Endpoint Protector 4 (EPP4)

Endpoint Protector 4 とは

Endpoint Protector 4 (EPP4)はルーマニアCoSoSys社製の情報漏洩防止製品です。デバイスコントロール、コンテンツアウェア保護、モバイルデバイス管理、そして外部ストレージデータ暗号化機能、イージーロックを含む包括的なエンドポイント保護製品です。CoSoSys社Endpoint Protecorシリーズは全世界で3000万を超えるデバイス保護に利用されています。

Endpoint Protector 4

Endpoint Protector 4 (CoSoSys社)

Endpoint Protectorシリーズの最上位製品のEndpoint Protector 4はWindows, Mac, Linuxをサポートします。
エンドポイント設定、管理、レポートなどを含むすべての管理機能はVMware Readyを取得したEndpoint Protector 4 バーチャルアプライアンスとして無償提供されるため、導入から運用開始まで数十分で完了します。

Endpoint Protector 4 がCommon Criteria(CC (ISO/IEC 15408)) 認定を取得しました。Endpoint Protector 4 がCommon Criteria(CC (ISO/IEC 15408)) 認定を取得しました。

詳しくは、こちらへ(CoSoSys社プレスリリース抄訳)


* Common Criteriaとは、情報セキュリティ製品が一連のガイドラインや仕様に従っていることを証明する国際標準規格です(ISO 15408)。

  1. 概要
  2. 製品
    ラインナップ
  3. デバイス
    コントロール
  4. コンテンツ
    アウェア保護
  5. モバイル
    デバイス管理
  6. イージーロック
  7. ライセンス

Endpoint Protector 4のモジュール

Endpoint Protector 4 はEPP4デバイスコントロール、EPP4コンテンツアウェア保護(Windows, Mac)、EPP4モバイルデバイス管理、EPP4イージーロックの5種類のモジュールで構成されています。

対象 ソリューション DLP(情報漏洩防止) アドオン
デバイス
コントロール
コンテンツ
アウェア保護
(Win / Mac)
イージー
ロック
モバイル
デバイス管理
PC /
サーバー
制御 - -
コンテンツ保護 (Win / Mac) - - -
モバイル端末 Android
セキュリティ
- - -
iOS
セキュリティ
- - -
アプリ
管理
- - -
BYOD対策 - - -
外部デバイス データ暗号化 - - -
サポートOS Win, Mac, Linux Win / Mac Win, Mac, Linux iOS, Android
ライセンス 永久ライセンス
2年目以降は保守更新必要
永久ライセンス
2年目以降は保守更新必要
永久ライセンス
2年目以降は保守更新必要
サブスクリプション(サービス)

EPP4デバイスコントロール

デバイスアクティビティを簡単なWebインターフェイスから制御することによりすべての管理を容易に行えます。強力なデバイス運用ポリシーで安全な作業環境のための前向きな保護を実現します。

 

 

 

EPP4コンテンツアウェア保護

コンテンツに着目したデータ保護機能であり、ネットワークから持ち出される機密データの詳細な管理が可能です。コンテンツ検査後、重要な企業文書送信は記録され、レポートが作成され、ある場合はブロックされます。

 

 

EPP4モバイルデバイス管理

Andoroid, iOSを搭載したスマートフォンやタブレットの利用上の管理を強化します。セキュリティポリシーの強制適用、デバイスの詳細な追跡などが可能です。

 

 

 

EPP4イージーロック

イージーロックをEndpoint Protector 4 と連携させることによりポータブルデバイスはレベル1Trusted Deviceになります。デバイスの紛失や盗難で第三者がデバイスを取得してもEndpoint Server 4 の認証が無ければ保存データにアクセスすることは不可能です。

Endpoint Protector 4のトータルイメージ

Endpoint Protector 4 概要図

Endpoint Protector 4の受賞歴

Endpoint Protector 4がComputing Security Awards 2014を受賞しましたEndpoint Protector 4が、The Computing Security Awards 2014 の「DLP Solution of the Year」に見事選ばれました。

 

詳しくは、こちらへ(リンク先左サイドメニューの「Winner」をクリックするとご覧になれます)

Endpoint Protectior 4 概要トップへ↑

製品ラインナップ

ラインナップは仮想アプライアンス / アプリケーションサーバー(BlueVault) / クラウドサービス(My Endpoint Protector)の3種類で、ご予算、環境に合わせた導入・運用が可能です。

仮想アプライアンス

Endpoint Protector 4 以下のライセンス選択が可能です。

  • デバイスコントロール(DC)のみ
  • 情報漏洩防止(DLP):デバイスコントロール+コンテンツアウェア保護 Windowsのみ
  • 情報漏洩防止(DLP):デバイスコントロール+コンテンツアウェア保護 Macのみ
  • モバイルデバイス管理(MDM)のみ
  • DC+MDM
  • DLP Windows+MDM
  • DLP Mac+MDM

* 導入初年度のサポート費用はライセンスに含まれますが、2年目以降はサポート更新が必要です。
* 最小購入数量は6ライセンスです。
* ライセンス製品は下記のバーチャルアプライアンスとして提供します。
VMware Workstation, VMware Player, VMware Fusion, VMware vSphere
Oracle Virtual Box, Parallels Desktop for Mac, Microsoft Hyper-V server, Citrix XenServer 64bit

BlueVault

1000エンドポイントまでの製品はBlueVault アプリケーションサーバーとしても販売します。
BlueVault Endpoint Protectorはアプリケーションプレインストールなので、導入してすぐにご利用できます。

BlueVault Endpoint ProtectorのコンセプトはSimple & Easyです。

その1 導入や設定がSimple & Easy
その2 運用管理がSimple & Easy

導入当日から効果的な情報漏洩対策となります。(ハードウェアの仕様は予告なく変更することがあります。)

製品名 モデルmT モデルS
ライセンス数 20/50エンドポイント 100/250/500/1000エンドポイント
筐体 マイクロタワー 1Uラックマウント(レール付)
外形 260(D)x210(W)x287(H)mm 369(D)x437(W)x43(H)mm
電源 191.4W 350W
CPU Celeron G1610T Intel Xeon E3
メモリ 4GB 8GB
HDD 1x500GB 1x2TB

* BlueVault™はジュピターテクノロジー(株)が販売するアプリケーションサーバー製品名です。

My Endpoint Protector

My Endpoint ProtectorEndpoint Protector 4の機能をもっと手軽に、すぐに試してみたいという方にはクラウドサービスのMy Endpoint Protectorがおすすめです。

My Endpoint Protector(My EPP)製品詳細ページへ >>

My Endpoint Protector(My EPP)とEndpoint Protectior 4の比較はこちら >>

初期費用不要!最小1ライセンス、3か月からスタートできます。

ラインナップトップへ↑

EPP4 デバイスコントロール

Endpoint Protector 4 デバイスコントロール

デバイスコントロールはEndpoint Protector 4 の中核モジュールです。Web管理とレポートコンソールでコンピュータのデバイスアクティビティを完全に把握できます。Windows, Mac, Linuxコンピュータをサポートします。ユーザー/コンピュータ/デバイスごとにアクセスポリシーを定義しユーザーやユーザーグループを認定します。このため、作業の生産性をそこなうことなくデバイスを完全に管理できます。

Endpoint Protector 4 デバイスコントロール

Endpoint Protector 4デバイスコントロール

制御可能なデバイスタイプ

  • USB Devices
  • USB Flash Drives (Normal USB Drives, U3, etc.)
  • iPhones / iPads / iPods Smartphones/ Tablets (incl. Android devices) / Blackberry / PDAs
  • Digital Cameras
  • MP3 Player / Media Player Devices
  • CD/DVD-Player/Burner (internal and external)
  • Memory Cards (SD, MMC, CF, Smartcard, etc.)
  • external HDDs (incl. sATA HDDs)
  • Printers
  • Floppy Drives
  • Card Readers (internal and external)
  • Webcams
  • WiFi Network Cards
  • FireWire Devices
  • Biometric Devices
  • Bluetooth Devices
  • ZIP Drives
  • ExpressCard SSD
  • Wireless USB
  • Serial Port
  • Teensy Board
  • PCMCIA Storage Devices
  • Thunderbolt
  • Network Share

デバイスホワイトリスト

シリアル番号ベースでコンピュータ上の任意のデバイスのアクセス許可、拒否設定が可能です。デバイスホワイトリスト機能でデバイスをユーザー、ユーザーグループ、ワークステーションに権限をアサインします。デフォルト設定では、明示的に許可しないデバイスは自動的にブロックされます。この機能で未知、もしくは望ましくないデバイスを除去し、データの漏洩を減少させ、マルウェアの感染を防御します。

デバイスタイプベースポリシー

この機能により使用されるデバイスタイプによる異なるセキュリティポリシーを適用することが可能です。ユーザーがデバイスを接続するとEndpoint Protector 4 がデバイスやタイプを判断します。その結果厳格なポリシー適用が可能になります。たとえば、特定部門はUSBデバイスを業務に使用できるが他の部門はそれらを業務コンピュータで使用できないようになります。

U3その他のオートランからの保護

U3その他のオートラン機能のあるデバイスをブロックし保護することが可能です。これらのデバイスはマルウェアやその他の悪意のある自己実行コードを含むことがあり、大変危険です。マルウェアやトロイの木馬を自動的に防御するために不可欠な機能です。

 

EPP4 デバイスコントロールトップへ↑

EPP4 コンテンツアウェア保護

Endpoint Protector 4 デバイスコントロール

コンテンツアウェア保護はWindowsとMac OS X環境で機密データ取り扱いを詳細に制御します。コンテンツ検査により、機密データの転送は記録され、レポートされ、そしてブロックされます。Endpoint Protection 4 によるコンテンツアウェア保護で全ての漏洩可能性のある要素、たとえば、クリップボード、画面キャプチャ、USBデバイスからMS Outlook, Skype, Yahoo Messenger, Dropboxのようなアプリケーションまで管理できます。

Endpoint Protector 4 コンテンツアウェア保護

Endpoint Protector 4コンテンツアウェアポリシー

サポートアプリケーション

Webブラウザ:
Internet Explorer, Mozilla Firefox, Chrome, Opera, Safari, SeaMonkey,
Maxthon, AOL Destop 9.6, K-Meleon, Aurora Firefox
Eメールクライアント:
Microsoft Office Outlook, Mozilla Thunderbird, Windows Live Mail, Outlook
Express, Windows Mail, AOL Mail, Opera Mail, SeaMonkey Mail, Courier,
IBM Lotus Notes
インスタント
メッセージング:
AIM, eBuddy, MySpace IM, ICQ, Google Talk, Skype, Windows Live Messenger,
Yahoo! Messenger, mIRC, Trillian, MyChat, LingoWare, Chit Chat For Facebook,
Nimbuzz, Facebook Messenger, Microsoft Communicator 2007, Facemoods,
Gaim, LAN Chat Enterprise, OpenTalk, TurboIRC, WinSent Messenger, Pink
Notes Plus, fTalk, XChat, ooVoo, TweetDeck, Pidgin Instant Messenger
クラウドサービス
/ファイル共有:
iCloud, Google Drive, Microsoft SkyDrive, Dropbox, eMule, Kazaa, Shareaza,
Morpheus, eDonkey, DC++, BitTorrent, Azureus, BitComet, uTorrent, iMesh
ソーシャルメディア
その他:
Facebook & Co. (through web-browser), InfraRecorder, iTunes, Nokia PC
Suite 2008 / 2011, Samsung Kies, Sony Ericsson PC Companion, TeamViewer,
HTC Sync for Android phones, Total Commander, LogMeIn, EasyLock,
GoToMeeting, Windows DVD Maker, FileZilla

サポートファイルタイプ(拡張子)

JPG, PNG, GIF, BMP, TIFF, EPS, DIV, CGM, ICO, CCX, TXT, RTF, PDF, XLS, XLSX, DOC, DOCX, PPT, PPTX, ONE, XNSN, PUB, ODS, ODT, PST, ZIP, 7Z, ACE, RAR, TAR, BAT, CMD, C, CPP, JAV, JAVA, ASC, PY, PAS, sh, CSH, F, XML, DTD, TEX, EXE, SYS, DLL, SO, AIF, MP3, M3U, M4A, MPA, WAV, WMA, AVI

 

EPP4 コンテンツアウェア保護トップへ↑

EPP4 モバイルデバイス管理

Endpoint Protector 4 デバイスコントロール

モバイルデバイス管理はモバイルデバイスを安全に、機密情報を厳密な管理下におくための製品です。企業の全モバイルデバイスを完全に保護し、詳細な管理が可能になります。BYOD時代の到来とともに、オンとオフビジネスの境界が不明確になってきました。スマートフォンやタブレットに保存された機密情報を個人利用のものから切り分け、ビジネスと個人用データの明確な境界を決めることができます。

Endpoint Protector 4 モバイルデバイス管理概要図

場所や時間を問わず、モバイルデバイスを制御し、ビジネスの機密情報を保護するためのセキュリティポリシーを強制的に適用します。

機密情報を保存した全モバイルデバイスがどこにあるか、いつでも分かります。

 

 

最新バージョンを含むAndroid, iOSスマートフォンやタブレットをサポートします。変化するニーズに対応できます。

Endpoint Protector 4 デバイスコントロール

Endpoint Protector 4デバイスコントロール

BYOD (Bring Your Own Device) 対策

BYOD

多くの企業によるBYODモデルの採用により、従業員による私用モバイルデバイスへの企業ビジネスデータ、顧客の詳細データから企業内レポートや業務Eメールまで、保存が増加しております。業務と遊びの境界が日ごとにあいまいになってきました。

私用モバイルデバイスのビジネス環境への侵入は世界的に増加しており、IT管理者の関心は私用デバイスによる企業ネットワークへのアクセス許可から、企業データのセキュリティと従業員のプライバシーを両立することに変化しております。

Endpoint Protector 4 モバイルデバイス管理で私用モバイルデバイスを企業環境で使用する場合のセキュリティ保護が完璧になります。Endpoint Protector 4 はモバイルデバイスポリシーを強制的にモバイルデバイスに適用し企業の機密情報を保護する一方で、私用情報の利用には一切の制限を行いません。

BYOD対応

 

EPP4 モバイルデバイス管理トップへ↑

EPP4 イージーロック

Endpoint Protector 4 デバイスコントロール

日常業務におけるデータポータビリティの重要性が増しています。データのセキュリティは"あればうれしい"から"なくてはならない"オプションになっています。クラウドやポータブルデバイスのデータは悪用の機会を待つ人の手に渡りやすくなりました。ここにデータの安全が求められる理由があります。

Endpoint Protector 4 の暗号化機能イージーロックはWindows, Mac OS X. Linux用のクロスプラットホームポータブルデバイス暗号化製品です。

Endpoint Protector 4 イージーロック

軍用にも利用される256ビットAES CBCモード暗号化

イージーロック暗号化エンジンは政府承認の256ビットAES CBCモード暗号化をサポートします。この強力な暗号化で極秘のビジネス・政府・個人データのポータブルデバイスにコピーしたデータを保護します。

暗号化の強制

ポータブルデバイスにコピーするデータを強制的に暗号化します。暗号化せずにデータをポータブルデバイスにコピーできないためデータ漏洩のリスクは皆無です。ポータブルデバイスの紛失や盗難に遭遇しても暗号化されたデータにはアクセスできません。

コンプライアンス準拠

企業、ビジネス、政府にとってはIPPA, PCI, SOX,等のコンプライアンス準拠にデータの暗号化は基本的な必要条件です。EasyLockはポータブルデバイスの全データの確実な保護を約束します。

Trusted Device

イージーロックがEndpoint Protector 4 と連携することにより、ポータブルデバイスはレベル1Trusted Deviceになります。PCからポータブルデバイスへのファイルコピーは追跡可能になり、ファイルシャドウイングもサポートされます。ファイル削除も記録されます。

対応デバイス

  • USBフラッシュディスク
  • ポータブルHDD
  • iPod, MP3プレイヤー
  • Expressカード
  • メモリーカード
  • その他のリムーバブルストレージデバイス

 

EPP4 イージーロックトップへ↑

ライセンス

Endpoint Protector 4 有償ライセンスには、EPP4 DC、EPP4 DLP (Windows版、Mac版)、MDM、イージーロックがあります。

EPP4 DCライセンス

デバイスコントロール機能を含みます。Windows、Mac、Linuxのいずれもサポートします。

EPP4 DLPライセンス

デバイスコントロール、コンテンツアウェア機能を含みます。

【Windows版】 【Mac 版】
デバイスコントロール
Endpoint Protector 4 デバイスコントロール

(Windows, Linux, Mac 対応)

(Windows, Linux, Mac 対応)
コンテンツアウェア機能
Endpoint Protector 4 コンテンツアウェア
(Windows 対応) (Mac 対応)

サポートOSバージョン

 

Windows:
Windows 8 (32/64ビット)、Windows 7 (32/64ビット)、
Windows Vista (32/64ビット) 、 Windows XP(SP2) (32/64ビット)、
Windows 2003/2008 (32/64ビット)
Mac:
Mac OS X 10.5+
Linux:
Ubuntu 10.04/openSUSE 11.4
Endpoint Protector 4 モバイルデバイス管理

EPP4 イージーロック

外部ストレージデバイスの暗号化ライセンスです。Windows、Mac、Linuxのいずれもサポートします。

EPP4 MDM ライセンス

モバイルデバイス管理を行う場合のアドオン機能として利用できます。

サポートOSバージョン

iOS 4, 5, 6, 7
Android 2.2+, 4+

 

無償製品

Endpoint Protector4 には無償ライセンスAppetizerがあります。最大5台のコンピュータ(Windows, Mac, Linux)と5台のモバイルデバイス(Android, iOS)までをデータ盗難、データ漏洩、データ喪失などから保護します。1年間の自動更新サービス付です。

 

ライセンストップへ↑