新機能1:外部記憶装置制御 |
 |
|
|
USBメモリ、USBドライブ、SDカード、CD/DVD-R、フロッピー、IEEE 1394機器などの外部記憶装置の使用禁止・許可をPC端末ごとに指定できます。USB機器に関しては、読み込みのみ・書き込み許可の制御も可能となっています。これにより、外部記憶装置による機密情報や顧客情報の漏えいを未然に防ぎます。 |
|
|
|
 |
|
|
新機能2:実行禁止アプリケーション制御 |
|
|
|
実行禁止として定義したアプリケーション群をシステムレベルで実行禁止します。実行禁止に定義されたアプリケーションは、実行ファイル名、および実行ファイルのハッシュ値に基づいて検知され、実行自体をブロックします。これにより、情報漏えい事故の温床となっているWinnyやShareに代表されるファイル共有ソフトの利用を防止することができます。 |
|
|
|
 |
|
|
新機能3:ファイルシステム暗号化の監査 |
|
|
|
Windows XPおよびVistaの持つ暗号化機能(EFS)と連携して動作し、ポリシーで定義したフォルダ・ファイルが暗号化されているかを検査します。
検査に不合格の場合は、そのPCをネットワーク的に隔離することも可能で、設定を修復するまで通常ネットワークに戻ることができません。
とくに、文書ファイルやメールの格納フォルダの暗号化を強固にすることで、紛失・盗難時の機密情報漏えいを防止します。 |
|
|
|
 |
|
|
安定性の高い、容易な運用を実現 |
|
|
|
新たに実装する情報漏えい防止機能は、Windowsのセキュリティモジュールが持つ機能と連携することで実現しています。そのため、デバイスドライバの相性問題、障害時のブルースクリーンなど安定性の問題は発生しません。また、情報漏えい対策の運用は、従来から使用している検疫ポリシーの枠組みで行うため、端末ごとの管理を容易に行うことができます。 |
|
|
|
 |
|
|
お客さまのニーズに応じた様々なレベルの導入、段階的な導入が可能 |
|
|
|
HP Quarantine Systemは、認証機能を単独で利用する運用、認証と検疫機能の両方を活用するケースなど、柔軟な活用パターンが可能です。
今回の情報漏えい防止機能についても、単独で利用することはもとより、認証との組み合わせ、認証・検疫との組み合わせなどが可能です。
PCに導入するエージェントソフトは共通化されているため、セキュリティ対策を段階的に実施することも容易です。
なお、HP Quarantine Systemをすでに利用されているお客様には、従来機能(認証、検疫)に対する追加オプションライセンスとして提供します。 |
|
|
|
 |
|
|
