JP

SecureDoc Enterprise Server
Security


SecureDoc Enterprise Serverの特長
SecureDocで暗号化されたノートPCやデスクトップ、その他のエンドポイントを一元管理するエンタープライズレベルの機能を提供します。

SecureDoc Enterprise Serverの機能
強力なエンタプライズ仕様のコンソールで、ユーザ、グループ、プロファイルの設定や、キーの管理が可能です。 SDConnexを通じてのエンドポイントとの安全な通信機能によって、何万人ものユーザの実装や管理、そしてサポートが可能になります。

暗号化というテクノロジーには、常にある程度の悪影響を及ぼす要素があるものです。 優れた暗号化ソリューションはこの悪影響を最小限に抑えますが、最高レベルのセキュリティを達成し重要なデータを保護するためには、どうしても多少の悪影響が通常のワークフローに及ぶことになります。 このような悪影響が数百、あるいは数千ものユーザに及んでしまうと、暗号化ソリューションのTCOは急激に増加することになり、企業のITやセキュリティ部門にとっても大きな問題となります。 1台のノートPCや小さなグループにとっては「必要十分」な暗号化ソリューションであっても、それが企業全体で展開された場合には不利益をもたらす可能性もあるのです。

SecureDoc Enterprise Server(SES)は、企業全体の暗号化の管理者のニーズを満たすようにデザインされています。 SESは、最先端をゆく世界中の企業や組織でのSecureDocの実装と利用を促進すると共に、継続的な活用の原動力となっています。 一元化されたコンソールでは、Windows、Mac、Linuxのクライアント、Seagate Momentus FDEドライブ、ファイル/フォルダの暗号化、CD/DVD/USBなどのリムーバブルメディアの暗号化、そしてポート制御などSecureDocソリューションの機能を、あらゆる面からすべて制御することができます。

SESの優れた機能
柔軟な設定を可能にする強力な一元管理用コンソール
Active Directoryとの統合
PKIのサポートをはじめとするキーとポリシーの管理機能
トランザクションのログ管理と暗号化ステータスのレポート機能

SESのメリット
大規模な展開が可能な拡張性
コンプライアンスを実現する監査証跡とレポート機能
分散可能なユーザ管理
運用を含めたTCOの低減

容易な導入展開
SESでは、管理者がユーザ向けに独自のインストールパッケージを作成し、標準的なツールで公開することができます。 アップデータを同様に公開することができるため、ソリューションの保守に要する管理者の負荷が軽減されます。

分散可能なユーザ管理
構造化が可能なロールとフォルダにユーザをグループ化することで、管理が容易になります。管理者による制御をグループに割り当てることで、制御を個別化することができます。

キーの管理機能
SESで管理する暗号化されたエンドポイント用のキーを、暗号化されたデータベースにすべて保存/供託することで、キーの管理が簡素化されます。 これによって、ユーザガパスワードをなくしたり忘れてしまった時、あるいは従業員が退職した場合などに、企業全体でエンドポイントのキーとデータを安全に回復することができます。 固有のロールとアイデンティティに基づくキーのラベリング・システムでは、特に共有環境における膨大な数のキーファイルの管理に高度な柔軟性をもたらします。

ポリシーとプロファイルの管理
SESシステム上のユーザとプロファイルに、柔軟で構造化が可能な幅広いポリシー・オプション - パスワード要件、セルフヘルプのオプション、アップデート/接続頻度など - を設定することができます。

ユーザ・サポートとパスワードのリカバリ
トークンを紛失したりパスワードを忘れてしまった場合には、セルフヘルプ、あるいはヘルプデスクによるチャレンジ/レスポンスのオプションによって、セキュリティを犠牲にすることなく容易にパスワードをリカバリすることができます。 リカバリ・オプションでは、別の方法で認証が行なわれた後にキーを解除する使い捨てのパスワードを発行することができます。

監査とトラッキング
ユーザと管理者の活動は、すべて監査ログに保管されます。 エンドポイント・デバイスすべての暗号化ステータスはSESのコンソールでトラッキングされ、暗号化の裏付けとなります。 また、管理下にある暗号化/非暗号化デバイス両方のステータスと詳細、システムの使用状況など、広範囲におよぶ情報を参照することができます。

リモート制御
SESでは、システムの管理下にあるクライアント・デバイスをすべてリモート制御することができます。 ユーザの追加やエンドポイント・デバイスの自動起動、再起動、終了、あるいは遠隔消去が可能です。 この高度な制御機能によってシステムの総合的なセキュリティが強化されると同時に、マシンの場所に出向いてこのような操作を実際に行なう必要がなくなるため、管理面のオーバーヘッドも大幅に低減されます。 リモート制御は、通常クライアント・デバイスがサーバに接続している状態で実行しますが、オフライン状態のデバイスに対しても、そのデバイスが次回ネットワークに接続した時にリモート制御を起動させるように設定することが可能です。
 
Mac-OSX-advanced-security-by-WinMagic
full disk encryption, hard drive whole disk encryption software, Online estore