「秘文®AE Information Cypher」 簡易導入

秘文IC
簡易導入パッケージご紹介資料
株式会社日立システムズ
ネットワークインテグレーション本部 第三部
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
秘文IC簡易導入パッケージとは
「秘文IC簡易導入パッケージ」は、秘文ICを簡単に導入したいお客様に導入
サポートをパッケージとして提供いたします。
以下のような環境の会社に最適です。
„
秘文IC導入PCが10~100台程度
・ 使用しているPCは100台程度である。
„
リムーバブルメディアでの機密データの持ち歩き
・ USBメモリ等の機密データをメディアに保存し持ち歩いている。
・ 契約時などに、顧客名簿や契約書などの機密データを持っていくことがある。
„
PCからデータをリムーバブルメディア持ち出す際は全て暗号化したい
・ PCからリムーバブルメディアにデータを持ち出す際は、全て暗号化する。
・ 平文でデータを持ち歩くのは危ないのでシステム的に暗号化する。
„
課ごとのシステム管理者が不在
・ 他業務と兼任でシステム管理を行っている。
2
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
パッケージ内容
秘文IC簡易導入パッケージの内容は以下となります。
„
2日間の秘文IC基本環境導入と操作方法のレクチャー
・ お客様の会社に弊社担当者が訪問させていただきユーザPC(1~2台)へ
秘文ICを導入します。 ※1
・ 秘文ICを導入した環境で簡単な操作説明をします。(管理者2名まで同時に行います。)
・ 手順書(雛形)の簡単な説明をします。
„
手順書の雛形をお渡し
以下の手順書の雛形をお渡しします。
・ パラメータシート
・ クライアントインストール手順書 ※2
・ 運用の手引き ※2 ※3
3
※1: 2日間で導入前説明と導入作業をおこないます。弊社営業日の対応となります。
ユーザPCへの導入は簡単な動作検証のため1~2台へ行います。その後のユーザPCへの展開はお客様作業となります。
※2: お客様環境にあった手順書にお客様が変更する必要があります。弊社がお客様環境にあった手順書にカスタマイズする
場合は別途費用が必要となります。 (手順書はWindows XPを前提として作成されています。)
※3: 内容は、クライアントインストール手順書、秘文持ち出し操作説明、秘文フォーマット操作説明となります。
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
パッケージで有効とする機能
簡易パッケージで導入した場合、次の機能が有効となります。
リムーバブルメディアや外付けHDDへファイルを持ち出す際は、必ず暗号化されます。
組織内暗号
•
•
•
組織内(同じ組織鍵が設定されたパソコン)では暗号化されたメディアの自由な
やり取りが可能です。
暗号データは自動的に暗号化/復号を行うので、ユーザが暗号化を意識する必要
はありません。
組織外では参照できません。
組織内
組織内
組織外・社外
組織外・社外
ふむふむ。
○○は、△△で
秘文AEインストール済
ラ葯ウ
ýz
FD※
秘文AEインストール済
組織鍵A
コピー時に暗号ファイルに
自動変換
4
何が書いて
あるんだ?
秘文AEインストール
済
組織鍵B
組織鍵A
組織鍵が異なる
秘文AE
または
秘文AE無し
盗難・紛失しても・・・
※ 組織内暗号で持ち出すリムーバブルメディアは秘文フォーマットする必要があります。
※ CD/DVDの場合、一部のパケットライトソフトでフォーマットした媒体のみ、秘文フォーマットの対象となります。
※ CD/DVDの場合、ライティングソフトでの書き込みは暗号化の対象になりません。
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
パッケージで有効とする機能
組織外暗号
社外や他部署など組織外にデータを渡すとき、データとなるファイルの暗号化を強制
することで、紛失や盗難による情報漏洩を防止します。
•
メディアに保存したファイルを復号するにはパスワードが必要です。
•
暗号化されたファイルは復号プログラムが付加されているため、秘文AEの無いPCでも復号して
参照することができます。
組織外
組織外
組織内
組織内
メディアの送付
秘文AEインストール済
ラ葯
ウ
ýz
FD
FD
ふむふむ。
○○は、△△で
盗難・紛失しても・・・ パスワードを入力して復号
紛失・盗難!!
紛失・盗難!!
・コピー時に暗号ファイルに自動変換します
自動変換
・パスワードを設定します
パスワードを設定
5
何が書いてあ
るんだ?
※本パッケージの設定では、リムーバブルメディアや外付けHDDへの平文持ち出し(暗号化なしで持ち出し)を禁止しますが、
設定を変更することで平文持ち出しを可能とすることも出来ます。平文持ち出しを可能とする場合は、別途お問合せください。
※ CD/DVDの場合、一部のパケットライトソフトでフォーマットした媒体のみ対象となります。
※ CD/DVDの場合、ライティングソフトでの書き込みは暗号化の対象になりません。
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
パッケージで有効とする機能
組織外暗号(組織外暗号の方法)
専用の「秘文持ち出し」ドライブにコピーするファイルをドラッグ&ドロップし
ファイルを暗号化した自己復号ファイルとして持ち出します。
② ファイルをドラッグ&ドロップし、
保存先ドライブを選択画面で選び
ます。
① エクスプローラで「組織外暗号」
ドライブを選びます。
6
③ パスワード入力画面で
パスワードを入力すると暗号化
されてメディアにコピーされます。
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
パッケージで有効とする機能
ファイル完全削除
・ ファイル/フォルダを完全に削除し、ディスクを直接読み出す復旧ツール
でも復旧できないようにします。
・ 個人情報等の機密性の高いデータを削除する時に有用です。
ファイルを「ファイル完全削除」ウィンドウ
にドラッグ&ドロップするだけで、ファイル
が完全に削除されます。
右クリックメニューより選択も可能です。
備考
7
※PCを廃棄する時などは、ディスク全体を完全消去する秘文AE Wiper(別製品)をご利用下さい。
※秘文クライアントのOS がWindows Vista の場合,ファイル完全削除は使用できません。
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
システム構成
システム構成は以下のようになります。
インストール媒体作成PCはクライアントでも代用できます。
インストール媒体作成PC
・ ・ ・ ・ ・ ・ ・ ・
クライアントPC
【 ポイント 】
・ インストール媒体作成PCとクライアントPCがネットワークで繋がっている必要はありません。
・ クライアントは秘文ICのシステム用件を満たすものとします。
・ クライアントインストール媒体保存用にサーバ上フォルダやリムーバブルメディア等を
ご準備ください。
8
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
全体的な作業の流れ
全体的な作業の流れは以下のようになります。
本パッケージでは「2.説明・確認」~「4.クライアントPCインストール(導入確認)」までの
作業をお客様環境で2日間サポートさせていただきます。
0.事前確認
1.本資料を確認し、お客様のご要件に合うか確認<お客様>
ご要件が合わない場合
ご要件に合う場合
9
個別見積り
1.お客様ご要件を元に個別見積り
<お客様and弊社>※1
1.事前準備
1.秘文ICと本パッケージを購入 <お客様>※2
2.導入パラメータを記入 <お客様作業>※3
3.インストール媒体作成PC、クライアントPC(導入確認用1~2台)
※4の準備 <お客様作業>
2.説明・確認
1.パッケージ内容の説明とパラメータや機器の確認
<お客様and弊社担当>
-開始-
※1: 本資料の内容がお客様のご要件と合わない場合、設計・構築作業として個別見積り
となります。
※2: 秘文ICライセンスとサポートサービスを導入数分購入してください。
※3: P.11の導入パラメータを記入してください。
※4: 準備していただくクライアントPCは、お客様環境と同等のソフトウエアが入った
導入確認専用のパソコンをご準備ください。
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
全体的な作業の流れ
3.インストール媒体作成
1.秘文ICをクライアントPCにインストールするための
インストール媒体を作成 <弊社担当>※5
4.クライアントPCインストール
(導入確認)※6
1.インストール <弊社担当>
2.動作確認 <お客様>※7
-終了・検収-
5.クライアントPCインストール
(展開)※8
10
1.インストール <お客様>
※5: クライアントインストール媒体は1種類とします。複数種類作成する場合は別途費用が
必要です。
※6: クライアントPC2台までとします。
※7: 下記の動作検証は弊社担当が行います。それ以外の動作検証はお客様作業となります。
・Windowsのログオン/ログオフ
・組織内持ち出しと組織外持ち出しの確認(txtまたはExcelファイルで行います。)
※8: 展開時のインストールトラブル等の問合せは「秘文サポートセンター」へお願いします。
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
導入パラメータ
パラメータをお客様に決定頂きます。
下線が引かれている部分のパラメータを決定していただければ導入が可能です。
○クライアントインストール媒体設定の決定
#
1-1
1-2
1-3
1-4
設定項目
登録ユーザ名
組織名
インストール認証を行う
インストール認証パスワード※
備考
HitachiJoho
HitachiJoho
No
InstPass01
システムで利用するユーザアカウントではありません。会社
名などを設定してください。
1-5 オーナユーザ名
1-6 オーナパスワード※
1-7 自己復号型機密ファイル作成ツールの
ショートカットをデスクトップに追加する
owner
password
Yes
1-8 自己復号型機密ファイル作成ツールを
コンテキストメニューの[送る]に登録す
る
1-9 ファイル完全削除ツールのショートカッ
トをデスクトップに追加する。
Yes
1-10 ファイル完全削除ツールをコンテキスト
メニューの[送る]に登録する
Yes
1-11 組織鍵※
11
設定例
クライアントインストール媒体でインストールする際にパス
ワードを入力させるか設定します。インストール認証をする
場合はパスワードを決定してください。
秘文のアンインストール時に必要なオーナユーザとパス
ワードになります。
自己復号型機密ファイル作成ツールとは、PC上で暗号化
ファイルを作成する機能です。機密ファイルをデスクトップ上
で暗号化し、暗号化したファイルをメールに添付する等の方
法で使用します。
Yes
orgkey
ファイル完全削除ツールについてはP.7をご覧ください。
組織内暗号でファイルを暗号化する場合の鍵となります。こ
の鍵が同じクライアントインストール媒体でインストールされ
たPCは同一組織として認識されます。
※6文字以上とする必要があります。
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
運用管理
秘文IC導入後の運用管理としては以下があります。
システム管理者
・ クライアントPCが追加された場合、秘文ICのインストールを
します。
・ 秘文ICのアンインストールが必要になった場合、
アンインストールします。
・ 秘文IC導入クライアントを利用して業務を行います。
クライアント
12
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
システム要件
秘文ICのシステム要件は以下のとおりです。
秘文IC システム要件
OS
CPU
Windows XP Home Edition(SP2、SP3)
Windows XP Professional (SP2、SP3) ※1
Windows Vista Home Basic(SPなし、SP1、SP2) ※1
Windows Vista Home Premium(SPなし、SP1、SP2) ※1
Windows Vista Business(SPなし、SP1、SP2) ※1
Windows Vista Ultimate(SPなし、SP1、SP2) ※1
Windows Vista Enterprise(SPなし、SP1、SP2) ※1
Windows 7 Home Premium(SPなし、SP1) ※2
Windows 7 Professional(SPなし、SP1) ※2
Windows 7 Enterprise(SPなし、SP1) ※2
Windows 7 Ultimate(SPなし、SP1) ※2
Windows XPの場合:Intel Pentium 200MHz相当以上
Windows Vista またはWindows 7 の場合:Intel Core Duo 1.66GHz 相当以上
メモリ
HDD
その他※3
13
Windows XPの場合:128MB以上[推奨256MB以上]
Windows Vista またはWindows 7(32ビット版) の場合:1GB 以上[推奨2GB 以上]
Windows 7(64ビット版)の場合: 2GB以上[推奨4GB以上]
Windows XPの場合 : 50MB以上の空き領域
Windows VistaまたはWindows 7 (32ビット版)の場合 : 210MB以上の空き領域
Windows 7(64ビット版)の場合: 235MB以上の空き容量
・ Windowsログオン時(秘文ICログイン時)はWindows認証画面を使用します。
・ Windowsログオン時に認証装置を使用している場合はお知らせください。
・ Windows Vista、Windows 7の場合UAC機能をオンにした状態で使用してください。
※1: 32ビット対応となります。
※2: 32ビット版および64ビット版に対応しています。
※3: 詳しくは、 「秘文AE ソフトウェア添付資料」及び「秘文AE マニュアル」をご覧下さい。
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
その他
„
内蔵HDDの暗号化について
本パッケージでは、内蔵HDDのデータ暗号化は行いません。ご了承ください。
„
秘文FDEや秘文IF+秘文Serverとの併用
秘文FDEや秘文IF+秘文Serverを併用する事により、内蔵HDDの丸ごと暗号化や持ち出し制御
(リムーバブルメディアや外付けHDD等)をする事ができます。
秘文FDEや秘文IF+秘文Serverについては、別途資料をご覧ください。
„
簡易導入パッケージの適用範囲
本簡易導入パッケージは、弊社からご購入いただいた秘文ICのみ適用可能です。
また、同時に秘文ICの保守ライセンスも購入していただく必要があります。
他社から購入された場合、または、JP1/秘文、特定会社専用にカスタマイズされた秘文には適用できません。
„
サポート日数の超過
サポート日数が超過する場合、費用については別途見積りとなります。
„
秘文インストール
秘文インストールには、ローカルのAdministrator権限を使用します。秘文インストール時には入力いただくか
またはお教えいただく必要があります。
„
Windows Vista、Windows 7の制限事項
Windows Vista 、 Windows 7が提供する User Account Control(以下、UAC)を無効化した環境、またはWindows Vista、
Windows 7上でビルドインの管理者アカウント(ローカルPC上のAdministratorやドメインコントローラ上のDomain
Adminsなど)で秘文を使用しないでください。
„
14
免責事項
当社が最善を尽くしての対策及び情報収集等によっても想定できない事態に起因してお客様システムに対する損傷
及びシステム納入の遅延が発生した場合は当社保証の限りではありません。
秘文ICとの相性により、お客様が既に導入されているソフトウエアが正常に動作しない場合があります。
その場合は当該クライアントは秘文ICの導入対象外とします。
Copyright © Hitachi Systems,Ltd.2011 All rights reserved
ご検討の程よろしくお願い申し上げます
「秘文」は日立ソフトウェアエンジニアリング株式会社の登録商標です。
Windows及びその他のWindowsを含む商標はMicrosoft Corporationの商標または登録商標です。
Pentiumはアメリカ合衆国およびその他の国におけるインテル コーポレーション、
またはその子会社の商標または登録商標です。
その他、記載されている会社名・製品名は、各社の商標または登録商標です。
15
Copyright © Hitachi Systems,Ltd.2011 All rights reserved