外部デバイス制御とは

外部デバイス制御とは、USBデバイスやタブレット端末、外付けHDDなどの外部デバイスを企業のシステムに接続する際、その接続について管理・制御することです。「接続の可否」「読み取りの可否」「特定のデバイスのみ承認・拒否」といった制御を行います。

外部デバイス制御の必要性

企業システムと外部デバイスを接続する際、企業側にはさまざまなリスクが発生します。

例えば、外部からウイルスが企業のPCに持ち込まれた結果、情報漏洩データ破損などにつながるケースです。無料Wi-Fiなどを使用しUSBメモリがマルウェアに感染し、当該USBメモリをそのまま企業システムに接続して感染を広げる危険性があります。

またデバイスの制御を実施せず、誰でも簡単に企業システムにアクセスできる状態を放置すると、内部・外部の悪質な人物によって企業機密を持ち去られるかもしれません。悪意がなくとも、社外秘のデータが入ったUSBメモリを外で紛失する可能性もあります。

近年ではテレワークの浸透により、企業システムと外部デバイスを接続する機会が増加しています。外部デバイスの制御は、今後より重要性を増すのではないでしょうか。

外部デバイス制御を行うメリット

外部デバイス制御を行うメリットは次のとおりです。

  • 不審な外部デバイスのアクセスや書き込みを禁止し、ウイルス感染や第三者への情報漏洩を防ぐ
  • アクセス履歴・操作ログなどを記録・管理することで、デバイスの利用状況の把握やトラブルの早期発見につながる
  • 特定のデバイスやユーザーの利用の許可・不許可をケースバイケースで変更することで、都度柔軟な対応ができる

適切な外部デバイス制御を行えば、企業のコンプライアンス面やセキュリティ面を強化できます。

外部デバイス制御を成功させるためのコツ

外部デバイス制御を成功させるには、システム的な制御体制の構築が必要不可欠です。職場ルールの設定や従業員の意識向上だけでは、第三者からの攻撃やヒューマンエラーは防げません。

外部デバイス制御の実施においておすすめの方法は、デバイス制御・管理をまとめて行えるソフトの導入です。1つひとつOSの設定で対応するより、外部デバイス制御に必要な機能を有したソフトのほうが、大規模かつ柔軟に設定できます。

MCoreによる外部デバイス管理で解決できること

柔軟なデバイス制御でリスク防止と業務の遂行を両立

USBメモリなどの外部デバイスの利用には情報漏えいのリスクが伴います。外部デバイス制御は指定した外部デバイス以外の使用を禁止して、情報漏えいを防ぐ機能です。PCに接続するだけで簡単に外部デバイス情報を登録し、企業の資産として管理します。未登録の外部デバイスの使用を禁止するのはもちろんのこと、緊急の場合には一時的に使用許可を得られるため、業務への支障が生じません。

外部デバイス制御の使い方

PCに接続するだけでデバイス情報の登録から資産の棚卸しまでを自動で実行します。デバイス内にあるファイル情報の記録や定期的な所持のチェックなど、「万が一」の事態に備えるための機能も充実しています。

PCに接続するだけでデバイス情報を自動で登録

外部デバイスをPCに接続すると自動的に外部デバイス情報(メーカー、製品番号、シリアル番号)を読み出してサーバへ登録し、資産として管理します。外部デバイスを使用した履歴が記録されるため、最後に誰がどのPCで使用したかを把握できます。

デバイス情報一覧

未登録の外部デバイスを使用禁止に

未登録の外部デバイスの使用や書き込みを禁止する制御機能を搭載しています。管理者が許可した外部デバイスについてはシリアル番号で個体識別でき、制限なしで使用を許可します。制御時は使用者にメッセージを出し警告できます。

アクセス権限

一時的な使用許可も可能

業務上の急な理由で外部デバイスを使用したいときは、PCから直接申請を行い、一時的に使用許可を受けることができます。許可の設定には、申請できる外部デバイスを限定する、1回の使用のみ許可する、一定期間使用を許可するなどの種類があり、柔軟な運用が可能です。

一時利用申請

デバイス内のファイル情報を記録

万が一外部デバイスを紛失したり盗難にあったりした場合は、持ち出されたファイルを把握することが求められます。外部制御機能ではデバイス内に格納されているファイル情報をあらかじめ収集・記録しておき、不測の事態に備えます。

申告情報

外部デバイスの所持を定期的にチェック

登録している外部デバイスを実際に所持しているかを、定期的にチェックできます。外部デバイスをPCに接続するだけで資産の棚卸しが完了します。一定期間接続されなかったデバイスだけを確認することもでき、管理者の負担を大幅に減らして効率良く棚卸しを進められます。棚卸しの実施回数を増やせば、外部デバイスの紛失を早期に発見することにつながります。

お客さまの声

業種:情報通信・インターネット / 従業員規模:300-1000人未満

社内の資産管理・デバイス制御等で活用している。キメ細かい設定が可能で、利用者側からの端末申請も分かりやすい。

全て見る

業種:情報通信・インターネット / 従業員規模:300-1000人未満

社内の資産管理(PC・サーバ)で活用している。デバイス制御(USBデバイス不許可など)を端末ごとに(管理者端末はUSBデバイス許可など)キメ細かく設定できるため、社内セキュリティ課題解決に役立っている。

全て見る

業種:ソフトウェア・SI / 従業員規模:1000人以上

登録されたUSBメモリ以外の使用を禁止し、利用時は一時利用申請を行う運用を実施。同時に操作ログを収集することで、万が一情報漏えいが発生した場合でもいつだれがどんな操作を行って情報漏えいが起こったかを追うことが可能になった。

全て見る

業種:ソフトウェア・SI / 従業員規模:100-300人未満

情報漏えい対策として、導入。多数、存在するUSB機器の管理や書込み制御機能により、漏洩リスクを低減できると考えている。

全て見る

業種:ソフトウェア・SI / 従業員規模:1000人以上

デバイス管理で、接続した外部デバイスはデバイス情報として収集されるので、ユーザが許可なく私物を接続した場合にアラートを出したり、私物の利用状況等を把握することができた。使いたい場合にはMCore上で申請を出してもらえばいいので、毎回設定をいじる必要がない。

全て見る
※ITreviewより口コミを抜粋しています

このページに関するセミナーも開催しています

従業員のセキュリティ違反を可視化する! MCoreで実現する効果的なセキュリティルール違反対策
受付中
2024年11月20日 10:00-11:00
オンライン
MCore体験セミナー MCoreで実現するセキュリティ対策
受付中
定期開催
東京/大阪

簡単な製品説明や見積りのみご希望の場合も
気軽にお問い合わせください

お問い合わせ

具体的な導入のご相談はもちろん、簡単な製品紹介も承ります。お気軽にご相談ください。

担当者に製品の説明を聞く

資料請求

MCoreの詳しい製品情報や、活用事例をまとめた資料を無料でご覧いただけます。

製品資料を請求する

MCore体験セミナー

東京・大阪を中心に、MCoreを体験できるハンズオンセミナーを開催しています。

無料体験セミナーに申し込む

こんなページも読まれています