デバイス制御ソフトで会社のiPhoneのみを識別させたい

社内の機密情報漏洩を防止するため、多くの企業ではデバイス制御ソフトを導入・運用されていますが、私用のデバイス、特にiPhoneなどスマートフォンにおいて、個別に識別できず、機密データが漏洩する事故が発生するケースが多く見受けられます。

一般的なデバイス制御ソフトの場合、USBについては、私物・会社それぞれのUSBとして識別できる仕様となっていますが、スマートフォンの場合、スキャナやプリンター、WEBカメラとともに、ストレージ、またはイメージデバイスとして識別されるため、デバイスを許可/遮断するしか方法はございません。

そのため、会社で支給されているiPhoneの接続を許可させてしまうと、私物のiPhoneも許可させることになり、本来対応すべきデバイス制御ができなくなります。そこで、PCからUSBポートより認識されるデバイスについては、個別の端末として識別させる必要がありますが、「SECUDRIVE Device Control」を導入すれば、会社のiPhoneは「許可」、私物のiPhoneは「遮断」して、デバイスを制御することができます。

【設定方法①】
SECUDRIVE Device Control管理コンソールにて、指定のデバイスのみ許可するにあたり、
スマートフォン(MTP/PTPデバイス)の制御ステータスを遮断にします。

【設定方法②】
許可するiPhoneをUSBポートに差し、この端末のみ許可に設定。コンソール画面より、追加ボタンをクリック、「遮断」から「許可」に変更。

【設定方法③】
ステータスを「遮断」から「許可」に変更。

【設定方法④】
適用後、許可した端末にのみ設定が完了。
PCやUSBメモリなどのデバイスを制御し、一元管理することで機密情報の漏洩を制御。

実際に端末が識別されているか確認してみると、許可した端末(社内用iPhone)は許可し、それ以外の端末は遮断致します。

SECUDRIVE Device Controlは、PCやUSBメモリなどのデバイスを制御し、一元管理することで機密情報の漏洩を制御し、デバイス制御やリアルタイムで監視、ログ収集のほか、社内/社外で異なるセキュリティポリシーを設定することができるデバイス制御ソフトウェアです。

特に、スマートフォンのPC接続制御においては、MTP/PTPモード、デザリング、リムーバブルディスク、スマートフォン専用管理プログラムによる通信を遮断することができ、iPhoneなどのスマートフォンにおいて、個別の端末として識別することができます。