エネルギー関連企業様
暗号化USBメモリとの連携による情報漏洩防止の事例
導入概要
導入拠点数:国内数拠点
導入規模 :1500クライアント
本社:日本
データの持出し/受入れのための移動や盗難時の情報漏洩防止策として、暗号化USBメモリは、手軽で即効性のある対策です。しかし、実効性のある対策のためには、暗号化USBメモリの導入だけでは、不十分です。暗号化USBメモリが必ず使用され、平文でのデータの書き出しが出来ないように保障されていること、同時に、デバイス使用のコントロールにより、社内からの漏洩対策が行われていることが欠かせない条件となります。
本事例は、このような観点から、暗号化USBメモリとLumensionデバイスコントロールの連携により、情報漏洩防止を実現した例です。
目的
USBメモリ等のデバイスに対するアクセス管理を行い、ウィルスやマルウェア等がUSBポート経由で侵入すること、ならびに、メモリデバイスの盗難、置忘れ等による情報漏漏洩を防止する。 社内ネットワークにセキュアな環境を構築し、USBデバイスの非許可の使用から保護する。 また、USBメモリを使用禁止にするのではなく、暗号化USBメモリの使用により、生産性の確保とともに、情報漏洩対策を実現する。
ソリューション
デバイスのモデル別制御ならびにシリアルNO.指定による個別制御のできるLumensionデバイスコントロールにより、社内利用には、暗号化USBメモリの中でも、シリアルNO.指定で個別にホワイトリスト登録したもののみ、使用を許可することで、暗号化USBメモリの使用の徹底と、きめの細かいマネージメントを可能にすることができた。 また、関連会社からのデータ受け入れには、モデル別のパーミッション設定により、暗号化USBメモリに対し、読み込み専用の使用許可を与えることで、デバイスへのデータ書き出しを禁止する一方、データ運搬経路での情報漏洩対策に万全を期することが出来た。ログ機能およびシャドーイング機能により、USBメモリの使用状況を詳細に把握し、トレーサビリティを確保することが可能となった。
導入
Lumensionデバイスコントロールの採用に先立ち、要件に対する検証が行われた。外付けドライブやUSBメモリのシリアルNO.による個別管理、管理者権限のあるユーザに対する暗号化USBメモリの読取り専用アクセス許可、CD/DVD書込み時の暗号化とその強制力を持つこと(暗号化しない場合、CD/DVDを使用できないようにすること)、などの要件をすべて満たすことのできたのは、Lumensionデバイスコントロールのみであり、採用が決定された。 テスト環境においてパイロット運用を実施した後、全社的展開が実施された。
効果
運用チームのマネージャによれば、Lumensionデバイスコントロール導入の最大の利点は、市販暗号化USBメモリをきめ細かくコントロールできること、何より、暗号化USBメモリの使用に対する強制力を持つことができる点であったとのこと。また、CD/DVD書込み時の暗号化機能と暗号化の強制力を確保することの出来る点も大きなポイントであったとのことです。
↑ トップページへ
