情報漏えい経路となる媒体は色々ありますが、プリント（印刷）の次に多いのが「デバイス」からの情報漏えいです。ツールの導入をしたものの運用ルールを設定してなかったり、業務効率を考慮した運用を設定できていますか。

今回は、デバイス制御導入前に行うべきチェックポイントと目的に合わせた運用レベルをご紹介します。デバイス制御にお悩みの方必見です！

LanScope Cat で実現できる4 段階の運用

デバイスの制御を実施するに当たり、「強固なセキュリティ」と「利便性」「運用工数」のバランスがとれた制御のルールを設定することが重要です。セキュリティを重視し過ぎて業務に支障が出たりなどといった運用課題を回避するために段階運用をご提案します。

【1】デバイス制御の基本

基本的な設定は「(1)制御設定をする」「(2)個別に許可する」の2 段階で行います。

(1)制御設定をする

(2)個別に許可する

※「デバイス」単位で許可する場合、対象のデバイスはUSB接続機器（USBメモリー、ポータブルデバイスなど）とSDカードです。

【2】運用の4段階

求めるセキュリティレベルとユーザー・管理側の負担のバランスが取れたゴールを設定します。

※１：利用申請や許可されたPCがあるところまで移動する必要があります。
※２：デバイスの許可申請が必要な場合がありますが、許可デバイスを自由に利用できます。
※３：デバイスの許可申請が必要な場合があるだけでなく、マウスなどの想定外の機器も制御の対象になる場合があり、その対応も必要になります。

【3】運用レベルのご紹介

◆運用レベル1　『制御なし』+『ログ取得』

運用レベル１では、制御ではなく操作ログを取得し、利用者へ警告します。外部記憶媒体を利用した操作ログを取得し、違反行為を行わない抑止の環境を作ります。違反操作の抑止・検出だけでなく、デバイスの利用状況を把握でき、制御のルール作りに役立ちます。デバイス利用時に警告のポップアップを表示できます。

◆運用レベル2　『読取専用』+『PC単位で許可』

部門やフロアに一台許可PCを用意します。許可したPCを放置してしまうと使い放題になるため、上長の隣の席に設置する、普段は施錠したキャビネットにしまっておくなど、きちんと管理することが必要です。PCを固定して利用者を許可する以外にも申請によって利用を許可している事例があります。

◆運用レベル3　『読取専用』+『デバイス単位で許可』

制御設定は読取専用とし、特定のデバイスのみ個別に許可します。許可デバイスを申請者に配布します。未申請の社員は手持ちのデバイスの読取は可能です。許可したデバイスは、社内のどのPCでも利用できるため、「運用レベル2」に比べてユーザーの利便性が向上します。

◆運用レベル4　『禁止』+『デバイス単位で許可』

許可デバイスを申請者に配布します。未申請の社員はデバイスが利用できなくなります。利便性を考えると少し運用が難しいレベルの高い運用方法となります。

LanScope保守契約ユーザー様サイトの活用で運用を効率的に！

エムオーテックスでは、保守サービスの一環として様々な運用情報をご提供しています。様々なコンテンツをご用意しておりますので、是非ご活用ください。

● ＜初めに＞デバイス制御機能運用の基本

今回ご紹介した内容の他にもデバイス運用のコツをご紹介しています
(LanScope保守契約ユーザー様専用サイト内「猫ナビ」)
https://tryweb2.motex.co.jp/cat/nekonavi/ver8/security/08/index.html

● しまった！保守契約IDとパスワードを忘れてしまった方は

ライセンス証書が見当たらない。登録した情報を忘れてしまった場合の問い合わせフォームです。
https://tryweb2.motex.co.jp/support/remainder.php

※本記事に関するLanScope Catの製品仕様・画面は掲載日時点の情報です。