HOME 
  • HOME > 製 品 > McAfee Endpoint Encryption

    • McAfee Endpoint Encryption (旧製品名 SafeBoot)

    2007年11月にMcAfee,Inc.がSafeBoot B.V.を買収したことにより、SafeBootはMcAfee Endpoint Encryptionに名称が変更になりました。
    弊社では従来通り、製品、テクニカルサポート、および導入支援サービスを提供してまいります。
    概 要

    現在ではPC内のデータには、「顧客情報」「個人情報」「人事情報」などの機密情報も多く含まれております。IDCの調査によると企業データの約60%はPCに保存されているとの報告もあります。
    万が一紛失や盗難にあって、それらの情報が漏洩してしまった場合には、企業の信用失墜だけでなく賠償問題などに発展する可能性があります。企業にとって情報漏洩対策を考慮する上で、PCの十分なセキュリティを確保できるソリューションこそ必要不可欠といえるのではないでしょうか。
    「McAfee Endpoint Encryption」はPCのハードディスクを完全に暗号化することにより、万一PCの盗難・紛失にあっても、ローカルディスクに保存されているデータの漏洩を防止するハードディスク暗号化ソリューション製品です。

    特 徴

    ハードディスク丸ごと暗号化

    McAfee Endpoint Encryptionはセクターレベルでディスク全体の暗号化を行います。そのためファイル/フォルダ暗号化機能では暗号化できないシステムファイルやテンポラリファイルもすべて暗号化でき、より高いセキュリティを確保することが可能になります。

    プリブート認証

    OS起動前にマスターブートレコード上のプログラムでパスワードやUSBトークン等を用いてユーザ認証を行います。ユーザ認証後、Windowsの起動に必要なファイルがメモリ上で復号されます。


    集中管理・強制執行

    McAfee Endpoint Encryptionは、管理データベースによってすべてのユーザ・マシン情報を集中管理します。管理者は、暗号化するパーティション、認証方法、スクリーンセーバなどの設定情報を一元的に管理し、各ユーザ・各マシンに強制的にセキュリティポリシーを適用することができます。

    機 能

    リカバリ

    パスワードを忘れたり、トークンを紛失したときは管理者が1回限り有効なパスワードを発行できます。またディスク障害等の復旧用ツールも用意しており、McAfee Endpoint Encryption自体も起動出来ない場合は強制的にディスク内のデータを復号化することが可能です。

    監査ログ

    ユーザ認証ログによって、PC紛失期間中の認証状況を確認出来ます。PC起動時にクライアントの監査ログを管理サーバにアップロードし、管理サーバ側で閲覧が可能です。
    起動時に管理サーバにアクセスできない環境の場合は、次回管理サーバにアクセスした際にアップロードされます。

    管理機能

    ・ユーザ、マシン管理 管理権限設定
    ・IDの有効期間・有効時間
    ・パスワードルール
    ・スクリーンセーバ設定
    ・外部連携(NTドメイン・ADS等のユーザ同期)

    仕 様

    暗号化

    ・PCハードディスク暗号化(SCSI、IDE:プライマリ/セカンダリ、マスター/スレーブ)
    ・PDAデータの暗号化(対応予定)
    ・暗号化アルゴリズム

    - RC5-12 (1024bit, 12rounds)
    - RC5-18 (1024bit, 18rounds)
    -AES (256bit)
    -AES FIPS (256bit)
    -DES (56bit)

    認 証

    ・ブート時のユーザ認証
    ・スクリーンセーバ/スタンバイモード復旧時のユーザ認証
    ・外部認証デバイス

    - USBトークン
    - FDトークン
    - ICカード
    - 指紋認証

    ・Windowsログオンへのシングルサインオン
    ・Common Critera EAL4認証(version 5.0)

    動作環境

    ・McAfee Endpoint Encryptionサーバ
     McAfee Endpoint EncryptionサーバはMcAfee Endpoint EncryptionクライアントやMcAfee Endpoint Encryption管理ソフトとMcAfee Endpoint Encryptionデータベースのコネクションを制御するエージェントとなります。

    - WindowsNT4.0 sp6a,2000,XP,2003
    - 512MバイトのRAM(推奨:1Gバイト以上)
    - 1G以上の空きディスク容量
    - Pentium互換(推奨:Pentium 3 1Ghzクラス相当以上)以上
    - 固定IPアドレスまたはDNSを使用するTCP/IP環境が必須
    ※64bit OSでのご使用を検討されている場合は事前にお問合せください。

    ・McAfee Endpoint Encryption 管理ソフト
     McAfee Endpoint Encryption 管理ソフトは管理者が各種設定、パスワードリカバリー等を行うための管理ソフトです。McAfee Endpoint Encryptionサーバとはリモートから接続することも可能です。

    - Windows98,Me,NT4.0 SP6a,2000,XP,2003 Server
     Windows 98, Me, NT4.0 SP6a, 2000, XP, 2003 Server推奨:256MB以上
    - 200Mバイト以上の空きディスク容量
    - Pentium互換(Pentium V相当以上)以上
    - リモート管理にはTCP/IP環境が必須(DHCP可)
    ※マイクロソフト社がサポートを終了しているOSをご使用の場合は事前にお問い合わせください。

    ・McAfee Endpoint Encryptionクライアント
     McAfee Endpoint Encryptionで暗号化、ブートプロテクションを行うクライアントPCです。

    「McAfee Endpoint Encryption for Devices」
    Windows98,Me,NT4.0 SP6a,2000,XP,2003 Server
    - 256MB以上のRAM
    - 30Mバイト以上の空きディスク容量
    - Pentium互換(Pentium V相当以上)以上
    - リモート管理にはTCP/IP環境が必須(DHCP可) ※マイクロソフト社がサポートを終了しているOSをご使用の場合は事前にお問い合わせください。

    「McAfee Endpoint Encryption for Files and Folders」
    Windows NT4.0 SP6a,2000,XP,2003 Server
    - 256MB以上のRAM
    - 30Mバイト以上の空きディスク容量
    - Pentium互換(Pentium V相当以上)以上
    - リモート管理にはTCP/IP環境が必須(DHCP可)


    ※記載されている会社名、製品名及びロゴは各社の登録商標もしくは商標です。