クラウド型デバイス管理ソフトSafeConsoleを
使用して、暗号化されたすべてのUSBメモリとポータブルハードディスク完全かつ詳細に制御できます。

  • 完全な制御と監査を使用して、USBストレージデバイスの使用に準拠します。
  • マルウェア、データ漏えい、違反のリスクなしに、USBストレージデバイスの生産性の利点を維持します。

オンプレミスのソフトウェアとして、または世界中のロケーションでDataLockerのホスト型クラウドサービスとして利用できます。

SafeConsoleの機能の概要

SafeConsoleの利点

SafeConsole対応デバイスを選択する主な3つの理由

SafeConsole対応の安全なUSBドライブは、クラウド型デバイス管理ソフトSafeConsoleで管理することができます。

  • 安全でないUSBドライブがマルウェアを広げる危険性があります。
    SafeConsole対応の安全なUSBドライブはマルウェアと戦います。
  • 安全でないUSBドライブはデータ漏洩のリスクがあります。
    SafeConsole対応の安全なUSBドライブは監査され、SafeConsoleを使用して遠隔地からリモートで削除できます。
  • 安全でないUSBドライブが原因でデータが破損する可能性があります。
    SafeConsole対応ハードウェアで暗号化された安全なUSBドライブは、格納されているすべてのデータを保護します。

SafeConsole対応ベンダー

DataLockerはSafeConsole対応の 安全なUSBメモリ暗号化外付けハードディスクの幅広い商品を提供します

Kingston Digital, Inc. (“KDI”) is the Flash memory affiliate of Kingston Technology Company, Inc., the world’s largest independent manufacturer of memory products. Kingston offers two SafeConsoleReady devices. Ensure that you purchase the correct products by double-checking the part number (SKU).


DataTraveler Vault Privacy 3.0 - FIPS197 - SKU DTVP30DM / 4GB、DTVP30DM / 8GB、DTVP30DM / 16GB、DTVP30DM / 32GB、DTVP30DM / 64GB


DataTraveler 4000 G2 - FIPS 140-2レベル3 - SKU DT4000G2DM / 4GB、DT4000G2DM / 8GB、DT4000G2DM / 16GB、DT4000G2DM / 32GB、DT4000G2DM / 64GB

CardwaveのSafeToGoの安全なUSBメモリは、最高レベルの品質、パフォーマンス、およびセキュリティを実現するように設計され、製造されています。部品番号(SKU)をダブルチェックして正しい製品を購入してください。

英語とフランス語のサポート - SKU
STG-4GB-E、STG-8GB-E、STG-16GB-E、STG-32GB-E、STG-64GB-E

ドイツ語サポート - SKU
STG-4GB-G、STG-8GB-E、STG-16GB-E、STG-32GB-E、STG-64GB-E

SafeConsole対応デバイスのコア機能

SafeConsoleアンチマルウェア保護

SafeConsole対応デバイスは、McAfeeが提供するウイルス対策保護機能を備えています。マカフィーはウイルス、マルウェア、スパイウェア、その他のマルウェアの脅威をブロックし、ウイルスやマルウェアが削除されるとSafeConsoleに報告します。インストールが不要なため、現在または新しいSafeConsoleアカウントの追加機能としてマルウェア対策を利用できます。詳細情報はこちら

SafeConsoleの展開オプション

SafeConsole Cloud  - 世界中のDataLockerによってホストされるSaaS

  • 数分で稼働
  • クラウドにはユーザーコンテンツが保存されていません
  • あなたの専用サーバーは、世界中の都市の中から選択することができます
  • 1-500エンドポイントの展開に最適

なぜSafeConsoleクラウド?

SafeConsole Cloud(SCC)ホストサービスは、暗号化されたエンドポイントを企業で管理および保護するための最も簡単で迅速な方法です。

  • SCCは単一のテナントソリューションです。カスタムクラウドホステッドサービスは、企業専用です。
  • 規制要件を満たすために、アムステルダム、フランクフルト、ロンドン、ニューヨーク、サンフランシスコまたはシンガポールからサーバーをホストする場所を選択できます。
  • すべてのネットワークトラフィックは暗号化されています。
  • サービスにはクライアントデータは一切格納されていません。

PCIコンプライアンス

SafeConsole Cloudの場合、当社のデータセンターは国内および/または国際的なセキュリティ基準によって認証されています。また、SafeConsole Cloudは単一のテナントソリューションです。つまり、会社のサービスのみが特定の仮想サーバーをホストしています。また、ストレージ製品の実際のデータはクラウドに保存されません。管理コンソールであるSafeConsoleだけがクラウド上でホストされます。

  • ニューヨークの施設はSSAE16 SOC-1タイプII認定を受けています。
  • アムステルダム施設はISO27001:2005およびISO9001の認証を受けています。
  • サンフランシスコの施設はSSAE16 SOC-1タイプII認定を受けています。
  • シンガポールの施設はISO27001:2005認定を受けています。
  • ロンドンの施設はISO9001:2008、ISO27001、SSAE16 / ISAE 3402の認証を受けています。
  • フランクフルトの施設はISO9001:2008、ISO27001:2005、ISO22301:2012の認証を取得しています。
  • トロントの施設は2015年12月にSSAE16 SOC-1とSOC-2に準拠します。

SafeConsole On-Prem - 独自のWindowsサーバーにインストールされます

SafeConsole On-Premは、組織内で社内またはハイブリッドクラウドソリューションが必要な場合に簡単に導入できます。

  • 専用のWindowsベースのサーバーが必要です
  • どこからでもログインして管理可能です。
  • 管理者は、AD証明書でSafeConsoleにアクセスするための認証を行うことができます。
  • 300以上のエンドポイントの展開に最適です。

必須要件

  • Pentium 4コア以上のシステム
  • 2GHz以上のCPU最小
  • Windows Server 2003,2008、または2012
  • RAMに4GBの空き容量が必要
  • 20GBのハードディスク空き容量

SafeConsoleの機能とリソース

リモートパスワードリセット

どのチャンネルでもパスワードをリモートでリセットすることができます。管理者は、遠隔地のオフラインユーザーに、保存されたデータを失うことなく数分で作業を再開させることができます。8文字の短いリカバリコードは電話機などで簡単に読み取ることができますが、プリバッファ方式を使用して128文字のコードの堅牢なセキュリティを維持します。データは失われず、プロセスはヘルプデスクに向けられたソーシャルエンジニアリングから保護されます。ユーザーパスワードは公開されず、マスターパスワードはありません。

パスワードポリシー

デバイスにパスワードポリシーを適用することにより、すべてのデータが強力で準拠のパスワードで保護されていることを保証します。

デバイス監査 - 誰がいつ、どこで何をしたのかを確認する

デバイスの監査では、自動でインベントリリストが作成されるため、SafeConsole対応デバイスのポートフォリオ全体を簡単に管理できます。ログには、アンロック試行の失敗、デバイス状態、ログインが含まれます。これにより、管理者は組織内で使用されているすべてのドライブの完全な概要を知ることができます。

詳細なファイル監査 - コンプライアンス要件の達成

詳細なファイル監査は、デバイス監査の拡張です。管理者は、デバイスにコピーされたファイルや削除されたファイル、名前が変更されたファイルの履歴を見ることができます。

デバイス状態管理 - デバイスに対する完全なコントロール

ドライブを紛失した場合の特別な予防策として、または元従業員のアクセスから組織の機密情報を保護するために、不正なドライブのすべてのデータをリモートで消去することができます。SafeConsoleのデバイス概要では、許可された管理者はデバイスの状態を「強制終了」、「無効」、「紛失」に設定できます。デバイスは、後でリモートパスワードリセットおよび/またはバックアップ機能を使用して回復できます。SafeConsoleは、オートパイロットで全デバイスの状態を処理するように設定することもできます。この場合、ドライブは設定した期間内にSafeConsoleサーバーに接続し、ベースに戻る必要があります。

非アクティブロック - ドライブロックダウンを忘れてしまう場合

設定された非アクティブ時間が経過すると、USBドライブを完全にロックダウンします。コンピュータに接続されたまま忘れられたドライブは、設定されたポリシーに従って自動的にロックダウンされます。

ファイル制限 - 保存するファイルタイプを制限する(EXE、MP3など)

ホワイトリストアプローチは、不正なファイルタイプの格納を防ぎます。不正なファイルはSafeConsole対応デバイスに常駐することはできません。SafeConsoleの設定では、管理者が指定したファイルタイプだけを格納できます。

承認された自動実行 - 自動実行ウイルスの停止

不正な自動実行ファイルがドライブに常駐しないようにすることで、StuxNetやConfickerなどの自己複製ウイルスを苦しめるオンボードの自動実行保護をします。

書き込み保護 - デバイスを読み取り専用モードに設定する

書き込み保護を使用すると、ユーザーは信頼されていないマシンでドライブをロック解除するときに読み取り専用モードでドライブを設定できるため、ドライブまたはそのコンテンツに感染しようとするマルウェアから保護されます。管理者は、ユーザーが企業ネットワークを離れるときにこの保護を実施して、マルウェアに感染したドライブをして会社に戻すことができないようにすることも可能です。

ジオロケーションとジオフェンシング

IPベースの位置追跡を使用して、世界中の暗号化されたエンドポイントのおおよその位置を特定します。SafeConsoleを使用すると、特定の地理的境界内でのみアクセスできるようにデバイスをジオフェンシングすることもできます。

承認された自動実行 - 自動実行ウイルスの停止

自動実行マルウェアの拡散を防ぐため、SafeConsoleReadyデバイスは、暗号化されたストレージボリュームに格納されたautorun.infファイルを上書きし、Confickerなどのウイルスの影響を窒息させます。信頼できるコマンドを指定すると、承認されたアプリケーションがデバイスを自動オフできるようになり、マルウェア感染のゲートウェイをブロックしながら作業ツールの自動起動のメリットと利便性を保つことができます。

デバイスユーザー情報

時間と労力を低減する - ユーザー情報を使ってデバイスをカスタマイズして、簡単に識別し、紛失や発見を確実にします。

「トークン」の質問を定義することにより、SafeConsole管理者はデバイスのユーザーに自分自身に関する一意の情報を入力するよう求めることができます。「トークン」情報を使用すると、情報ウィンドウの下にユーザーに関するカスタムメッセージを作成して、ドライブのロックを解除する必要なく、紛失したデバイスを簡単に識別することができます。

パスワードの開始が必要な自動起動アプリケーションでは、トークンを必要なパスワードとして割り当てることによって、「トークン」情報を利用することもできます。これにより、アプリケーションを中断することなく起動できます。

情報はサーバーに収集され、ユーザーとその装置のソートと検索に使用できます。

デバイスユーザーの設定

SafeConsoleReadyデバイスをニーズに合わせて調整するためのデバイス設定を構成します(たとえば、ユーザーがデバイスを工場出荷時にリセットすることを禁止するなど)。ユーザーインターフェース言語を適用してデバイスの保証を事前承認して、素早くデバイスを展開することもできます。

ZoneBuilder は、SafeConsoleで管理するデバイスをさらに安全に使用できるようにするコンピュータの「信頼できるゾーン」を作成するツールです。

信頼できるゾーンを作成する方法

1ホワイトリストには、SafeConsoleのコンピュータのIPアドレスが表示されます。
2 SafeConsole対応ストレージデバイスをプラグインし、デバイスパスワードを入力します。
    あなたのコンピュータはあなたの信頼できるゾーンに登録されています!

あなたの信用できる範囲内で

信頼ゾーン内のコンピュータへのデバイスアクセスを制限する。パスワードを入力する必要がなくなり、ストレージデバイスを
自動ロック解除します。信頼できるゾーン内のファイルをすばやく簡単に共有できます。この機能は、認証にRSAクライアント証明書を使用します。

使用事例:DLPソリューション

チームが機密データを信頼ゾーンから未知のコンピュータにコピーするのを防ぎます。

ベネフィット

信頼ゾーン内では、承認済みのSafeConsole USBストレージデバイスのみを使用でき、これらのデバイスはゾーン外では使用できません。

使用例:安全なファイル共有

「自動ロック解除」モードを使用して、暗号化された端末をチームと共有します。

ベネフィット

デバイス所有者は、信頼ゾーン内の他のメンバーとファイルを共有するときにデバイスパスワードを共有する必要はありません。

     特徴リスト

サーバーのデプロイメントオプション
SafeConsole 5
米国のデータセンター
プライベートクラウドサーバSaaS
世界規模のクラウドホスティングオプション
オンプレインストールで利用可能はい、Windowsインストール可能、4.7 / 4.9から自動移行
互換性のあるデバイスCardwave SafeToGo、Kingston DTVP30DM、DT4000DM、DataLocker Sentry、DataLocker DL3ハードドライブ
クロスプラットフォームのWindowsとMac用のデバイスの選択
強制管理が可能ですか?
ブラウザベースのサービスインターフェイス
すべてのユーザーとデバイスの自動インベントリディレクトリ
セルフサービスのプラグアンドプレイデバイス展開
デバイスのセキュリティポリシーを集中管理する
モバイルデバイスからアクセス可能
データテーブルのフィルタリングと並べ替え
デバイスとユーザーを検索する
管理システムへの二要素認証モバイルテキストメッセージまたはトークン
デプロイメントウィザード
情報ダッシュボード
大企業向けに最適化
管理者と役割の管理
複数の管理者の役割
動的ライセンス
ユーザーインターフェイスの統合されたヘルプテキスト
データをCSV形式でエクスポートする
アクティブディレクトリ統合
自動サーバー更新
サーバー/デバイスが証明書付きで組織にロックされている
カスタムデバイスのパスワードポリシー
電話またはインターネットを介したデバイスのリモートパスワードリセット(チャレンジ/レスポンス - PKI)
ZoneBuilderを使用したローカルデバイスのセルフサービスパスワードリセット(PKI)。
ZoneBuilder(信頼できるユーザーアカウントの自動ロック解除)
リモートでデバイスを無効に設定します。
デバイスを遠隔からリセットする。
デバイスを紛失したものとしてリモートに設定するか、デバイスへのアクセスを拒否します。
デバイスを新しいユーザーにリモートで再割り当てする
デバイスの状態を管理します。ルールを使って自動化する。
セルフサービスでは、デバイスが正常にロック解除されたときに「見つかりました」とマークします。
デバイスの使用に関するオフラインの制限
デバイスに失われた場合に表示されるカスタム返品者メッセージ。
ファイルの制限(許可されているホワイトリストファイルタイプ)のマルウェア対策
非アクティブロック管理
デバイス/ユーザー監査(Excel、XML)
ファイル監査(Excel、XML、Syslog)
監査レポート
バックアップ利用可能な統合
パブリッシャーファイルの配布
ZoneBuilder(特定のマシンで動作するようにデバイスを制限する)
自動実行アプリケーション
書き込み禁止モードでドライブのロックを解除できるようにする
デバイスのユーザー情報を収集して使用する。デバイスの概要で収集された情報に基づいてソートおよび検索します。
デバイスの「約」画面をカスタマイズする
デバイス上のポータブルウイルス対策ソフトウェアを管理するMcAfee
デバイスの地理的位置
デバイスのジオフェンシング

   資料

SafeConsoleデータシート
SafeConsoleクイックツアーガイド
SafeConsole管理者ガイド
PDF版
SafeConsole On-Premインストールガイド
PDF版
ZoneBuilderの概要

SafeConsoleの部品番号

SafeConsoleクラウドにはクラウドスターター(基本)+デバイスライセンスが必要です

次の3つのオプションから選択できます。

  • ベース(SCC-BASE)+ 1年(SCC-DEV-1)
  • ベース(SCC-BASE)+ 2年(SCC-DEV-2)
  • ベース(SCC-BASE)+ 3年間(SCC-DEV-3)のデバイスライセンス。

ベースは「一回限りの」料金です。

SafeConsoleクラウドベース - 1回限りの手数料 SCCベース
SafeConsoleクラウドデバイスライセンス - 1年間 SCC-DEV-1
SafeConsoleクラウドデバイスライセンス - 2年間 SCC-DEV-2
SafeConsoleクラウドデバイスライセンス - 3年間 SCC-DEV-3
SafeConsoleクラウドデバイスライセンスの更新 - 1年間 SCC-DEV-1R
SafeConsoleクラウドデバイスライセンスの更新 - 2年間 SCC-DEV-2R
SafeConsoleクラウドデバイスライセンスの更新 - 3年間 SCC-DEV-3R
SafeConsoleクラウド用アンチマルウェア(デバイスごと) - SafeConsole対応デバイス用の1年間のAnti-MalwareService
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCC-1
SafeConsoleクラウド用アンチマルウェア(デバイスごと) - SafeConsole対応デバイス用の2年間のAnti-MalwareService
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCC-2
SafeConsoleクラウド用のマルウェア対策(デバイスごと) - SafeConsole対応デバイス用の3年間のAnti-MalwareService
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCC-3
RENEWAL:SafeConsoleクラウド用アンチマルウェア(デバイスごと) - SafeConsole対応デバイス用の1年間のマルウェア対策サービス。
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCC-1R
RENEWAL:SafeConsoleクラウド用アンチマルウェア(デバイスごと) - SafeConsole対応デバイス用の2年間のマルウェア対策サービス。
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCC-2R
RENEWAL:SafeConsoleクラウドのマルウェア対策(デバイスごと) - SafeConsole対応デバイスの3年間のマルウェア対策サービス。
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCC-3R
SafeConsole Cloud with Anti-Malware(デバイスごと) - 1年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。 SCCAM-1
SafeConsole Cloud with Anti-Malware(デバイスごと) - 2年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。 SCCAM-2
SafeConsole Cloud with Anti-Malware(デバイスごと) - 3年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。 SCCAM-3
リニューアル:SafeConsole Cloud with Anti-Malware(デバイスごと) - 1年間のデバイスライセンスとSafeConsole対応デバイス用のアンチマルウェア SCCAM-1R
RENEWAL:SafeConsole Cloud with Anti-Malware(デバイスごと) - 2年間のデバイスライセンスとSafeConsole対応デバイスのアンチマルウェア SCCAM-2R
RENEWAL:SafeConsole Cloud with Anti-Malware(デバイスごと) - 3年間のデバイスライセンスとSafeConsole対応デバイスのアンチマルウェア SCCAM-3R
SafeConsoleオン・プレミスでは、プレム・スターター(ベース)+デバイスライセンスが1回必要です

次の3つのオプションから選択できます。

  • ベース(SCOP-BASE)+ 1年(SCOP-DEV-1)
  • ベース(SCOP-BASE)+ 2年間(SCOP-DEV-2)
  • ベース(SCOP-BASE)+ 3年間(SCOP-DEV-3)のデバイスライセンス。

ベースは「一回限りの」料金です。

SafeConsole On-Prem - 1回限りの手数料 SCOP-BASE
SafeConsole On-Premデバイスライセンス - 1年間 SCOP-DEV-1
SafeConsole On-Premデバイスライセンス - 2年間 SCOP-DEV-2
SafeConsole On-Premデバイスライセンス - 3年間 SCOP-DEV-3
SafeConsole On-Prem Deviceライセンスの更新 - 1年間 SCOP-DEV-1R
SafeConsole On-Prem Deviceライセンスの更新 - 2年間 SCOP-DEV-2R
SafeConsole On-Premデバイスライセンスの更新 - 3年間 SCOP-DEV-3R
SafeConsole On-Prem(デバイス単位)のAnti-Malware - SafeConsole対応デバイスの1年間のマルウェア対策サービス。
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCOP-1
SafeConsoleのためのアンチマルウェアOn-Prem(デバイスごと) - SafeConsole対応デバイスの2年間のマルウェア対策サービス。
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCOP-2
オン・プレミアムSafeConsoleのマルウェア対策(デバイス単位) - SafeConsole対応デバイスの3年間のマルウェア対策サービス。
各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。
AMSCOP-3
RENEWAL:SafeConsole On-Prem(デバイスごと)のAnti-Malware - SafeConsole対応デバイスの1年間のマルウェア対策サービス。各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 AMSCOP-1R
RENEWAL:SafeConsole On-Prem(デバイスごと)用のアンチマルウェア - SafeConsole対応デバイス用の2年間のマルウェア対策サービス。各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 AMSCOP-2R
RENEWAL:SafeConsole On-Prem(デバイスごと)のAnti-Malware - SafeConsole対応デバイスの3年間のマルウェア対策サービス。各デバイスに必要な新しいSafeConsoleライセンスまたは既存のSafeConsoleライセンス。 AMSCOP-3R
SafeConsole On-Prem-in-Anti-Malware(デバイス単位) - 1年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。 SCOPAM-1
SafeConsoleオン - プレ - マルとアンチマルウェア(デバイスごと) - 2年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。 SCOPAM-2
SafeConsole On-Prem-Anti-Malware(デバイス単位) - 3年間のデバイスライセンスとSafeConsole対応デバイスのマルウェア対策。 SCOPAM-3
RENEWAL:SafeConsole On-Prem-PremとAnti-Malware(デバイスごと) - 1年間のデバイスライセンスとSafeConsole対応デバイス用のAnti-Malware。 SCOPAM-1R
RENEWAL:SafeConsoleオン・プレム・オン・プレミアム(デバイスごと) - 2年間のデバイスライセンスとSafeConsole対応デバイスのアンチマルウェア SCOPAM-2R
リニューアル:SafeConsoleオン・プレミス・アンチ・マルウェア(デバイスごと) - 3年間のデバイス・ライセンスとSafeConsole対応デバイスのアンチ・マルウェア。 SCOPAM-3R