| 機能/特長 |
ウインマジックのデータセキュリティ |
競合他社
チェックリスト |
| 一元管理 |
SecureDoc Enterprise Server(SES)は、データリポジトリとしてMicrosoft SQL Serverを使用します。 これにより、企業のお客様は分散型のコンピューティング・システム、バックアップ機能、複製、そしてクラスタリングに対応可能な、拡張性のあるDBMSを利用できます。
SESは、LAN、インターネット、常時接続ではない断続的なネットワークを経由して、あるいはユーザがネットワークにまったくアクセスしない場合でも、クライアントPCと通信を行ないます。
|
|
| エンタープライズ仕様のDBMS |
SecureDoc Enterprise Server(SES)は、クライアント・デバイスを一元管理する機能を提供します。 |
|
| クライアントPCとの通信 |
SESでは、複数の一元管理による導入展開スキーム、LDAPディレクトリ/Active DirectoryサービスPKIからのユーザデータのインポート、暗号化された通信によるクライアントのリモート制御、Web経由のオンラインでのパスワード・リカバリなどが可能です。 |
|
| 制限数のないプロファイル |
企業のIT環境において、制限数のないプロファイルの構成、展開、管理が可能です。 |
|
| 一元管理 |
1台のエンタープライズ・サーバで、PC、Mac、Linuxの各クライアントのポリシー設定や、リムーバブルメディアの暗号化などの構成、展開、インストール、そして管理が可能です。 |
|
| 動的な暗号キーのプロビジョニング |
承認されたクライアントに対して、暗号キーを動的にプロビジョニング可能です。 また、承認されたクライアントと暗号キーを自動的に共有する機能も備えています。 |
|
| ファイルとフォルダの暗号化(FFE) |
SecureDoc for FFEは、ハードディスクや他のUSBなどのデータのコピー先でフォルダとそのコンテンツを暗号化することにより、内部と外部両方からの脅威を最小限に抑制します。 SecureDocをインストールしているクライアントは、暗号キー(または暗号「ポリシー」)を使用して、ローカルあるいはネットワーク・ドライブのフォルダを暗号化することができます。
SecureDoc for FFEで保護されたファイルは、ネットワーク経由でアクセスされた場合、あるいはコピーされた場合でも暗号化状態を維持します。 FFEで保護されたネットワーク上のフォルダのコンテンツの変更は、ユーザが意識することなく透過的に暗号化されます。
FFEは、リムーバブルメディアのコピーされたファイル/フォルダをすべて暗号化します。 |
|
| 暗号キーのラベリング機能 |
容易に識別し易いように、人間が読める言葉で暗号キーをラベリングすることができます。 |
|
| 自己暗号ハードディスクのサポート |
SecureDocは、2007年8月からSeagate Momentus Drive Trust自己暗号ハードディスクをサポートしており、現在ではTrusted Computing Group(TCG)のOpal仕様に準拠するドライブを全てサポートしています。 |
|
| インテル® アンチセフト・テクノロジーのサポート |
SecureDocは、現在インテル®アンチセフト・テクノロジーをサポートする唯一のディスク暗号化ベンダーであり、クライアントにポイズンピルを送信して、(1)コンピュータ・プラットフォームの無効化、そして (2)暗号化されたデータの無効化の2つを実行する機能を備えています。 |
|
| 同一のIT環境で複数プラットフォームをサポート |
SecureDocは、単一のエンタープライズ仕様の管理コンソールでPC、Mac、Linuxのクライアントを同様にサポートします。 PCクライアントと同様に、Macクライアントも自己暗号ドライブ、リムーバブルメディアの暗号化、ファイル/フォルダの暗号化をサポートします。 SecureDocは、Tiger(MacOS 10.4)、Leopard(MacOS 10.5)、Snow Leopard(MacOS 10.6)に対応しています。 |
|
| 強力な生体認証機能のサポート |
SecureDocは多くの生体認証デバイスによるプリブート認証をサポートしています。 ウインマジックのSecureDocはPC起動前の生体認証をサポートする唯一の製品で、 すでに米国国務省におけるHSPD-12とFIPS 201に準拠するプロジェクトで採用されています。 |
|
| パスワードとハードウェア・トークンを使用した複数要素認証による強力なアクセス制御機能 |
パスワード、USBトークン、スマートカード、生体認証デバイス、PKI、TPMなど、単一あるいは複数要素によるプリブート認証をサポートしています。 ハードウェア・トークンが普及するに伴って、認証とSSOの重要性も高まっています。 ウインマジックでは、すでに2001年からスマートカードおよびPKIとSecureDocとの統合を実現しています(すでにニュージーランド政府などで採用されています)。 |
|
| Trusted Platform Module(TPM)のサポート |
SecureDocは、起動時のTPMセキュリティチップとの連携をサポートします。 最新型のノートPCには、TPMチップが搭載されはじめています。 |
|
| ディスク・イメージ化ソフトウェアとの相互運用性 |
SecureDocは、Ghost、Drive Image、Rapid Deploy、BootWorks、Rapid Restore、およびRescue & Recoveryとの相互運用が可能です。 これにより、特に大企業における導入展開の問題が大幅に改善されます。 |
|
| ウイルス感染からのリカバリ |
ユーザは、ディスクがウイルスに感染してしまった場合であってもデータをリカバリすることができます。 リカバリ・ソフトウェアの動作は、暗号化されていないディスクでの動作とまったく違いがありません。 |
|
| 多様なブート・マネージャとの互換性 |
SecureDocは、 Boot Magic、Boot-US、そしてWindows Boot Managerなど、多様なブート・マネージャとの互換性があります。 SecureDocは、複数のオペレーティングシステムの存在するマルチブート・システムをサポートしています。 |
|
| パーティション管理ソフトウェアとの互換性 |
SecureDocは、Partition Magicなどのパーティショニング・ソフトウェアとの互換性を備えています。 暗号化されたディスクのパーティションはサイズの変更が可能で、暗号化されていないディスクと同様に追加や削除もできます。 |
|
| VMwareとの互換性 |
SecureDocは、VMware上で追加設定なしに動作します。 |
|
| 休止モードのサポート |
SecureDocは休止モードのPCでもデータを保護します。 |
|
| リムーバブルメディアのサポート |
SecureDocは、USBメモリ、SDカード、ZIP、JAZなどのリムーバブルメディアをサポートしています。 管理者は、以下のようにSecureDocを設定することが可能です:
1. リムーバブルメディアのアクセスを禁止する。
2. リムーバブルメディアが暗号化されていない場合に、読み取り専用のアクセスのみを許可する。
3. リムーバブルメディアが暗号化されている場合にのみ、事前に定義されたキーなどを使用してアクセスを許可する。 |
|
| 停電に対する保護 |
停電が発生した場合でも、データを消失することなく初期の暗号化(変換)プロセスを中断させる堅牢性を備えています。 |
|
| 大容量ディスクのサポート |
最大2TBのディスクをサポートし、対応するパーティション数には制限がありません。 さらに、パーティション別に異なるキーによる暗号化が可能で、共有などに適しています。 |
|
| MOドライブのサポート |
SecureDocはMOドライブの暗号化をサポートしています。 MOドライブ・メディアがもっとも普及しているのはアジア諸国ですが、セクターサイズが512バイトではないドライブまでサポートするテクノロジーは、SecureDocのソフトウェア・デザインの徹底性とモジュール性を実証するものです。 |
|
| RAIDコントローラのサポート |
SecureDocは、RAIDコントローラを使用したサーバ環境で使用することができます。 |
|
| ディスク暗号化 |
パーティションだけでなく、ディスク全体を暗号化します。 ネットワーク・コンピューティング環境でのテストでは、ユーザがパーティションを追加し、SecureDocは自動的にそれらを暗号化できることが示されています。 |
|
| 暗号バージョンの区分化 |
ディスクを2つに区分化し、異なる暗号キーで暗号化することができます。 この区分化は強力で、1つの区分にウイルスが存在しても他の区分に影響が及ぶことはありません。 |
|
| 堅牢な暗号化 |
ユーザは、初期の変換中、あるいはディスクが暗号化された後のどの時点でも、ディスクのデフラグツールを実行することができます。 |
|
| SHA-2のサポート |
ウインマジックは、2005年初頭から、より高度なSHA-2をSecureDoc v4で採用しています。 |
|
| FIPS 140-2 Level 2認証(認証番号698) |
ウインマジックは、この高いレベルの保護を実現している世界で唯一の暗号化ソフトウェア・ベンダーです。 |
|
| Common Criteria EAL-4認証 |
SecureDocは、CC EAL-4認証を取得しています。 Common Criteria(情報セキュリティ国際評価基準)は、ディスク暗号化製品の仕様、実装および評価の全プロセスが、厳格な基準に則って実施されたことを保証するものです。 |
|
