導入事例 -セキュリティUSB(金融・保険・銀行)-

ホーム > 導入事例 > 導入事例 -セキュリティUSB(金融・保険・銀行)-

-導入前の課題(某銀行様)-
お客様の個人情報や会社の機密情報など流出の恐れがあるため、また、どの社員がどのUSBを使用し、どのデータを持ち出したのかを追跡したり、持ち出せないようにするための制御ができないため、社内でのUSB使用を禁止に。しかし、お客様とのデータ送付など、業務上、USBの使用を一時的に許可することも。ただ、セキュリティが万全でないUSBを紛失、または盗難にあった場合、情報漏洩の恐れがあるため、極力、社内でのUSBの使用を避けざるを得ない状況が続いていた。

導入製品:SECUDRIVE USB Management Server 3.0,SECUDRIVE USB Basic+ V SD300


導入目的/要望事項

・社内ネットワーク、及びインターネット遠隔でUSBを制御
・社外で使用されているUSBの使用不可設定
・ネットワーク監査、モニタリング機能
・円滑なシステム導入やサーバー設定
・アンチウィルス遮断機能
・USBに保存された特定のファイルを制御する機能


解決策①
-円滑なサーバー管理-

社内、及び社外のネットワークでUSBメモリを使用するため、サーバーを分けて運用する必要があった。そこで、2つのサーバー(1つは社内のネットワーク、もう1つは社外のDMZ)にSECUDRIVE USB Management Server(以下、SUMS)をインストール。管理者は必要に応じてサーバーを切り替えることができ、複雑なポリシー設定もスムーズに一括管理が可能に。


解決策②
-万全なウィルス対策-

弊社のUSBメモリは、特定のファイル拡張子をフィルタリングするように設定されています。認識できないファイルは読み込まれず、管理者は、システム内への感染、またシステムの破損の恐れがあるファイルをより適切に制御することができます。また、すべてのコンピューターウィルスやマルウェアの感染を防ぐために、トレンドマイクロ社のウィルス対策を搭載。ウィルスパターンファイルの更新も最新の状態に。


解決策③
-ActiveDirectory連携-

この銀行では、200以上のUSBメモリの登録や初期設定を行う必要があり、手動で管理することは難しい状況だったが、Windows Active Directory(AD)と連携していることから、管理者はユーザーにUSB対応を配布するだけ。ユーザーはUSBメモリを接続して、個々のADアカウントでログインできます。数百個のUSBメモリを設定する必要がありません。


導入効果

200以上のUSBメモリの登録や初期設定を行う必要があり、手動で管理することは難しい状況だったが、Windows Active Directory(AD)と連携していることから、管理者はユーザーにUSB対応を配布するだけ。ユーザーはUSBメモリを接続して、個々のADアカウントでログインできます。数百個のUSBメモリを設定する必要がもうありません。

こちらの銀行様で導入頂いた「SECUDRIVE USB Management Server」はSECUDRIVE USB Basic+、Office+、CAD+製品を統合管理できるサーバーアプリケーションソフトウェアです。USBメモリに対してパスワードポリシー、使用回数、DRMポリシーなどを設定することができ、USBメモリのパスワードを紛失した場合、ロックを解除したり、データを復元することのできる管理機能を提供しております。

SECUDRIVE USB MANAGEMENT SERVER

SECUDRIVE USB BASIC+、Office+、CAD+の統合管理サーバープログラム
遠隔でのセキュリティポリシー管理
ログ統合管理

SECUDRIVE USB BASIC+

高性能 AES256ビット暗号化チップを搭載
管理ツールと一緒に使用する管理型製品