SafeGuard Enterprise

SafeGuard Enterprise
Data Exchange モジュール
特長
SafeGuard Data Exchange を使用して、USB メモリ、外付けハードディスク、メモリカード、
書き換え可能な CD/DVD などに保存されている貴重な機密情報を暗号化し、データ漏え
いや流出から保護できます。チームメンバー、ビジネスパートナー、カスタマーとの間で、
データを安全に共有できます。リムーバブルメディア上のファイルを暗号化し、リムーバブ
ルメディア、PC、メールの添付ファイル間で、ファイルを安全に交換することができます1。
SafeGuard Data Exchange は SafeGuard Enterprise の機能モジュールの 1 つであり、多様な
OS とデバイスが混在する IT 環境において、データセキュリティを集中管理できます。クライア
ントマシンは、SafeGuard Management Center から集中管理でき、鍵 (キー) と証明書のバック
アップを一括して作成できます。管理者は、ユーザーアクティビティをログ記録して、レポートを
作成できます。
集中管理の機能内容
• 集中管理されたセキュリティポリシーによって、様々なデバイスや OS が混在する IT
環境で、暗号化、認証、ユーザー権限、個人やグループなどに関し、一貫したルール
を適用できます。
• 監査ログや監査レポートの使用で、社内ポリシーや外部の法規制に対するコンプラ
イアンスを確実に実現できます。
• 様々なデバイスや OS が混在する環境で鍵 (キー) を集中管理でき、ユーザーおよ
び管理者は、異なるグループ間やデバイス間で、データを簡単に共有して復元する
ことができます。
• データやパスワードの復旧機能は、一般的なフォレンジックツールや復旧ツールと互
換性があり、ヘルプデスクへの負担が最小限に抑えられます。
»» 様々な種類のストレージメディ
アを迅速かつ透過的に暗号化:
USB メモリ、外付けハードディス
ク、メモリカード、書き換え可能
な CD/DVD、CD/DVD-ROM、メ
ールの添付ファイルなど1
»» FAT、FAT32、exFAT、NTFS、
CDFS、 Joliet などのファイルシ
ステムにあるデータを保護
»» 最新の AES (Advanced Encryption
Standard) アルゴリズムを 256 ビッ
トキーで使用
»» 公開鍵暗号標準 PKCS #5 に基
づく安全な鍵 (キー) の作成を実
現
»» 未認証ストレージとモバイルス
トレージメディア上の暗号化さ
れていないデータに対する保護
対策
»» メディアの種類に従ってセキュリ
ティポリシーを自動的に選択
»» SafeGuard Management Center
を使用して鍵 (キー) のバックア
ップを作成し、鍵の復元を実現
安全なデータ共有と簡単な使用
• SafeGuard キーリングは、組織の異なる部署間で、暗号化されたメディアの透過的な共
有を可能にします。
• 暗号化は、ユーザーの介入を必要とせず、自動的かつ透過的に行われます。トレーニ
ングや業務の中断をする必要がなく、ユーザーが簡単に受け入れることができます。
• リムーバブルメディア上の暗号化されたファイルは、SafeGuard Enterprise がインストー
ルされていない場合、 PC 上のポータブルアプリケーションを使用して読み取ることが
できます。一貫した強力なパスワードルールや、ログオンの失敗時に必要な遅延時間
も、ポータブル機能として利用できます。メディアパスフレーズの機能により、シングル
サインオンで、すべてのファイルにアクセスできます。ファイルの暗号化に使用された
鍵 (キー) の種類に関係なく、オフラインでもアクセスできます。
• 暗号化されたファイルと暗号化されていないファイルは、同じメディア上に混在すること
ができます。
• 簡単で直観的なユーザーインターフェースは、ユーザートレーニングをほとんど必要と
しません。暗号化キーには、ユーザーの理解しやすい名称がついています。オーバー
レイアイコンを使用して、暗号化されたファイルを簡単に表示できます。
• ソリューションは、すべての対応 Windows OS 上で、読み取り/書き込みモードで一貫し
て機能するため、混在 IT 環境にとって理想的といえます。
1
SafeGuard PrivateCrypto を使用
SafeGuard Enterprise Data Exchange
システム要件
SafeGuard PrivateCrypto を使用するメール暗号化
SafeGuard PrivateCrypto は、ファイル暗号化ユーティリティとして、SafeGuard Enterprise Data
Exchange モジュールに組み合わされています。
• ユーザーは、ファイルを右クリックで簡単に暗号化できます。また、暗号化してか
ら、Microsoft Outlook、Outlook Express、Lotus Notes やその他のメールクライアン
トのメール添付ファイルとして送信できます。
• SafeGuard Enterprise Data Exchange の集中鍵管理に統合され、搭載されているユ
ーザーキーリングによって、データ共有と復旧が可能です。
• あらゆる種類のファイルを暗号化します。
• 自己解凍型の暗号化ファイルを作成する機能を備えています。
強力な集中管理2
オペレーティングシステム
»» Microsoft Windows 7 (32ビット
版、64ビット版)
»» Microsoft Windows Vista (32ビット
版、64ビット版; SP1、SP2)
»» Microsoft Windows XP (32ビット版;
SP2、SP3)
認定
»» FIPS 140-2 認可の SafeGuard
Cryptographic Engine を使用
標準およびプロトコル
• セキュリティポリシーの集中管理により、様々な OS やデバイスが混在する IT 環境
で、暗号化、認証、ユーザー権限、個人やグループなどに関して、一貫したルールを
適用できます。
»» 対称暗号化: AES 128/256 ビット
• 様々な OS やデバイスが混在する環境で鍵 (キー) を集中管理できるため、ユーザー
および管理者は、異なるグループ間やデバイス間で、データを簡単に共有して復元す
ることができます。 SafeGuard Enterprise キーリングは、鍵 (キー) の一括したバックア
ップと復元を実行します。
»» パスワードハッシング: PKCS #5
• ユーザーやコンピュータ情報は、ディレクトリサービス (例: Microsoft Active Directory)
との統合を介してインポートされます。
• 効率的なデータやパスワードの復旧により、ヘルプデスクの負担が軽減されます。
• コンプライアンス監視のために詳細なログが記録されます。
• SafeGuard Management Center との間で一定時間通信がなかったデバイスは、再接続
の際に、ポリシーに基づいてブロックやロックダウンをすることができます。
• 高度な XML/SOAP プロトコルが、SafeGuard Management Center との通信を促進しま
す2。
集中管理の簡単な導入
»» 非対称暗号化: RSA
»» ハッシュ: SHA-256、SHA-512
»» PKI: PKCS #7、PKCS #12、X.509
証明書
»» データ転送: SOAP、 XML、 SSL、
LDAP
対応ハードウェア
»» Intel Pentium または互換プロセッ
サを搭載した PC
対応ストレージメディア
»» CFC、SDC、MMC、SMC などのメモ
リカード
»» USB メモリスティックおよびハード
ドライブ
»» FireWire ハードドライブ
• インストールパッケージは、標準 MSI パッケージを使用して、無人で一括配布してイン
ストールすることができます。
»» CD/DVD-RW
• ネットワーク経由の展開は簡単で、ユーザーを煩わしません。
»» ストレージメディアとして OS で認識
されるすべてのデバイス
• 導入は、少数のユーザーから、全企業規模の展開まで、各規模に応じて行えます。
集中管理されていない環境での導入
お客様は、集中管理用のインフラが整備されていなくても、エンドポイント PC に暗号化を導入す
ることができます。 SafeGuard Enterprise Data Exchange では、集中管理向けオプションと非集中
管理向けオプションが利用でき、管理者は、複雑で多様な IT 環境で、暗号化を管理できます。
2
SafeGuard Enterprise Management Center モジュールが、集中管理に必要とされます。詳細は、次のサイト
をご覧ください。
http://www.sophos.co.jp/products/enterprise/encryption/safeguard-enterprise/management-center/
米国、ボストン | 英国、オックスフォード
© Copyright 2010. Sophos. All rights reserved.
すべての商標は、それぞれの所有者に帰属します。
»» フロッピー、Zip、Jaz ドライブ

Download Report