企業では、会社の重要機密や顧客の個人情報などをPCやスマホなどのデバイスで見たり利用する事が出来ます。そういった機密情報をデバイス毎持ち出したり、PCなどからUSBを使ってデータを抜き取って外部に売る従業員もいます。またオンラインで繋がっているPCの場合は、誤ってウイルスに感染したメールを開いて実行して感染したり、ハッキングされる事で情報を盗まれる事があります。そういった行為を避けるために有効なのが、デバイス制御と侵入対策です。
デバイス制御では、USBなどでもしも重要な機密データをコピーして抜き取ろうとしたら、社内のデバイスを一元管理していれば利用を制限できてUSBの接続事態を禁止設定しておくことが出来ます。禁止されたデバイスであるUSBをPCに差し込んでもデータもコピーできず、さらにその行為をしたユーザーの情報も不正アクセスとして情報が残ります。だけどどうしてもUSBに情報を入れて運ばないといけない時には、一元管理なのでデバイス毎に限定で利用できるように条件設定も可能です。
だけどデバイスに許可を与える信号を外部のハッカーに知られたら、デバイス制御の意味が全く無くなってしまうので、通常は暗号化USBメモリなど特定の侵入対策のなされたデバイスだけを利用できるようにします。暗号化USBメモリは、利用許可にはベンダーIDやプロダクトIDやシリアルナンバー単位で指定されているので、まず暗号解読される事はないです。
USBメモリだけでなく、スマホに入っている機密情報の場合はSDカードやマイクロSDカードにコピーする場合もあります。そういったSDカードなどには個体を識別する番号が無いので、一回限りの読み取りなど不正が行えない使い方に対して例外的に許可を出す事も出来ます。
一元管理しているネットワークPCには、接続されたUSBの暗号コードが何年の何日の何時に接続されてどのユーザーがそれを行ったのかが記録されてます。データ流出で警察に被害届を出した時に、その一元管理されたデータを提出する事で警察の捜査にも協力する事が出来て、犯人の訴追もスムーズに行う事が出来ます。また裁判の時の証拠資料としても使えるので、民事訴訟時などで訴えた時の証拠にもなります。
デバイスの制御を行っている主体の管理責任者も、不正を行う事があり得ます。また管理者に成りすまして、管理デバイスを不正に利用される事も起こりえます。そんな時のために、管理デバイスを利用したユーザーの情報やどの時間帯に一元管理を行ったかの情報も記録されます。