Digital Guardianの利用例
Digital Guardianの利用例
Digital Guardianの制御ルールは、数百種類の条件を組み合わせて設定することができます。データの機密性や組織のポリシーに応じて、決め細やかなルール設定ができるため、必要以上に業務を妨害することなく、守るべきデータを適切に保護します。
Active Directoryと連携して、ユーザーグループやOU(組織単位)ごとの制御設定も可能です。
■社内重要データに対する制限
フォルダ単位で異なるセキュリティ区分を設定
【許可】
- 一般フォルダから重要フォルダへのファイル移動
- 一般フォルダから社外への持ち出し
【禁止】
- 重要フォルダから一般フォルダへのファイル移動
- 重要フォルダから社外への持ち出し
社内ポータル上のコンテンツ閲覧制限
【許可】
- 社内ポータルコンテンツの指定フォルダへの保存
- 社内ポータルコンテンツの閲覧(IEキャッシュ保存)
【禁止】
- 社内ポータルコンテンツのローカル上への保存
- 社内ポータルコンテンツのIEキャッシュからの持ち出し
CADファイルの社外持ち出しルールを徹底
【許可】
- Officeファイル等のOAファイルの社外への持ち出し
【禁止】
- CADファイルの社外への持ち出し
CADファイル形式の偽装による制限回避を防止
【許可】
- Officeファイル等のリネームによる拡張子変更
- Officeファイル等の別名保存によるファイル形式変更
【禁止】
- CADファイルのリネームによる拡張子変更
- CADファイルの別名保存によるファイル形式変更
個人情報を含むファイルを自動判別
【許可】
- 製品カタログ等の公開ファイルの社外への持ち出し
(ただし社外への持ち出し操作はしっかりログに記録)
【禁止】
- 個人情報を含むファイルの社外への持ち出し
■外部記憶媒体に対する制限
私用USBメモリの利用制限
【許可】
- 会社支給の登録済みUSBメモリの使用
(ファイル持ち出しが必要な許可PCに限る)
【禁止】
- 未登録の持ち込み私用USBメモリの使用
- 未許可PCによるUSBメモリの使用
外部媒体への安全な書き出し(自動暗号化)
【許可】
- 一般ファイルのUSBメモリへの書き出し
(書き出し時は自動的に暗号化)
【禁止】
- 機密ファイルのUSBメモリへの書き出し
不正プログラム(マルウェア等)の侵入防止
【禁止】
- 外部記憶媒体内の実行ファイルの直接実行
- 外部記憶媒体内の実行ファイルのローカル保存
■コミュニケーションツールの活用におけるセキュリティ強化
社内コミュニケーショーンツール以外の利用制限
【許可】
- 許可された社内標準ツールの起動
【禁止】
- 許可されていない社内標準外ツールの起動
社内コミュニケーショーンツールでのファイル共有制限
【許可】
- 社内標準ツールによる通話やIMの利用
【禁止】
- 社内標準ツールによる機密ファイルの転送
(一般ファイルの転送は制限なし)
Webカメラの使用可能アプリケーションを制限
【許可】
- 許可された社内標準ツールのWebカメラ使用
【禁止】
- 許可された社内標準ツール以外のWebカメラ使用
■e-Work(在宅勤務等)におけるセキュリティ強化
社内ネットワーク接続時
【許可】
- 社内ネットワーク接続時は制限なし
社外ネットワーク接続時(e-Work等)
【許可】
- 許可されたクラウドサービスの利用
- 社内ファイルサーバへのアクセス(VPN経由の場合のみ)
【禁止】
- 許可サービス以外のWebアクセス
- 自宅ネットワークドライブへのアクセス
- 外部記憶媒体へのファイル保存/プリンタへの印刷