各製品のシステム構成例と機能 世界標準・暗号化ソリューション 動作環境 ■ PGP Desktop対応OS ■ 製品共通 PGP Desktop 製品ラインアップ → コンポーネント Email WDE ○ ○ PGP Universal NetShare Professional Storage Enterprise Gateway Manage 基本機能 Ver. 2008.autumn 商品カタログ ■ PGP Universal対応OS ソフトウェアアプライアンスとして出荷(OS込) ※推奨ハードウェアはPGPウェブサイトごご覧下さい。 http://www.pgp.com/products/ universal_gateway_email/tech_specs.html 2 .1 ■ PGP Universalサテライト対応OS ○ ○ ○ ○ ・Windows XP(SP1 or SP2 or SP3) ・Windows Vista(SP1) ・Windows Server 2003(SP1) ・Windows 2000 Professional(SP4) ・Mac OS X 10.4,10.5(Universalバイナリ-Intel & PPC) ZIP Keys Vir.Disk Shred メール自動暗号化(Mail) ・Windows XP(SP1 or SP2 or SP3) ・Windows Vista(SP1) ・Windows Server 2003(SP1) ・Windows 2000 Professional(SP4) ・Mac OS X 10.4,10.5(Universalバイナリ-Intel & PPC) ○ ○ ○ ■ PGP Command Line 対応OS ハードディスク暗号化(WDE) ○ 共有フォルダ暗号化(NetShare) ○ ○ ○ ○ ○ ○ 管理機能(Manage) クライアント+管理機能は「Manage」と合わせてご購入下さい。 ゲートウェイ暗号化(Gateway) ゲートウェイ暗号化は「Manage」も必須となります。 ○ ○ 暗号化で守るすべての情報 ・Windows 2003(SP2) ・Windows Server 2008 ・Windows Vista(SP1) ・Windows XP(SP2) ・Windows 2000(SP4) ・HP-UX 11i 以降(PA-Riscのみ) ・IBM AIX 5.2, 5.3 ・Red Hat Enterprise Linux 3.0以降(x86のみ) ・Solaris 9, 10(Sparcのみ) ・Mac OS X 10.4以降(Universalバイナリ) ・Fedora Core 6(x86_64) 世界でもっとも多く使用されている暗号化ソリューション「PGP」 The Broadest Encryption Suite ※PGP Universalの「Manage」の正式名称は,「PGP Universal Server 2.x」となります。 導入事例 (PGP Universal Gateway+フィルタリングソフト) (PGP WDE+PGP Universal Manage) 「ディスク暗号化を導入しても, PCが遅くならない」技術がうれしい! (大手開発会社様の場合/500ユーザ) フィルタリングソフトと連携し, 必要なメールを暗号化! (大手開発会社様の場合/1000ユーザ) 新規法人顧客 30,000 社 米国企業 上位100社と 世界企業上位100社 約90%の有力企業からセキュリティソリューションに選定 <お客様のご要望> <お客様のご要望> ※フォーチュン誌調べ http://www.fortune.com/fortune/fortune500 情報漏洩対策のため。社内で検討した結果, モバイルPCに関しては, HDDを 丸ごと暗号化し, 盗難や紛失に対策する方針を決定。既にHDDの暗号化ソ フトが数多く出回っているため, 販売店各社から製品の特徴を確認し, どの製 品が良いか検討していた。検討には HDD暗号化製品の詳細比較資料を独 自で作成し, 優劣を比較検討した。 特定の相手先には暗号化が必要だったが, ユーザに暗号化の意識はさせず に透過的に暗号化でき, 且つ相手先に必ずしもPGPが無くても暗号化通信 出来るソリューションが必要だった。 追加して, 近年非常にスパムに悩まされており, スパム対策も同時に行い, アウ トバウンドメールのセキュリティも強固にできる製品を探していた。 日本でも述べ3000社の実績 <PGPを選んだ理由> <PGPを選んだ理由> 「ポイントは三つです。まず一つは, オペレータの暗号化し忘れなどヒューマン 全てをお話することはできませんが, 一番大きく左右したのは, 暗号化PC操作 エラーを確実に無くせるシステムであること。二点目は既存の手法を変えず, そ 時のレスポンスです。色々な製品を試しましたが, 一番早いのはPGPでした。 やはりHDDの暗号化製品はどの製品であっても, 暗号化していない状態よりは, のままの運用で導入できること。 三点目, 外部のお客様の環境にできる限り依存せず, ITリテラシが低いユーザ 若干遅くなりますが, 一番ストレスを感じずに操作できました。また, 初回の暗号 でもシステムを利用できること。この三点を全てカバーできるのは検討した結 化時にユーザに業務を行わせながら暗号化しても極端に処理が遅くならない 果, PGP Universal だけでした。」 ため, 暗号化作業は各ユーザに任せられ導入作業時間が大幅に節約できる のも魅力の一つですね。 <導入後の感想> <導入後の感想> カスタムインストーラを作成し, 配布ツールと組み合わせてユーザにインストール&暗号 化を行ったので, 導入期間を短縮できました。NSDさんに簡易ユーザマニュアルも作 成して貰ったので, ユーザからの問い合わせも比較的少なく, スムーズに導入できたと 思います。思ったより価格も手頃でした。 「既存のメールでの運用方法はそのままで, 導入できたのでユーザにはあまり 抵抗感無く, すんなりと導入できました。フィルタリングソフトと連携させ, 必要な メールだけをPGP Universalで暗号化する形なのでメールトラブルが少ないの も大きいですね。スパム対策も大きく効果を出していますし 日々のメンテナンスが少ないので運用も非常に楽です。多少設置設定でトラ ブルはありましたが, NSDさんが良く対応してくれたので, うまく乗り切れました。 現状には満足しています。 PGPが米国のマーケットリサーチで暗号分野でナンバーワンリーダーに! PGP Microsoft In Use Now! 政府機関, 関係省庁, 世界企業から 中小企業, 個人ユーザにいたるまで, 世界中の重要情報を保護 様々な機関からセキュリティにおける 絶大な信頼を獲得 In Near term Plan Oracle Entrust Pointseo PC Guardian IBM SafeBoot PGPのワールドワイドでの評価 <PGP導入実績> Fortune®100 Fortune Top10 Forbes®International 100 F-Secure 84% 80% 74% Corporate Customers Individual Keys Countries 30,000+ Million 91 TheInfoPro Information Security Wave(1/25/06) 販売代理店 <東京> 〒163-0777 東京都新宿区西新宿2-7-1 新宿第一生命ビル TEL:03-3342-1411 FAX:03-3342-0453 <大阪> 〒541-0043 大阪府大阪市中央区高麗橋3-3-7 NSDビル TEL: 06-7731-4607 FAX: 06-7731-0358 E-Mail [email protected] WEB http://www.nsd.co.jp/pgp 製品開発元 PGP Corporation ※カタログに記載されている会社名及び製品名は, 各社の商標または登録商標です。 後送 “PGPプラットフォーム” 様々な暗号化機能が, 一つのソフトウェアで完結! 必要な機能から購入し, 追加機能も 容易に実現! PGP Universal 情報漏洩対策は, 第1に「何が重要か」を定義し, ガードを固めるのが一般的な手順です。 しかし情報は活用してこそ, 価値が出るものです。顧客情報はマーケティング活動に欠かせないし, はじめに… 業務を低コストで処理するために, 外部委託することも当然あります。 情報漏えい対策の本当の難しさは, 「情報を活用しながら守る」という点にあります。 PGPは 原 因 と し て 1位 PCやCD-ROM等記憶媒体の紛失・盗難 2位 メールの誤送信による, メールアドレスの流出 3位 Winnyなど共有ソフトからの情報流出 情報を有効活用 しながら守る 9つのコンポーネントで サポートします 様々な原因により 個人情報は 流出しています! Email Gateway Manage WDE Net Share Zip Keys Vir.Disk Shred in package PGP Desktop PGP Desktop PGP Desktopでは, 下記3つのメイン機能と4つの基本機能がございます。ご要件に応じてメイン機能をお選び下さい。 メイン機能 Email 相手先の公開鍵で自動暗号化 事前に相手先と公開鍵を登録しておく 事で, 登録した相手先にメールを送信す る際, 自動的に暗号化を行います。 PGP Universal Gatewayでメール暗号化/PGPを持たないユーザとも負担なく暗号化! ゲートウェイメール暗号化 NEW Webメッセンジャー DMZ 公開鍵がPGP Universal上に 存在しない場合は, PGP Global Directoryを検 索し, 公開鍵の取得が可能。 PGP Global 同期 Directory トラフィック画面 (メール通量, Webアクセス量) 一時保管 通常メール 案内メール U 案内メール PGP Universal PDFメッセンジャーで暗号化PDFの送付も 可能になりました。 SSL P G P サ テラ イト PGPサテライトはメール暗号・復号化を自動で行うクライ アントモジュールです。 外部ユーザはPGP Universalへアクセスし, サテライトモ ジュールをダウンロード&インストール。インストール後は自 動的にPGP Universal宛のメールを暗号化します。 Manage WDE ・PGPサテライト(プログラム)をダウンロード ・ポリシーチェック(随時) 通常メール U S ▲クライアントライセンスの一括管理 ▲内部ユーザ,外部ユーザの管理 ▲公開鍵管理 ・PGP Global Directryとの連携 ・公開鍵のプロパティ設定 ・公開鍵管理方式設定 ・設定情報のバックアップ・クラスタリング ■カスタムインストーラ の作成 ▲PGP Virtual Diskのポリシー設定 ▲シュレッダー機能のポリシー設定 ▲PGP Optionの設定変更に対する 権限設定 ▲使用するパスフレーズの品質制御 ▲ADで定義したグループ毎に設定変更 メールを暗号・複号化して送受信 ■WDEとの連携 ■暗号化ポリシー制御 ▲ワンタイムパスフレーズ発行機能 ▲復号化権限の設定 ▲インストール後, 自動暗号化設定 ▲外部に送信するメールのポリシー制御 ・メール件名や送信元, 送信先ドメイン ごとの暗号化ポリシー設定 ・クライアントのメール暗号化ポリシーの編集 ▲外部ユーザの使用オプションの設定 ・Webメッセンジャー・PGPサテライトなど ▲NetShareフォルダの作成可否 ▲ADで定義されたグループ鍵の作成 ユーザポリシー作成画面 400 350 300 250 200 150 100 50 0 PGP バッチ モジュール バッチ モジュール 暗号化領域を作成して 自動暗号化保存! ディスクに暗号化領域の作成 ・設定した領域に暗号化領域を作成 あらかじめ暗号化領域を設定しておくことで, 保存するファイルを自動暗号化し保存。 ・暗号化領域自己拡張 PGPはNo.1! 調査環境/CPU:1200MHz HDD:40GB/メモリ:512MB A社 C社 V i r .D i s k 作 成 画 面 WDE Keys 相手先や自分で作成した 公開鍵を確認。 公開鍵管理機能 共有フォルダを権限ユーザのみで閲覧したい! ・PGPKeys は自分の公開鍵の作成やイン ポート, 相手先の公開鍵を管理できます。 ■■■■■■■■■ <主な導入事例> ・ファイルサーバ内でのバッチ処理による暗号化 ・データストレージへのバックアップデータの暗号化 ・データベースから抽出したファイルの暗号化 ・FTPサーバへアップロードするデータの暗号化 ※日々の重要データ通信業務や決裁業務など PGP Vir.Disk ・透過的な暗号化 / 復号化処理 暗号化/復号化はユーザがファイルを 保存/アクセスするタイミングですべて 透過的に行われます。 暗号化エンジンを使って暗号化システムの構築。 暗号化ファイルの 授受 Net Share B社 Zip画面 ★PCレスポンス ★暗号化機能の豊富さ ★安定した稼動実績では, 共有フォルダを暗号化 信頼されたPGPの暗号化エンジンをシステムに組み込む。 暗号化API ・Windowsへのシングルサインオン Windowsのアカウントパスワードと同期し, シ ングルサインオンを実現します。 Ne t S h a r e フォルダ作成の流れ PGP Command Line PGP Command Line Notifier画面 初回暗号化時間(分) Webメッセンジャー画面 ■Net Shareとの連携 ・自己復号化ファイルの作成機能 (パスワードロック) NEW Mac OS Xのサポー ・ ト ・バックグラウンドでの暗号化処理 Mac OSにおいても, ブートディスクを暗号化し, バックグラウンドで動作するため, 通常の業務 起動前認証が可能です。 を行いながら, 暗号化作業が可能です。 ・デュアルブート環境に対応。 ・USBトークンとの連携も可能 指定したディスクパーティションを単体で暗号 AladdinなどのUSBトークンと連携し, 論理セ 化することも可能です。 キュリティと物理セキュリティで二方面から, 対 ・USBメモリ・USB外部デバイスの暗号化 策します。 USBメモリや外付けHDDの内部を全暗号化。 ・パフォーマンス, 障害保護機能向上 サーバサイドからPGP Desktopの機能を容易に運用管理! ■ユーザ管理 ・右クリックor GUI から簡単に暗号化 HDDの暗号化でPCの盗難・紛失対策! ・高速暗号化処理/高速復号化処理 PC利用中に復号化のストレスがかかりません。 通常メール DMZ 外部ユーザはSSL通信が使えるブラウザが あれば, 暗号化メールを参照できます。 PGP Universal PGP Global Directory ・公開鍵暗号で, PGPを持つ相手先と 暗号化通信 PGPを持たない相手先にもパスワードで暗 号化可能(exe形式) HDDの全体を暗号化 PDFメッセンジャー SSLで暗号化メールを参照します。 公開鍵の登録 暗号化を行う際, ポップアップが表示され, 暗号化する, しない, 送信する, しないを確認できます。 これにより, 誤送信や相手先の公開鍵が登録されていない事を ユーザ自身が認識でき, 事故を防止させる事が可能です。 通常メール ファイルを暗号化して 機密情報を保護! ファイル・フォルダの暗号化 Notifier U メールフローに直接設置することも可能ですが, 各種フィルタリングソフトと連携し, ポリシーに 従ったメールを暗号化することも可能です。 U PGP Global Directoryや自社内の公開 鍵サーバを検索対象とすることも可能です。 PGP Universalには, 「ユーザ管理モジュール」 「ゲートウェイメール暗号化機能」の2つのコンポーネントがあります。 ゲートウェイを通過するメールを自動的に暗号 化します。 Zip メール暗号化で盗聴, 改ざん, 誤送信を防止! メール自動暗号化 Gateway 基本機能 A社 B社 PGP <対応するプラットフォーム> ・Windows 2003(SP2) ・Windows Server 2008 ・Windows Vista(SP1) ・Windows XP(SP2) ・Windows 2000(SP4) ・HP-UX 11i以降(PA-Riscのみ) ・IBM AIX 5.2, 5.3 ・Red Hat Enterprise Linux 3.0以降(x86のみ) ・Solaris 9, 10(Sparcのみ) ・Mac OS X 10.4以降 (Universalバイナリ) ・Fedora Core 6(x86_64) ・フォルダグループごとのセキュリティ設 定が可能 公開鍵管理画面 Shred いらないファイルを二度と 復元できなくさせる。 ・一般的なすべてのファイル形式に対応 ・容易な導入作業 サーバ側にインストールや設定作業は 必要ありません。 PGP NetShareで暗号化されたデータは, 正しい鍵を持つユーザのみ参照することができます。 鍵を持たない不正なユーザはデータ内部を参照することはできません。 作業中も常に暗号化されているため, コピーやダウンロードされても暗号化されたままです。 ファイル完全削除機能 ・指定したファイル・ フォルダをランダム データで上書きし, 二度と復元できな いように消去します。
© Copyright 2024 ExpyDoc
