ソリューション

最先端のディスク暗号化管理プラットフォーム SecureDoc™

SecureDoc™は、OS標準暗号化機能(BitLocker・FileVault2)や自己暗号ドライブなどの新しいテクノロジーをサポートし、お客様のlT投資を将来に渡って守る唯一のソリューションです。また、Windows、Mac OSやiOS、Android等のモバイルデバイスにも対応し、各プラットフォームの暗号化とセキュリティーを統合的に管理することができます。

概要

Lenovoは、ノートPCのデータを保護する暗号化ソリューションとしてSecureDocを推奨しています。Lenovoが推奨するOPAL準拠の自己暗号ドライブ(SED)を使えば、一般的に数時間かかるディスク暗号の導入が数分で完了し、パフォーマンスを下げることなくディスク暗号を利用することができます。そしてSecureDoc for LenovoはWindows、Mac OS、Linuxクライアントをすべて同様に保護し、シームレスに管理することができます。エンタープライズ仕様のこのディスク暗号化ソリューションは、クライアントPCのハードディスクの暗号化だけではなく、CD/DVD、USBメモリー、そしてSDカードをはじめとするリムーバブルメディアに保存されているデータも暗号化します。ウィンマジックでは、FIPS 140-2 Level 2と情報技術セキュリティー共通基準であるCC(Common Criteria)EAL4 の認証を取得しています。SecureDocは、お客様が最高レベルのセキュリティー基準を満たし、プライバシーやセキュリティーに関する数多くの法規制を遵守する際に重要な役割を果たす製品です。SecureDoc を導入展開することで、AES-NIなど、最新のデータ・セキュリティー・テクノロジーを今すぐ有効利用することができます。

Windows 10にも対応— SecureDoc for Lenovoの主要機能

  • ディスクとファイル・フォルダの完全な暗号化

  • 仮想暗号ドライブの作成機能

  • USBメモリー、SDカード、外付けHDD、CD/DVDの暗号化(追加のソフトウェア・インストールや管理者のアクセス権限は不要)

  • Windows(7、8、8.1、10)、Mac OSおよびLinuxをサポート

  • OPAL準拠の自己暗号ドライブ(SED)をサポート

  • 複数言語のクライアントGUIをサポート(日本語、英語、フランス語、イタリア語、ドイツ語、スペイン語)

OPAL準拠の自己暗号ドライブ(SED)の利点

OPAL準拠の自己暗号ドライブは、効果的かつ容易にデジタル情報の高度な保護を実現します。SecureDoc for Lenovoは、OPAL準拠のHDD、SSDに対応し、自己暗号ドライブのメリットであるパフォーマンスの高さを維持したまま、ブートログオン(PC起動時の認証)によるPCへのアクセスを管理します。

SEDの主要な利点

  • 迅速で容易な導入展開が可能:SEDは独自のAES暗号化機能を備えており、SecureDocはその機能を活用します。これにより、一般的に数時間(2分以上/GB)かかるハードディスクの初期暗号プロセスをSEDでは省略することができ、即座に暗号PCの運用が可能です。

  • パフォーマンスに対する影響を回避:SEDは独自の暗号化ハードウェアを内蔵しており、システムのプロセッサーを使用したり遅延オーバーヘッドを発生することがないため、PCのシステムのパフォーマンスには影響を与えません。

  • 最高レベルの保護を実現:データ暗号キーはドライブ内に保存されるため、非通電状態のRAMへの攻撃を阻止し、キーの管理を簡素化することができます。

  • SecureDocは、通常のハードディスクと同じようにSEDでも、単一あるいは複数の要素によるプリブート認証機能をサポートします。

PBConnex:ディスク暗号製品初、ネットワーク認証による運用コストの削減

ディスク暗号の運用において、プリブート認証はセキュリティー面では不可欠な一方、管理コストやユーザーの利便性という点では重大なボトルネックになり得ます。例えば、管理者がクライアントPCのシステム更新やメンテナンスを行う場合、プリブート認証が作業の妨げになる可能性があります。システム更新を行う度に、ディスク暗号を解除するのは現実的ではありません。PBConnexは、プリブートの状態でSecureDoc EnterpriseServer(SES)にアクセスし、端末認証を行うことにより、管理者が必要な時だけPCを自動起動させるという画期的なソリューションを実現します。

PBConnexは以下のような運用シーンの運用コストを劇的に削減します

  • クライアントPCのシステム更新を行うとき、管理者はSecureDocクライアントの設定を変更することなく、必要な期間だけプリブート認証を省くことができます。

  • 普段、PCを外に持ち出さないユーザーにとってはプリブート認証は煩わしいものです。しかし、出張時や盗難を考えるとプリブート認証を削除するわけにはいきません。PBConnexでは、SESにアクセスできる環境ではプリブート認証を省き、外出時だけ認証を求めるようにする(SESにアクセスできない場合は認証を自動的に要求する)ことができます。

  • ActiveDirectoryとのパスワード統合─PBConnexはActive Directoryと連携し、ユーザーが入力したパスワードをActive Directoryに随時確認して認証を行うことができます。管理者はSecureDocとActive Directoryのパスワードを個別に管理する必要がなくなります。

お問い合わせ・ご相談

ソリューションに関するお問い合わせ・ご相談は、下記お問い合わせより、お気軽にご連絡ください。

お問い合わせはこちら

関連ソリューション