンポーネントです。現在、「Acronis DeviceLock Search Server(DLSS)」機能が提供され、今後新たな機能が追加される予定です。

    Acronis DeviceLock Search Serverはフルテキストのインデックス作成機能、Acronis DeviceLock Enterprise Serversにより収集され、共通のMicrosoft SQL/SQL Expressおよびフォルダリポジトリに配置されたログデータおよびシャドーファイルの検索機能を提供します。検索機能により、拡大し続けるAcronis DeviceLock Enterprise Serverデータベースを簡単に効率的に管理し、セキュリティポリシーの検証や調整を行います。

    Acronis Search Serverは、さまざまな形式のドキュメントを自動的に検出、インデックス作成、検索と表示を行います。[Adobe Acrobat(PDF)、Ami Pro、アーカイブ(GZIP、RAR、ZIP)、Lotus 1-2-3、Microsoft Access、Microsoft Excel、Microsoft PowerPoint、Microsoft Word、Microsoft Works、OpenOffice、Quattro Pro、WordPerfect、WordStar、他]

    Search Serverコンポーネントを使用するために別のライセンスを購入する必要があることにご注意ください。ライセンスは、検索可能なドキュメントとログエントリの必要最大数に基づきます。

    製品のヘルプ

    問題が発生した場合は、よくあるご質問(FAQ)製品関連文書、および本製品に関する資料をご覧ください。加えて、掲示板 をご利用いただけます。

    テクニカルサポート

    有効な製品保守契約またはサブスクリプションをお持ちのお客様には、24 時間年中無休のテクニカルサポートを提供しています。テクニカルサポートサイトでは、電話、チャット、または電子メールによる迅速なサポートをご利用いただけます。

    申し訳ありません。ご利用のブラウザはサポートされていません。

    現在ご利用のブラウザのバージョンは、弊社の新しいウェブサイトと互換性がないようです。ただし、この問題は簡単に解決できます。ウェブサイトを正しい状態でご覧になるには、ブラウザをアップデートしてください。