Pentio PKI Solution 01 [Data Sheet] PKI Private CA for Disk/Mail Encryption HARD DISK DRIVE ENCRYPTION ハードディスク暗号化 Pentio Pentio Private CA USB Token 2100 + + PKI プライベート CA PKI デバイス ハードディスク暗号化ソフトウェア R PCディスク暗号化ソフトウェア カナダWinMagic社SecureDoc と、PKI認証デバイスPentio PKI USB Token 2100が連携。 SecureDocによるPC起動時・ディスク暗号化/復号時の本人認証に、認証デバイスとしてPentio PKI USB Token 2100を用いるこ とができます。通常のパスワード認証ではなく、PCとは物理的に異なる認証デバイスを用いることにより、本人認証がより強化されます。さ らにPKI認証局Pentio PKI Private CAで発行したPKI証明書(秘密鍵)をSecureDocの暗号鍵にすることで、 リモートアクセス認証 など、ハードディスク暗号化以外の様々な用途に同一のUSBトークンを併用することが可能になります。 SecureDocとは クライアントPCを暗号化するソフトウェアです。 ディスクを暗号化し、暗号化されたディスクに アクセスするためにマスターブートレコーダ (MBR) を書き換えます。MBR上にはSecure Docのプログラムとディスクにアクセスするた めの鍵が保存されます。SecureDocをインス トールすると、Windows起動前に、認証を要 求するようになります。ディスクが暗号化され るので、パスワードが失われると内部のデータ を復旧させることはできなくなります。 そのため、 SecureDocの鍵管理は運用における最も重 要な要素となります。SecureDocでは、 ブート ログオンにて固定パスワードの代わりに認証 デバイスのUSBトークンが利用できます。 企業情報漏洩対策として、Windows XPのフ ァイル暗号化機能やファイル/フォルダ/ド ライブ暗号化製品などがありますが、 これらは ユーザ毎に暗号化操作をしなければならず、 操作間違い、パスワード漏洩、暗号化領域の ばらつきなどのセキュリティホールを抱えてい ます。ハードディスクを丸ごと暗号化できる SecureDocであれば、 こうした問題を解消で きます。 S ecureDocは、ハードディスクを丸ご PCの起動制御 と暗号化することができるディスク暗 SecureDocはWindows起動前に本人認証を 号化ソフトウェアです。PCの不正利用や盗難・ 要求でき、Pentio PKI USB Tokenをその際 紛失による情報漏洩対策に効果的なソリュー の認証デバイスとして利用可能です。 ションです。 BIOS パスワード USBトークンによる認証で 本人認証を強化 ● PCのOSやシステム領域を含めたハードディ スク (HDD) を丸ごと暗号化。 ● 暗号化/復号はハードディスク読み書きの 際に自動的に行われます。 Windows ログオン認証 USBトークンによる認証 Windows起動 ※SecureDoc認証 はWindowsログオン 認証を兼ねることも できます SecureDocでは通常のパスワード認証の他に、 認証デバイスとしてPentio PKI USB Token トークンを抜いてスクリーンロック を利用してディスクの暗号化/復号を行うこ Pentio PKI USB TokenをPCから抜けば、自 とができます。 動的にスクリーンロックをかけることができ USBトークンをSecureDocの暗号鍵として ます。一時的な離席などの際に、PCの電源 利用することにより、 “ USBトークンを持っ を落とさず、第三者のPC不正使用を防ぐこ ていること”+“ USBトークンのPINを知っ とができます。 ていること”がディスク暗号化/復号の条件 となります。通常のパスワードによる認証で はなく、PCとは物理的に異なる認証デバイ スを用いることによって、本人認証をより確 SecureDocの特長 SecureDoc 認証 Pentio PKI Private CA発行の PKI証明書を利用可能 実なものにします。 SecureDocの暗号鍵として、Pentio PKI Private また、 暗号鍵のデータ処理はPentio PKI USB CAで発行したPKI証明書(秘密鍵)を利用 Token内部で行われるため、大切な暗号鍵に することもできます。もちろん、PKI証明書 関する情報がPC内に残ることはありません。 はリモートアクセス認証など様々な用途にも 併用できるので、USBトークンに証明書を格 ●ファイル/フォルダ暗号標準搭載。 納すれば、トークンひとつで様々な認証ソリ ●FDやUSBメモリなどリムーバルメディアを丸 ごと暗号化・使用制御(標準搭載)。 ューションの実現が可能です。 ●PC起動時はBIOSレベルでの認証を要求、 USBトークンやICカードによる認証が可能です。 ●Common Criteria認定、 FIPS140-1Level 2 認定、NSA認定を全て取得。 ■ Petnio PKI Private CA + Pentio PKI USB Token + SecureDoc構成図 ●世界で100万のクライアント、 米国防総省採 用の実績。 ※SecureDoc Enterprise Server(オプション)導 入により、管理データベース機能、ユーザ設定情報 の保存、パスワードリカバリ、ユーザ設定用パッケー ジ (ID&ユーザ権限、暗号鍵、ポリシー)の一括作成・ 配布ができます。詳細はお問合せ下さい。 失効情報 登録局 発行局 公開鍵 OCSP デバイス 証明書 RA IA LDAP 格納管理 LDAP HTTP 認証局CA USBトークン ICカード リポジトリ Pentio PKI Private CA ※あくまでも概念構成図になります。 ル ート 証明書 クライアント 証明書 Key File Profile クライアント秘密鍵 Pentio PKI USB Token SecureDoc Ver. 2.0.1-0703 Pentio PKI Solution 01 [Data Sheet] PKI Private CA for Disk/Mail Encryption ■ CASE STUDY|導入事例 SecureDoc技術仕様 東谷金融商事の場合 主な機能 会計情報、契約情報、人事情報が社内サーバだけでなく、各担当部署のクライアントPCにも分散して保管・管理されてい る。そのためサーバへのセキュアなアクセス認証と、 PC (ディスク)の盗難・紛失など第三者のPC・データ不正持ち出しに よる情報漏洩に対して対策を必要としている。 ●クライアントPC:50台 PCブート制御、 ディスク暗号化/復号、 スクリーンロ ック 暗号化アルゴリズム AES(256bit) Pentio PKI Private CA 動作環境 社内サーバ 会計情報、契約情報、人事情報……etc. 証明書(秘密鍵) OS:Windows 2000Pro SP4/XP Pro(SP1/SP2) プロセッサ:Pentium互換 メモリ:64MB以上 HDD:40MB以上の空き容量 SecureDoc Enterprise Server Certificate ルータ 社内 クライアントPC 標準規格への準拠 Common Critereia、FIPS 140-1/Level2、NISTによ るAES認定 クライアント認証方法(PKCS#11準拠) 契約情報 会計情報 パスワード、USBトークン/ICカード、X.509証明書(秘 密鍵) 人事情報 Pentio PKI USB Tokenによるアクセス認証とSecureDocによるクライアントPCの起動制御・ディスク暗号化・スクリーンロック 必要製品群 プライベートCA SecureDocについては下記へお問い合わせください。 製品名 ※2 USBトークン エヌ・シー・エル・コミュニケーション株式会社 Pentio PKI USB Token 2100 ※3 SecureDoc Enterprise Server Ver.4.1Jライセンス ※3 SecureDoc Disk Encryption Ver.4.1Jライセンス HDD暗号化ソフトウェア 〒103-0001 東京都中央区日本橋小伝馬町4-9 小伝馬町新日本橋ビル6F Tel:03-3667-0775 Fax:03-3667-2675 e-Mail:[email protected] http://www.nclc.co.jp/ 数量 Pentio PKI Private CA 100ユーザ版 ※1 (クライアント証明書100ライセンス、サーバ証明書1ライセンスを含む) 定価合計(税抜) 1台 50個 1ライセンス 50ライセンス 3,510,000円 ※1 CAは別途設定、設置、保守費用がかかります。オプション機能は含まれていません。 ※2 SecureDoc対応はITSEC E4 High版のみで す。FIPS140-2版はSecureDocに対応しません。 ※3 初回発注時に、 インストールCD(プログラム、 マニュアル) を1セット提供。SecurDocR は別途年間アップデータサービス費用が必要です。 ■ Pentio PKI Private CA仕様 ハードウェア仕様 型式 CPU メモリ PCA-1901DME Pentium4 3.2GHz 512MB HDD 形状 リカバリデバイス 外形寸法 重量 消費電力(最大/標準) 80GB×2(SATA RAID1) ラックマウント型1U 256MB 440mm(W)×559mm(D)×43mm(H) 12.0kg 300W/100W ソフトウェア仕様 証明書発行 認証方式 X.509 v3準拠 Server側デジタル証明書、Client側デジタル証明書 公開鍵暗号アルゴリズム 署名アルゴリズム 証明書格納 証明書型式(クライアント) 証明書失効リスト 暗号化通信方式 失効情報伝播 ディレクトリ 証明書拡張 管理者操作 RSA(1024bit標準、1024∼8192bit) SHA-1 with RSA、MD5 with RSA PKCS#11、PC/SC PKCS#12 X.509型式によるCRLの発行、DER形式、PEM形式によるファイルの出力 SSL(128bit) HTTP、LDAP、OCSP LDAP v3 鍵暗号化、データ暗号化、デジタル証明書検証、証明書失効リスト検証 管理者専用ペンティオ PKI USBトークン使用で、専用管理画面からweb画面でメンテナンス 運用機能 証明書大量一括発行機能(オプション)、証明書クライアント配布機能(オプション)、 冗長化マスター/スレーブ運用機能(オプション) ■ 参考価格(税抜) Pentio PKI Private CA for Disk/Mail Encryption 100ユーザ版 Pentio PKI USB Token 2100 10個 ※4 ※3 2,000,000円 60,000円 SecureDoc Enterprise Server Ve4.1J 1ライセンス ※5 SecureDoc Disk Encryption Ver4.1J 1ライセンス 160,000円 22,500円∼ ※3 サーバハードウェア1台を含む価格です。 ※4 ご注文は10個単位となります。また、一括発注の数量に応じてボリュームディスカウントが 行える場合があります。詳細はお問い合わせ下さい。 ※5 ライセンス数により価格が変わります。 ※価格は変更される場合があります。詳細はお問い合わせ下さい。 ペンティオ株式会社 Tel. 03-5919-0971 Fax. 03-5919-0980 URL お問い合わせ先 〒160-0004 東京都新宿区四谷2-4 久保ビル3F www.pentio.com e-mail [email protected] C2007 ペンティオ株式会社 全版権所有 ●本文中に記載されている商品名、 および社名はそれぞれ各社の商標、 または登録商標です。 ●仕様・デザインは予告なく変更することがあります。予めご了承下さい。 2007年3月
© Copyright 2024 Paperzz