PCのフルディスク暗号化ソフトウェアであるWinMagic社のSecureDocを利用したマネージドサービスです。
SecureDocの管理サーバーをクラウドサービスとして利用する事ができるため、お客様は管理サーバーの運用や管理にコストがかかりません。ディスク暗号化を導入したいが、社内で管理サーバーを構築したくないお客様にお勧めです。自社で管理サーバーを構築したい場合は、パッケージ版でのご提供も可能です。
PCのフルディスク暗号化ソフトウェアであるWinMagic社のSecureDocを利用したマネージドサービスです。
SecureDocの管理サーバーをクラウドサービスとして利用する事ができるため、お客様は管理サーバーの運用や管理にコストがかかりません。ディスク暗号化を導入したいが、社内で管理サーバーを構築したくないお客様にお勧めです。自社で管理サーバーを構築したい場合は、パッケージ版でのご提供も可能です。
企業で使用するPCの中に機密情報や個人情報等が保存されており、そのPCを社外に持ち出すのであれば、盗難・紛失対策は「必須」と言えるでしょう。日本ネットワークセキュリティ協会(JNSA)が2018年6月に公開した「2017年情報セキュリティインシデントに関する報告書」において個人情報の漏えい原因の21.8%が「紛失・置き忘れ」となっており、「誤操作」の次に多い漏えい原因となっています。
最近では、EU一般データ保護規則(GDPR)の施行に代表されるように、個人情報の取り扱いに関する法整備がグローバルで厳しくなっています。日本でも、マイナンバー制度の施行や個人情報取扱事業者の件数要件撤廃等により、個人情報の取り扱いに一層の慎重さが求められています。さらに、労働人口の減少が問題視されている日本では、一億総活躍社会を実現するために働き方改革を政府が推し進めています。その中で、企業もモバイルワークや在宅勤務といったPCを社外に持ち出すことを許可する企業も増えており、PCの盗難・紛失対策はより一層重要になってくると考えています。
IPA(独立行政法人情報処理推進機構)では、情報セキュリティに関する様々なガイドラインや役立つ資料を提供しておりますが、モバイルデバイスの盗難・紛失などの際の情報漏えいを防止する手段として、デバイスや格納してある情報に暗号化の設定を適切に施しておくことが有効であると述べています。
ディスク暗号化とは、簡単に言いますとPCの主要な記憶媒体であるハードディスクまたはSSDに保存されているデータを丸ごと暗号化し、PCの盗難・紛失時の情報漏えいを防止するためのテクノロジーです。ファイル暗号の場合は、作成したファイル単位で暗号化しますが、ファイルを使用する度に暗号化・復号を繰り返さなければなりません。一方、ディスク暗号の場合は、ハードディスクまたはSSDのセクター単位で自動的に暗号化しますので、意識しなくてもディスクに保存されているOS、アプリケーション、ファイルを丸ごと暗号化することができます。正規の利用者のみが利用できるようにするため、一般的なディスク暗号化製品は、プリブート認証(OS起動前認証とも言う)と呼ばれるOSが起動する前に認証するプログラムが用意されており、このプリブート認証を通過するとデータの復号が可能となり、OSが起動してアプリケーションやファイルにアクセスできるようになっています。
SecureDocは、カナダにあるWinMagic社が開発・販売しているディスク暗号化製品です。OSのバージョンアップにもいち早く対応しているだけでなく、BitLockerやOpalドライブといった複数の暗号機能の管理も可能なため、様々なデバイスの暗号化を一元管理することができます。
グローバル(世界84か国)で1000万ライセンス以上、日本国内で200万ライセンス以上の導入実績があります。国内データ保護市場においても2012年~2017年トップシェアの販売実績のある製品です。(大手IT調査会社調べ)また、NECグループの持ち出しPCにも導入されています。
他社ディスク暗号化製品と比較して、OSが起動しなくなってしまった場合のデータリカバリーやパスワード紛失時のパスワードリカバリーが容易であったりと、運用面での使い勝手が良いことがポイントとなっています。また、様々な機能・設定があるため、お客様の運用に合った柔軟な設定ができることもSecureDocが選ばれる理由の一つにもなっています。
SecureDocの管理サーバーは当社管理となるため、お客様は管理サーバーを構築・運用せずに導入が可能です。また、パスワードロックの解除、PC無効化、プロファイル変更等のオペレーションを当社が代行するため、お客様が管理サーバーの操作を覚える必要がありません。トラブル発生時は、当社サービスデスクがサポートいたします。
1台から始められる月額サービスなので、特定部署から始めるといったスモールスタートで手軽に導入できます。また、管理サーバー用のサーバー購入費用も不要なため、初期費用を抑えて、PCの盗難・紛失対策を実現できます。
Windows 10では、従来のOSとは異なり、機能更新プログラム(フィーチャーアップデート)と呼ばれる大規模アップデートが年1回リリースされます(バージョン21H2までは年2回の更新)。従来、ディスク暗号化製品をインストールした状態では、機能更新プログラムを適用することはできず、ユーザーによる作業が必要でした。
SecureDocでは、ハードディスクまたはSSDが暗号化された状態のまま、システム管理者やユーザーが特別な準備や操作をすることなく、Windows UpdateまたはWSUS経由で機能更新プログラムを適用することができます。
PCの盗難・紛失の連絡を受けた場合、リモートからPC無効化の命令を出します。命令を受け取ったPCは暗号鍵を失い、SecureDocの認証画面が起動しなくなりますので、Windows OSを起動することができなくなります。
PCが管理サーバーと一定期間通信しなかった場合、盗難されている可能性があるとみなし、自動的にロックします。
Opalドライブは、利用開始前からドライブ全体が暗号化されているため、SecureDoc導入時に暗号化処理にかかる時間を大幅に削減することができます。
BitLockerで暗号化したPCもSecureDocで暗号化したPCと同様に管理することができます。例えば、BitLockerでドライブを暗号化しつつ、SecureDocのプリブート認証を使用することで、パスワード紛失時の運用を統一することができます。
USBメモリー、SDカード等の外部メディアの読み取り/書き込みを制御します。
サービス内容 |
|
---|---|
その他提供機能 |
|
価格 | 月額700円/1台(税抜) |
最低利用台数 | 100台 |
最低利用期間 | 1ヶ月 |
通信要件 | |
---|---|
通信ポート | お客様の環境から、当社管理サーバーのポート80番へのアウトバウンド通信が可能なこと(HTTP通信ではありません) |
通信環境 | インターネット接続 1Mbps以上を推奨 |
PC要件 | |
---|---|
対応OS (32ビット版、64ビット版) | Microsoft® Windows® 10 / 11 |
必要最低スペック | Pentium® 互換CPU 1GHz以上 ハードディスク 500MB以上 メモリ 512MB以上 |
推奨スペック | Pentium® 互換CPU 1GHz以上 ハードディスク 全体容量の10%以上の空き容量 メモリ 1GB以上 |
その他 | 日本語キーボード |
自社で管理サーバーを導入したいお客様向けに、パッケージ版のSecureDoc(SecureDoc Enterprise Server)ソフトウェアを提供することも可能です。サービス運用で培った知見をもとに、導入や運用をサポートします。
WindowsのBitLockerや、macOSのFileVault2といったOSに備わった暗号化機能をSecureDocで一元管理することができます。
Opalドライブとは、TCGが策定している自己暗号化ドライブの規格です。Opalドライブの管理をSecureDocでおこなうことができます。
SecureDocは、プリブート認証画面の時点でネットワークに接続し、社内に設置した管理サーバーと通信することができます。そのため、以下のような運用を実現することができます。
プリブート認証画面にてサーバーと通信できる場合は、パスワードを入力しなくても自動的にOSを起動させます。社内にいる場合は通常のPCと何も変わらないので、ユーザーの負荷が軽減されます。
ユーザーID自体がクライアントPCには存在せず、サーバー側で認証をおこなってログインします。クライアント側に認証情報が存在しないので、セキュリティが非常に高くなります。
プリブート認証での認証+Windowsでの認証の2段階認証になってしまうことでユーザーの負担増が懸念される方向けに、プリブート認証の認証情報でそのままWindowsの指定アカウントでログインできるように設定できます。
USBメモリーなどの外部デバイスを暗号化することができます。カギを選択することにより、共有範囲を柔軟に設定することができます。
Active Directoryのユーザー情報をインポートして、SecureDocのユーザーIDとして使用することができます。
フォルダの暗号化ができます。共有フォルダや、クラウド上のフォルダを暗号化することができます。カギを持っているユーザーは自動で開くことができますので、ユーザーの使い勝手を損ねることがありません。
OS | Microsoft® Windows® Server 2012 R2 以上 .NET Framework 4.0以上 .NET 3.5 Microsoft® Windows® Identity Foundation 3.5 ※Webコンソールを利用する場合、IIS7.0以上が必須 |
---|---|
メモリ | 最小4GB以上。8GB以上を推奨 |
ディスク | 最小40GB以上の空き容量。 |
CPU | 1.4GHz 64-bit プロセッサ以上 |
データベース | Microsoft® SQL Server 2012 以上(EXPRESSでも可) |
パーソルAVCテクノロジー株式会社 様
ソフトウェア、ハードウェア等の受託開発
ディスク暗号化製品をどう選ぶ?
Windows 10へ移行する前に考慮すべき点とは
株式会社NTTデータ グローバルソリューションズ 様
SAPソリューション
クラウド時代を先取りした
"HDD暗号化サービス"の絶大効果とは
財団法人 名古屋市高齢者療養サービス事業団 様
訪問看護事業、居宅介護支援事業など
個人情報を確実に保護するセキュアな環境で
利用者の安心感と業務効率を両立させた地域ケアを追及
日本電気株式会社 様
パブリック事業、エンタープライズ事業など
社内と変わらぬ使い勝手で
セキュアな持ち出しPCが社外業務を円滑にする
大日本プラスチックス株式会社 様
プラスチックスの総合加工メーカー
万全なセキュリティ管理は仕事の効率を高め
顧客満足度のみならず社員満足度も向上させる
本サービス導入に当たって、面倒な「SecureDocソフトウェアのインストール作業」や「ディスクの暗号化作業」を代行する導入支援サービスがあります。 サービス範囲・価格については、端末台数、拠点数やお客様環境によりますので、別途お問い合わせください。 なお、基本作業内容は以下の通りです。
Copyright(C) NEC Capital Solutions Limited 2011-2023. All Rights Reserved.