日本PGPは11月6日、16日に企業システムのエンドポイントデバイスのためのデータ保護・暗号化ソフトウェア「PGP Endpoint Device Control」を発売すると発表した。

同製品は各種入出力ポートを監視し、リムーバブルデバイスなどの周辺機器の接続を自動検出し、承認されたデバイスであるかどうかをホワイトリストに照らし合わせて検証し、セキュリティ ポリシーに基づいてアクセス制御や暗号化を適用する。

ホワイトリストとは、アクセスを承認するデバイスなど、許可する事項をあらかじめて定義しておくセキュリティのフィルタリング方式。これまでは、アクセスを禁止するデバイスなど、禁止する事項を定義しておくブラックリスト方式が利用されていたが、同方式には「新しいリスクや未知のリスクに対応できない」、「リストをアップデートし続けなければならない」などの問題点がある。

ホワイトリストを採用している同製品では、ユーザーが無断で持ち込んだデバイスの利用をすべて禁止できるほか、認められていないユーザーが勝手にプリンタにファイルを出力することも防ぐことができる。

管理サーバ「Administration Server」では、管理対象クライアントにインストールされた「PGP Endpoint Device Control Clientから、各ユーザーのデバイス利用に関するログを収集してデータベースに保存し、システム管理者の設定変更ログを記録する。また、セキュリティ ポリシーの一元管理も可能だ。

PGP Endpoint Device Controlのシステム構成