PGP Whole Disk Encryption

製品概要

生産性の向上のために、モバイル PC は、今やビジネスに欠かせないツールとなっています。しかしながら、モバイル PC は、携帯できるという特徴から、常に盗難や紛失の危険に曝されています。そして、紛失や盗難による重要情報の漏洩は、経済的な損失、法的な問題、ブランドの毀損などを引き起こすこともあります。

PGP Whole Disk Encryption は、デスクトップ PC、ノート PC、およびリムーバブル ディスクの情報を保護するための、スピーディで費用対効果の高い暗号化ソリューションで、Microsoft Windows および Apple Mac OS X 環境で、包括的かつ継続的なディスク全体の暗号化を提供します。暗号化された情報は継続的に不正アクセスから保護されるため、知的財産、顧客やパートナの重要情報、企業のブランドに強力なセキュリティを提供します。

• 完全に透過的な動作 – エンド ユーザーは、それまでの操作を一切変える必要はありません。
• セキュリティ ポリシーの自動適用 – 重要情報を保護するために、ポリシーを集中管理し、自動的に適用します。
• 迅速な導入 – 既存のインフラを最大限に活用し、エンド トゥ エンドの電子メールの暗号化を実現します。
• 運用コストの削減 – 暗号化ポリシーを集中管理することにより、運用コストを削減できます。

PGP Whole Disk Encryption は、PGP Encryption Platform に対応したアプリケーションです。PGP Encryption Platform は、ユーザー管理、ポリシー、およびプロビジョニングのための、戦略的な暗号化フレームワークで、 複数の暗号化アプリケーションを統合し、自動的な運用を実現します。PGP Whole Disk Encryption を PGP Universal Server と共に利用することにより、既存のセキュリティ ポリシー、ユーザー、鍵、システム構成を管理 し、導入およびポリシーの適用を迅速に進めることができます。また、PGP Whole Disk Encryption は、PGP Encryption Platform に対応したその他のアプリケーションと共に利用することにより、多階層のセキュリティを提供します。

技術仕様

技術仕様

サポートされているオペレーティング システム

Windows

• Microsoft Windows Vista (SP1 を含むすべての 32 ビット版および 64 ビット版)
• Microsoft Windows XP Professional 32 ビット版 (SP1、SP2 および SP3)
• Microsoft Windows XP Professional 64 ビット版 (SP2)
• Microsoft Windows XP Tablet PC Edition 2005 (キーボードが必要)
• Microosft Windows XP Home (SP1、SP2 および SP3)
• Microsoft Windows 2003 Server (SP1 および SP2)¹
• Microsoft Windows 2000 Professional (SP4)¹

Mac OS X²

• ブート ディスク : Mac OS X 10.4.10 以降 (Intel のみ)
• ブート ディスク以外 : Mac OS X 10.4.x および 10.5.x (Intel および PPC)

¹ ディスク全体の暗号化機能は Windows 2000 Server あるいは Windows Server 2003 ではサポートされません。
² 日本語キーボードで使用される際には制限事項がございます。　詳細は弊社もしくは弊社販売代理店にお問い合わせください。

サポート ディスク

• デスクトップ PC およびノート PC のディスク （パーティション単位の暗号化 : Windows のみ、ディスク全体の暗号化 : Windows および Mac OS X)
• 外付けディスク (音楽デバイスおよびデジタル カメラを除く)
• USB フラッシュ ディスク
• SSD (ソリッド ステート ドライブ)

ローカリゼーション

• 英語
• ドイツ語
• 日本語

認証オプション

• OpenPGP 鍵 (RFC 4880)
• X.509 鍵

共通鍵暗号アルゴリズム – PGP Whole Disk Encryption

• AES 256 ビット鍵

集中管理の要件

• PGP Universal Server*

* PGP Universal Server には専用サーバーが必要です。

二要素認証

サポートされているプリブート認証スマート カードおよび USB トークン

以下のスマート カード リーダーは、プリブート時のスマート カードとの通信用としてサポートされています。これらのリーダーは、サポートされている任意のリムーバブル スマート カードと併用できます (同じブランドのスマート カードとリーダーを使用する必要はありません)。すべての CCID スマート カード リーダーがサポートされています。以下のリーダーは PGP Corporation によってテスト済みです :

• デスクトップ用 OMNIKEY CardMan 3121 USB
• モバイル用 OMNIKEY CardMan 6121 USB
• ActivIdentity USB 2.0 リーダー
• Reiner SCT CyberJack ピンパッド
• Athena ASEDrive IIIe USB リーダー

PGP Whole Disk Encryption では、プリブート認証用として以下のスマート カードがサポートされています :

• ActivIdentity ActivClient CAC カード、2005 モデル
• Aladdin eToken 64K、2048 ビット RSA 対応¹
• Aladdin eToken PRO USB キー 32K、2048 ビット RSA 対応¹
• 2048 ビット機能をもたない Aladdin eToken PRO (旧型のスマート カード)¹
• Microsoft ILM 用 Athena ASEKey Crypto USB トークン²
• Microsoft ILM 用 Athena ASECard Crypto スマート カード²
• EMC RSA SecurID SID800 トークン³
• Charismathics CryptoIdentity plug 'n' crypt Smart Card only stick
• S-Trust StarCOS スマート カード⁴
• SafeNet iKey 3000

¹ フラッシュ付きトークンなどのその他の Aladdin eToken は、サポートされているトークンと APDU 互換であれば動作します。 VeriSign 製などの Aladdin eToken の OEM バージョンは、サポートされているトークンと APDU 互換であれば動作します。
² Athena トークンは信用されているストレージに対してのみサポートされます。
³ このトークンは信用されているストレージに対してのみサポートされます。SecurID はサポートされていません。
⁴ S-Trust SECCOS カードはサポートされていません。

サポートされているスマート カードおよび USB トークン – PGP 仮想ディスク および PGP ジップ

PGP Whole Disk Encryption では、以下のものを使用できます :

• ActivCard Gold 2.0 プロファイルを備えた米国国防総省共通アクセス カード (CAC)
• ASEKey USB トークンなどの Athena Smart Card Solutions スマート カード
• ASEKey 1.0 などの AET SafeSign スマート カード
• Cryptoflex 32K などの Axalto (旧称 Schlumberger) スマート カード
• iKey 2032 などの SafeNet スマート カード
• eToken PRO USB 16K、32K および 64K などの Aladdin スマート カード
• SafesITe および GemXpresso Pro などの GemSafe Libraries 4.2.0-015 (Gold) を使用する GemPlus スマート カード

PGP Whole Disk Encryption では、ソフトウェア ドライバに標準規格に基づいた PKCS-11 ライブラリを備えている他の製造会社のスマート カードも使用できます。

FAQ

全般

PGP Whole Disk Encryption とは何ですか、なぜ重要なのですか?

PGP Whole Disk Encryption は、デスクトップ、ラップトップ、またはリムーバブル ディスク ドライブ上の全データを保護するソリューションです。PGP Whole Disk Encryption は、システムおよび一時ファイルを含むディスク内容を透過的に保全し、機密データを不正アクセスから自動的に守ります。PGP ディスク全体の暗号化は、プライベートおよび機密データへの不正なアクセスに対して、安心できる防御機能を提供します。

PGP Whole Disk Encryption はどのようなビジネス上の問題を解決できますか?

PGP Whole Disk Encryption は、個人および企業がシステムまたはリムーバブル メディアに保存した機密データをセキュリティ保護できるようにします。その結果セキュリティに関する連邦法、パートナ要件、およびデータ保護に関する業界のベスト プラクティスに対応します。

PGP Whole Disk Encryption はどのように動作しますか?

PGP Whole Disk Encryption の暗号化エンジンは、オペレーション システムとディスク ドライブの間のシステム レベルで動作し、ユーザーにとって透過的な、セクターごとのディスク暗号化と復号化を提供します。プリブート認証によって複合化鍵が正常にロック解除されれば、その後のユーザーの操作にはなんら影響を与えません。

エンド ユーザーの操作性はどのように変化しますか?

PGP Whole Disk Encryption でエンドユーザーの操作性が変わる唯一の点は、プリブート認証画面が追加されることです。プリブート認証画面は、不正なユーザーがオペレーティング システム レベルの認証メカニズムを攻撃できないようにして、不正アクセスからシステムを保護します。一度エンドユーザーが有効な認証を提供すると、ディスクの暗号化と復号化は、ユーザーとオペレーティング システムの両方に透過的になります。プリブート認証のパスフレーズは、Windows のログオンと同期化でき、Windows へのシングル サインオンを実現します。ユーザーは新たなパスフレーズやユーザー操作を要求されることなく、自動的に Windows にログインできます。

PGP Whole Disk Encryption は PGP Encryption Platform にどのように適合しますか?

PGP Encryption Platform 対応のアプリケーションとして、PGP Whole Disk Encryption は PGP Universal Server が管理しているユーザー、鍵、および設定を共有することができます。PGP Whole Disk Encryption など、企業向け暗号化アプリケーションを何か 1 つ導入すると、同時に PGP Encryption Platform も自動的に導入され、セキュアなメッセージングやネットワークファイル共有のセキュリティなどの、新しいアプリケーションを追加する際に、迅速に展開することができるようになります。PGP Encryption Platform 対応のアプリケーションは、複数併用することにより、多階層のセキュリティを提供できます。すべてのアプリケーションは、一元化されたポリシーと設定を管理する単一の統合されたコンソールから管理されます。

機能

PGP Whole Disk Encryption は、エンドユーザーに自動的かつ透過的なデータ暗号化を提供しますか?

はい。PGP Whole Disk Encryption は、バックグランドでハード ディスクの内容全体を自動的に暗号化するので、エンドユーザーには透過的です。

PGP Whole Disk Encryption ではディスク全体あるいはリムーバブル メディアの暗号化ができますか?

はい。PGP Whole Disk Encryption は、ディスク全体あるいはリムーバブル メディアの暗号化を提供します。

PGP Whole Disk Encryption では個々のパーティションの暗号化ができますか?

はい。Windows 版の PGP Whole Disk Encryption は、固定およびリムーバブル メディアの個々のパーティションを暗号化することができます。この機能により、ユーザーはディスクの内容全体あるいは特定のパーティションだけを暗号化できます。Mac OS X 版では、現在この機能はサポートされていません。PGP 仮想ディスクは、暗号化された仮想ボリュームを作成でき、システムが稼働中でも、追加のセキュリティ層を作ることができます。

PGP Whole Disk Encryption と PGP 仮想ディスクは同時に使用できますか?

はい。データ保護のために暗号化されたファイルやフォルダが必要な場合、PGP 仮想ディスクは PGP Whole Disk Encryption と一緒に使用できます。たとえば、PGP Whole Disk Encryption によって保護されている、複数ユーザーが共有するシステム上の機密データをセキュリティ保護するために PGP 仮想ディスクを使用することができ、個人は共有システム上で自己の業務のプライバシーを確保できます。

PGP Whole Disk Encryption が使用されていると、パフォーマンスにどのような影響がありますか?

一度ハード ドライブが暗号化されると、PGP Whole Disk Encryption によるパフォーマンスへの影響はごくわずかです。初期暗号化プロセスの間にパフォーマンスへの影響を感じるユーザーがいるかもしれませんが、このプロセスは一度限りで、かつバックグランドで行われますから、最新の PC であれば、ほとんど影響を感じることはありません。ディスク集中の演算プロセスでは多少時間がかかる場合があります。実行時間に制約があるタスクやディスク集中のタスクを実行する必要がある場合には、初期暗号化プロセスはいつでも中断できます。

PGP Whole Disk Encryption では、鍵やパスフレーズを紛失した時に暗号化データを回復させることができますか?

はい。PGP Universal Server によって管理されているシステムでは、Aladdin eToken Pro USB トークン上に保存された鍵、または認証のために使用するパスフレーズを紛失あるいは忘れた場合、PGP Whole Disk Encryption は、そのシステムへのアクセスを再度可能にすることができます。そのような場合、PGP Whole Disk Encryption の管理者は、アクセスを回復させるために一度限り使用できる回復用パスフレーズをユーザーに発行します。回復用パスフレーズは一度使用されるとその後は無効となり、今後に備え、新しい回復用パスフレーズが生成されます。

PGP Whole Disk Encryption で、ユーザー数に関係なく、ユーザーが別々のアカウントを持つことができますか?

はい。PGP Whole Disk Encryption は、1 システムにおいて最大 28 のユーザー アカウントを提供できます。

PGP Whole Disk Encryption は、暗号化されたすべてのデータにアクセスするのに認証を必要としますか?

はい。PGP Whole Disk Encryption は、暗号化されたディスクへのアクセスを許可する際には、パスフレーズかまたは USB トークンによる認証を要求します。

PGP Whole Disk Encryption は暗号化されたデータへの不正アクセスを防止しますか?

はい。適切なハードウェア トークンおよび/あるいはパスフレーズを持っているユーザーだけが暗号化データにアクセスできます。

技術

どのようなオペレーティング システムがサポートされていますか?

PGP Whole Disk Encryption は、Windows および Mac OS X オペレーティング システムをサポートします。サポート OS についての詳細なリストは、技術仕様を参照してください。

PGP Whole Disk Encryption は、鍵とパスフレーズを暗号化された形式で保存しますか?

はい。PGP Whole Disk Encryption は、すべての鍵およびパスワードを暗号化された形式で保存します。

PGP Whole Disk Encryption はプリブート認証をサポートしますか?

はい。暗号化されたディスクをアンロックするには、PGP Whole Disk Encryption のユーザーは、パスフレーズまたはハードウェア トークンを求められます。

PGP Whole Disk Encryption は、スクリーン セーバー機能をサポートしますか?

はい。PGP Whole Disk Encryption は、スクリーン セーバー機能と完全な互換性があります。

PGP Whole Disk Encryption は、待機モードと休止モードをサポートしますか?

はい。ハード ドライブの初期暗号化の間でも、ユーザーはいつでもシステムをシャット ダウンしたり、待機や休止モードにすることができます。システムをシャット ダウンしたり休止モードにした場合、ユーザーはシステムにアクセスするために、PGP Whole Disk Encryption の再認証が必要になります。もしドライブの初期暗号化が行われている最中だった場合、認証が成功した直後から暗号化が再開されます。

PGP Whole Disk Encryption では、ログオンに USB トークンが使えますか?

はい。PGP Whole Disk Encryption は、Aladdin eToken Pro USB トークンのようなハードウェア トークンをサポートしています。

PGP Whole Disk Encryption では、ログオンにスマート カードが使えますか?

はい。Windows 版の PGP Whole Disk Encryption は、プリブート認証のために、スマート カードおよびカードと通信するためのスマート カード リーダーをサポートします。リーダーとカードは同じベンダーの製品である必要はなく、どのような組み合わせでも利用可能です。サポートされているスマート カードおよびリーダーのリストについては、技術仕様を参照してください。Mac OS X 版では、現在この機能はサポートされていません。

PGP Whole Disk Encryption は、プリブート認証の証明書をサポートしますか?

はい。Windows 版の PGP Whole Disk Encryption は、サポートされている スマート カードまたは USB トークン上の証明書である限り、証明書ベースのプリブート認証用証明書をサポートします。ブート ディスク以外あるいはフラッシュ ドライブには、どのような鍵または証明書でも使用できます。ブートレベルのセキュリティに使用されない場合には、鍵または証明書を使用するのにトークンは必要ではありません。

Mac OS X 用の PGP Whole Disk Encryption は、Apple のBootCamp をサポートしますか?

Mac OS X 版の PGP Whole Disk Encryption では、現在個別パーティションの暗号化はサポートされていません。Apple の BootCamp は、Mac OS X と Windows のパーティションが分かれており、Mac OS X 版の PGP Whole Disk Encryption では暗号化できません。Mac OS X 版の PGP Whole Disk Encryption は、Mac OS X 上の仮想マシン環境には完全に互換です。仮想マシンは暗号化されたブートまたは外部ドライブに保存できます。

Mac OS X 用の PGP Whole Disk Encryption は、Tigar と Leopard をサポートしますか? PPC と Intel Mac もサポートしますか?

Mac OS X 版の PGP Whole Disk Encryption は、Tiger (10.4.10 およびそれ以降) および Leopard (10.5 およびそれ以降) で動作します。また、PPC Mac でも Intel Mac でも動作しますが、ブート ボリュームの暗号化は Intel Mac のみでサポートします。

Mac OS X 用の PGP Whole Disk Encryption は、Mac OS X サーバーにも対応しますか?

PGP Whole Disk Encryption は、Mac OS X サーバーはサポートしていません。

相互運用性

PGP Whole Disk Encryption は、他のシステムやアプリケーション ソフトウェアの動作を阻害しますか?

いいえ。PGP Whole Disk Encryption および PGP 仮想ディスクはいずれも透過的に動作し、オペレーティング システムや他のアプリケーション ソフトウェアの動作を阻害することはありません。

PGP Whole Disk Encryption は、デュアルブート環境でも動作しますか?

はい。PGP Whole Disk Encryption は、パーティションレベルの暗号化を提供し、各パーティション上の異なるオペレーティング システムを使用する、複数パーティション ディスクでのデュアルブート環境に互換性があります。

PGP Whole Disk Encryption は、シングル サインオン ソリューションと併用できますか?

はい。PGP Whole Disk Encryption は、既存の Windows アカウントのパスワードと自動的に同期化するため、ユーザーは Windows へのログインにシングル サインオン ソリューションを使用できます。 Mac OS X 版の PGP Whole Disk Encryption は、現在 Mac OS X へのシングル サインオンをサポートしていません。

PGP Whole Disk Encryption は、Advanced Encryption Standard (AES) アルゴリズムをサポートしていますか?

はい。PGP Whole Disk Encryption は、AES 256 をサポートします。

PGP Whole Disk Encryption は、LDAP ディレクトリと統合できますか?

はい。PGP Whole Disk Encryption は、Microsoft Active Directory 2000 および Microsoft Active Directory 2003 と互換性があります。

PGP Whole Disk Encryption は、システム管理ツールと連携して動作しますか?

はい。PGP Whole Disk Encryption は、Microsoft MSI インストーラをサポートする Microsoft SMS などのシステム管理ツールと互換性があります。

Mac OS X 用の PGP Whole Disk Encryption は、iPod や iPhone をサポートしますか?

PGP Whole Disk Encryption は、Mac OS X デスクトップ、ノート ブック コンピュータおよび外付けディスクを保護するために設計されています。iPhone のような、コンピュータ以外の Apple 社のデバイスは、Mac OS X ベースではあるものの、デスクトップあるいはノート ブックとは様々な違いがあります。ユーザーは、iPhone あるいは iPod を、Mac OS X あるいは Windows システムと共に安全に使用することができます。

PGP Whole Disk Encryption で暗号化した USB デバイスを、Windows と Mac OS X の両方で使えますか?

はい。PGP Whole Disk Encryption によって暗号化されたリムーバブル ディスクは、Windows と Mac OS X の間で互換性があります。たとえば、Mac OS X ユーザーがパスフレーズまたは公開鍵でリムーバブル ディスクを暗号化し、それを Windows システムに接続した場合、ユーザーはパスフレーズまたは鍵によってそれを復号化することができます。

管理

PGP Whole Disk Encryption は、どの程度の管理を必要としますか?

PGP Whole Disk Encryption は、PGP Universal Server によって管理されます。一度 PGP Whole Disk Encryption が導入されると、PGP Universal Server によって定義されたセキュリティ ポリシーが自動的に適用されます。ユーザー グループ管理は、PGP Whole Disk Encryption を Microsoft Active Directory に統合することでさらに自動化できます。詳しい情報については、PGP Universal Server のページをご参照ください

ディスクおよびリムーバブル メディアの暗号化はポリシーによる運用ができますか?

はい。PGP Universal Server と一緒に導入された場合、管理者はディスクおよびリムーバブル メディアの暗号化をポリシーによって運用することができます。

PGP Whole Disk Encryption のロールアウトは自動化できますか?

はい。PGP Whole Disk Encryption の MSI インストーラの配布とインストールは、Microsoft SMS などのシステム管理ツールを用いて行うことができます。システムへのユーザーの最初の登録は、電子メールや LDAP ベースの認証を用いて自動化できます。一度 PGP Whole Disk Encryption がインストールされると、ポリシー アップデートはインストールされたエンドユーザー システムに自動的に配布されます。

電子メール暗号化を PGP Whole Disk Encryption に追加することができますか?

はい。ゲートウエイ方式またはエンド トゥ エンドの暗号メールを追加するには、PGP Whole Disk Encryption をご利用のお客様が、対応する電子メール暗号化のライセンスを購入していただくだけです。詳細に関しては、PGP パートナあるいは PGP の営業担当者までお問い合わせください。