外部デバイス制御

外部デバイス制御とは

外部デバイス制御とは、USBデバイスやタブレット端末、外付けHDDなどの外部デバイスを企業のシステムに接続する際、その接続について管理・制御することです。「接続の可否」「読み取りの可否」「特定のデバイスのみ承認・拒否」といった制御を行います。

外部デバイス制御の必要性

企業システムと外部デバイスを接続する際、企業側にはさまざまなリスクが発生します。

例えば、外部からウイルスが企業のPCに持ち込まれた結果、情報漏洩やデータ破損などにつながるケースです。無料Wi-Fiなどを使用しUSBメモリがマルウェアに感染し、当該USBメモリをそのまま企業システムに接続して感染を広げる危険性があります。

またデバイスの制御を実施せず、誰でも簡単に企業システムにアクセスできる状態を放置すると、内部・外部の悪質な人物によって企業機密を持ち去られるかもしれません。悪意がなくとも、社外秘のデータが入ったUSBメモリを外で紛失する可能性もあります。

近年ではテレワークの浸透により、企業システムと外部デバイスを接続する機会が増加しています。外部デバイスの制御は、今後より重要性を増すのではないでしょうか。

外部デバイス制御を行うメリット

外部デバイス制御を行うメリットは次のとおりです。

• 不審な外部デバイスのアクセスや書き込みを禁止し、ウイルス感染や第三者への情報漏洩を防ぐ
• アクセス履歴・操作ログなどを記録・管理することで、デバイスの利用状況の把握やトラブルの早期発見につながる
• 特定のデバイスやユーザーの利用の許可・不許可をケースバイケースで変更することで、都度柔軟な対応ができる

適切な外部デバイス制御を行えば、企業のコンプライアンス面やセキュリティ面を強化できます。

外部デバイス制御を成功させるためのコツ

外部デバイス制御を成功させるには、システム的な制御体制の構築が必要不可欠です。職場ルールの設定や従業員の意識向上だけでは、第三者からの攻撃やヒューマンエラーは防げません。

外部デバイス制御の実施においておすすめの方法は、デバイス制御・管理をまとめて行えるソフトの導入です。1つひとつOSの設定で対応するより、外部デバイス制御に必要な機能を有したソフトのほうが、大規模かつ柔軟に設定できます。

USBメモリなどの外部デバイスの利用には情報漏えいのリスクが伴います。外部デバイス制御は指定した外部デバイス以外の使用を禁止して、情報漏えいを防ぐ機能です。PCに接続するだけで簡単に外部デバイス情報を登録し、企業の資産として管理します。未登録の外部デバイスの使用を禁止するのはもちろんのこと、緊急の場合には一時的に使用許可を得られるため、業務への支障が生じません。

外部デバイス制御の使い方

PCに接続するだけでデバイス情報の登録から資産の棚卸しまでを自動で実行します。デバイス内にあるファイル情報の記録や定期的な所持のチェックなど、「万が一」の事態に備えるための機能も充実しています。

PCに接続するだけでデバイス情報を自動で登録

外部デバイスをPCに接続すると自動的に外部デバイス情報(メーカー、製品番号、シリアル番号)を読み出してサーバへ登録し、資産として管理します。外部デバイスを使用した履歴が記録されるため、最後に誰がどのPCで使用したかを把握できます。

未登録の外部デバイスを使用禁止に

未登録の外部デバイスの使用や書き込みを禁止する制御機能を搭載しています。管理者が許可した外部デバイスについてはシリアル番号で個体識別でき、制限なしで使用を許可します。制御時は使用者にメッセージを出し警告できます。

一時的な使用許可も可能

業務上の急な理由で外部デバイスを使用したいときは、PCから直接申請を行い、一時的に使用許可を受けることができます。許可の設定には、申請できる外部デバイスを限定する、1回の使用のみ許可する、一定期間使用を許可するなどの種類があり、柔軟な運用が可能です。

デバイス内のファイル情報を記録

万が一外部デバイスを紛失したり盗難にあったりした場合は、持ち出されたファイルを把握することが求められます。外部制御機能ではデバイス内に格納されているファイル情報をあらかじめ収集・記録しておき、不測の事態に備えます。

外部デバイスの所持を定期的にチェック

登録している外部デバイスを実際に所持しているかを、定期的にチェックできます。外部デバイスをPCに接続するだけで資産の棚卸しが完了します。一定期間接続されなかったデバイスだけを確認することもでき、管理者の負担を大幅に減らして効率良く棚卸しを進められます。棚卸しの実施回数を増やせば、外部デバイスの紛失を早期に発見することにつながります。

お客さまの声

_{※ITreviewより口コミを抜粋しています}