日本PGP、エンドポイントからの情報漏えいを防ぐ「PGP® Endpoint Device Control」を発売

日本PGP株式会社（本社：東京都千代田区、代表取締役：北原 真之、以下日本PGP）は、11月16日、企業システムのエンドポイント デバイスのためのデータ保護・暗号化ソフトウェア「PGP® Endpoint Device Control」を発売します。エンドポイントは情報漏えいのリスクが大きいにも関わらず、これまで有効な対策が十分に取られてきませんでした。今回発売する製品は、このリスクから企業システムを効果的に守ります。

PGP Endpoint Device Controlは、リムーバブル ストレージ デバイスやその他の周辺機器の接続を自動的に検出し、承認されたデバイスであるかどうかを、あらかじめ定義した「承認されたデバイス以外はアクセスを許可しない」というホワイトリストに照らし合わせて検証、セキュリティ ポリシーに基づいてアクセス制御や暗号化を適用するソフトウェアです。ユーザーが許可なく重要情報を持ち出すことを防止できるのは勿論のこと、許可されたユーザー デバイスであっても、データを持ち出す際には、自動の暗号化機能により二重の情報漏えい防止策をとることもできます。

【PGP Endpoint Device Controlの特長】

1. あらゆるメディア、デバイスおよびポートを監視し、きめ細かい制御が可能
2. ホワイトリストによる万全のセキュリティ
3. 管理サーバーによる集中管理

また、同時に発売する「PGP® Endpoint Application Control」は、PCやネットワークサーバー、ターミナルサーバー、シンクライアントなどに対しホワイトリストで予め承認されたアプリケーションに限って実行可能にするソフトウェアです。リストに未登録のアプリケーションは起動を禁止されるため、未知のウィルスや不正ソフトなどによるセキュリティ侵害を完全に防御します。POS端末などのように、専用業務に特化し、同一環境で多数を配備する組み込み型システムなどでの利用に、特に適しています。

PGP Endpoint Device Controlは、データベース、アプリケーションサーバー、クライアントの三層の構造で構築されるため、大規模で複雑な環境へも対応可能です。

1．あらゆるメディア、デバイスおよびポートを監視し、きめ細かい制御が可能
PGP Endpoint Device Controlのクライアント ソフトウェアは、各種入出力ポートを監視し、様々なデバイス（各種のストレージ デバイスやプリンタ、スキャナなど）の接続を検出し、企業のセキュリティ ポリシーに従って利用の許可/制限/禁止を行い、制御します。ファイルサイズによる制限や、時間帯での制限、またPCそのものの利用制限をすることもでき、ユーザー毎に制限の内容を変えることもできます。リムーバブル　ストレージ デバイスへの書き出し時に、強制的に暗号化するといった防衛策も可能です。

2．ホワイトリストによる万全のセキュリティ
ホワイトリストによる制御とは、「承認されたデバイス以外の接続は許可しない」ということです。これまで多くのセキュリティソリューションで採用されているブラックリスト方式は、「問題のあるもののリスト」をもとに制御する方式です。したがって、新しいデバイスや未知のデバイスに対しては「ブラックリストに載っていないので接続を許可する」ことになります。このようなデバイスの接続を制限するためには、日々続々と生み出される新規のデバイスに対応して、リストをアップデートし続けなければならず、膨大な人手とコストがかかることになります。

これに対して、ホワイトリスト方式は、リストに登録されているもの以外の、一切の外部デバイスの接続を拒否する方式です。システム管理部門が認めたデバイスだけをリストに追加していくことにより、会社指定のデバイスを、認められたユーザーのみが使うことになります。個人が持ち込んだUSBメモリの接続を拒否できるほか、認められていないユーザーが勝手にプリンタにファイルを出力するといった行為も防ぐことができます。リストのアップデートは必要に応じて管理者が実施でき、迅速な導入と日々の容易な更新を実現します。

3．管理サーバーによる集中管理
PGP Endpoint Device ControlのAdministration Serverは、柔軟できめ細かいセキュリティ ポリシーの集中管理と、クライアントPCの操作ログの収集を行います。 管理対象クライアントにインストールされたPGP Endpoint Device Control Clientから、各ユーザーのデバイス利用に関するログを収集し、データベースに保存します。また、システム管理者の設定変更ログも全て記録します。

また、リムーバブル ストレージ デバイスへのファイル書き込みの監視では、ファイルの名称だけでなくファイルデータそのもののコピーを保存することが可能で、持出されたデータを特定することで万が一の際にも、事後対応に有効な情報を提供します。持ち込まれたデータに対しても同等のログ取得を行うことができ、ユーザーの勝手な行動によるセキュリティ侵害を未然に防ぐことに効果を発揮します。

【PGP　Endpoint Device Controlの制御対象（2009年11月時点）】

• 対応接続方式
  USB、FireWire、Bluetooth、Wi-Fi、PCMCIA、PS/2、LPT、IrDA、IDE、COM、S-ATA、SCSI
• 対応デバイス例
  USBフラッシュメモリ、ハードディスク　ドライブ、CD/DVD　ドライブ、FDドライブ、MO/ZIPドライブ、携帯電話、PDA、テープドライブ、生体認証機器、デジタルカメラ、スキャナ、プリンタ、スマートカードリーダー、モデム等

なお、PGP　Endpoint Device Controlを、ディスク全体暗号化ソリューションのPGP® Whole Disk Encryptionと併用すると、強力なデバイス制御と暗号化機能をエンドポイントに適用することができます。両ソフトウェアを同時に導入しリムーバブル　デバイスを利用する際には、PGP Endpoint Device ControlはPGP Whole Disk Encryptionに問い合わせを行い、定められたポリシーが適切に稼働します。

今日のビジネス環境では、顧客、パートナー、コンサルタント、派遣社員や共有PCなどの間でワイヤレスでボーダレスな情報流通が行われています。このため情報漏えいリスクは至るところに潜んでいます。特に数が多く目が届きにくいエンドポイントに対するリスク管理は不十分であり、後回しにされる傾向にありました。本製品は、エンドポイントからのデータの流れの制御・管理を実現することで、データ保護ソリューションをより強固なものにします。

* PGP Endpoint Device Control、PGP Endpoint Application Controlの詳細な情報は、 下記URLにてご参照下さい。

http://www.pgp.com/jp/products/index.html

価格及び出荷開始時期
PGP Endpoint Device Control、PGP Endpoint Application Controlは、PGP®製品販売代理店を通じてご購入いただけます。本製品の販売価格は、販売代理店へお問い合わせください。 出荷開始時期は11月16日を予定しています。

国内販売代理店
日本アイ・ビー・エム株式会社 株式会社日本システムディベロップメント

【日本PGP株式会社（PGP Japan K.K.）について】

日本PGP株式会社は、PGP®製品の販売と技術・パートナーサポートの国内拠点として、米国PGP コーポレーションの100%出資子会社として、2005 年5月に設立されました。日本PGPは、アジア太平洋地域の中心拠点として、大切な役割を担っています。
URL: http://www.pgp.com/jp/

【PGPコーポレーション（PGP Corporation）について】

米国PGPコーポレーションは、電子メールとデータの暗号化分野における企業向けデータ保護のグローバルリーダーです。PGP®のソリューションは、世界178カ国、110,000社を超える大小の企業や政府機関によって利用されています。その中には、Fortune® 100企業の95%、Fortune® Global 100企業の75%、ドイツのDAX 指数対象企業の87%、イギリスのFTSE 100 指数対象企業の51%に当たる企業が含まれています。
URL: http://www.pgp.com/

【報道関係者およびアナリストからのお問い合わせ先】

PGPコーポレーション/日本PGP株式会社 日本国内広報エージェンシー
株式会社グラムスリー 担当：望月
Tel: 03-6402-0303 Fax: 03-6402-0302 Email: pgp@gram3.co.jp

将来的な見込みに関する記述における免責事項

本プレスリリースの内容の一部は、PGPテクノロジを実装または活用したPGP製品の入手性、計画、納入、目標、開発、予定される機能、期待されている利益および競争力に関する記述など、将来的な見込みに関する記述が含まれています。製品機能の強化、プラットフォームのサポートの改善、または追加機能に関するあらゆる記述は、PGPコーポレーション独自の裁量によって変更される可能性があります。将来的な記述に含まれるあらゆるPGPテクノロジおよび製品は、PGPコーポレーションが開発を決定し、さらにPGPコーポレーションが市販を決定した場合のみ利用可能になります。実際に利用可能になる形態は、将来的な見込みに関する記述の内容とは著しく異なる場合があります。このような大きな相違の原因となる、PGPコーポレーションが直面するリスクおよび不確定性の例としては、以下のものが挙げられます。予期しない技術上の問題に関連するリスクまたはPGPコーポレーション製品の最終開発段階および発売時に発生するソフトウェアのエラー。PGPコーポレーション製品の競争力を低下させる、または製品の機能変更が必要になる、セキュリティ、暗号化、および認証市場における技術上、法規制上、あるいは規格上の変更。企業による暗号化スイート、セキュアな電子メール、インターネットテクノロジ、または関連する規格の導入の遅延。このプレスリリースに含まれる将来的な見込みに関する記述は、プレスリリース作成時点のものであり、PGPコーポレーションはそれらの記述を更新する義務を負いません。また、PGPコーポレーションはそれらの記述で予測された結果と実際の結果が著しく異なることについて責任を負いません。

PGPおよびPGPロゴはPGPコーポレーションの登録商標です。本文書内で使用される製品やブランド名は各所有者の商標、あるいは登録商標です。当該商標や登録商標は、各所有者が単独で所有権を有するものです。