接続の許可、禁止に関わらずすべての履歴を出力
USBメモリなど外部媒体によって情報を持ち込む・持ち出すリスクをどうエンドポイントで食い止めるかは企業にとって大きな課題となっています。個人用USBメモリの持ち込みに対する防止策や、セキュリティ機能付きUSBメモリの導入にかかるコストに対する費用は企業の負担になります。
社内情報が持ち出されるリスクをエンドポイントで防ぐために、USBメモリ自体の使用を禁止する企業も少なくありません。しかし、それでは業務効率を低下させかねません。
セキュリティプラットフォームでは、インターフェースにUSBを使用したあらゆるUSBメモリ、HDD、CD/DVD/BD、FDD、MO、ポータブルデバイス(デジタルカメラ、スマートフォン、iPod touch、iPhone、iPadなど)に対してデバイスの「メーカー名」「型式」「個体番号」あるいは企業内で設定している「ユーザ名」「マシン名」などを条件に接続を制限します。
また、接続が許可された外部媒体には接続/切断履歴を出力し、接続が制限された場合は禁止操作履歴を出力。同時に「マシン名」「ドライブ名」「日時」「操作名」「ユーザ名」「デバイスの種別」を履歴として出力することで、情報がどの外部媒体から持ち出されたか、もしくは持ち込まれたかを特定することができます。
取得可能な履歴例(USBメモリ接続時)
| マシン名 | PC-003 |
|---|---|
| ドライブ名 | F:\ |
| 操作名 | USB接続 |
| ユーザ名 | Suzuki |
| 操作日時 | 2012/2/27 13:21 |
| デバイス情報 |
USB\HUM_0123&HED_4567\HH0123456789012[Humming USB device][HDD]
(1)
(2)
(3)
(4)
(5)
デバイスインスタンスID |
※外部媒体とは外部記憶媒体です。
