SecureDoc
米国国防総省が認定した
ディスク暗号化ソフトウェア

WinMagic社のSecureDocは、米国国防総省が認定したディスク暗号化ソフトウェアです。クライアントPCの起動制御、ディスク暗号化、外部メディアからの情報漏洩防止を一つのソフトウェアで実現します。また、連携可能認証ツールは業界最多を誇っており、ニーズに合わせた柔軟なソリューションをご提供します。

評価版無料貸出・資料のご請求はこちらから

SecureDoc

共通鍵を用いての運用

  • ネットワークにつなげない環境での運用
  • クローニングを用いてのキッティング作業を行いたい
  • データ救済を容易に行いたい

SecureDocは共通鍵により上記の課題を解決します。

SecureDoc Enterprise Server(オフライン環境)

SecureDoc Enterprise Server(オフライン環境)

プリブートネットワーク(PBN)機能

PBNとは、Pre-Boot Networkの省略です。

  • Pre-Boot = OS起動前 = SecureDoc BootLogon認証

このPBNを使用することで、従来のSecureDocのサーバ側でのユーザ管理の手間を大幅に軽減することが可能となります。 また、OS起動前にネットワークに接続し、Pre-Boot認証の自動化が可能となりました。セキュリティを損なうことなく、運用の簡略化を実現します。

社内の場合

プリブートネットワーク(PBN)機能・社内

1.社内ネットワークに接続されていることを確認して、電源起動します。
2.Pre-Boot認証にて、自動的にサーバで認証が実施されます。
3.認証が正常に完了すると、OSが起動します。

ユーザは、電源起動後、OSが起動するまで、作業をする必要がありません。

社外の場合 ※切り替えには、設定変更作業が不要です。

プリブートネットワーク(PBN)機能・社外

1.電源起動します。
2.社内ネットワークに接続されていない環境のため、クライアント側で、ユーザIDとパスワードを入力(SecureDocローカルに登録されているアカウント)。Pre-Boot認証を行います。
3.認証が正常に完了すると、OSが起動します。

※USBトークンと組み合わせることで、二要素認証も可能です。

プリブートネットワーク(PBN)とActive Directory連携

社内の場合

プリブートネットワーク(PBN)とActive Directory連携・社内

1.有線LANが接続されていることを確認して、電源起動します。
※無線LANを使用することも可能です。
2.Pre-Boot認証にて、Active Directoryに登録されているユーザIDとパスワードを入力します。
3.Pre-Boot認証において、SES、Active Directoryへ自動的にユーザIDとパスワードの確認が実施されます。
4.認証が正常に完了すると、OSが起動します。

二要素認証/ActivKey

二要素認証/ActivKey

1.電源起動します。
2.Pre-Boot認証にて、SecureDocローカルに登録されているアカウントで認証を行います。
登録されているアカウントは、Tokenユーザのため、必ずTokenとPINが必要となります。
3.認証が正常に完了すると、OSが起動します。

外部メディア制御の例外運用/指定時間のみ制御解除

指定時間のみ、外部メディア制御の解除が可能です。

通常運用

SecureDocで暗号化されたUSBメモリは、読み書き可能。暗号化されていないUSBメモリは、書き込み不可

USBメモリ通常運用

例外運用

非暗号化USBメモリに対して、書き込みの要望が発生した場合、指定した時間のみ一時的に読み書きを許可することが可能

USBメモリ例外運用