特長

ディスク(HDD/SSD)の暗号化はなぜ必要なのか?
情報漏えいを防ぐために暗号化はマスト!

持ち出し用の端末には、ディスクの暗号化が必須です。ディスクを暗号化していない場合に、もし盗難や紛失があった場合、第三者が簡単にデータにアクセスされてしまいます。Windowsのパスワードがあっても簡単に突破される可能性が高く、ディスクを直接取り外して中身を見られてしまうこともあります。

ディスクを暗号化していれば、OS起動前の認証画面を突破しない限り、情報にアクセスすることができませんので、端末を紛失した場合でも情報の漏えいを防ぐことができます。

マネージドサービスを選択するメリット
サーバーを持たずに同等レベルの管理が可能!

フルディスク暗号化をおこなった場合、起動時の認証パスワードを忘れるとログインができません。フルディスク暗号化ソフトウェアは、パスワード忘れ時に備えた復旧方法を備えていますが、サーバーで管理をおこなっていない場合、各端末個別のファイルが必要になります。また、何かしらの理由により端末が故障し、データを取り出す必要がある場合でも、端末個別のファイルが必要になります。

加えて、暗号化状況を管理していない場合、万が一盗難・紛失が発生した場合に、そのデバイスが確かに暗号化されていたかを説明するのが難しくなってしまいます。管理のためにサーバーを用意する必要がありますが、自社での管理にもコストや時間がかかるため、管理サーバーを持ちたくないというニーズも多くあります。

SecureDocマネージドサービスでは、クラウド型でサービスとして提供することにより、サーバーを持たずとも管理ができます。

また、月額1台1ライセンスからご利用可能ですので、パイロット導入としてまずは小規模で使い勝手を見ていただき、徐々に台数を増やしていくような運用も可能です。 自社で運用をする場合、パッケージ版(SecureDoc Enterprise Server)を導入することも可能です。

Windows 10のアップグレードがWindows Updateからできます

ディスク暗号化製品では、年2度のWindows 10の大型アップデート適用時に、そのままではアップデートができず、追加で作業が必要なケースが多くあります。SecureDocでは、イメージをダウンロードするなどの手間をかけずに、そのままWindows Updateからアップグレードができますので、管理者の負担はありません。

サービス内容・価格

サービス内容
  • ・パスワードロック時の解除(チャレンジ&レスポンス)
  • ・PC盗難・紛失時の端末無効化
  • ・導入時のサポート
  • ・PCに問題が発生した場合の切り分けサポート
その他提供機能
  • ・ディスク全体の暗号化
  • ・一定期間サーバーとの通信が行なわれない場合のロック
  • ・Opalドライブの管理
  • ・外部メディアの読み書き制御
価格月額700円/1台(税抜)
最低利用台数1台
最低利用期間1ヶ月

サービス版 機能・仕様

機能

PCをリモートから無効化

盗難・紛失の連絡を受け取ると、リモートからPC無効化の命令を出します。 命令を受け取ったデバイスは暗号鍵を失い、SecureDocの認証画面が起動しなくなりますので、Windowsを起動することができなくなります。

サーバーと無通信時にロック

PCがサーバーと一定期間通信しなかった場合、盗難されている可能性があるとみなし自動的にロックします。

Windows10の機能アップデートに対応

Windows 10では、従来のOSとは異なり、機能アップデート(機能更新、大幅アップデート)と呼ばれる機能更新プログラムが定期的に配信されます。従来、暗号化ソフトウェアをインストールした状態では、機能アップデートを適用することはできず、ユーザーによる作業が必要でした。

SecureDocでは、ハードディスクまたはSSDが暗号化された状態のまま、システム管理者やユーザーが特別な準備や操作をすることなく、Windows UpdateまたはWSUS経由で機能アップデートを適用することができます。

Opal準拠の自己暗号ドライブ(Self-Encrypting-Drives)に対応

Opal準拠のドライブは、利用開始前からドライブ全体が暗号化されているため、SecureDoc導入時に暗号化処理にかかる時間を大幅に削減することができます。

また、Opal搭載機であれば、Windows 10の機能アップデートも問題なく実施できます。

BitLockerの暗号化管理

BitLockerの端末もSecureDocの端末と同様に管理することができます。
例えば、BitLockerでドライブを暗号化しつつ、SecureDocのプリブート認証を使用することで、パスワード紛失時の運用を統一することができます。

外部メディアへの読取り/書き込みを制御

USBメモリ、SDカード等の外部メディアの読み取り/書き込みを制御します。

仕様

通信要件
通信ポートお客様の環境から、当社管理サーバーのポート80番へのアウトバウンド通信が可能なこと
通信環境インターネット接続 1Mbps以上を推奨
PC要件
対応OS
(32ビット版、64ビット版)
Microsoft® Windows® 7 SP1 / 8.1 / 10
必要最低スペックPentium® 互換CPU 1GHz以上
ハードディスク 500MB以上
メモリ 512MB以上
推奨スペックPentium® 互換CPU 1GHz以上
ハードディスク 全体容量の10%以上の空き容量
メモリ 1GB以上
その他日本語キーボード

オンプレ版 機能・仕様

概要

自社で導入をおこないたいお客様向けに、オンプレ版のSecureDoc(SecureDoc Enterprise Server)ソフトウェアを提供することも可能です。サービス運用で培った知見をもとに、導入や運用をサポートします。

機能

BitLocker, FileVault2の管理

WindowsのBitLockerや、MacのFileVault2といった、OSに備わった暗号化機能をSecureDocで管理することができます。

Opalドライブの管理

Opalドライブとは、TCGが策定している自己暗号化ドライブの規格です。Opalドライブの管理をSecureDocでおこなうことができます。

ネットワークを経由したプリブート認証(PBConnex)

SecureDocは、プリブート画面の時点でネットワークに接続し、サーバーと通信することができます。そのため、以下のような運用を実現することができます。
プリブート画面にてサーバーと通信できる場合はパスワードを入力しなくても自動的にOSを起動させます。社内にいる場合は通常のPCと何も変わらないので、ユーザーの負荷が軽減されます。

ユーザーID自体がクライアントPCには存在せず、サーバー側で認証をおこなってログインします。クライアント側に認証情報が存在しないので、セキュリティが非常に高くなります。

Windowsログインとの連携(Credential Provider)

プリブート画面での認証+Windowsでの認証になってしまうことでユーザーの負担増が懸念される方向けに、プリブート認証の情報でそのままWindowsにログインすることができるように設定可能です。

外部デバイスの暗号化

USBメモリなどの外部デバイスを暗号化することができます。カギを選択することにより、共有範囲を柔軟に設定することができます。

Active Directoryとの連携

Active Directoryのユーザー情報をインポートして、SecureDocのIDとして使用することができます。

ローカルおよびクラウド上のファイルの暗号化(オプション)

フォルダの暗号化ができます。共有フォルダや、クラウド上のフォルダを暗号化することができます。カギを持っているユーザーは自動で開くことができますので、ユーザーの使い勝手を損ねることがありません。

仕様

OS2008以降のMicrosoft® サーバーOS
.NET Framework 4.0以上
.NET 3.5
Microsoft® Windows® Identity Foundation 3.5
SES Webを利用する場合、IIS7.0以上が必須です
メモリ512MB以上。1GB以上を推奨
ディスク4GB以上の空き容量。40GB以上を推奨。
CPUPentium® 互換CPU以上
データベースMicrosoft® SQL Server 2008, 2012, 2014(EXPRESSでも可)

オプション

導入支援サービス

本サービス導入に当たって、面倒な「SecureDocソフトウェアのインストール作業」や「HDDの暗号化作業」を代行する導入支援サービスがあります。 サービス範囲・価格については、端末台数、拠点数やお客様環境によりますので、別途お問い合わせください。 なお、基本作業内容は以下の通りです。

  • ・PCへのSecureDocソフトウェアのインストール作業
  • ・PCのHDD暗号化作業

よくある質問

社内利用も多く、ユーザーの負荷をあげたくない。持ち出しPCの申請が煩雑なので何とかしたい
・社内にいるときは自動認証
・社外にいるときは自分で認証
上記のように設定することにより、社内ユーザーは今までと同じ使い勝手で端末を利用することができます。また、社外にいる際にはプリブート画面で停止しますので、勝手に持ち出されることを防ぐことができます。社内にいるかどうかは、プリブート画面にてサーバーと通信が可能かどうかによって判定します。(オンプレ版のみ)
暗号化すると、故障時などに復旧が大変なので導入をためらっている
障害が発生した端末のディスクを取り外し、SecureDocで暗号化されたほかの端末に接続します。その状態で、障害が発生したディスクのカギを送付すると、そのディスクが即座に閲覧可能になります。復号の必要がありませんので、データが閲覧可能になるまでの時間が15分程度になります。
ディスクが取り外せない端末の場合、OSが起動できなくても利用できるリカバリーツールをISOイメージの形式で提供し、このツールを使用してリカバリーをしていただくことができます。ツールを起動して認証をおこなうだけでデータが閲覧可能になります。
ディスクの暗号化をしたいが、暗号化に時間がかかることを懸念している
Opal搭載のドライブをご利用いただくことで、暗号化にかかる時間をなくすことができます。また、Opalドライブは、ドライブのハードウェアにて暗号化/復号の処理をおこなうので、CPUへの負荷が一切かかりません。