ハードディスク暗号化 - ペンティオ株式会社

Pentio PKI Solution 01 [Data Sheet]
PKI Private CA for Disk/Mail Encryption
HARD DISK DRIVE ENCRYPTION
ハードディスク暗号化
Pentio
Pentio
Private CA
USB Token 2100
+
+
PKI プライベート CA
PKI デバイス
ハードディスク暗号化ソフトウェア
R
PCディスク暗号化ソフトウェアカナダWinMagic社SecureDoc と、PKI認証デバイスPentio PKI USB Token 2100が連携。
SecureDocによるPC起動時・ディスク暗号化／復号時の本人認証に、認証デバイスとしてPentio PKI USB Token 2100を用いるこ
とができます。通常のパスワード認証ではなく、PCとは物理的に異なる認証デバイスを用いることにより、本人認証がより強化されます。さ
らにPKI認証局Pentio PKI Private CAで発行したPKI証明書（秘密鍵）をSecureDocの暗号鍵にすることで、
リモートアクセス認証
など、ハードディスク暗号化以外の様々な用途に同一のUSBトークンを併用することが可能になります。
SecureDocとは
クライアントPCを暗号化するソフトウェアです。
ディスクを暗号化し、暗号化されたディスクに
アクセスするためにマスターブートレコーダ
（MBR）
を書き換えます。MBR上にはSecure
Docのプログラムとディスクにアクセスするた
めの鍵が保存されます。SecureDocをインス
トールすると、Windows起動前に、認証を要
求するようになります。ディスクが暗号化され
るので、パスワードが失われると内部のデータ
を復旧させることはできなくなります。
そのため、
SecureDocの鍵管理は運用における最も重
要な要素となります。SecureDocでは、
ブート
ログオンにて固定パスワードの代わりに認証
デバイスのUSBトークンが利用できます。
企業情報漏洩対策として、Windows XPのフ
ァイル暗号化機能やファイル／フォルダ／ド
ライブ暗号化製品などがありますが、
これらは
ユーザ毎に暗号化操作をしなければならず、
操作間違い、パスワード漏洩、暗号化領域の
ばらつきなどのセキュリティホールを抱えてい
ます。ハードディスクを丸ごと暗号化できる
SecureDocであれば、
こうした問題を解消で
きます。
S
ecureDocは、ハードディスクを丸ご
PCの起動制御
と暗号化することができるディスク暗
SecureDocはWindows起動前に本人認証を
号化ソフトウェアです。PCの不正利用や盗難・
要求でき、Pentio PKI USB Tokenをその際
紛失による情報漏洩対策に効果的なソリュー
の認証デバイスとして利用可能です。
ションです。
BIOS
パスワード
USBトークンによる認証で
本人認証を強化
● PCのOSやシステム領域を含めたハードディ
スク
（HDD）
を丸ごと暗号化。
● 暗号化／復号はハードディスク読み書きの
際に自動的に行われます。
Windows
ログオン認証
USBトークンによる認証
Windows起動
※SecureDoc認証
はWindowsログオン
認証を兼ねることも
できます
SecureDocでは通常のパスワード認証の他に、
認証デバイスとしてPentio PKI USB Token
トークンを抜いてスクリーンロック
を利用してディスクの暗号化／復号を行うこ
Pentio PKI USB TokenをPCから抜けば、自
とができます。
動的にスクリーンロックをかけることができ
USBトークンをSecureDocの暗号鍵として
ます。一時的な離席などの際に、PCの電源
利用することにより、
“ USBトークンを持っ
を落とさず、第三者のPC不正使用を防ぐこ
ていること”＋“ USBトークンのPINを知っ
とができます。
ていること”がディスク暗号化／復号の条件
となります。通常のパスワードによる認証で
はなく、PCとは物理的に異なる認証デバイ
スを用いることによって、本人認証をより確
SecureDocの特長
SecureDoc
認証
Pentio PKI Private CA発行の
PKI証明書を利用可能
実なものにします。
SecureDocの暗号鍵として、Pentio PKI Private
また、
暗号鍵のデータ処理はPentio PKI USB
CAで発行したPKI証明書（秘密鍵）を利用
Token内部で行われるため、大切な暗号鍵に
することもできます。もちろん、PKI証明書
関する情報がPC内に残ることはありません。
はリモートアクセス認証など様々な用途にも
併用できるので、USBトークンに証明書を格
●ファイル／フォルダ暗号標準搭載。
納すれば、トークンひとつで様々な認証ソリ
●FDやUSBメモリなどリムーバルメディアを丸
ごと暗号化・使用制御（標準搭載）。
ューションの実現が可能です。
●PC起動時はBIOSレベルでの認証を要求、
USBトークンやICカードによる認証が可能です。
●Common Criteria認定、
FIPS140-1Level 2
認定、NSA認定を全て取得。
■ Petnio PKI Private CA + Pentio PKI USB Token + SecureDoc構成図
●世界で100万のクライアント、
米国防総省採
用の実績。
※SecureDoc Enterprise Server（オプション）導
入により、管理データベース機能、ユーザ設定情報
の保存、パスワードリカバリ、ユーザ設定用パッケー
ジ
（ID&ユーザ権限、暗号鍵、ポリシー）の一括作成・
配布ができます。詳細はお問合せ下さい。
失効情報
登録局発行局公開鍵 OCSP デバイス
証明書
RA
IA
LDAP 格納管理
LDAP
HTTP
認証局CA
USBトークン
ICカード
リポジトリ
Pentio PKI Private CA
※あくまでも概念構成図になります。
ルート
証明書
クライアント
証明書
Key File
Profile
クライアント秘密鍵
Pentio PKI USB Token
SecureDoc
Ver. 2.0.1-0703
Pentio PKI Solution 01 [Data Sheet]
PKI Private CA for Disk/Mail Encryption
■ CASE STUDY｜導入事例
SecureDoc技術仕様
東谷金融商事の場合
主な機能
会計情報、契約情報、人事情報が社内サーバだけでなく、各担当部署のクライアントＰＣにも分散して保管・管理されてい
る。そのためサーバへのセキュアなアクセス認証と、
ＰＣ
（ディスク）の盗難・紛失など第三者のＰＣ・データ不正持ち出しに
よる情報漏洩に対して対策を必要としている。 ●クライアントＰＣ：50台
PCブート制御、
ディスク暗号化／復号、
スクリーンロ
ック
暗号化アルゴリズム
AES（256bit）
Pentio PKI Private CA
動作環境
社内サーバ
会計情報、契約情報、人事情報……etc.
証明書（秘密鍵）
OS：Windows 2000Pro SP4/XP Pro（SP1/SP2）
プロセッサ：Pentium互換
メモリ：64MB以上
HDD：40MB以上の空き容量
SecureDoc Enterprise Server
Certificate
ルータ
社内
クライアントPC
標準規格への準拠
Common Critereia、FIPS 140-1/Level2、NISTによ
るAES認定
クライアント認証方法（PKCS#11準拠）
契約情報
会計情報
パスワード、USBトークン／ICカード、X.509証明書（秘
密鍵）
人事情報
Pentio PKI USB Tokenによるアクセス認証とSecureDocによるクライアントPCの起動制御・ディスク暗号化・スクリーンロック
必要製品群
プライベートCA
SecureDocについては下記へお問い合わせください。
製品名
※2
USBトークン
エヌ・シー・エル・コミュニケーション株式会社
Pentio PKI USB Token 2100
※3
SecureDoc Enterprise Server Ver.4.1Jライセンス
※3
SecureDoc Disk Encryption Ver.4.1Jライセンス
HDD暗号化ソフトウェア
〒103-0001
東京都中央区日本橋小伝馬町4-9
小伝馬町新日本橋ビル6F
Tel:03-3667-0775
Fax:03-3667-2675
e-Mail:[email protected]
http://www.nclc.co.jp/
数量
Pentio PKI Private CA 100ユーザ版
※1
（クライアント証明書100ライセンス、サーバ証明書1ライセンスを含む）
定価合計（税抜）
1台
50個
1ライセンス
50ライセンス
3,510,000円
※1 CAは別途設定、設置、保守費用がかかります。オプション機能は含まれていません。 ※2 SecureDoc対応はITSEC E4 High版のみで
す。FIPS140-2版はSecureDocに対応しません。 ※3 初回発注時に、
インストールCD（プログラム、
マニュアル）
を1セット提供。SecurDocR
は別途年間アップデータサービス費用が必要です。
■ Pentio PKI Private CA仕様
ハードウェア仕様
型式
CPU
メモリ
PCA-1901DME
Pentium4 3.2GHz
512MB
HDD
形状
リカバリデバイス
外形寸法
重量
消費電力（最大／標準）
80GB×2（SATA RAID1）
ラックマウント型1U
256MB
440mm（W）×559mm（D）×43mm（H）
12.0kg
300W／100W
ソフトウェア仕様
証明書発行
認証方式
X.509 v3準拠
Server側デジタル証明書、Client側デジタル証明書
公開鍵暗号アルゴリズム
署名アルゴリズム
証明書格納
証明書型式（クライアント）
証明書失効リスト
暗号化通信方式
失効情報伝播
ディレクトリ
証明書拡張
管理者操作
RSA（1024bit標準、1024∼8192bit）
SHA-1 with RSA、MD5 with RSA
PKCS#11、PC/SC
PKCS#12
X.509型式によるCRLの発行、DER形式、PEM形式によるファイルの出力
SSL（128bit）
HTTP、LDAP、OCSP
LDAP v3
鍵暗号化、データ暗号化、デジタル証明書検証、証明書失効リスト検証
管理者専用ペンティオ PKI USBトークン使用で、専用管理画面からweb画面でメンテナンス
運用機能
証明書大量一括発行機能（オプション）、証明書クライアント配布機能（オプション）、
冗長化マスター／スレーブ運用機能（オプション）
■ 参考価格（税抜）
Pentio PKI Private CA for Disk/Mail Encryption 100ユーザ版
Pentio PKI USB Token 2100 10個
※4
※3
2,000,000円
60,000円
SecureDoc Enterprise Server Ve4.1J 1ライセンス
※5
SecureDoc Disk Encryption Ver4.1J 1ライセンス
160,000円
22,500円∼
※3 サーバハードウェア1台を含む価格です。 ※4 ご注文は10個単位となります。また、一括発注の数量に応じてボリュームディスカウントが
行える場合があります。詳細はお問い合わせ下さい。 ※5 ライセンス数により価格が変わります。
※価格は変更される場合があります。詳細はお問い合わせ下さい。
ペンティオ株式会社
Tel.
03-5919-0971
Fax. 03-5919-0980
URL
お問い合わせ先
〒160-0004
東京都新宿区四谷2-4 久保ビル3F
www.pentio.com
e-mail
[email protected]
C2007 ペンティオ株式会社全版権所有
●本文中に記載されている商品名、
および社名はそれぞれ各社の商標、
または登録商標です。
●仕様・デザインは予告なく変更することがあります。予めご了承下さい。
2007年3月

Download Report