SafeBoot (カテゴリ別一覧/メーカー別一覧)
 |
 |
|---|
トップ|製品概要|製品機能|動作環境|価格|カタログ
評価版お申込み|お問合せ
情報漏洩の原因 6割は、盗難・紛失によるもので、
その紛失媒体は紙に次いでパソコンが 2位になっ
ています。セキュリティチェーンをつける、 鍵のつい
た引き出しに入れるなど、物理的な対策をほどこし
ても、盗難や持ち出し時の紛失などは100%は防げ
ません。
持ち出しをやめますか? 盗難・紛失を考慮した対
策を行いますか?
こんなニーズにSafeBoot がお応えします
- パソコンの盗難、外出時の置き忘れなどの際データを守りたい。
- 許可しないユーザによる不正利用を防止したい。
- ポリシーを集中管理したい。
- PC廃棄・レンタル返却時のデータ消去対策をしたい。
■SafeBoot が解決します
SafeBootはハードディスク全体を暗号化することで、万が一の盗難・紛失時の情報漏洩を防ぐ製品です。 BIOS直後に認証がかかり、認証ユーザ以外はOSを起動することができません。DOS起動、他の機器へ接続しての読み取りも阻止し、許可しないユーザ以外はデータを読みとることができません。 設定はすべて管理者による集中管理でポリシーを守らないユーザ等が出ず、徹底したセキュリティを施すことができます。 PC廃棄時などもデータ消去作業が不要になり、工数削減にもなります。
Why Netmarks?
- 自社導入による豊富なナレッジがあります。
個人情報保護法対策、ISMS対策、P(プライバシー)マーク対策としての ITシステムのプランニングから実装までの経験があり、大規模システムでも対応可能です。 - トータル情報セキュリティコンサルティング
情報セキュリティの現状分析からセキュリティポリシのIT実装までサポート可能です。
製品概要
■ハードディスクの全体暗号化
SafeBootは物理フォーマットにより作成されるセクタ (ハードディスクのデータを読み書きする最小単位) レベルでハードディスク全体の暗号化を行っています。このためOSのファイルシステムに影響を与えず、優れた安定性と高速性を提供します。
システム領域、デスクトップ領域、仮想メモリなど、すべてのデータが暗号化されているため、非常に強固なセキュリティを実現します。
■ブートプロテクション
パソコンの電源を投入した直後にユーザ認証を行うため、不正なユーザはパソコンを起動することができません。
一般的にファイル・フォルダ単位で暗号化を行う場合、OSの認証と同時かもしくはそれ以降になるため、ユーザの認証より前に、不正なツール等を実行される可能性があります。
データの暗号化、復号化はハードディスクへのアクセス都度、自動的に行われます。ユーザは最初のSafeBoot認証画面の他は暗号化にかかわる処理を意識する必要はありません。
ユーザ認証はローカルで行われるため、オフラインでも従来どおりモバイル利用することができます。認証にはパスワードと外部認証トークンの併用が可能です。(※詳しくはお問い合わせください)
また、SafeBootはマスターブートレコード(MBR・ハードディスクの起動情報を含む)をウイルス等による書き換えから保護します。これはハードディスクを取り出し別のコンピュータに取り付けて読み出すことも防止しています。(※MBRを操作するようなソフトウェアとの同時利用はできません。詳しくはお問い合わせください)
■データベース型集中管理
SafeBootは管理データベースでユーザ、パソコン(マシン)の設定情報を集中管理します。管理者はハードディスクの全体暗号化、ユーザの割り当て、スクリーンセーバパスワード設定などを一元管理し、各ユーザ、パソコンにセキュリティポリシーを配信・同期により強制適用することができます。
クライアントの設定変更・アンインストールは管理者のみ行えます。これにより、勝手にアンインストールする、ポリシーを守らないなどユーザオペレーションによる差異がなくなり、セキュリティが徹底されます。また、SafeBootはユーザ、マシンの監査ログを取得しており、管理者はログオン等の状況を確認できます。この機能は盗難・紛失中のコンピュータの状態を確認するのに役立ちます。
■リカバリ機能
SafeBootにはパスワードアタックなどによる不正利用から守るため、ログオン失敗回数をカウントし、ロックする機能があります。しかしパスワード忘れなど故意でない操作によりロックしてしまった場合、セキュリティを保ちつつ復旧するためのリカバリツールが用意されています。
- パスワードリカバリ
パスワードを忘れた場合など、本人確認を行ったうえで、パスワードを初期化、リカバリキーの入力により、OSの起動を行うことができます。 - ディスクリカバリ
ハードディスク障害時など緊急時にはユーザ認証を経た上でディスクリカバリを受けることができます。
■スタンバイ、ハイバネ−ションのサポート
SafeBootはスタンバイ、ハイバネ−ションをサポートしています。復帰時、SafeBoot認証が行われ、前回の作業状態が復帰されます。従来の利便性を失いません。
製品機能
■ 暗号化
− PCハードディスク暗号化(SCSI、IDE:プライマリ/セカンダリ、マスター/スレーブ)
− 暗号化アルゴリズム
-
・AES FIPS (256bit)
-
・AES (256bit)
-
・RC5-12 (1024bit, 12rounds)
-
・RC5-18 (1024bit, 18rounds)
-
・DES (56bit)
■ 認証
− プリブート認証(OS起動前のユーザ認証)
− スクリーンセーバ/スタンバイ、ハイバネ−ションからの復帰時の認証
− 外部認証デバイス
-
・USBトークン※
-
・FDトークン※
-
・ICカード※
-
・指紋認証(対応予定)
− Windowsログオンへのシングルサインオン
※ 詳細はお問い合わせください。
■ 管理機能
− ユーザ、マシン管理(グルーピング可)
− 管理権限設定
− IDの有効期間・有効時間
− パスワードルール
− スクリーンセーバ設定
− 外部連携(NTドメイン・ADS等のユーザ同期)
− コマンドライン用の SafeBoot管理プログラム
■ その他機能
− 監査ログ
− パスワードリカバリ
動作環境
| 動作 環境 |
SafeBootサーバ | SafeBoot Administration (管理ソフト) |
SafeBootクライアント 「SafeBoot Device Encryption」 |
| OS | WindowsNT4.0SP6a Windows2000 WindowsXP Windows2003 |
Windows95 Windows98 WindowsMe WindowsNT4.0SP6a Windows2000 WindowsXP Windows2003 Server |
Windows95 Windows98 WindowsMe WindowsNT4.0SP6a Windows2000 WindowsXP Windows2003 Server |
| CPU | Pentium互換プロセッサ (Pentium V以上相当) |
Pentium互換プロセッサ | Pentium互換プロセッサ |
| RAM | 512MB 以上 | 32MB 以上 | 32MB 以上 |
| HDD | 1GB 以上 | 20MB 以上 | 5MB 以上 |
| 説明 | リモート管理には、固定IPアドレスまたはDNSを使用するTCP/IP環境が必要です。 | リモート管理にはTCP/IP環境が必須(DHCP可) | リモート管理にはTCP/IP環境が必須(DHCP可) |
| 注意点 | SafeBootサーバはSafeBoot
クライアントやSafeBoot Administration(管理ソフト)とSafeBootデータベースのコネクションを制御するエージェントです。
※詳細は事前に弊社までお問い合わせください。 |
SafeBoot Administrationは管理者が各種設定、パスワードリカバリ等を行うための管理ソフトです。SafeBootサーバとはリモートから接続することも可能です。 ※マイクロソフト社がサポートを終了しているOSをご使用の場合は事前にお問合せ下さい。 |
SafeBootで暗号化、ブートプロテクションを行うクライアントPCです。
※マイクロソフト社がサポートを終了しているOSをご使用の場合は事前にお問合せ下さい。 |
価格
標準価格:500,000円〜 (20ユーザ)
※ 詳しくはお問い合わせください。
カタログ
SafeBoot カタログ 【PDF】
SafeBoot 年間ライセンスカタログ 【PDF】
SafeBootトライアル版 お申し込み
- トライアル版をご希望の方は、下記内容をメールにてお送りください。
≪E-mail宛先≫
in_trial@netmarks.co.jp
≪E-mail記載事項≫
| 件名:SafeBootトライアル版申込み |
| 本文: お名前 貴社名 部門名 役職名 ご連絡先(TEL/E-mail) 利用クライアントOS |
