製造関連企業様
導入概要
導入ソリューション:デバイスコントロールV.4.2.2
目的: USBメモリの暗号化強制による情報漏洩防止
クライアント数:12,000
拠点数:数十拠点(詳細未公開)
クライアントOS:Windows XP SP2、2000 SP4
サーバOS:Windows Server 2003
サーバ数:2
導入経緯等
- 導入までの経緯
Lumensionデバイスコントロール評価後、約2ヶ月間の検討の後、導入に至った。 - 選定理由
デバイス別のフレキシブルな管理がLumensionでは可能なこと。
関連会社で導入済みの暗号化を中心とするソリューションのキーマネジメントが管理者に
大きな負担をかけること。 - 展開方法等
当初は月に1,000クライアント程度の展開を予定していたが、
3ヶ月で6,000クライアントにインストール完了。2008年12月に全体完了予定。(2008年3月現在) - 導入ステップ
第一段階はノン・ブロッキングモードでスタートし、ログをモニタする。
第二段階で、このログを元に管理方針を決定し、ブロッキングモードに移行する。
- 導入担当者
2名トレーニングを受けた後、全社の導入・運用管理を行う。
- トレーニング
各サイトのマネージャに対してLumension Security社がトレーニングを行い、Lumensionを理解し、
説明できるようにする。
ユーザに対するトレーニングは上記トレーニングを受けたマネージャが行う。 - 今後の展開
Lumensionアプリケーションコントロールも導入予定。
セールス部門についても同規模の導入を検討している。
管理
- 管理担当者
Information Securityグループがポリシーの決定、およびログの監査を行う。
全社を2名の管理者で集中管理している。 - ポリシー内容
・ ポリシーの内容はActive DirectoryのOU単位で決定
・ デフォルトは、外部デバイスの使用禁止
・ USBメモリの暗号化の徹底
以下の2つのケースに合わせた暗号化により、機密保持と管理の分散を両立。
・ネットワーク内 : 管理者による暗号化 管理者が暗号化し、使用許可を設定したリムーバブルデバイスを配布 許可されたユーザは正しいアカウントでログインすればパスワード無しで使用できるため、ユーザ負担がかからない
・データ持ち出し時 : ユーザ自身による暗号化 デバイスの使用条件としてユーザによる暗号化を必須とする 管理者の負担を軽減すると共に機機密保持を徹底 - ログ取得
全てのデバイスへのアクションを記録している。
以下の2つのパターンに分けてシャドーイングの設定を行っている。
エンジニア : フルシャドーイング
コピーされたファイル自体のバックアップを保存
その他の社員 : ファイル名シャドーイング
コピーされたファイルのファイル名のみを記録
↑ トップページへ
