今日、手のひらに隠れるほどの大きさで、数十ギガバイトレベルのデータを持ち運べるUSBタイプのストレージが相当数普及しています。これは非常に危険なことで、機密データが持ち出される可能性もあれば、ウイルス、トロイの木馬、不正なソフトウェアなどを知らずに持ち込む可能性もあります。このような行為は、企業のネットワークと企業そのものに重大な損害を与えかねません。
しかし、完全に使用を禁止すれば業務に支障が生じる場合もあり、柔軟な管理運用が求められています。
GFi EndPointSecurity の仕組み
まず管理対象となるマシン上にエージェントがインストールします。
GFi EndPointSecurityにはGFi LANguard技術に基づいたプッシュ型ネットワークインストールツールが付属しており、管理者はわずかな時間でエージェントを何百台ものマシンに展開できます。
一旦インストールされるとその後はユーザーがログインする度にこのエージェントがActive Directoryを参照するようになり、その結果、ノードごとに適宜アクセス権が設定されるようになります。アクセスが許可されたグループにそのユーザーが含まれない場合、そのデバイスへの操作ができないようになります。
制御管理可能なデバイス
- iPod、Creative Zenなどのメディアプレイヤー
iPod、Creative Zenなどのメディアプレイヤー - USBメモリ、CompactFlash、メモリカード、CD、FDなどのストレージデバイス
- PDA、BlackBerry、携帯電話などの通信デバイス
- ネットワークカード、ラップトップなどのネットワーク接続
操作制御とログ記録
USBスティックは、小さくて簡単に隠すことができ、32GBものデータを格納できることから、重大な脅威の1つです。 USBメモリに加え、ハードディスクとしてマウント可能なあらゆるデバイスを認識します。それらがUSB接続であってもFireWireであっても見逃しません。 もちろん、USBポートに接続したデジタルカメラ内にあるSDカードへの操作もログが記録されます。
CDやFD等へのアクセスを制御
CD/FDからの読み取りまたは書き込みを、一元的に無効にすることができます。これにより、自社のネットワークに害を与えかねないデータ(ウイルス、トロイの木馬、その他のマルウェアなど)を一般のユーザーが持ち込むことを防止できます。
CD/FDへのアクセスはBIOS設定で止めることもできますが、この方法は実用的でありません。この方法では、マシンを直接操作して一時的に保護を無効にしてからソフトウェアを インストールする必要があります。また、技術に長けたユーザーであればBIOS設定を不正に変更することも可能だからです。
リムーバブルメディア以外のデバイスがもたらす脅威からネットワークを保護
GFi EndPointSecurityは、クライアントマシンをある特定のハードウェアレベルにロックダウンすることによって、リムーバブルメディア以外のデバイスからネットワークを保護します。
この機能によってBluetoothデバイスやネットワークカードなどを介した脅威からも確実に保護されます。
Active Directoryを利用したグループ単位の保護設定も簡単
コンピュータを複数の保護グループとして設定し、分類できます。分類した各グループには、個々の保護レベルと、アクセスを許可または禁止するデバイスを指定できます。また、強力なディレクトリ機能を利用して部署全体をひとつのグループとして設定でき、グループ全体に対する設定も簡単に変更できます。
このようにGFi EndPointSecurityは、Active Directoryを利用してグループ単位の設定を簡単に行うことができるので、管理者はどのポリシーをどのコンピュータに適用したかを記憶したり継続的に追跡したりする必要はありません。他のストレージ制御ソフトウェアでは面倒なマシン単位の管理が必要であり、マシンごとに設定の変更や更新を行わないと、設定が有効になりません。
きめ細かなアクセス制御
ファイルシステムを使用しているデバイス(CD、DVD、フロッピーやその他のリムーバブルメディア)に対し、各ユーザーに読み取り/書き込みアクセス権を与えるべきかどうかを設定できます。
ユーザーアクティビティのログ記録
GFi EndPointSecurityでは、イベントログと中央のSQL Serverの両方に、デバイス関連のユーザーアクティビティを記録できます。ユーザーがデバイスを接続するたびに、その接続が成功するかどうかにかかわらず、デバイスにアクセスしたファイルまたはデバイスからアクセスされたファイルの一覧が記録されます。
ネットワークインストールツールが付属
プッシュ型ネットワークインストールツールを使用すると、ネットワーク全体にエージェントを数分で配布できます。ドメイン全体に展開するように設定することも、あるいはコンピュータ単位または複数台のコンピュータに配布する設定も可能です。
柔軟な制御設定
ActiveDirectory内のグループにユーザーを追加したりグループから削除したりするのは簡単なため、リムーバブルメディア、FD、CDなどに対して一時的にアクセスを許可するのも簡単です。ActiveDirectoryを利用することによって、必要に応じて、一時的にアクセスを許可したり、また、アクセスが必要無くなれば簡単に設定を戻しておくことができます。
ハードウェア環境(EndPointSecurity)
- CPU
- クロック数が2GHz以上のプロセッサ
- メモリ
- 512MB以上(1GB以上推奨)
- HDD
- 100MB以上の空き容量
システム環境(EndPointSecurity)
- CPU
- IP数が10-499の場合:2GHz
- IP数が500以上の場合:2 x 3GHz quad core
- メモリ
- IP数が10-499の場合:2GB以上
- IP数が500以上の場合:4GB以上
- HDD
- IP数が10-499の場合:2GB以上の空き容量
- IP数が500以上の場合:10GB以上の空き容量
ハードウェア環境(エージェント)
- CPU
- クロック数が1GHz以上のプロセッサ
- メモリ
- 256MB以上(512MB以上推奨)
- HDD
- 50MB以上の空き容量
システム環境(エージェント)
Windows 2000 (SP4) / Windows XP / Windows 2003 Server / Windows Vista /
Windows 2008 Server (x86 & x64 version)
1端末当たりの単価となります。(2/16より価格体系が変わりました)
※ 税込価格 ( )内は税別
| 端末数 | 保守1年付単価 | 保守2年付単価 | 保守3年付単価 | |||
|---|---|---|---|---|---|---|
| 10-24 | 5,644円 | (5,375) | 6,716円 | (6,396) | 7,732円 | (7,364) |
| 25-49 | 5,418円 | (5,160) | 6,447円 | (6,140) | 7,422円 | (7,069) |
| 50-99 | 5,192円 | (4,945) | 6,179円 | (5,885) | 7,114円 | (6,775) |
| 100-249 | 4,064円 | (3,870) | 4,835円 | (4,605) | 5,567円 | (5,302) |
| 250-499 | 3,386円 | (3,225) | 4,030円 | (3,838) | 4,639円 | (4,418) |
| 500-999 | 2,709円 | (2,580) | 3,224円 | (3,070) | 3,712円 | (3,535) |
| 1000-2999 | 2,032円 | (1,935) | 2,418円 | (2,303) | 2,784円 | (2,651) |
- ※ 3000端末以上はお問合せください。
- ※ それぞれの保守期間経過後は、別途保守料金が継続的にかかります。
- ※ 詳しくはお問い合わせください。
シンクライアント型・ファイル管理システム
クラウド上のファイルサーバ
Secure Filer Pro Cloudサービス
統合型ログ取得システム
