JP

SecureDocプリブート認証機能
パスワード保護、スマートカード

SecureDocプリブート認証の特長


プリブート認証のセキュリティと柔軟性を向上し、機微なデータの保護を強化します。

SecureDocプリブート認証の機能


SecureDocは、スマートカード、トークン、生体認証、PKI、TPMなど、他を圧倒する数の付加的な認証手法との統合が可能です。 事実、SecureDocは唯一PC起動前の生体認証をサポートするソリューションです。

パスワードはプリブート認証において最も一般的な手法ですが、強固なルールを定めなければ暗号化ソリューションの弱点となる場合もあります。 このため、「第2の認証要素」でパスワードを補完することが選択肢として挙げられます。 あるいは、単一の物理的、あるいは生体的要素による認証手法を選択することも有効です。 ウインマジックは、豊富なプリブート認証機能を提供しています。

ウインマジックの「5つの認証要素」は以下のとおりです。
  認証要素 プリブート認証テクノロジ
1 ユーザ本人だけが知り得る情報 パスワード(品質に関するルールが一元設定され、PC起動前にローカルで実施されます)
2 ユーザ本人だけが持ち得る情報 PIV/CACカード、SPYRUS(Suite B暗号化アルゴリズムを使用する場合)、およびその他の幅広いトークン(RSA SID800など)
3 ユーザ本人だけが持ち得る身体的特徴 生体認証(内蔵UPEK指紋認証のサポートなど)
4 ユーザ本人のいる場所 プリブート環境の整合性をローカルで確認

TPM(特定のマシンに関連付けられた認証情報)

許可されたネットワークでの確認
5 ユーザの信頼性 ユーザがまだ無効化されていないローカルの認証情報を持っている場合であっても、ネットワークでPKI失効リストなどと確認し、さらにプリブート環境が整合性チェックにパスすることも、同様にネットワークで確認します。 ネットワークベースのサーバが必要なキーを提供するまで、マシンは起動することができません。
 
Aberdeen-Group-Market-Alert-Full-Disk-Encryption
full disk encryption, hard drive whole disk encryption software, Online estore