SecureDoc Logo on top

Bitlockerの管理

ウインマジックの SecureDoc Enterprise Serve(r SES)は、企業のデータセキュリティ環境全体を一元管理可能にするソ リューションで、定常的なワークフローにおいて最大限のセキュリティと透過性を確保することができます。SESが備える BitLockerフルディスク暗号の高度な管理機能により、SecureDoc独自のプリブートネットワーク認証テクノロジーである PBConnexとの統合が可能となり、BitLockerのWindows OSネイティブな暗号化機能の有効活用と、企業データに対するセ キュリティのさらなる強化が実現できます。

IT管理に理想的な機能セットをすべて提供

企業内のエンドポイントすべての暗号化を単 一のコンソールから一元管理可能

 

複数ユーザによる1つのシステムの共用に対 応

もっとも強力な認証機能を利用可能(オプシ ョン)

 

ユーザを煩わせることのない「サイレント」な 導入展開が可能

高機能インストーラによ り、BitLocker、SecureDocまたはハードウェア による暗号化を柔軟に選択可能

確実なBitLockerを利用した環境の実現のために

BitLockerはOSネイティブのデバイス暗号化の強力なツールです。しかしながら、様々なプラットフォームを持つすべてのデバイスのセキュリティを確保しようという戦略を持つ記号であれば、更なる機能が必要になります。ウィンマジックはBitLockerで暗号化された機器の管理はもちろんのこと、すべてのプラットフォームにおけるFDE(Full Disc Enryption:ディスク丸ごと暗号化)を可能とし、既存の投資の最大化をも可能にします。プリブート認証によりITコストの削減およびIT資産の最大限の活用を実現し、また同時にユーザー、IT管理者の可用性を増大し細やかな管理を提供します。

 

一つの管理コンソールで多様な可能性を実現する

MBAM、それはBitLockerで構築された環境を管理するのに大変良いソリューションの一つです。ただ、それは企業内に存在する全てのものを管理できるわけではありません。Windowsのみを管理対象としています。もしMacやLinuxなどほかのプラットフォームが存在している場合、他のセキュリティ、保護ソリューションを必要とします。BitLockerでは暗号化できず、MBAMでは管理できないからです。SecureDocはOSに依存しません。Windowsベースの機器のみならず、ノートパソコン、デスクトップパソコン、モバイル機器、サーバー、リムーバブルメディア、および自己暗号化ドライブに存在する重要なデータを保護します。

詳細はこちら   Microsoft Bitlockerについて知っておくべき5つのポイント

一つの管理コンソールで多様な可能性を実現する
Bitlockerの管理を簡素化する

Bitlockerの管理を簡素化する

SecureDocはBitlockerの暗号化機能を強化します。SecureDocは様々なIT環境下において機能するよう設計されており、Linux、MAC、PC、TPM、自己暗号化ドライブなど様々なプラットフォームを暗号化、管理し、パスワードルールやセキュリティポリシーも含め1台のサーバで一元管理することができます。SecureDocを使うことにより、企業はBitLockerも含めすべてを一元管理することができるのです。

 

BitLockerにプリブートネットワーク認証機能を追加する

SecureDocはウィンマジックのみが提供することのできる暗号化および管理ソリューションであるプリブートネットワーク認証(PBNA)を使用することにより、さらにBitLockerの機能を強化することができます。PBNAはPBConnex技術を用いており、OSがロードされる前にユーザー認証、アクセスコントロールの強化、エンドポイントの管理をネットワークが有効な環境でユーザーに提供します。PBConnexはプリブート認証により、Windowsログオンより更にセキュリアな状態を担保します。また、システムアップデート等、IT管理者の業務を簡素化し、更にポリシーの維持を容易にします。

BitLockerにプリブートネットワーク認証機能を追加する
データセキュリティを簡素化する

データセキュリティを簡素化する

ウィンマジックのSecureDocはBitLockerの機能をもっと利用しやすく、管理しやすく、よりセキュリティ機能を強化する様々な特徴を持っています。

  • パスワードリカバリーを自己解決する
  • パスワードリカバリーを簡素化する
  • 多要素認証およびシングルサインオンにおけるパスワードの同期
  • 自己暗号化ドライブのサポート
  • TPMチップを必要としない
  • 様々なプラットフォームのサポート
  • 回復キーの再生成作成の強制

 

 詳細は、ホワイトペーパーをご覧ください

新型コロナウイルス感染拡大の防止策として、テレワークを活用する企業がますます増加しています。しかし、社外に持ち出され るノート PC の増加にともない、情報漏えいのリスクが拡大しており、セキュリティ強化が急務の課題となっています。そうした中で、 Windows OS に標準搭載されているディスク暗号化機能「BitLocker」を活用する企業が急増していますが、その効果を十分 に発揮させるためには、専用の管理ソリューションが不可欠となります。本書では、BitLocker の活用に関する課題と、その管理ソ リューションであるウィンマジックの「SecureDoc Enterprise Server(以下、SES という)」 がもたらすメリットについて解説します。

 

 SESのBitLocker管理機能MBAM
 

プリブート機能
(SecureDocの場合)

プリブート機能
(BitLockerの場合)

BitLocker

プリブート認証機能

      
ユーザ個別のプリブート認証
ユーザのプリブートネットワーク認証(AD)
多要素認証のサポート(トークン、スマートカード、生体認証機器)
セキュアなネットワークの自動ロック解除
オフラインのセルフヘルプ・パスワードリカバリ・オプション
チャレンジレスポンスによるパスワードリカバリ
プリブート画面のカスタマイズ

Windowsのセキュリティ機能

      
シングルサインオン
パスワードの同期
ポリシーによるリムーバブルメディア暗号(暗号キーを管理可能)
ポリシーによるファイル・フォルダ暗号(暗号キーを管理可能)
チャレンジレスポンスによるリムーバブルメディア用のパスワードリカバリ
ポートコントロール

監査/レポート機能

      
クライアントのプリブートログイン監査
BitLockerのリカバリ用キーへのアクセス監査

インストール/展開

      
BitLocker用ポリシーの一元設定( GPOの設定が不要)
TPMの自動プロビジョニング
BitLockerがサポートしないOSの保護と管理
自己暗号化ディスクドライブのサポート(TCG OPAL準拠ドライブ)
自己暗号化ディスクドライブのサポート(E-ドライブ)
スタンドアロンでBitLockerを有効にしているマシンの一元管理への移行対応
ユーザが意識する必要のない「サイレント」な導入展開
 

プリブート機能
(SecureDocの場合)

プリブート機能
(BitLockerの場合)

BitLocker