NERV ENTERPRISE
製品詳細

Safend Protector
会社のUSBや無線通信を、安全にコントロールする。

「USBを使わせたいけど、情報漏洩が怖い」という悩みを解決します。全面禁止ではなく、使える人・使えるデバイス・使える範囲を細かく設定できるので、業務の邪魔をせずにデータを守れます。

1 こんな悩みはありませんか?

USBメモリやスマートフォン、無線通信など、社員が日常的に使うデバイスは便利な反面、情報が外部に流出する入り口にもなります。「全部禁止にすると業務が止まる」「でも自由に使わせると怖い」という板挟みに悩む企業は少なくありません。

  • 退職前の社員が重要ファイルをUSBに無断コピーしていないか不安
  • USBを紛失したとき、中のデータが読まれてしまうリスクがある
  • 誰がどのファイルを持ち出したか、後から確認できない
  • 社員の私物デバイスを業務PCに接続させたくないが、どう管理すればいいかわからない

Safend Protectorは「禁止ではなく管理」というアプローチで、これらの課題をまとめて解決します。

2 情報漏洩の多くは、USBなど身近なところから起きている

情報漏洩の原因というと、外部からの不正アクセスをイメージする方も多いですが、実際には社内のデバイス操作によるものが大半を占めます。

調査データ

56.5%

情報漏洩の原因のうち、USBメモリなどの記録媒体によるものが占める割合。うっかりミスから悪意ある持ち出しまで、原因はさまざまです。

「禁止」より「管理」のほうが現実的

USBを一切禁止にすれば漏洩リスクはゼロになりますが、現実には業務上どうしても必要な場面があります。Safend Protectorは「誰が」「どのデバイスを」「どの範囲で」使えるかを細かく設定できるので、必要な人には使わせながら、不審な操作だけをブロックできます。

3つの場面でデータを守る

紛失・盗難

USBを外に持ち出しても、データは暗号化されているため、万が一紛失しても中身を読まれる心配がありません。

意図的な持ち出し

誰がいつどのファイルをコピーしたか、すべて記録が残ります。「記録されている」という事実が、不正の抑止力にもなります。

外部からのウイルス

許可していないデバイスの接続を自動でブロック。外部からウイルスが入り込む経路を防ぎます。

3 Safend Protector でできること

大きな特徴は、設定の細かさです。「全員に使わせる」か「全員に禁止」という二択ではなく、人・部署・デバイスごとに細かくルールを決められます。

あらゆる接続口をまとめて管理

USB、WiFi、Bluetooth、SDカードスロットなど、PCにつながるあらゆる接続口を一元的に管理できます。特定の接続口だけ許可・禁止することも可能です。

「誰に」「何を」許可するか細かく設定できる

デバイスの種類、メーカー、さらには個別の製品番号まで指定して許可・禁止を設定できます。たとえば「この部長が使っているUSBだけ許可する」といった細かな運用も可能です。

持ち出したデータも暗号化で保護

社外に持ち出すデータは自動的に暗号化されます。万が一USBを紛失しても、専用のパスワードがなければ中身を開くことができません。この暗号化は国際的なセキュリティ基準に合格した方式を採用しています。

4 見えにくいリスクにも対応

USBだけでなく、WiFiや特殊な機器を使った情報の持ち出しや侵入にも対応しています。

パスワード盗聴デバイスの検出

キーボードとPCの間に挿し込んでパスワードを盗み取る小型デバイスを自動で検出してブロックします。気づきにくい物理的な攻撃に対応できます。

WiFi の接続先を制限

会社が許可したWiFiネットワークのみに接続できるよう制御します。社員が怪しいフリーWiFiに接続してしまうリスクを防げます。

社内・社外ネットワークの同時接続を防ぐ

会社の社内ネットワークと外部のネットワークに同時につながる状態を禁止します。これにより、外部ネットワーク経由で社内に侵入されるリスクを防ぎます。

5 「誰が何を持ち出したか」を記録に残す

万が一のときに「証拠がない」とならないよう、操作の記録を自動で保存します。

名前を変えた偽装ファイルも見抜く

機密ファイルの拡張子を書き換えて持ち出そうとする行為を防ぐため、ファイルの中身を直接チェックします。180種類以上のファイル形式に対応しており、名前を変えた偽装も見抜けます。

コピーされたファイルを自動保存

USBなどにコピーされたファイルのコピーを、社内サーバーに自動で保存しておく機能です。「あのとき何が持ち出されたか」を後から確認でき、トラブル時の調査や、監査への対応に役立ちます。

6 導入・運用のしやすさ

社員のPCに入れるソフトが重くなると業務の邪魔になります。Safend Protectorは動作が軽く、社員が意識しなくてもバックグラウンドで動き続けます。

PCへの負担が少ない

非常に軽量な設計のため、古いPCにも入れられます。セキュリティソフトを入れたことでPCが遅くなった、という不満が出にくい設計です。

大規模な会社にも対応

最大10万台のPCを一元管理できます。社員数が多い会社でも、管理の手間をまとめて削減できます。

後から機能を追加できる

まずProtectorだけ導入して、後から暗号化や監査の機能を追加する際も、社員のPCに再インストールする必要がありません。段階的に機能を広げられます。

社員は意識しなくてOK

画面上にアイコンやメッセージを表示しない設定にできるため、社員は普通に業務を続けながら、裏でしっかり保護されます。

7 Safend Protector が選ばれる3つの理由

「導入したいけど、業務の邪魔にならないか心配」という声をよく聞きます。Safend Protectorは、社員の使い勝手を守りながら、会社のデータをしっかり守ります。

1

確実に守れる

国際基準に認定された暗号化と、あらゆる接続口を管理するデバイス制御で、情報の流出を防ぎます。

2

業務の邪魔にならない

普段の作業はそのまま続けられます。必要な操作だけを自然にブロックするので、社員からの不満が出にくい設計です。

3

コストを抑えて運用できる

一つのシステムで管理をまとめられるため、複数のツールを組み合わせるよりも管理の手間とコストを削減できます。

まずは小さく始めることもできます

「まず社内でどんなデバイスが使われているか把握したい」という場合は、監視専用の「Safend Auditor」から始めることも可能です。現状のリスクを見える化してから、対策を考える流れをお勧めします。

まずはご相談ください Safend 一覧に戻る