Check Point Full Disk Encryption
概要
Check Point Full Disk Encryption は、デスクトップ PC やノート PC のハードディスクを自動的に暗号化することにより、機密情報を保護し万が一紛失や盗難等が発生し場合でも情報漏えいの発生を防止します。複数のファクタによる起動前認証機能と強力な暗号化アルゴリズムを採用しており、最高レベルのデータ・セキュリティを実現することが可能です。ハードディスクに保存されているデータは、オペレーティング・システムや一時ファイルを含めすべて自動的に暗号化されるため、エンドユーザが操作を行う必要は一切ありません。さらに、導入や管理、ログの取得は集中的に行うことができるため、ポリシー管理の簡素化、法令遵守対応の効率化、TCO の削減も可能となります。Check Point Full Disk EncryptionはWindows 7 にも対応しています。なお、R73 バージョンより Intel AES-NI に対応しています。
主な利点
- ノートPCが紛失・盗難にあった場合でも、企業情報を不正アクセスから保護し、甚大な被害を発生させるデータ侵害を防止
- FIPS 140-2、Common Criteria EAL4、BITS という最高レベルのセキュリティ認定を取得
- 幅広いプラットフォームをサポート: Windows、Mac OS X 10.6 (Snow Leopard)、Linux に対応
- 高い拡張性: PC 台数が20万を超える環境への導入実績
- 迅速な導入: 1か月あたり5万台への導入が可能
- 信頼性のある先進のデータ・セキュリティ: ガートナー社の「Magic Quadrant for Mobile Data Protection」において9年連続でリーダー・クアドラントに選出
特徴
フルディスク暗号化
ハードディスクに保存されているデータは、オペレーティング・システム、システム・ファイル、一時ファイル、ごみ箱のファイルを含め、すべて自動的に暗号化されます。またすべての論理パーティションは、セクタ単位で起動時に保護、暗号化されます。このため、例えハードディスクを別のコンピュータに接続したとしても、個々のファイルをコピーしたり不正なプログラムを用いてブルート・フォース・アタックを仕掛けたりすることはできません。暗号化は透過的に行われ、ユーザ・インタフェースも1つに統一されているため、エンドユーザはシンプルかつシームレスにデータを保護できます。また、Common Criteria EAL4、FIPS-140-2、BITS といった最高レベルのセキュリティ認定を取得しており、データ・プライバシーに関する幅広い規制や法令を遵守することが可能です。
起動前認証
起動前認証の機能により、権限のないユーザがコンピュータ内のデータにアクセスして操作することを防止できます。ユーザ名やパスワード、証明書、トークンなど、必要なすべての認証情報を入力しない限り、オペレーティング・システムの起動プロセスを開始することもできません。証明書ベースのスマートカードやダイナミック・トークンといった複数ファクタによる認証オプションもサポートされているため、極めて強力なセキュリティを実現できます。
単一のユーザ・インタフェース
ディスク暗号化だけでなくVPNやアンチウィルス等の複数の機能と共に提供されるスイート版の Check Point Endpoint Security を導入する場合でも、Check Point Full Disk Encryption のみを導入する場合でも、使用するユーザ・インタフェースやトレイ・アイコンは1つで済みます。ユーザはこのユーザ・インタフェースから、管理者が許可した基本的な設定変更のほか、セキュリティ・ステータスやログ・ファイルの確認を行うことができます。また日本語をはじめとした複数の言語がサポートされているため、グローバル展開も容易に行えます。
集中管理とログ機能
Check Point Full Disk Encryption は単一のコンソールからの集中管理に対応しており、ポリシーの実施やロギングを一元的に行うことができるため、管理作業や法令遵守対応を容易に行うことができます。異なる導入設定も集中的に設定、サポートできるため、ユーザへの影響を最小限に抑えながら効率よく初期インストールを実行できます。
安全なリモート・ヘルプ
ユーザがパスワードを忘れたりアクセス・トークンを紛失したりした場合に備えて、リモート・パスワード変更やワンタイム・ログオンといったリモート・ヘルプ・オプションが用意されています。また、Web ベースのリモート・ヘルプ・シナリオもサポートされています。
仕様
| サポートされるクライアント・プラットフォーム | |
|---|---|
| オペレーティング・システム | Windows 7(32ビット、64ビット) Windows Vista 32ビット(Ent/Bus SP1 以降) Windows Vista 64ビット Windows XP SP2以降 Windows 2000 Mac OS X(10.4.5 – 10.4.11, 10.5.0 - 10.6.x) Linux 2.6.4 以降のカーネル(Red Hat、SuSE 9.x、RHEL 4、NLD) |
| サポートされる管理コンソール | |
| オペレーティング・システム | Windows Vista Enterprise Edition Windows XP Pro SP2以降 Windows Server 2003 SP2以降 Windows Server 2000 SP4以降 |
| サポートされるクライアント言語 | |
| 言語 | 英語 日本語 フランス語 イタリア語 ドイツ語 中国語(簡体字) スペイン語 ロシア語 |
| 起動前のダイアログでサポートされる言語 | |
| サポートされるクライアント言語と右の言語 | ポルトガル語(ブラジル) 中国語(台湾) チェコ語 フランス語(カナダ) ハンガリー語 韓国語 ポーランド語 ポルトガル語 タイ語 |
| 認定 | |
| フルディスク暗号化 | Common Criteria EAL4 FIPS 140-2 BITS |
