選択ガイド: Absolute Data Device Security

Absolute DDS(旧Absolute Computrace®)には、Persistence™*テクノロジーが搭載されています。このテクノロジーは、ほとんどのデル製PCのファームウェアに組み込まれ、あらゆるエンドポイントとそれに含まれるデータとの間で双方向接続を実現します。これにより、制御性を高め、モバイル環境を管理できるだけでなく、潜在的な脅威を調査し、セキュリティインシデントへの対応が可能になります。さらに、デバイスが企業ネットワークに接続されていない場合でも、コンプライアンスを保証できます。これらのツールや洞察は、クラウドベースのコンソールを通じて提供されます。その他のITインフラストラクチャは必要ありません。

デル製システムに事前にAbsolute DDSを組み込むようご注文いただくと、ビルドプロセス中にAbsolute Persistenceがアクティブ化されます。
Absolute DDSには、デルでのプリインストール版として、次の2つのバージョンがあります。

Absolute DDS Professional(Computrace Data Protectionとの比較)
ハードウェア、ソフトウェア、セキュリティに関するレポート作成、プロアクティブでカスタマイズ可能なアラート通知、イベント呼び出し、マッピングやジオフェンシング(仮想的な地理的境界線の作成)、オフラインデバイスのポリシー、デバイスのフリーズ、リモートでのファイル取得、データ削除、などの機能を搭載しています。SCCMのヘルスチェックや修復機能、SIEMソリューションにセキュリティデータを送信するコネクタも含まれています。

Absolute DDS Premium(Computrace Completeとの比較)
Professionalに搭載されたエンタープライズレベルの機能を利用できます。語彙ベースによる効率の高いオンライン/オフラインのエンドポイントデータ検出によって、より高度なリスク検出を可能にします。脅威の調査やデバイス回収のサービスも含まれています。

Absolute独自の優れた機能

ライフサイクルセキュリティ
各デバイスのライフサイクル全体にわたってセキュリティレイヤを適用し、特定の条件が発生した場合にアラートが通知されるようにします。輸送中の新規デバイスの保護、エンドユーザーの検証、ハードウェアとソフトウェアのインベントリ作成、アプリケーションのブラックリスト作成、期限切れデータの削除を認定するプロトコルの設定、などが行えます。

リスクの評価
デバイスのアクティビティとステータスを監視し、特定の条件が発生した場合にアラートが通知されるようにします。不適格なデバイスの特定、オフラインデバイスの制御、ブラックリストに登録されたアプリケーションがインストールされた際のアラート通知、不正な従業員へのフラグ設定、暗号化、マルウェア対策、およびSCCMのステータスに関するアラート通知、などが行えます。

リスクへの対応
セキュリティコマンドやその他の対策を、リモートで実施します。エンドユーザーへのメッセージ送信、デバイスのロック/アンロック、分析過程管理の確立、内部調査の実施、リモートでのエンドポイントデータの取得や削除、デバイスがリスクにさらされていたときにエンドポイントデータや企業ネットワークにアクセスされていなかったことの証明、などが行えます。

エンタープライズクラスのアーキテクチャ
クラウドベースの単一のコンソールから、デバイスやオペレーティングシステムの導入を包括的に管理できます。数千台単位のデバイスでのフィルタリング済みレポートの実施、コマンド(データの削除、デバイスのフリーズなど)の作成と実行、アラート通知のカスタマイズと設定、などが行えます。Absoluteのグローバル監視センターはエンタープライズクラスの機能を持ち、ISO認定を取得しています。何百万台ものデバイスが毎日、Absolute監視センターと連絡を取り合っています。
Absolute DDSには、エンドポイントセキュリティ機能とリモート機能がフル装備されており、ビジネスデータやデバイスの制御と保護を可能にします。

レポート作成と分析 レポート作成と分析
履歴データを含む精度の高い情報を、各デバイスから収集します。機密データがデバイスに保存されているかどうかを判断します。IPアドレスやロケーションの変更、機密データへの不正アクセス、不適格なソフトウェア/ハードウェアのインストールなど、セキュリティインシデントにつながるアクティビティやユーザーの行動を特定します。該当するアクティビティが発生した場合に、通知を行います。 
 地理空間情報技術地理空間情報技術
Google Map™上で資産を追跡します(最新のロケーション、ロケーションの履歴など)。企業のポリシーに基づいてジオフェンス(仮想的な地理的境界線)を作成します。領域外にあるデバイスや不正なロケーションに移動しているデバイスを調査します。 
 リスクの評価リスクの評価
リスク条件を特定し、該当する条件が発生したときに通知を送るよう設定します。主要なセキュリティデータを自動的にSIEMソリューションに統合します。エンドポイントをスキャンして機密データを調べ、その結果に基づいてセキュリティへの対応を調整します。暗号化、マルウェア対策、SCCMなど、補完的セキュリティアプリケーションのステータスを検証します。これらのレポートを使用することで、セキュリティ対策が適切に実装されており、セキュリティインシデントの発生時に適用されたことを、監査人に証明できます。 
 リスクへの対応リスクへの対応
ビジネスクリティカルなエンドポイント・ソフトウェア・アプリケーションが自動的に再インストールされるようプログラムします。データのリカバリや削除をリモートで行います。オフラインデバイスを自動的に保護するポリシーを設定します。デバイスをフリーズし、ユーザーと協力してデバイスのステータスを検証します。被害を受けたデバイス上のデータが適切に保護されていて、アクセスされておらず、安全に削除されたことを証明する監査ログを作成します。データ削除を認定するワークフローを使用して、デバイスを使用停止にします。 
 エンドポイントの調査エンドポイントの調査
Absoluteの調査チームを活用して、エンドポイントで発生したセキュリティインシデントの原因を特定します。組織内部の脅威を特定して、排除します。同じインシデントが再発しないよう、ベストプラクティスを調整します。インシデント発生時にデータへのアクセスがあったかどうか、データ漏洩の通知が必要かどうかを判断します。盗難に遭ったデバイスを取り戻します。 

Absoluteを導入すると、お客様のビジネスに合わせたポリシーと行動計画を策定できます。Absoluteは、セキュリティの初期設定、業界独自のコンプライアンスのノウハウ、疑わしいデバイスやセキュリティインシデントの専門的な調査など、専門家による広範なサービスを提供します。
Absolute DDSはどのオペレーティングシステムをサポートしていますか?
Absolute DDSのライセンスは、Windows、Mac、およびAndroidをサポートしています。ChromebookとiOS*では、Absoluteの一元管理ソリューションを使用できます。

データの暗号化を使用しています。それでもAbsolute DDSが必要でしょうか?
デバイスが紛失や盗難に遭っても、暗号化によってデータが保護されることもありますが、状況によっては、より多くの情報や、データを削除する機能、デバイスを回収する機能、侵害されたシステムをリモートから調査する機能などが必要になることもあります。また、処罰や罰金を軽減するために、暗号化のステータスを含め、コンプライアンスを証明しなければならない場合もあります。

Absoluteとデルのセキュリティソリューションがなぜ必要なのですか?
Absoluteは、モバイルPCやモバイルデバイスのセキュリティに特化したニーズに対応するよう設計されています。例えば、OSやハードドライブのワイプに対処する機能や、インターネット接続を介してPCにアクセスし、リモートセキュリティ対策を実行する機能などを備えています。Absoluteには脅威防御や暗号化の機能はありませんが、クラウドベースのAbsolute Customer Centerを通じて脅威防御と暗号化のステータスを把握できます。

Dell Data Security Solutionsは、一元管理が可能なサーバベースのコンソールを通じて、認証、暗号化、脅威防御を利用できます。認証、暗号化、脅威防御のすべてを導入することをお勧めします。包括的なスイートとして導入することも、各ソリューションを個別に選択することもできます。

*一部条件があります