SecureDoc
米国国防総省が認めた
HDD暗号化ソフトウェア

WinMagic社のSecureDocは、米国国防総省が認定したハードディスク(HDD)暗号化製品であり、クライアントPCの起動制御、ハードディスク(HDD)暗号化、外部メディアからの情報漏洩防止を一つのソフトウェアで実現します。また、連携可能認証ツールは業界最多を誇っており、ニーズに合わせた柔軟なソリューションをご提供します。

評価版無料貸出・資料のご請求はこちらから

SecureDoc

ハードディスク暗号化はなぜ必要か?

情報漏洩経路の原因は約52.3%が紛失や盗難、管理ミスが実態として有り、業務で持ち出したモバイルPCの紛失や盗難事故が多く発生している中、持ち出しPCにも情報漏洩対策を行う事が求められております。SecureDocでPCのハードディスクを丸ごと暗号化(HDD暗号化)しておけば、仮にPCからハードディスクを抜き取り、別のPCにつないでもSecureDocで暗号化されている為、ハードディスクの中身を見ることが出来ません。持ち出しPCの情報漏洩対策としてHDD暗号化は必要な対策となります。

ハードディスク暗号化はSecureDocで対策

SecureDocは、セクタ単位でハードディスク全ての領域を暗号化致します。ファイル暗号やドライブ暗号の製品では、ユーザーが手動で暗号化する為、暗号化を忘れる恐れや、暗号化がされない領域が発生する懸念があります。それに対してSecureDocはユーザの操作なしでハードディスクを丸ごと暗号(HDD暗号化)する為、暗号化忘れや暗号化できない領域がありません。

スタンドアロンもサーバ運用も可能 安定した動作実績 世界で700万ライセンスの導入実績

SecureDoc導入実績No.1のクロス・ヘッドだからこそ様々なケースに対応できる
サポート力があります!

柔軟な運用形態、ハードディスク暗号化後の優れたパフォーマンス、二要素認証に対応し、ニーズに合わせて簡単に導入できることが、HDD暗号化ソフトウェアSecureDocの強みです。

SecureDocが選ばれる3つのポイント

お客様のニーズに合わせて選べる柔軟な運用形態

Point1
オンライン運用

管理サーバによる:
ユーザ作成・管理
インストールパッケージの作成
クライアントの設定変更・管理
ワンタイムパスワードの発行
ログ管理・監査
Active Directryからのユーザのインポート機能
(PC紛失・盗難時の)遠隔暗号鍵消去
※常時接続は不要

オフライン運用

管理サーバによる:
ユーザ作成・管理
インストールパッケージの作成
ワンタイムパスワードの発行

スタンドアロン運用

PCごとに設定・インストール

SecureDoc 管理サーバの模式図

優れたパフォーマンス

Point2

SecureDocのCPUへの負荷は10%未満で操作性への影響はほとんど感じません。
初回のHDD(ハードディスク)暗号化時間は標準的なPCで1GBあたり2~4分です。

優れたパフォーマンス

二要素認証対応

Point3

国内で販売されている認証トークンに対応しています。

SecureDoc対応トークン
SecureDoc対応トークン

※モデルによっては対応していないものもあります。

情報漏洩を防ぐ3つの機能

ディスク全体を自動で暗号化

Point1
ディスク全体を自動で暗号化

独自の認証画面

Point2

独自のプリブート認証はPC本体やOSが備えている認証のように、パスワードがクラックされる心配はありません。

プリブート認証

外部デバイス暗号・制御が可能

Point3

SecureDocでは、例えば未許可のUSBデバイスの禁止や、暗号化した外部メディア以外の利用の制限などで、より強固なエンドポイントセキュリティを実現します。

設定例
メディア暗号化・
デバイスコントロール
読み
込み
書き
込み
対象メディア
暗号化済ドライブ
(利用時に自動暗号化も可能)
暗号化済ドライブ対象メディア
非暗号化ドライブ × 非暗号化ドライブ対象メディア
メディア暗号化・
デバイスコントロール
デバイスへの
アクセス
対象USBデバイス
許可したUSBデバイス 許可したUSBデバイス
許可していないUSBデバイス × 許可していないUSBデバイス

SecureDocの特長的な機能

プリブートネットワーク(PBN)機能

OS起動前の段階でネットワークに接続し、プリブート認証の自動化が可能となりました。これによりセキュリティをUPし運用が簡略化されます。

社内の場合
プリブートネットワーク(PBN)機能・社内

OS起動前にネットワークを介し、SecureDocサーバと接続認証を行います。
※PCにSecureDocアカウントを登録せず、オフラインではOS起動を完全に防ぐ運用も可能です。
※PBNとSecureDoc認証を組み合わせ、各種トークンを利用した二要素認証や、Active Directory連携によるアカウントの一元管理も可能です。

社外の場合
プリブートネットワーク(PBN)機能・社外

サーバに接続できない場合は、クライアント側でプリブート認証を行います。
ユーザは電源オン→プリブート認証→OS起動となります。
USBトークンと組み合わせることで、二要素認証も可能です。

OPAL規格対応

導入時の暗号化時間“ゼロ”
暗号化後のパフォーマンス低下“ゼロ”

工場出荷時に既に暗号化されているハードディスクの認証をSecureDocが一元管理します。
※OPAL規格とは、TCGのディスク暗号化 標準仕様です。

OPAL規格

SecureDocの導入実績

日本発売開始

2004年5月

クロス・ヘッドが国内輸入元代理店として、取り扱いを開始しました。

実績

世界:約700万クライアント

米国国防総省、北米大手銀行、北米/西欧の政府組織、大手銀行、大手ISP業者など

クロス・ヘッドは、中央省庁含む全国の官公庁、文教、大手商社など、業種を問わず国内最多の導入実績を誇ります!