ハードディスク暗号化(SecureDoc®)
PCディスク暗号化ソフトウェア カナダWinMagic社SecureDoc®と、PKI認証デバイスペンティオ PKI USBトークン 2100が連携。SecureDocによるPC起動時・ディスク暗号化/復号時の本人認証に、認証デバイスとしてペンティオ PKI USBトークン 2100を用いることができます。通常のパスワード認証ではなく、PCとは物理的に異なる認証デバイスを用いることにより、本人認証がより強化されます。さらにプライベート認証局(プライベートCA)で発行したPKI証明書(秘密鍵)をSecureDocの暗号鍵にすることで、リモートアクセス認証など、ハードディスク暗号化以外の様々な用途に同一のUSBトークンを併用することが可能になります。
SecureDocは、ハードディスクを丸ごと暗号化することができるディスク暗号化ソフトウェアです。PCの不正利用や盗難・紛失による情報漏洩対策に効果的なソリューションです。
USBトークンによる認証で本人認証を強化
SecureDocでは通常のパスワード認証の他に、認証デバイスとしてペンティオ PKI USBトークンを利用してディスクの暗号化/復号を行うことができます。 USBトークンをSecureDocの暗号鍵として利用することにより、“ USBトークンを持っていること”+“ USBトークンのPINを知っていること”がディスク暗号化/復号の条件となります。通常のパスワードによる認証ではなく、PCとは物理的に異なる認証デバイスを用いることによって、本人認証をより確実なものにします。 また、暗号鍵のデータ処理はペンティオ PKI USBトークン内部で行われるため、大切な暗号鍵に関する情報がPC内に残ることはありません。
PCの起動制御
SecureDocはWindows起動前に本人認証を要求でき、ペンティオ PKI USBトークンをその際の認証デバイスとして利用可能です。
トークンを抜いてスクリーンロック
ペンティオ PKI USBトークンをPCから抜けば、自動的にスクリーンロックをかけることができます。一時的な離席などの際に、PCの電源を落とさず、第三者のPC不正使用を防ぐことができます。
プライベート認証局(プライベートCA)発行のPKI証明書を利用可能
SecureDocの暗号鍵として、プライベート認証局(プライベートCA)で発行したPKI証明書(秘密鍵)を利用することもできます。もちろん、PKI証明書はリモートアクセス認証など様々な用途にも併用できるので、USBトークンに証明書を格納すれば、トークンひとつで様々な認証ソリューションの実現が可能です。
SecureDocとは
クライアントPCを暗号化するソフトウェアです。ディスクを暗号化し、暗号化されたディスクにアクセスするためにマスターブートレコーダ(MBR)を書き換えます。MBR上にはSecureDocのプログラムとディスクにアクセスするための鍵が保存されます。SecureDocをインストールすると、Windows起動前に、認証を要求するようになります。ディスクが暗号化されるので、パスワードが失われると内部のデータを復旧させることはできなくなります。そのため、SecureDocの鍵管理は運用における最も重要な要素となります。SecureDocでは、ブートログオンにて固定パスワードの代わりに認証デバイスのUSBトークンが利用できます。企業情報漏洩対策として、Windows XPのファイル暗号化機能やファイル/フォルダ/ドライブ暗号化製品などがありますが、これらはユーザ毎に暗号化操作をしなければならず、操作間違い、パスワード漏洩、暗号化領域のばらつきなどのセキュリティホールを抱えています。ハードディスクを丸ごと暗号化できるSecureDocであれば、こうした問題を解消できます。
SecureDoc®の特長
- ●PCのOSやシステム領域を含めたハードディスク(HDD)を丸ごと暗号化。
- ●暗号化/復号はハードディスク読み書きの際に自動的に行われます。
- ●ファイル/フォルダ暗号標準搭載。
- ●FDやUSBメモリのリムーバルメディア丸ごと暗号化・使用制御(標準搭載)。
- ●PC起動時はBIOSレベルでの認証を要求、USBトークンやICカードによる認証が可能です。
- ●Common Criteria認定、FIPS140-1Level 2認定、NSA認定を全て取得。
- ●世界で100万クライアント、米国防総省採用の実績。
