SecureDoc for Servers

概要
関連資料

ビジネス基盤のセキュリティを確保

ウインマジックの SecureDoc for Servers は、企業内のサーバに保存されているデータのシームレスな管理と保護を可能にする、強力なフルディスク暗号などのさまざまな機能を提供し、企業のビジネス基盤に対する投資を保護します。

サーバー向けハードウエアベースの暗号化サーバー向けハードウエアベースの暗号化

サーバー向けのSecureDoc OSAにより、TCG (Trusted Computing Group)Enterprise準拠ドライブ（ハードウェアベース暗号化ドライブ）に対応しました。この規格は高いセキュリティを担保し、ディスク上のデータの暗号化のもっとも高い効率化を実現しています。

ビジネスバックボーンに最適なセキュリティ

サーバに対するニーズは従来の PC に対するニーズと異なるため、SecureDoc for Servers は、RAID アレイ、ディスクおよびポートへのアクセスコントロール、リモート管理、複数 OS のサポート、ファイル・フォルダ暗号などに対応する綿密な最適化が行なわれています。

容易でセキュアなサーバ管理

マシンの無人でのリブートが一般的な今日、ビジネスを確実に継続させるためには、セキュアな環境でサーバを安全に起動することが不可欠です。SecureDoc のプリブートネットワーク・ソリューションである PBConnex は、ネットワークベースのリソースを活用してユーザ認証やアクセスコントロールを実行できるため、リモート環境から容易でセキュアなサーバのリブートが可能になります。

データ転送を遮断する

データ漏洩は、どの企業においても現在進行形の懸案事項となっています。SecureDoc のポートコントロール機能により、管理者はサーバのポートを遮断して外部ストレージデバイスへのデータ転送を防止することができます。また、ディスクアクセスコントロール機能を利用して外部メディアへのデータの読み書きを暗号化ドライブのみに制限し、転送あるいは保存されるデータのセキュリティと整合性を確保することも可能です。

バックエンドのインフラに最適なフルディスク暗号ソリューション

企業内の部門サーバは、セキュリティ対策の施されていない環境に設置されていることも多いため、プリントサービスなどの比較的シンプルな処理のみを実行する場合であっても、常に暗号化しておくことが大変重要です。業務や顧客に関連する機密データを管理するサーバであれば、権限のある関係者以外の目に触れることのないように厳重に保護しなければなりません。

また、たとえサーバが企業内のもっとも安全な場所に設置されていたとしても、それだけでデータの紛失や盗難のリスクを排除できるわけではありません。IT管理者がストレージ用のドライブを交換する際に取り違えてしまうような単純なミスでさえ、データの紛失を引き起こしてしまう可能性があるのです。そのようなドライブが暗号化されていない場合、保存されている情報は漏洩のリスクにさらされ、企業は法規制違反や訴訟、そして信用の失墜などの重大なリスクを背負うことになりかねません。

ウインマジックのSecureDoc for Servers／SecureDoc OSA for Serversは、ソフトウェアとハードウェア両方を使用した強力なフルディスク暗号をはじめとするさまざまな機能を提供します。SecureDocは、企業内のサーバに保存されているデータのシームレスな管理と保護を実現し、企業のインフラに対する投資を安全に保護します。

SecureDoc for Servers／OSA for Serversによって、IT 管理者は自社のサーバ環境をすべて暗号化して安全に管理できるようになります

部門サーバに理想的なソリューション

TCG Enterprise準拠ドライブをサポート

プリブート認証機能を提供する唯一のフルディスク暗号ソリューション

認定規格: FIPS 140-2、AES認定

SecureDoc Enterprise Serve（r SES）による一元管理が可能

RAIDディスクのサポート*

サーバに対するニーズは従来のPCに対するニーズと異なるため、ウインマジックではRAIDアレイ、ディスクおよびポートへのアクセス制御、そしてリモート管理などに対応するために、SecureDoc for Serversの綿密な最適化を図っています。

SecureDoc for Serversは、FIPS 140-2レベル1およびレベル2認証のAES 256ビット暗号化エンジンを使用してデータを強力に暗号化するほか、業界の標準テクノロジーと容易に統合することも可能です。
SecureDocでは、セキュリティに関連する要素すべてをエンタープライズ管理サーバから一元管理することができ、企業内のあらゆるプラットフォームのデバイスにおけるポリシーやパスワードルール、そして暗号化の管理を容易に実行可能になります。

PBConnex

SecureDoc with PBConnexは、プリブートネットワーク認証をサポートする唯一のデータ暗号化／管理ソリューションです。マシンの無人でのリブートが一般的なサーバ環境で、安全なマシンの起動を可能にするセキュリティレイヤーを追加し、ビジネスの確実な継続を支援します。

これにより、障害などの理由でサーバを再起動させなければならない場合でも、現場での管理作業をすることなく容易に再起動と認証が可能になります。PBConnexでは、ネットワークベースのリソースを活用したオペレーティングシステム起動前の認証とアクセスコントロールの実行が可能です。フルディスク暗号（FDE）の管理におけるPBConnex特有のこのような革新的アプローチによってIT管理の生産性が最適化され、大幅なコストの節約につながります。

このアプローチにおけるその他の大きなメリットとしては、サーバあるいはハードディスクが物理的に紛失や盗難に遭った場合でも、その責任負担が大きく軽減されることが挙げられます。サーバやハードディスクが企業の外に持ち出され、ストレージ管理施設などへの移動中にたとえ紛失や盗難に遭ったとしても、これらのデバイスには第三者によるデータの復号を可能にするキーが存在しないため、保存されているデータを読み取ることは一切できません。

SecureDoc OSA for Servers

TCG（Trusted Computer Group）の創設以来、ウインマジックは同団体との緊密な連携を続けており、SED用のOPAL仕様をサポートしています。この領域におけるウインマジックのリーダーシップは、OPAL準拠ドライブに対する業界トップレベルのサポートや、SED管理機能と組み合わせたPBConnexの革新的な活用ソリューションである、SecureDoc OSA（Operating System Agnostic）の提供によって実証されています。

またウインマジックは、TCG Enterprise準拠ドライブに対しても同様のアプローチをとっています。企業内のサーバに対する要求を満たすためには、TCG Enterprise準拠ドライブをサポートする、より大規模なストレージが必要になります。TCG Enterprise準拠ドライブは、もっとも安全かつ効率的な方法でディスク上のデータを暗号化する機能を備えており、企業に最適なトップレベルのセキュリティを提供します。SecureDoc OSA for Serversによって、ウインマジックはIT管理者が抱える困難を解決します。管理者は、プリブートネットワーク認証機能を活用して部門サーバの起動/再起動をリモートから無人で実行可能になります。ウインマジックは、これまで暗号化サーバでは不可能だった機能を提供できる唯一の企業です。