PC盗難・紛失による情報漏えい対策ソリューション

セキュアネットワーク（このカテゴリのTOPに戻る）

PC盗難・紛失による情報漏えい対策　指紋認証連携HDD暗号化ソリューション

現在のPCは、高機能でありコンパクトサイズで携帯性も優れており便利になってきました。PCを社外に持ち出し利用することで業務効率が上がり、企業の業績アップにつながっています。しかし、その一方で機密・個人情報の漏えい事故の多発というリスクも高まっているのも事実です。企業競争力を高めつつ、リスクを低減することは、企業における重要課題の1つであり、経営サイドとしての役割であると言えます。

セキュリティ・インシデント

情報の盗難・紛失は、情報漏えい原因の約6割を占めると言われています。紛失媒体の多くは、紙媒体とPCです。盗難されたPCにより機密情報が漏えいした場合のリスクとして「企業イメージの低下」、「入札資格の剥奪」、「株主代表訴訟」などが考えられます。「うっかりミスを完全に防ぐことは不可能である」と言う考えのもとでセキュリティ対策を行うべきではあるが、しかしセキュリティ対策を強化するがゆえに生産性が低下しては本末転倒です。

ソリューション概要

　ハードディスク暗号化ソフトウェア「SafeBoot」と指紋認証トークン「PUPPY」との連携により、PCからの情報漏えいを防ぎます。 PCの電源を入れてもOS起動前に認証（プリブート認証機能）が必要となり、登録された指紋データと一致しなければOSは起動しません。また、PCからハードディスクを取り外し解読を試みても、ハードディスク全体が暗号化(AES256bit FIPS)されており安全です。

指紋認証連携HDD暗号化ソリューション　～　SafeBoot‐PUPPY　～

◆ハードディスク暗号化とは？

ハードディスクをセクタレベルで丸ごと暗号化することにより、PCの盗難・紛失時における情報漏えいを防止します。 PCのハードディスクにデータ（個人情報・機密情報など）が保存されているか否かに関わらず、セキュリティの見地より、ハードディスク暗号化による情報漏えい対策が必須と言えます。

◆SafeBootの主な機能

プリブート認証
WindowsOSが起動する前に認証を設けています。認証を通過しないとWindowsOSを起動できないため、OSの脆弱性を利用した不正アタックを防止します。また、Windows認証とのシングルサインオン機能を利用し、PC起動時における認証のユーザビリティを向上させることが可能です。

集中管理機能
管理サーバで集中管理を行うことでセキュリティポリシーのユーザへの強制やユーザ（クライアント）のPC情報の一括管理により、SafeBootの導入・設定状況を確実に把握できます。従来、セキュリティの徹底という観点からインストール・設定状況の確認、セキュリティポリシーの設定変更は運用上必要となりますが、管理サーバで集中的に管理し、状況確認を行うことで工数をかけずにセキュリティの徹底を図ることが可能です。さらに監査ログの自動収集機能により、万が一PCが盗難・紛失に遭った場合には、そのPCのインストール・暗号化設定状況を確認、証明できます。

◆PUPPYの主な機能

ログオン認証
Windowsログオンの際、PUPPYに指をのせるだけで安全にログオンできます。さらにSafeBootのプリブート認証ログオンに対応し、シングルサインオン(SSO)が可能です。これにより、従来のように複数のパスワードを記憶する手間が無くなり利便性が向上します。
セキュアUSBメモリー
フラッシュメモリーを内蔵してます。メモリー容量を一般領域と保護領域に分けることが可能です。保護領域は、指紋認証によるセキュリティで保護されているエリアで、データは常時暗号化されています。