...

SafeGuard PrivateDisk

by user

on
Category: Documents
19

views

Report

Comments

Transcript

SafeGuard PrivateDisk
SafeGuard PrivateDisk
重要な機密データは保護しなければなりません。このことはモバイル環境において特に
特長
重要です。モバイル環境では、権限のない人によって機密情報にアクセスされるリスクが
あります。今日、多くの企業で、効率を高めるために従業員にモバイル端末を配布してい
強化されたセキュリティ
ます。調査結果、経営分析資料、顧客データなど社内の機密情報が、ノート PC やリム
»» 電子金庫で企業の重要な機密デ
ータを保護
ーバブルメディアに保存されています。これらの重要情報が紙媒体である場合は、鍵の
かかったファイリング キャビネットや金庫にしまっておけば、悪意のある人に盗まれたり
読まれたりすることはありません。SafeGuard PrivateDisk は、電子文書を紙文書と同じよ
うに保護する製品です。SafeGuard PrivateDisk を使用すると、デバイス上に暗号化され
た仮想ディスク ドライブが生成されます。この仮想ディスクは、万全に保護された電子金
庫のようなものです。あらゆる重要な機密データを暗号化し、この仮想ディスクに安全に
保存することができます。
SafeGuard PrivateDisk Enterprise Edition は構成と配布のための拡張オプションを備えており、
大企業のニーズを満たすことができます。
SafeGuard PrivateDisk Portable は、SafeGuard PrivateDisk Enterprise Edition がない環境で
も暗号化したデータを利用することができます。それにより利用者はどこにいても、自分のモバ
イル メモリ メディアに保存されている暗号化データを読み取ることができると同時に、社内の
セキュリティ基準を遵守しています。SafeGuard PrivateDisk Enterprise Edition には、簡単かつ
費用対効果の高い方法で既存の IT 環境に組み込むための、管理ツールとインターフェイスが
備わっています。
SafeGuard PrivateDisk は、単体のセキュリティ製品として使用することも、既存の公開鍵基盤
(PKI) に組み込んで使用することもできます。SafeGuard PrivateDisk を全社レベルで導入した場
合、IC カードを使用して、ファイル ボリュームへのアクセスを厳格に認証することができます。
»» ネットワーク、ローカル ハードディ
スク、ターミナルサーバー、および
リムーバブル メディアでの柔軟な
データ保護
»» 十分にテストされたセキュリティ ア
ルゴリズムの採用
»» Enterprise Edition では、緊急時の
暗号化データへのアクセスを保証
する復旧手段を用意
簡単な導入
»» Windows Installer などのソフトウェ
ア管理システムを使用することに
より、一元的に簡単にインストー
ルおよび配布することが可能
»» 既存の IT インフラのアップグレー
ドは不要
»» スケーラビリティ: 個々のデバイス
から全社レベルの展開まで対応
簡単な操作
»» ユーザーにとって受け入れやすい
直感的な機能
»» ユーザーや管理者に対する時間
のかかるトレーニングは不要
»» SafeGuard PrivateDisk Portable で
さらに柔軟な対応も可能: 相手先
のデバイスでモジュールをインス
トールしていなくても暗号化データ
にアクセス可能
»» SafeGuard Enterprise データ セキ
ュリティ ソリューションと統合され
た鍵管理 (オプション) によって透
過性を高め、安全にデータを共有
SafeGuard® PrivateDisk
主な特徴/機能
システム要件
セキュリティ
ハードウェア
• 自動的に暗号化される仮想ドライブを生成
• 追加のディスク ドライブをシミュレートして透過的で高速の暗号化を実行
»» Intel Pentium または互換プロセッサ
を搭載した PC
• ハードディスク、ネットワークドライブ、リムーバブルメディア
(フロッピーディスク、CDROM、DVD、USB ドライブ、フラッシュメモリカードなど) のデータを保護
オペレーティング システム
• パスワード/X.509 証明書によるユーザー認証
»» Microsoft Windows 7 64 ビット版
• SafeGuard Enterprise を使用したオプションの共有鍵リング管理により、社内ユーザー
グループ内では、個別のパスワードを入力しなくても、特に意識せずに暗号データを簡
単に交換可能
»» Microsoft Windows 7
»» Microsoft Windows Vista 64 ビット版
»» Microsoft Windows Vista
• スマートカードおよび USB トークンに対応
»» Microsoft Windows XP
• 必要に応じて、コンピュータの終了時に Windows のページファイルを削除可能
インターフェース
• 最新かつ最先端の AES 暗号化アルゴリズムを導入
システム管理
»» Crypto API/Microsoft Cryptographic
Service Provider (CSP)
• 費用対効果が高く、短期間で実装でき、基盤の拡張やトレーニングも不要のソリューション
»» 自動管理手順における統合用の
Scripting API
• Windows Installer (MSI) ベースのインストールまたはその他のソフトウェア管理システム
を使用したインストール
»» LDAP (Enterprise Edition のみ)
• グループ ポリシー オブジェクトによりセキュリティ設定を集中管理
標準/プロトコル
• 緊急時に暗号化データにもアクセスできるようにするために、オプションで復旧証明書を
統合可能
»» 認証: X.509 証明書によるユーザー
認証
簡単な操作
»» 暗号化: AES (Rijndael)—128 および
256 ビット
• ユーザーが受け入れやすく、トレーニングが不要
»» ハッシュ: SHA-1
• 各ユーザーは、SafeGuard Private Disk によって作成された複数の仮想暗号化ディスク
を同時に利用可能
言語バージョン
• 1つの仮想暗号化ディスクを共有して、許可された複数のユーザーで共有し、データ保
存が可能
• 利用者は、自分のノート PC やリムーバブルメディア上で、あらゆる種類の機密ファイル
を安全に保存可能
• Windows エクスプローラにシームレスに統合
• SafeGuard PrivateDisk Portable があれば、SafeGuard Private Disk のソフトウェアをイン
ストールしなくても仮想ディスクに保存されたデータを安全に閲覧可能
認定
»» FIPS 140-2 (暗号化ライブラリは承認待ち)
»» Aladdin eToken 使用可能
»» Gemalto Secure Digital Companion
相互運用性
»» Microsoft Crypto API 統合: 暗号化サービス プロバイダ (CSP) の使用により、サードパーティ製
の RSA 対応コンポーネント (スマートカードや USB トークンなど) を実装してユーザー認証を行
うことができる
米国、ボストン | 英国、オックスフォード
© Copyright 2011.Sophos Group. All rights reserved.Sophos および SafeGuard は Sophos Group の登録商標です。
SGPDds/110223-jp
»» 日本語、英語、ドイツ語、フランス語、
オランダ語、スペイン語、ポルトガル
語 (ポルトガルおよびブラジル)、イタ
リア語、デンマーク語、スウェーデン
語、フィンランド語、ノルウェー語、中
国語、韓国語
Fly UP