SecureDoc(HDD/外部メディアの暗号化)

クライアントPCのハードディスクの暗号化、ファイル/フォルダ単位の暗号化および、ブート制御を行い、組織を情報漏えいから守ります。官公庁への数多くの導入実績が、その安全性を裏付けています。

ホームソリューションセキュリティSecureDoc(HDD/外部メディアの暗号化)

あなたのPCは情報漏洩の危機にさらされています

PCの盗難や紛失したときに社内の重要データを守れますか?
社内で成りすましの不正アクセスによる機密データの漏洩を防げますか?
PCの廃棄時やリース返却時に情報漏えい対策のためにデータを消去していますか?

近年、企業活動の中で使用されるPCでモバイルPCの占める割合は年々増加しており、盗難や紛失による情報漏洩が大きな問題となっています。

情報漏洩は顧客データの流出や設計データの転用だけでなく企業の社会に対する信頼を失墜させ、さらにビジネスの継続も危ぶまれる事態に
落とし込みます。

  • ノートPCの盗難や紛失
  • 社内PCのハードディスクの盗難
  • PC廃棄時やリース返却時のデータ消し忘れ・復元
  • フロッピーディスクなどによるデータの持ち出し
  • OSの個人認証の脆弱性



WinMagic社の『SecureDoc』はクライアントPCのハードディスク暗号、ブート制御、ファイル/フォルダの暗号化を行ない組織を情報漏えいから守るソフトウェア製品です。

そのユニークな鍵運用方法は暗号化製品の課題であった鍵管理の課題を解消し、柔軟でユーザーに負担のかからない「暗号化によるアクセスコントロール」を実現します。
また,USBトークンとの組み合せは特にモバイルセキュリティを強化し、リモートアクセスを安全なものにします。

SecureDocの主な利用目的

  • PCのハードディスクの丸ごと暗号化による情報漏えい防止
  • PCの起動制御により、第三者によるPC不正使用の防止
  • モバイルPCからの情報漏えい防止
  • ファイルの暗号化でメール等を経由した機密漏えいを防止
  • 共有ファイルの暗号化によるアクセスコントロール

SecureDocの主な機能

PCハードディスクの丸ごと暗号化
PCのハードディスクを丸ごと暗号化することにより第3者によるデータの悪用を防ぎます。
モバイルPCの盗難・紛失、社内PCのディスク盗難の際のデータ保全に効果を発揮します。
PCの起動制御
Windows起動前に認証を要求することができます。PCの起動を制御することでPCの不正使用、情報漏えいを防止します。またWindows起動前にトークン(ハードウェア)による認証を行うことにより更にセキュアなPC環境を構築します。
ファイル/フォルダの暗号化
ディスク全体以外にファイルやフォルダの暗号化も可能です。
PC上で特に重要なファイルやフォルダの安全性を向上させメールなどの添付ファイルをセキュアに送信する場合に効果を発揮します。
ファイルへのアクセスコントロール
個人鍵、グループ鍵をひとつのKey Fileに格納し各レベルでのアクセス制限が可能です。
ユーザーはそれぞれの鍵のパスワードを覚える必要はありません。「Key File」がアクセスしようとしているデータの鍵を自動的に認識しユーザーが鍵を意識することなく共有ファイルを開くことができます。
ポリシー制御
USBメモリや別ボリュームのハードディスクへのデータの書き込みを禁止することができます。
悪意ある社内ユーザーによるUSBメモリなどでのデータの持ち出し防止に効果を発揮します。
デバイス認証
デバイス(ハードウェア)による認証をSecureDocに加えることで認証強度を高めます。ICカードやUSBトークンなどのデバイス内にPC起動やデータの暗号化・復号化に必要な「鍵」を格納することができます。デバイスを持たないユーザー、デバイスの暗証番号を知らないユーザーはPC起動や暗号化されたデータへのアクセスはできません。悪意ある第3者によるユーザーの成りすましを防止します。
容易な管理機能
SecureDoc Enterprise Serverという管理サーバーを利用することでユーザーによる設定の負荷をなくしPCソフトの設定や鍵の集中管理を実現します。

主な特長

PCの情報漏洩対策の比較

ユーザの操作が必要ないこと 非暗号領域が無いこと 第三者のPC起動を防止できること
ファイル暗号 ✕(注1)
ドライブ暗号
暗号化できない領域への意識は必要
✕(注1)
WordPressログイン制御 ✕(注1)
SecureDoc

ファイル暗号、フォルダ暗号、ドライブ暗号・・・様々なデータ暗号の技術を持つ製品が市場に存在しています。
しかし、多くの製品が「ユーザーの暗号化操作を必要としている」、「暗号化できない領域がある」といった「セキュリティホール」を抱えています。
せっかく高いコストを払って導入した暗号化もセキュリティポリシーに従わないユーザーがいては意味がありません。
また、暗号化できない領域があってはPCの盗難があった場合に本当に個人情報が暗号化されているかを確証することはできません。PCの情報漏洩対策に必要とされているのは「ユーザーの操作」「暗号化できない領域」つまり、「セキュリティホール」がないディスク全体の暗号化です。

SecureDocの3つの特長

PCの起動を制御-セーフモードの起動もできない
SecureDocをインストールするとPC起動直後に認証を要求するようになります。
SecureDoc認証流れ図
ディスク全体を暗号化
SecureDocはディスク全体を暗号化するため、ディスク上に存在するデータも自動的に暗号化されます。
SecureDocとコンテンツ暗号の比較図

ハードディスクを丸ごと暗号化。暗号化・復号化の処理はディスクアクセスの都度、自動的に行われるので、ユーザは操作を意識する必要はありません。

ユーザーの意識を求めず利便性を下げない
  • 優れたパフォーマンス
  • 「休止モード」「スタンバイモード」をサポート
  • Windows上での暗号化の操作が不要
暗号化前後比較グラフ
標準的なPCで初回暗号の時間は、3~6分/GB程度と短時間です。また、日常運用時のCPUへの負荷は10%未満と、導入前と比較してユーザの利便性が損なわれることはありません。

SecureDocの幅広い運用形態

SecureDoc運用形態概要図
スタンドアロン型
インストールウィザードによって各PCごとにインストールを行います。ユーザー名などの入力が必要です。「NEXT」をクリックし続けることで、基本的な設定がなされ、インストールが完了します。運用はPC単体ごとになり、暗号鍵などユーザー設定情報のバックアップが必要です。
オフライン運用型
クライアントPC上での一回のダブルクリックだけで、インストール、設定、初回暗号化が行われます。サーバをネットワークに接続する必要はありません。サーバ上で作成された鍵はネットワークを介さず配布することができます。
ネットワークを使用しないため、導入展開・運用の設計が容易です。
オンライン運用型
クライアントPC上での一回のダブルクリックだけで、インストール、設定、初回暗号化が行われます。インストール中に自動的に鍵が生成され、配布されます。
また、ユーザー名はWindowsから自動取得することもできます。サーバでのユーザー登録や鍵作成が自動化されるため、データベースを作成する手間がなくなります。各PCは定期的に管理サーバ(SecureDoc Enterprise Server)と通信を行い、ネットワーク経由でのセキュリティポリシーの適用やログの収集を行うことができます。

SecureDocのその他の機能

  • リムーバルメディアの丸ごと暗号・使用制御(標準搭載)
  • ファイル/フォルダ暗号(標準搭載)
  • トークン認証(トークン自身はオプション)
サポート可能なUSBトークン
SecureDoc対応トークンイメージ図

概要・動作環境

主な機能

  • PCブート制御
  • ディスク暗号化/複合化
  • スクリーンロック

暗号化アルゴリズム

  • AES(256bit)

動作環境

SecureDoc クライアント
OS Windows 8/8.1/10(32/64bit)
プロセッサ Intel、AMDまたは互換プロセッサ(1GHz以上)
メモリ 512MB以上
HDD 800MB以上の空き容量
ただし、インストールするドライブには10%以上の空き容量が必要です。
SecureDoc Enterprise Server
OS Windows 2008/ 2012/2016(32/64bit)
プロセッサ Intel、AMDまたは互換プロセッサ(1GHz以上)
メモリ 1GB以上推奨
HDD 40GB以上の空き容量
データベース Microsoft SQL Server 2008/2012/2014/2016

※オンライン運用の場合、ユーザー数やアクセスの頻度により必要な環境が変わることがあります。

標準規格への準拠

  • Common Criteria
  • FIPS 140-1 Level2
  • NISTによるAES認定

クライアント認証方法

  • パスワード
  • USBトークン / ICカード / 指紋認証ICカード
    -ActivKey,Axalto,eToken,iKey,HardKey/SD,eLWISE,Puppy(指紋認証デバイス),G&D
    -RSA個人鍵,トークン内プロファイル,デジタル証明書
    -PKCS#11準拠

対応認証局

  • Entrust,identrus,Microsoft, RSA,VeriSign 等

その他のユニークな特徴

  • 1回のダブルクリックによる全自動インストールとディスクのフル暗号(サーバ利用時)
  • マルチOSサポート
  • 休止モード(ハイバーネーション)、スタンバイモードサポート
  • Windowsログイン画面の省略モード
  • ログ機能
  • 暗号化後のシステム障害時のデータ救済機能
  • USBメモリの自動暗号
  • SecureDocがインストールされていないPCでの暗号化メディアの参照が可能(要 Media Viewer)

サーバソフトによる管理

  • チャレンジ&レスポンスによるパスワードリカバリ
  • ネットワーク経由での管理(ネットワークなしの管理も可能)
    -ポリシー変更
    -ユーザーの追加
  • 暗号鍵の管理
  • ユーザー権限とクライアント設定ファイルの一括作成
  • Active Directoryとの同期機能
  • 暗号化状況の把握(未暗号or暗号途中or暗号完了)

記載の会社名、商品名は各社の商標または登録商標です。

こちらの製品に関するお問い合わせをご希望の方は、以下のフォームにご入力ください

■SecureDocへの問い合わせ






プライバシーポリシーに同意の上、送信ください。




FAQ

主なカテゴリ

動作環境について

対応しているOSは何ですか?

Windows 2000 Pro SP4 Security Rollup Package1 / XP Pro SP2 / Vista

SecureDocクライアントの動作環境は?

・プロセッサ: Pentium互換
・メモリ: 64MB以上
・HDD: 64MB 以上の空き容量

但し、インストールするドライブに10%以上の空き容量が必要です。

スタンドアロンでも動作しますか?サーバは必須ですか?)

はい、スタンドアロンで動作します(サーバは必須ではありません)

SecureDocクライアントはデスクトップ端末にも対応していますか?

はい、対応しています。

制限事項はありますか?

以下の場合、制限がありますので、導入をご検討される場合は詳細をお問合せください。

・CPUを2つ以上搭載したPC
・SCSI接続のI/Oを利用している
・RAID構成を行ったPC(Hardware RAID、Software RAID)
・Windows起動前に認証を問われるソフトがインストールされているPC
・セキュリティチップを搭載したPC
・PCMCIA型HDD、SDカード等の外付けデバイス
・指紋認証機器を搭載したPC

事前に評価版を借りれますか?

勿論、可能です。
お問い合わせフォームから申請ください。

SecureDoc Enterprise Serverの対応OS、動作環境は何ですか?
OS Windows 8/8.1/10(32/64bit)
プロセッサ Intel、AMDまたは互換プロセッサ(1GHz以上)
メモリ 512MB以上
HDD 800MB以上の空き容量
ただし、インストールするドライブには10%以上の空き容量が必要です。
データベース Microsoft SQL Desktop Engine(MSDE) / SQL Server

※オンライン運用の場合、ユーザー数やアクセスの頻度により必要な環境が変わることがあります。

SecureDoc Enterprise Serverに必要なディスクサイズを教えてください。

100ユーザーで1.5MB程度です。1GBを越えるケースはほとんどありません。

販売について(製品概要、ライセンス、納品、保守など)

SecureDocとはどのような機能ですか?

SecureDocはPCのディスクを暗号化し、ブート時(Windows起動前)にユーザー認証を要求することでPCからの情報漏えいを防ぐ製品です。ディスクが暗号化され、PCの起動が制御されるので、PCやディスクが盗難にあっても、内部の情報を読み取ることができなくなります。

何ライセンスから購入できますか?

5ライセンスからです。
追加購入の場合も5ライセンスからとなります。

必要になるクライアントのライセンス数はPCの台数ですか?ユーザー数ですか?

PCの台数です。

オプションになる機能はありますか?

SecureDoc Enterprise Server以外のオプションはありません。全ての機能が標準ライセンスで提供されます。

機能限定ライセンスはありますか?

いいえ、ありません。

必要になるサーバのライセンス数のカウント方法を教えてください。

サーバは1ライセンスで500ユーザーまで登録することができ、且つ1台の端末にインストールすることができます。また、作成できる管理者は1ライセンスにつき、1人です。
下記のケースを参照してください。

①サーバA:200人登録、サーバB:100人登録 ⇒サーバライセンス×2 必要
②サーバA:800人登録 ⇒サーバライセンス×2 必要
③サーバA:400人登録、管理者アカウント2名 ⇒サーバライセンス×2 必要

50ライセンス以上を購入するとEnterprise Serverが1ライセンス無償になるとありますが?

SecureDocクライアントを50ユーザー分以上ご購入いただくと、初回のサーバライセンスが1ライセンス無償で提供されます。但し、追加のご購入では有償になります。また、保守は無償にはなりません。

海外輸出に関する規制はありますか?

SecureDocはカナダの製品であり、カナダ政府の規制に従う必要があります。また、日本から再輸出する(海外に持ち出す)場合は更に日本の規制に従う必要があります。

海外への販売はできますか?

日本の代理店から海外の会社に販売をすることはできません。海外資本の会社が日本でSecureDocを調達する場合は販売することができます。

SecureDocが持ち込めない国はありますか?

以下の国に持ち込むことはできません。 アフガニスタン、アンゴラ、キューバ、北朝鮮、エリトリア、セルビア、モンテネグロ、イラン、イラク、リベリア、リビア、ミャンマー、ルワンダ、シエラレオネ、シリア、スーダン

SecureDocのプログラム、或いはインストールされている端末を海外に持ち出す場合は許可が必要ですか?

SecureDocに係わらず暗号化製品の中国への持ち込みの場合は申請が必要です。また、上記の禁止国リストへの持ち込みはできません。但し、購入したSecureDocがインストールされている端末を誰かに貸す、使用させる場合は供給者(ユーザー)がキャッチオール規制にしたがって管理する必要があります(需要者が輸出規制対象企業ではないか、大量破壊兵器の開発等に用いないか等)。※キャッチオール規制については、Cistecにご相談ください。

SecureDocを購入すると、何が納品されますか?

インストールCD1枚とライセンス証書が送付されます。

納期を教えてください。

基本的には2週間です。お急ぎの場合はご相談ください。

マニュアルは付属されますか?

CD内にマニュアルがファイルとして付属されています。

日本語マニュアルは無償で提供されますか?

汎用的な日本語マニュアルは提供します。お客様の環境や利用方法に応じた「カスタマイズマニュアル」については別途ご相談ください。

追加のインストールCDを購入することはできますか?

はい、できます。

CDのみの購入は可能ですか?

ライセンスを購入していない場合、CDのみの購入はできません。

U

SBトークンやICカードと一括で購入することは可能ですか?

はい、可能です。

年間保守はありますか?

はい、あります。

保守は必須ですか?

はい、必須です。

保守は初年度から発生しますか?

はい、初年度から発生します。

年間保守の内容を教えてください。

マイナーバージョンアップ、パッチを提供します。メジャーバージョンアップは優待価格での提供です。

例: マイナーバージョンアップ:SecureDoc 3.X→3.Y
メジャーバージョンアップ:SecureDoc A.B→X.Y

SecureDocをミツイワから購入するメリットについて

ミツイワはSecureDocが日本に輸入され始めた2004年初期よりSecureDocビジネスに携わっております。ライセンス販売だけではなく、導入コンサル・検証サービス・システム導入支援・導入後のヘルプデスクサービスと導入から保守まで一貫したサポート体制を持っております。また何千クライアント規模から数クライアント規模まで、50社以上の多種多様な導入事例を経験しております。具体的なご相談は遠慮なくお問合せください。

暗号化について(暗号化の対象、ファイル暗号、時間、パフォーマンス)

対応している暗号アルゴリズムは何ですか?

AES (Advanced Encryption Standard) 256bit です。

暗号化後、ディスクの使用容量は増えますか?

ディスク使用容量は暗号化後も変わりません。

暗号化される範囲を教えてください。

ディスク全体が暗号化されます。

外付けディスクを暗号化することは可能ですか?

はい、可能です。(但し、SCSI接続のディスクは暗号化できません)

暗号化の対象になるメディアは何ですか?

ハードディスク(内蔵、外付け)、USBメモリ、フロッピーディスクです。

ディスクは暗号化しないで、特定のディレクトリのみの暗号化はできますか?

いいえ、できません。

暗号化するドライブを指定することは可能ですか?(特定のドライブは暗号化させて、別のドライブの暗号化はさせない、ということはできますか?)

ディスクが物理的に分かれている場合は可能です。論理的なパーティションの場合は全ドライブが暗号化されます。

ドライブごとに別の鍵で暗号化することはできますか?

(Cドライブ:鍵A、Dドライブ:鍵B、など) はい、可能です。初回暗号化時に指定することができます。

暗号化のタイミングはいつですか?

サーバ運用をする場合、インストール直後に強制的に自動的に暗号化が始まります。スタンドアロンの場合は、任意のタイミングで暗号化できます。

暗号化途中でPCが事故等により止まった場合、どうなりますか?

暗号化の途中で、PCが止まっても次回の起動時にレジュームします。

PC起動の度にディスクを復号化し、シャットダウン時に暗号化するのですか?

いいえ、SecureDocは随時必要なデータをメモリに復号化します。ディスクの起動、シャットダウン時ではなく、随時復号化をする仕様です。ディスク上のデータは常に暗号化されています。

初回暗号化のために必要な時間を教えてください。

PCのスペックにもよりますが、AES暗号時で3~10分/GBが目安です。

【検証結果】 Windows2000 SP4、Celeron700MHz、128RAM、14GB(12.9%使用)、AES(256bit)使用
初回暗号化時間:約46分(3.2分/GB)
尚、Celeron400MHzの端末では、10分/GBでした

暗号化することによって、PCのパフォーマンスは下がりますか?

通常、オーバーヘッドは10%未満です。つまり、PCの起動に100秒かかるPCの場合、暗号化後のPC起動速度は110秒以下です。アンチウィルスソフト、MSオフィスなど様々なアプリケーション上での動作の速度を計測したところ、いずれも10%未満の遅延でした。

ディスクの暗号化には特別な技術は必要ですか?

必要ではありません。インストール直後にSecureDocが自動的に暗号化を行います。ブート認証以外は通常のWindowsと変わりありません。

インストールについて(クライアント、サーバ、難易度など)

SecureDocクライアントのインストール方法を教えてください。

①スタンドアロン:インストールウィザードによってインストールを行います。ユーザ名などの入力が必要です。「NEXT」をクリックし続けることで、基本的な設定がなされ、インストールが完了します。

②サーバ使用時:鍵を各クライアントに配布し、サーバによって作成されたEXEファイルをダブルクリックするだけで、インストールとディスク暗号が完了します。設定情報(ポリシー等)は、配布される設定ファイルに書込まれています。

インストール前の注意事項を教えてください。

・チェックディスク、デフラグ、データのバックアップを必ず実施してください。
・インストール前にウイルス駆除作業をお願いします。ウイルスが入っている場合、誤動作を起こす可能性があります。

・インストール作業中に復旧ディスクを作成します。
1クライアント:1枚の復旧ディスクが作成されますので、このディスクは大切に保管してください。

強制インストールは可能ですか?

可能です。マイクロソフトSMS等が必要です。

SecureDocクライアントのインストールにかかる時間はどれくらいですか?

5分程度です。その後、暗号化が始まります。

SecureDoc Enterprise Serverのインストール方法を教えてください。

インストールウィザードによってインストールします。

SecureDoc Enterprise Serverのインストールにかかる時間はどれくらいですか?

5分程度です。

SecureDocクライアントのインストールは難しいですか?

スタンドアロンで詳細な設定を行う場合、やや難易度が高いと思われます。サーバ運用時はダブルクリックをするだけなので、極めて容易です。

運用について(一般的な運用方法、スタンドアロンとサーバの違い、など)

一般的にはスタンドアロンとサーバ運用どちらが多いですか?また、サーバ運用が必要になるクライアント数の目安は?

サーバ運用が一般的です。25ユーザーを超える場合はサーバ運用を推奨します。また、50ユーザーを超える場合、初回のサーバライセンスが無償になるので、通常サーバによって運用されます。

スタンドアロン運用の場合、鍵のリカバリはどうやって行いますか?

フロッピーディスク等のメディアにバックアップされているキーファイルを使って、リカバリを行います。バックアップされるキーファイルのパスワードも覚えておく必要があります。

鍵をバックアップしていない状態で、パスワードを忘れた場合のリカバリ方法は?

鍵のバックアップがなければ、リカバリはできません。データが失われてしまいます。

サーバを使うするメリットは?

①ポリシーを配布することができるので、セキュリティポリシーを強制することができます。
②パスワード失念やトークン紛失時も迅速に復旧することができます。
③SecrueDoc Enterprise Serverは日常的な管理が不要なので、スタンドアロンに比べ、全体的な運用コストを下げることができます。
④SD Connexの機能を使えば、クライアントの設定を変更する場合、オンラインで設定を変更することができます。

クライアント・ユーザーについて(操作、権限)

一般的な運用でユーザーがSecureDocのGUIを操作する必要性はありますか?

ありません。

複数のユーザーによって共有されているPCに、複数のアカウント・パスワードを作成することは可能ですか?

はい、可能です。100ユーザーまで登録することができます。

PCを複数のユーザーによって共有する場合、ユーザーの作成はどこで行われますか?

サーバ運用:ユーザーの作成はKEYFILE作成時に登録しておきます。この場合、ローカルで作成を行うことはできません。 スタンドアロン運用:ローカルで行われます。

アカウントに有効期限を設定することは可能ですか?

はい、可能です。有効期限を過ぎた場合、そのアカウント(KeyFile)ではログインできなくなります。

現在使用しているPCにはSecureDocのユーザー権限しか設定されていません。このPCにAdmin権限でログインするにはどうすればいいですか?

そのPCを暗号化している鍵(KeyFile内の鍵です)を含むKeyFileを作成し、Admin権限を与え、管理者用に作成してください。管理者はこのKeyFileをトークンに格納するか、FDに格納して、ログインすることができます。ひとつのKeyFileに12個の鍵を格納できるため、12台のPCにAdmin権限としてログインすることができます。(全PCが同一の鍵で暗号化されている場合は、全てのPCにKeyFileひとつでログインすることができます)

PCを暗号化することによって日常の使用時に特別な操作が必要になりますか?或いは、Windowsの画面が変わるなどの変化はありますか?

特別な操作は必要ではありません。

ユーザーは暗号化されたPCを操作するに当たって、暗号を意識することはありますか?

ユーザーは暗号化を意識することなくPCを利用することができます。

ユーザー権限によってユーザーがSecureDocを操作するのを制御させることはできますか?

はい、できます。通常ユーザーはユーザー権限が与えられます。最も低い権限ではユーザーはパスワードの変更しかできません。また、Admin権限を与えることも可能です。

ユーザー権限によってユーザーがPCを復号化するのを禁止することはできますか?

はい、できます。通常ユーザーは、ユーザー権限が与えられます。最も低い権限ではユーザーはパスワードの変更しかできません。また、Admin権限を与えることも可能です。

ユーザー権限によってユーザーがPCを復号化するのを禁止することはできますか?

はい、できます。

サーバについて(初期設定、管理方法、リカバリ方法、ポリシーなど)

SecureDocEnterprise Serverの概要を教えてください。

SecureDocEnterpriseServerはデータベースによってユーザー、鍵、セキュリティポリシーを管理するサーバです。鍵の発行、セキュリティポリシーの策定、ユーザー権限の決定を行います。パスワード失念時はワンタイムパスワードによって、PCを起動させることができます。SecureDoc EnterpriseServerが持つ、SD Connex機能を使えば、ポリシー同期を行うことができ、ネットワークを介してクライアントの設定を変更することができます。

初期設定の流れを教えてください。

①ユーザー作成
②鍵の作成
③ポリシーの設定
④ユーザー権限の設定
⑤リモートパッケージ(クライアントユーザーがインストールするためのインストールプログラム)の作成

ユーザー名をCSVからインポートすることができますか?

はい、できます。

データベースには何を使いますか?

Microsoft SQL Desktop Engine(MSDE) 若しくはSQL Server です。通常はMSDEです。

導入時に最も時間を要する工程は何ですか?

・SD Connexを使わない場合
ポリシーの作成、鍵の作成です。※ICカードやUSBトークンに鍵を発行する場合は発行の工程にも時間を要します。

・SD Connexを使う場合
ユーザーデータベースとカギが自動生成されるため、SecureDoc Enterprise Serverの構築は短時間で終了します。

複数の管理者によってSecureDoc Enterprise Serverの管理を行いたいと思います。複数の管理IDを設定することは可能ですか?

可能です。Administratorだけでなく、ヘルプデスクユーザーを作成することも可能です。

拠点が複数あるのですが、パスワードリカバリは各拠点で行いたいと思います。ただ、データベースは拠点毎に構築するのではなく、本社のみで運用したいです。各拠点の管理者が、それぞれの拠点の管理のために、本社データベースに同時アクセスすることはできますか?

はい、可能です。SecureDocが利用するMSDEは同時アクセスが可能なので、複数拠点の管理者が同時にアクセスし、各拠点を管理することが可能です。

どのようなポリシーが設定できますか?

ディスクの復号化の可否、外部メディアの暗号化/復号化の可否、ログの強制的なアップロード、パスワードポリシー、トークンを抜いた時のPCロックの可否、Windowsへのシングルサインオンなど

セキュリティポリシーや権限はユーザー毎に設定する必要がありますか?

いいえ、ポリシーや権限はグループに一括で設定することができます。

ポリシーはどのように配布されますか?

ポリシーは鍵ファイル(KeyFile)に書込まれ、鍵と共に配布されます。

ポリシー配布の際、オンライン接続をする必要がありますか?

オンライン接続は必須ではありません。但し、SD Connexを使ってインストールされたクライアントの設定変更にはオンライン接続が必要です。

ポリシー変更は可能ですか?

はい、可能です。但し、ポリシーを変更するための権限が必要になります。

ポリシー変更を行う際はディスクの復号化等が必要ですか?

いいえ、必要ではありません。

導入時は全ユーザー共通のパスワードを設定し、初回使用時に強制的に変更させることはできますか?

はい、できます。

定期的なパスワード変更を強制させることはできますか?

はい、できます。

設定可能なパスワードの桁数を教えて

64桁まで設定できます。

パスワードルールの内容を教えてください。

桁数、含まれる文字の種類(英数字、特殊文字、大文字、小文字)、過去のパスワードとの重複の禁止

WindowsログインのパスワードとSecureDocのパスワードを両方覚えるのは面倒です。同期させることはできますか?

はい、できます。SecureDoc側にWindowsのパスワードを記憶させ、シングルサインオンさせることができます。

パスワードを忘れた時の復旧方法を教えてください。

・スタンドアロンの場合
予め別の媒体(サーバ等)にバックアップしておいたキーファイルをFDに保存し、このFDからブートログオン(要パスワード)をします。ブートログオン後、当該ユーザーのIDを変更することで、パスワードリカバリが可能です。バックアップするキーファイルには当該端末を暗号化したカギが含まれている必要があります。

※スタンドアロンの場合、ワンタイムパスワードによる復旧はできません。

・SecureDoc Enterprise Server運用の場合
ワンタイムパスワード(臨時パスワード)による復旧が可能です。ブート認証時のログイン画面にてキーボードの「F8」を押すと、チャレンジ値が表示されます。このチャレンジ値を管理者に伝えます。管理者がチャレンジ値をサーバ上で入力すると、サーバはレスポンス値を表示します。ユーザーにこのレスポンス値を伝え、「F8」の画面上でレスポンス値を入力すると、PCが起動します。 ワンタイムパスワードによる復旧は、正しいユーザー名とチャレンジ値を管理者に伝える必要があります。

ワンタイムパスワードによる復旧はリモートで可能ですか?(管理者にPCを渡さずにできますか?)

はい、可能です。ワンタイムパスワードによるPC起動は電話やFAXによる対話ができる環境であれば、可能です。

ワンタイムパスワードによる復旧はネットワークを経由してできますか?

いいえ、できません。SecureDocではWinodws起動前に認証を行うため、オンラインによる復旧はできません。

パスワードを忘れ、ワンタイムパスワードで起動した場合、新しいパスワードが設定できますか?

はい、できます。ワンタイムパスワードで起動したあとに、新しいパスワードを設定することができます。

過去に使用したレスポンス値によってPCを起動させることはできますか?

いいえ、できません。ワンタイムパスワードは起動の度に変わるため、過去のパスワードを使うことはできません。チャレンジ値はPCの電源を切る度に変わります。チャレンジ値が変わると、レスポンス値も変わるため、一度、生成されたレスポンス値を2度使うことはできません。

不正なパスワードを何回も連続して入力するとPCがロックする設定は可能ですか?

はい、できます。

SD Connexについて(オンライン運用)

SD Connexとは何ですか?

SD ConnexはSecureDoc Enterprise Serverに付属されているモジュールです。SD Connexを使うと、キーファイルの配布、設定変更、ユーザー追加がネットワークを介して自動的に配布されるようになり、導入負荷を大幅に下げることが可能です。

SD Connexを使うには、別途ライセンスを購入する必要はありますか?

SD ConnexはSecureDoc Enterprise Serverに含まれているため、別途ライセンス費は必要ありません。

SD Connexを使うメリットを教えてください。

Connexはキーファイルを自動生成、自動生成する機能を持っているため、KeyFileを予め作成し配布するという手間が省けます。インストール時にユーザーIDとコンピュータ名がクライアントから登録されるため、データベースの作成が省けます。コンピュータ名のリストが作成されるため、どの端末にインストールされたかを、管理者は把握することができます。設定変更やユーザーの追加がネットワークを介して行われるため、人事異動の際などに、簡単に設定変更を行うことができます。

SD Connexを使うデメリットはありますか?

導入数が少ない場合やネットワークに接続する端末数が少ない場合はSD Connexを使うメリットがなくなりますが、特にデメリットがあるわけではありません。端末数が増えると、その分クライアントからの通信が発生します。但し、間隔を300分にしておけば、5時間に一度通信が行われるだけです。

ネットワークに接続できる端末と、ネットワークに接続できない端末があります。ネットワークに接続できる端末に対してはSD Connexを利用したいのですが、管理データベース(SecureDoc Enterprise Server)はひとつだけで管理したいです。一つの組織の中で「SD Connexを使う端末」と「SD Connexを使わない端末」を混在させることは可能ですか?

はい、可能です。SecureDoc Enterprise Serverは同一のデータベース上でSD Connexを使う端末とSD Connexを使わない端末の両方を管理することができます。

SD Connexを使わずにインストールした端末があります。これらの端末をインストール後にSD Connexと通信させてネットワークを使った設定変更がしたいのですが、可能ですか?

いいえ、できません。SD Connexを使って端末を管理するにはインストールの時点でSD Connexを使う必要があります。

ネットワークを使った設定変更のイメージがつかめません。管理者が端末を指定して、通信を行うのですか?

SD Connexを使ってインストールすると、クライアントは一定間隔(最大300分)に一回SD Connexにアクセスします。その際、SecureDoc Enterprise Server上で設定変更がされていると、更新情報をダウンロードし、クライアントは、自動的に(バックグラウンドで)設定を変更します。

クライアントが定期的にSD Connexにアクセスするそうですが、SD Connex利用時はサーバを常時稼動させる必要があるのですか?

いいえ、必要ありません。クライアントから定期的に通信を行いますが、SD Connexが立ち上がっていなければ、何も起こらないだけです(エラーメッセージを表示させないため、ユーザが気付くことはありません)

100台のPCに導入しようと考えています。SD Connexを使った方が良いでしょうか?

環境によりますが、ネットワークに接続できる端末が多数ある場合はConnexを使った方が導入が容易になると言えます。

他のアプリケーションとの不具合(相性の問題)について

SecureDocの暗号と相性の悪いソフトウェアはありますか?

SecureDocはMBRを書き換えるため、MBRを書き換えるソフトウェア(パーティションマジック等)とは使えません。また、RAIDソフトと相性が悪い場合もあります。

他の暗号化ソフトウェアではインストールする前に、別のアプリケーションによって暗号化されたデータを削除するか、復号する必要がある場合があります。SecureDocも同じですか?

SecureDocと同カテゴリであるディスク暗号化製品がインストールされている場合は復号化とアンインストールは必要になります。また、WindowsのEFS機能のようにアプリケーションレベルで暗号化されているデータについてはSecureDocの暗号化との相性の問題はありません。これはSecureDocがアプリケーションのレベルではなく、ディスクのセクタレベルで暗号化を行うためです。

SecureDocで暗号化されているディスク上で、ウィルススキャンをかけても問題はありませんか?また、ウィルススキャンが遅くなることはありませんか?

SecureDocで暗号化されているディスク上で、ウィルススキャンをかけても問題は起きません。速度の遅延は通常10%未満です。

SecureDoc GINAを使う場合、他社のGINAと競合(衝突)しますか?

はい、します。SecureDoc GINAを有効化する際は他社のGINAをアンインストールしてください。

その他の暗号化機能について(ファイル暗号、メディア暗号)

ファイル暗号の機能はありますか?

はい、あります。

ディスクが暗号化されているのに、何故ファイル暗号化機能があるのですか?

SecureDocの基本機能はディスクの暗号化機能であるため、ディスク上のデータは暗号化されています。但し、これを外部へ保存・送信する場合(外部メディアへのコピー、サーバへ保存、メール添付など)、これらのデータは平文状態でコピーされます。ファイル暗号化機能はデータを外部に送る場合に利用します。

ファイル暗号は自動暗号タイプですか?(特定の暗号フォルダに保存した時点で暗号化されますか?)

SecureDocはファイルを自動暗号することはできません。

ファイル暗号の操作を教えてください。

暗号化したファイルを右クリックして、暗号のメニューを選びます。ZIP圧縮の操作に似ています。

暗号化されたファイルはどのような方法で復号化されますか?

暗号化されたファイルをダブルクリックするだけです。

暗号化されたファイルを復号化するための条件は何ですか?

SecureDocの鍵を使って暗号化した場合、復号化するにはSecureDocがインストールされていて、同じ鍵を共有している必要があります。パスワードで暗号化した場合、SecureDocがインストールされていない端末でも、SecureDocに付属されているFileViewerというツールで復号化することができます。FileViewerは解凍ソフトのような働きをします。

フロッピーディスク、USBメモリの暗号化機能について説明してください。

SecureDocはフロッピーディスク、USBメモリを暗号化することができます。メディアは丸ごと暗号化されます。ユーザー自身の端末上では通常のメディアと何ら変わりませんが、他の端末上では「フォーマットされていない」と認識されます。但し、鍵を共有することによって、別の端末上でも暗号化されたメディアを利用することができます。

暗号化されたフロッピーディスク、USBメモリを自宅のPCで使いたいのですが

暗号化されたメディアを他のPCで使うには、SecureDocがインストールされている必要があります。自宅でメディアを使う場合はファイル暗号機能を利用して、重要ファイルを暗号化し、メディアに保存すれば、メディアを利用することができます。ファイルの復号化にはFileViewerを使います。

メディア暗号を禁止することはできますか?

はい、できます。ユーザーの権限によって禁止できます。

その他の機能について(ファイルの書き込み制御、Windowsへのシングルサインオン)

特定ドライブ(外部メディア含む)への書き込みを制御する機能について、教えてください。

SeucreDocは、特定のドライブ(フロッピーディスクやUSBメモリを含む)への書き込みを制御する機能を持ちます。ドライブが暗号化されている場合のみ書き込み可、常に読み込みのみ可、アクセス禁止、常に使用許可、などレベルに分けることができます。

Winodwsへのシングルサインオンとはどのような機能ですか?

SecureDocをインストールすると、必ずブート時の認証が行われるようになります。Windows起動後、Windowsの認証を行う場合、起動に2回の認証を行うことになります。この2回の認証が煩わしいというユーザーのために、Windowsの認証を行わずにPCを起動させることができます。

共有端末において、Winodwsへのシングルサインオン使用時にSecureDocのアカウントとWindowsのアカウントを紐付けることができますか?(SecureDocのアカウント=Aでログインした場合はWindowsのアカウント=aでログインし、SecureDocのアカウント=Bでログインした場合はWindowsのアカウント=bでログインするということが可能か?)

はい、可能です。SecureDocのアカウントとWindowsのアカウントは紐付けることができます。

休止モードサポートというのはどういうことですか?

Windowsの休止モードの機能をそのまま継承します。休止モードの際の動作や操作が変わることはありません。

認証について

ブート認証を省略することはできますか?

ブート認証を省略する設定は可能です。但し、クライアントの任意によってこの設定を行うことはできません。但し、ブート認証を省略する機能はセキュリティ上、推奨しません。

認証時にパスワードではなく、USBトークンやICカードを利用することはできますか?

はい、できます。

休止モードで再起動した際は、ブート時のパスワード入力(トークン接続)は必要ですか?

はい、必要です。

外部認証デバイスについて

USBトークンやICカードなら対応できるのですか?

SecureDocに対応する認証デバイスは限られています。

SecureDocに対応している認証デバイスを既に使っています。SecureDocと稼動すると考えて良いのですか?

内部の使用容量やどのドライバを使っているのかなどにも依存するため、必ずしも動作するとは限りません。事前に検証の必要があります。

外部認証デバイスを使うメリットを教えてください。

パスワードだけの運用ではパスワードが漏洩すると、PCを起動させることができるようになります。外部認証デバイスの場合、①物理的なデバイスを持っていること、②認証デバイスのパスワードを知っていることが要求されます。これは、二要素認証と呼ばれ、ATMで使われるキャッシュカードと同等のセキュリティレベルを持ちます。

USBメモリを認証デバイスとして利用できますか?

いいえ、できません。

認証デバイスをなくした場合、ディスクを復号化する必要がありますか?

複合化しなくても、いくつかの方法で復旧は可能です。(要管理者権限)

外部認証デバイス内の鍵がディスクを暗号化するのですか?

外部認証デバイス内の鍵は認証用途でしか利用されず、直接ディスクを暗号化するわけではありません。ディスクを暗号化する鍵は、端末のMBR上に保存されます。

ログについて

SecureDocはログを収集することは可能ですか?

はい、可能です。

収集されたログはどこに保存されますか?

クライアントPCに保存されるか、強制的に指定のサーバに送信するかどちらかです。

クライアントに保存される場合、ログはどこに保存されますか?また、ユーザーはログの閲覧、削除、改ざんは可能ですか?

ログは隠しファイル(テキスト形式)として、\ProgramFile\SecureDoc配下に保存されます。SecureDocの権限によって、SecureDocのユーティリティから参照できます。

取得できるログの内容を教えてください。

イベント発生日時、イベントの内容(ログイン、暗号化がされた等)、成功の可否、エラーの場合はエラー内容

サーバにログを保存する場合、ログファイルは、PC毎に作成されるのですか?或いは、全PC同一のログファイルに書き込まれるのですか?

複数のPCのログが同一のファイル(テキスト形式)に書き込まれます。Webサーバにて表示させることも可能ですが、この場合、Web上での作りこみが必要です。

サーバ上のログから、ユーザ名とPC名を紐付けることは可能ですか?

可能です。

サーバにログを強制的に送信させる場合、どのタイミングで行われますか?

ネットワークに接続されたWindowsのログインの際に、送られます。ログインの時点で、端末がネットワークに接続されていない場合、ログはローカルに蓄積されます。

サーバにログが送信された場合、ローカル上のログは消去されるのですか?

消去されません。

ローカルに保存される場合、ログの容量の目安を教えてください。

ヶ月、1日約2回起動で250KB程度です。

ログファイルの形式は何ですか?

テキスト形式です。

SecureDocではできないこと

SecureDocによって暗号化されているPCに対して、ネットワークからアクセスした場合、アクセスされた端末のデータを読み取られないようにすることはできますか?

いいえ、できません。起動中の暗号化されたPCに、ネットワークを介してアクセスした場合、通常のPCと同じように端末上のデータを読み取ることができます。

メールに添付されるファイル、サーバに転送されるファイルは自動的に暗号化されますか?

いいえ、されません。ディスク上に保存されているデータは暗号化されていますが、メモリに展開した時点で復号化されます。そのため、メールに添付する場合やサーバに転送する場合は平文の状態で転送されます。

CD-Rを暗号化できますか?

いいえ、できません。一般的にライティングソフトウェアを使って書き込みを行うメディアの暗号化は難しいようです。

 

外部メディアにファイルをコピーする際に、自動的に暗号化することはできますか?

いいえ、できません。SecureDocでは外部メディアへの転送時の暗号化ではなく、予め外部メディア自体を暗号化することができます。

記載の会社名、商品名は各社の商標または登録商標です。

こちらの製品に関するお問い合わせをご希望の方は、以下のフォームにご入力ください

■SecureDocへの問い合わせ






プライバシーポリシーに同意の上、送信ください。




インターネットからのお問い合わせ
総合窓口へのお問い合わせ