企業でのBitLockerフルディスク暗号の導入に理想的な一元管理を実現
IT管理に理想的な機能セットをすべて提供
企業内のエンドポイントすべての暗号化を単 一のコンソールから一元管理可能
複数ユーザによる1つのシステムの共用に対 応
もっとも強力な認証機能を利用可能(オプシ ョン)
ユーザを煩わせることのない「サイレント」な 導入展開が可能
高機能インストーラによ り、BitLocker、SecureDocまたはハードウェア による暗号化を柔軟に選択可能
確実なBitLockerを利用した環境の実現のために
BitLockerはOSネイティブのデバイス暗号化の強力なツールです。しかしながら、様々なプラットフォームを持つすべてのデバイスのセキュリティを確保しようという戦略を持つ記号であれば、更なる機能が必要になります。ウィンマジックはBitLockerで暗号化された機器の管理はもちろんのこと、すべてのプラットフォームにおけるFDE(Full Disc Enryption:ディスク丸ごと暗号化)を可能とし、既存の投資の最大化をも可能にします。プリブート認証によりITコストの削減およびIT資産の最大限の活用を実現し、また同時にユーザー、IT管理者の可用性を増大し細やかな管理を提供します。
一つの管理コンソールで多様な可能性を実現する
MBAM、それはBitLockerで構築された環境を管理するのに大変良いソリューションの一つです。ただ、それは企業内に存在する全てのものを管理できるわけではありません。Windowsのみを管理対象としています。もしMacやLinuxなどほかのプラットフォームが存在している場合、他のセキュリティ、保護ソリューションを必要とします。BitLockerでは暗号化できず、MBAMでは管理できないからです。SecureDocはOSに依存しません。Windowsベースの機器のみならず、ノートパソコン、デスクトップパソコン、モバイル機器、サーバー、リムーバブルメディア、および自己暗号化ドライブに存在する重要なデータを保護します。


Bitlockerの管理を簡素化する
SecureDocはBitlockerの暗号化機能を強化します。SecureDocは様々なIT環境下において機能するよう設計されており、Linux、MAC、PC、TPM、自己暗号化ドライブなど様々なプラットフォームを暗号化、管理し、パスワードルールやセキュリティポリシーも含め1台のサーバで一元管理することができます。SecureDocを使うことにより、企業はBitLockerも含めすべてを一元管理することができるのです。
BitLockerにプリブートネットワーク認証機能を追加する
SecureDocはウィンマジックのみが提供することのできる暗号化および管理ソリューションであるプリブートネットワーク認証(PBNA)を使用することにより、さらにBitLockerの機能を強化することができます。PBNAはPBConnex技術を用いており、OSがロードされる前にユーザー認証、アクセスコントロールの強化、エンドポイントの管理をネットワークが有効な環境でユーザーに提供します。PBConnexはプリブート認証により、Windowsログオンより更にセキュリアな状態を担保します。また、システムアップデート等、IT管理者の業務を簡素化し、更にポリシーの維持を容易にします。


データセキュリティを簡素化する
ウィンマジックのSecureDocはBitLockerの機能をもっと利用しやすく、管理しやすく、よりセキュリティ機能を強化する様々な特徴を持っています。
- パスワードリカバリーを自己解決する
- パスワードリカバリーを簡素化する
- 多要素認証およびシングルサインオンにおけるパスワードの同期
- 自己暗号化ドライブのサポート
- TPMチップを必要としない
- 様々なプラットフォームのサポート
- 回復キーの再生成作成の強制
詳細は、ホワイトペーパーをご覧ください
新型コロナウイルス感染拡大の防止策として、テレワークを活用する企業がますます増加しています。しかし、社外に持ち出され るノート PC の増加にともない、情報漏えいのリスクが拡大しており、セキュリティ強化が急務の課題となっています。そうした中で、 Windows OS に標準搭載されているディスク暗号化機能「BitLocker」を活用する企業が急増していますが、その効果を十分 に発揮させるためには、専用の管理ソリューションが不可欠となります。本書では、BitLocker の活用に関する課題と、その管理ソ リューションであるウィンマジックの「SecureDoc Enterprise Server(以下、SES という)」 がもたらすメリットについて解説します。
SecureDocのBitLocker管理機能とMBAM(Microsoft BitLocker Administration & Monitoring)の比較
SESのBitLocker管理機能 | MBAM | ||
---|---|---|---|
プリブート機能
|
プリブート機能
|
BitLocker | |
プリブート認証機能 |
|||
ユーザ個別のプリブート認証 | |||
ユーザのプリブートネットワーク認証(AD) | |||
多要素認証のサポート(トークン、スマートカード、生体認証機器) | |||
セキュアなネットワークの自動ロック解除 | |||
オフラインのセルフヘルプ・パスワードリカバリ・オプション | |||
チャレンジレスポンスによるパスワードリカバリ | |||
プリブート画面のカスタマイズ | |||
Windowsのセキュリティ機能 |
|||
シングルサインオン | |||
パスワードの同期 | |||
ポリシーによるリムーバブルメディア暗号(暗号キーを管理可能) | |||
ポリシーによるファイル・フォルダ暗号(暗号キーを管理可能) | |||
チャレンジレスポンスによるリムーバブルメディア用のパスワードリカバリ | |||
ポートコントロール | |||
監査/レポート機能 |
|||
クライアントのプリブートログイン監査 | |||
BitLockerのリカバリ用キーへのアクセス監査 | |||
インストール/展開 |
|||
BitLocker用ポリシーの一元設定( GPOの設定が不要) | |||
TPMの自動プロビジョニング | |||
BitLockerがサポートしないOSの保護と管理 | |||
自己暗号化ディスクドライブのサポート(TCG OPAL準拠ドライブ) | |||
自己暗号化ディスクドライブのサポート(E-ドライブ) | |||
スタンドアロンでBitLockerを有効にしているマシンの一元管理への移行対応 | |||
ユーザが意識する必要のない「サイレント」な導入展開 | |||
プリブート機能
|
プリブート機能
|
BitLocker |