11月6日、日本PGPは企業向のエンドポイントデバイス向けのデータ保護・暗号化ソフトウェア「PGP Endpoint Device Control」の発売を発表した。これは、あらかじめ定義したポリシーに基づき、デバイスに対してアクセス制御や暗号化を適用するもの。
PGP Endpoint Device Controlは、管理用のPGP Endpoint Administration Serverと、エンドポイントにインストールするPGP Endpoint Device Control Clientなどで構成。Device Control Clientは、PCの各種入出力ポートを監視し、さまざまなデバイスの接続を検出し、セキュリティポリシーに従って利用の許可や制限、禁止を行なう。
デバイスの制御には、「承認したデバイス以外の接続は許可しない」というホワイトリスト方式を採用する。ホワイトリストに登録したデバイスに対し、ファイルサイズによる制限や時間帯による制限が可能なほか、ユーザーごとに制限の内容を変えることもできる。また、リムーバブルメディアへの書き出しに際し、強制的に暗号化を行なう機能も搭載する。
USBメモリについては、シリアルIDによる識別が可能となっている。そのため、会社所有のUSBメモリの利用は許可するが、私物の利用は禁止することができる。
|
Administration Serverは、セキュリティポリシーの集中管理とDevice Control ClientをインストールしたPCの操作ログの集中を行なう。リムーバブルメディアへのファイル書き込みの監視では、書き込みを行なったファイルの名称だけでなく、内容そのもののコピーを保存する機能も持つ。これにより、持ち出されたファイルの特定が可能で、万が一の際にも事後対応の有効な情報を提供する。
PGP Endpoint Clientの対応OSは、Windows 2000/XP/Vista/7、Windows Server 2003、Citrix Access Gateway、Citrix Presentation Server 4.0など。PGP Endpoint Administration Serverの対応OSはWindows 2000 Server、Windows Server 2003/2008/2008 R2で、VMwareとHyper-V環境もサポートする。また、別途SQL Server 2005/2008(Expressを含む)などが必要となる。
販売は、国内販売代理店である日本IBMや日本システムディベロップメントが行なう。価格については、これら販売代理店に問い合わせのこと。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
