SecureDoc
米国国防総省が認めた
HDD暗号化ソフトウェア

WinMagic社のSecureDocは、米国国防総省が認定したハードディスク(HDD)暗号化製品であり、クライアントPCの起動制御、ハードディスク(HDD)暗号化、外部メディアからの情報漏洩防止を一つのソフトウェアで実現します。また、連携可能認証ツールは業界最多を誇っており、ニーズに合わせた柔軟なソリューションをご提供します。

評価版無料貸出・資料のご請求はこちらから

SecureDoc

共通鍵を用いての運用

  • ネットワークにつなげない環境での運用
  • クローニングを用いてのキッティング作業を行いたい
  • データ救済を容易に行いたい

SecureDocは共通鍵により上記の課題を解決します。

SecureDoc Enterprise Server(オフライン環境)

SecureDoc Enterprise Server(オフライン環境)

プリブートネットワーク(PBN)機能

PBNとは、Pre-Boot Networkの省略です。

  • Pre-Boot = OS起動前 = SecureDoc BootLogon認証

このPBNを使用することで、従来のSecureDocのサーバ側でのユーザ管理の手間を大幅に軽減することが可能となります。 また、OS起動前にネットワークに接続し、Pre-Boot認証の自動化が可能となりました。セキュリティを損なうことなく、運用の簡略化を実現します。

社内の場合

プリブートネットワーク(PBN)機能・社内

1.社内ネットワークに接続されていることを確認して、電源起動します。
2.Pre-Boot認証にて、自動的にサーバで認証が実施されます。
3.認証が正常に完了すると、OSが起動します。

ユーザは、電源起動後、OSが起動するまで、作業をする必要がありません。

社外の場合 ※切り替えには、設定変更作業が不要です。

プリブートネットワーク(PBN)機能・社外

1.電源起動します。
2.社内ネットワークに接続されていない環境のため、クライアント側で、ユーザIDとパスワードを入力(SecureDocローカルに登録されているアカウント)。Pre-Boot認証を行います。
3.認証が正常に完了すると、OSが起動します。

※USBトークンと組み合わせることで、二要素認証も可能です。

プリブートネットワーク(PBN)とActive Directory連携

社内の場合

プリブートネットワーク(PBN)とActive Directory連携・社内

1.有線LANが接続されていることを確認して、電源起動します。
2.Pre-Boot認証にて、Active Directoryに登録されているユーザIDとパスワードを入力します。
3.Pre-Boot認証において、SES、Active Directoryへ自動的にユーザIDとパスワードの確認が実施されます。
4.認証が正常に完了すると、OSが起動します。

二要素認証/ActivKey

二要素認証/ActivKey

1.電源起動します。
2.Pre-Boot認証にて、SecureDocローカルに登録されているアカウントで認証を行います。
登録されているアカウントは、Tokenユーザのため、必ずTokenとPINが必要となります。
3.認証が正常に完了すると、OSが起動します。

外部へのデータ受け渡し/Kingston Data Traveler Vault

Kingston Data Traveler Vaultは、ハードウェア暗号されているUSBメモリです。
SecureDocは、Kingston Data Traveler Vaultを暗号媒体として認識します。

外部へのデータ受け渡し/Kingston Data Traveler Vault

※暗号領域を開くためのプログラムは、CD領域に格納されています。CD領域への書き込みはできません。
※保存領域は、ハードウェアベースで暗号化されています。第三者の端末でデータの書き込みを実施した場合にも、暗号化状態での持ち運びが可能です。

DataTraveler Vault — Privacy Edition 仕様抜粋

容量 4GB, 8GB, 16GB, 32GB, 64GB
速度 USB 3.0
4GB: 読み取り 80MB/秒、書き込み 12MB/秒
8GB - 16GB: モデル: 読み取り 165MB/秒、書き込み 22MB/秒
32GB: モデル: 読み取り 250MB/秒、書き込み 40MB/秒
64GB: モデル: 読み取り 250MB/秒、書き込み 85MB/秒

USB 2.0
4GB: モデル: 読み取り 30MB/秒、書き込み 12MB/秒
8GB - 64GB: モデル: 読み取り 30MB/秒、書き込み 20MB/秒
寸法 77.9mm x 22mm x 12.05mm
互換性 designed to USB 2.0 specifications
動作温度 32°F to 140°F (0°C to 60°C)
保管温度 -4°F to 185°F (-20°C to 85°C)
最低システム要件 - USB 3.0準拠、および USB 2.0互換
- 2つのドライブ文字が現在使用可能でなければなりません。
対応OS Windows® 8、Windows 7、Windows Vista®、Windows XP、Mac OS(10.5以降)

外部へのデータの受け渡し時

持ち出し用のメディアとして、Kingston Data Traveler Vaultを配布します。SecureDocから暗号済みと認識されるため、データの書き出しが可能となります。

外部へのデータの受け渡し時・Kingston Data Traveler Vault

外部メディア制御の例外運用/指定時間のみ制御解除

指定時間のみ、外部メディア制御の解除が可能です。

通常運用

SecureDocで暗号化されたUSBメモリは、読み書き可能。暗号化されていないUSBメモリは、書き込み不可

USBメモリ通常運用

例外運用

非暗号化USBメモリに対して、書き込みの要望が発生した場合、指定した時間のみ一時的に読み書きを許可することが可能

USBメモリ例外運用