日本PGPは11月6日、データ保護および暗号化ソフトウェア「PGP Endpoint Device Control」の提供を発表した。11月16日に発売する。
PGP Endpoint Device Controlは、企業のエンドポイントデバイス向けのセキュリティソフト。リムーバブルストレージや周辺機器の接続を自動的に検出し、承認されたデバイスであるかどうかをホワイトリストと照合。あらかじめ設定したセキュリティポリシーに基づいてアクセス制御や暗号化を適用する。
ポリシーの設定により重要情報の無許可の持ち出しを防止するとともに、許可されたデバイスでも、データを持ち出す際には自動暗号化機能を適用。二重で情報漏洩の防止策をとることができるとしている。また、管理サーバによる集中管理も可能だ。
同社ではPGP Endpoint Device Controlと同時に、アプリケーションを制御するソフトウェア「PGP Endpoint Application Control」も発売する。PCやネットワークサーバ、ターミナルサーバ、シンクライアントなどに対し、あらかじめホワイトリストで承認されたアプリケーションに限って実行を可能にするソフトウェア。
ホワイトリストでの承認により、リストに未登録のアプリケーションは起動を禁止されるため、未知のウイルスや不正ソフトなどによるセキュリティ侵害を防御できるという。同社では、POS端末など専用業務に特化した、同一環境で多数を配備する組み込み型システムでの利用に適しているとしている。
