Check Point Media Encryption
概要
Check Point Media Encryption は、USB ストレージ・デバイスや CD、DVD などのリムーバブル・メディアを暗号化し、ポートおよびデバイスへのアクセス(読み込み、書き込み、実行)を制御することで、企業の機密データを保護し、マルウェアの侵入を防ぎます。デバイスに保存されたすべてのデータはバックグラウンドで自動的に暗号化されるため、エンドユーザが操作を行う必要はありません。またチェック・ポイント独自の技術により、自社の管理下にないコンピュータ(クライアントがインストールされていないコンピュータ)からでも、暗号化されたメディアへ安全にアクセスすることが可能です。Check Point Media Encryption は、単一のエンドポイント・セキュリティ・エージェントに統合できる、唯一のデバイスおよびポート制御ソリューションであり、法令遵守対応を効率化して管理作業の負担を軽減します。Check Point Media Encryption は Windows 7 に対応しています。
主な利点
-
エンドポイントの PC における USB ポートの制御とリムーバブル・メディアおよびデバイスに保存された企業データの保護を包括的に実施
-
データの自動暗号化と Windows の CD/DVD ウィザードおよび Nero 9 のシームレスな統合により、エンドユーザからは透過的に動作
-
エージェントの単一化、集中管理、ポリシーの一括実施により、管理および運用の簡素化を実現
-
エンドポイント・セキュリティとネットワーク・セキュリティの機能(データ移動やメディア利用の集中ロギングなど)を統合することにより、法令遵守対応とフォレンジック分析を効率化
特徴
- 暗号化ポリシー・マネージャ(Encryption Policy Manager)
- デバイス・マネージャ(Device Manager)
- リムーバブル・メディア・マネージャ(Removable Media Manager)
- データ・スキャン(DataScan)
- プログラム・セキュリティ・ガード(Program Security Guard)
- 監査と警告
暗号化ポリシー・マネージャ(Encryption Policy Manager)
デバイスおよびリムーバブル・メディアに保存されたデータを暗号化: Encryption Policy Manager は、256ビットの AES をはじめとする強力なアルゴリズムを用いて、デバイスおよびリムーバブル・メディアを暗号化します。独自の技術により、自社の管理下にないコンピュータ(自宅やビジネス・センターなどにある PC)からでも、暗号化されたメディアへ安全にアクセスできるよう設定することが可能です。または、プラグインをインストールしてデバイスにアクセスすることもできます。
デバイス・マネージャ(Device Manager)
アクセスできるデバイス、使用できるポートを制御して企業データとエンドポイントPCを保護: Device Manager は、USB フラッシュ・ドライブ、CD/DVD ドライブ、スマートフォン、PDA などのリムーバブル・デバイスへのアクセスを制御します。デバイスへのアクセスは、ホワイトリストまたはブラックリストを使用して制御することも、タイプやメーカー、サイズ、ID に基づいて詳細に制御することもできます。さらにきめ細かな管理が必要な場合には、デバイスごとに一意のシリアル番号を割り当てることが可能です。また、USB、FireWire、Bluetooth、WiFi、LPT などの PC ポートを個別に有効化/無効化することもできます。
リムーバブル・メディア・マネージャ(Removable Media Manager)
デバイスに保存されたデータの無断変更を防止: Removable Media Manager は、暗号化された各デバイスに一意のデジタル・シグネチャを割り当て、デバイス内のデータが変更されたときにシグネチャを更新します。Media Encryption がインストールされていないコンピュータでデバイス内のデータが変更された場合は、ユーザが改めてデバイスを承認しない限り、Media Encryption がインストールされた環境でそのデバイスを使用することはできません。また、次のセクションで説明するデータ・スキャンとアンチウイルス・ソフトウェアを使用すると、デバイスへのアクセスを許可する前に強制的にマルウェア・スキャンを実行できます。
データ・スキャン(DataScan)
実行可能ファイルやマルウェアなど、好ましくないファイルがポート経由でエンドポイントに侵入することを防止: DataScan は、拡張子やファイルの内部構造に基づいて特定タイプのファイルの転送を許可/禁止し、危険なファイルや禁止されたファイルが削除されるまでデバイスへのアクセスをブロックします。
プログラム・セキュリティ・ガード(Program Security Guard)
ユーザによる特定タイプのファイルの作成、変更、削除を禁止し、データおよびエンドポイントを保護: 管理者は、保護するファイルを拡張子別に定義したり、信頼できるアプリケーションによるファイルの変更を例外的に許可するルールを定義したりできます。
監査と警告
法令遵守監査とイベント通知を簡素化: Media Encryption では、一般的なソリューションと異なりログを中央データベースに保存できるため、構造化されたクエリを用いて詳細なレポートを簡単に作成できます。また、リムーバブル・デバイスに対するファイル操作(移動されたファイルやその日時など)を一元的に監視および監査することもできます。特定のイベントについては、電子メールによる通知を管理者に送信するよう設定することも可能です。
仕様
| サポートされる管理コンソール | |
|---|---|
| オペレーティング・システム | Windows Server 2003(SP2以降) Windows 2000 Server(SP4以降) Windows Vista Enterprise Edition Windows XP Pro(SP2、SP3) |
| サポートされるクライアント・プラットフォーム | |
| オペレーティング・システム | Windows 7(32ビット、64ビット) Windows Vista(32ビット、64ビット) Windows XP Pro(SP2、SP3) Windows Vista(32ビット、64ビット) |
| CD/DVD Burning Application Integration | |
| Application | Windows CD/DVD wizard Nero 9 |
| サポートされるクライアント言語 | |
| 言語 | 英語 日本語 フランス語 イタリア語 ドイツ語 中国語(簡体字) スペイン語 ロシア語 |
| 認定 | |
| 認定 | Common Criteria EAL4 FIPS 140-2 CCTM CESG |
制御できるポート
| ポート・タイプ(抜粋) | |
|---|---|
| USB | WiFi |
| FireWire | IDE |
| Bluetooth | PS/2 |
| PCMCIA | SATA |
| IrDA | SCSI |
制御できるデバイス
| デバイス・タイプ(抜粋) | |
|---|---|
| USB フラッシュ・ドライブ | フロッピー・ディスク・ドライブ |
| 外付けハードディスク | テープ・ドライブ |
| Windows Mobile 搭載スマートフォン、PDA | イメージング・デバイス、スキャナ |
| iPhone、BlackBerry | ネットワーク・アクセス・デバイス(モデムなど) |
| デジタル音楽プレーヤー(iPod など) | プリンタ |
| CD/DVD ドライブ | キーボード、マウス |
| デジタル・カメラ | 無線ネットワーク・インタフェース・カード |
| バイオメトリクス・デバイス | スマート・カード・リーダー |
-
コンタクト
詳細情報
- データシート [PDF]
- USB ポートからのデータ漏洩の防止 [PDF]
関連製品
