Ping32は柔軟なリムーバブルストレージ管理機能を通じて、企業管理者が従業員のモバイル記憶デバイスの利用を効果的に制御し、データの安全性とコンプライアンスを強化します。

概要

Ping32のリムーバブルストレージ機能は、エンドポイントユーザーによるモバイル記憶デバイスの使用権限を統合的に管理し、デバイス上のファイルデータを暗号化することで、モバイルストレージ内の情報資産を安全に保護します。

監査内容

Ping32は、モバイル記憶デバイスに関する属性情報および操作履歴を詳細に記録します。これには、デバイスの挿抜ログ、ファイルコピー履歴、削除履歴などが含まれます。これにより、企業はモバイルストレージの使用状況を集中管理し、エンドポイントにおけるデータ漏えいを防止します。

権限設定

Ping32のモバイルストレージ機能では、エンドポイントPCにおけるUSBメモリなどのモバイル記憶デバイスの使用権限を制御できます。以下に、USBデバイス認証およびモバイルストレージ利用承認プロセスの詳細を示します。

USBデバイス認証

• 認証済みデバイスと未認証デバイスの識別
  Ping32は、企業で認証されたUSBデバイスと未認証（外部または非承認）デバイスを識別し区別することが可能です。認証済みデバイスは社内で許可された安全なデバイスであり、未認証デバイスは使用を禁止することができます。
• 外部デバイスの使用禁止
  Ping32のUSB認証機能を用いることで、企業は社内ネットワーク上での未承認デバイス使用を完全に遮断し、外部からのデータ持ち込みや情報漏えいのリスクを防止できます。
• アクセス権限設定
  管理者は各USBデバイスに対して「読み取り専用」「読み書き可」「アクセス禁止」などの権限を細かく設定できます。これにより、承認済みデバイスのみが必要な操作を実行できるようになり、情報の安全な取り扱いを保証します。

モバイルストレージ利用承認プロセス

• 利用申請の提出
  従業員が業務上USBメモリやその他のモバイル記憶デバイスを使用する必要がある場合、Ping32クライアントから一時利用の申請を提出できます。承認フロー
  管理者は申請内容を確認し、実際の業務要件に応じて「読み取り専用」または「読み書き可」などの利用権限を設定します。承認手続きはシステム上で管理され、承認結果は従業員に通知されます。
• 承認後の使用
  管理者の承認が完了した後にのみ、従業員はモバイルストレージを使用できます。これにより、不正利用を防止し、企業の情報資産の安全性を確保します。

暗号化設定

Ping32のモバイルストレージ暗号化機能では、暗号化USBドライブを作成し、機密区分に応じて各ユーザーが特定のデバイスのみ使用できるように制御できます。これにより、許可されていないデータ交換を防止するとともに、暗号化デバイスの紛失・持ち出しによる情報漏えいリスクを低減します。

USB利用アラート

Ping32のアラート機能を活用することで、企業管理者はエンドポイント上のUSB利用状況をリアルタイムに監視できます。異常なデバイス接続や大量データ転送などの潜在的リスクを即座に検出し、迅速に対応することで、データ漏えいを未然に防止します。

外部デバイス管理

モバイルストレージ以外にも、プリンタ、光学ドライブ、Bluetooth機器、ポータブルWi-Fiなどの外部デバイスは、企業ネットワークに対して潜在的なセキュリティリスクをもたらします。Ping32は、これらの外部デバイスに対しても細粒度のアクセス制御を実施し、不正デバイスの接続を防止して、安全で統制されたIT環境を維持します。

コース

私たちは、製品の使い方をより深く理解し、運用中に発生する問題を効果的に解決するための各種トレーニングコースを用意しています。
これらのコースを通じて、顧客や企業へのより高品質なサービスおよびソリューションの提供が可能となります。

コース例：

• 暗号化USBの作成方法

• 未承認USBによるデータコピーの禁止設定