ハードディスク暗号化 - ペンティオ株式会社

Pentio PKI Solution 01 [Data Sheet]
PKI Private CA for Disk/Mail Encryption
HARD DISK DRIVE ENCRYPTION
ハードディスク暗号化
Pentio
Pentio
Private CA
USB Token 2100
+
+
PKI プライベート CA
PKI デバイス
ハードディスク暗号化ソフトウェア
R
PCディスク暗号化ソフトウェア カナダWinMagic社SecureDoc と、PKI認証デバイスPentio PKI USB Token 2100が連携。
SecureDocによるPC起動時・ディスク暗号化/復号時の本人認証に、認証デバイスとしてPentio PKI USB Token 2100を用いるこ
とができます。通常のパスワード認証ではなく、PCとは物理的に異なる認証デバイスを用いることにより、本人認証がより強化されます。さ
らにPKI認証局Pentio PKI Private CAで発行したPKI証明書(秘密鍵)をSecureDocの暗号鍵にすることで、
リモートアクセス認証
など、ハードディスク暗号化以外の様々な用途に同一のUSBトークンを併用することが可能になります。
SecureDocとは
クライアントPCを暗号化するソフトウェアです。
ディスクを暗号化し、暗号化されたディスクに
アクセスするためにマスターブートレコーダ
(MBR)
を書き換えます。MBR上にはSecure
Docのプログラムとディスクにアクセスするた
めの鍵が保存されます。SecureDocをインス
トールすると、Windows起動前に、認証を要
求するようになります。ディスクが暗号化され
るので、パスワードが失われると内部のデータ
を復旧させることはできなくなります。
そのため、
SecureDocの鍵管理は運用における最も重
要な要素となります。SecureDocでは、
ブート
ログオンにて固定パスワードの代わりに認証
デバイスのUSBトークンが利用できます。
企業情報漏洩対策として、Windows XPのフ
ァイル暗号化機能やファイル/フォルダ/ド
ライブ暗号化製品などがありますが、
これらは
ユーザ毎に暗号化操作をしなければならず、
操作間違い、パスワード漏洩、暗号化領域の
ばらつきなどのセキュリティホールを抱えてい
ます。ハードディスクを丸ごと暗号化できる
SecureDocであれば、
こうした問題を解消で
きます。
S
ecureDocは、ハードディスクを丸ご
PCの起動制御
と暗号化することができるディスク暗
SecureDocはWindows起動前に本人認証を
号化ソフトウェアです。PCの不正利用や盗難・
要求でき、Pentio PKI USB Tokenをその際
紛失による情報漏洩対策に効果的なソリュー
の認証デバイスとして利用可能です。
ションです。
BIOS
パスワード
USBトークンによる認証で
本人認証を強化
● PCのOSやシステム領域を含めたハードディ
スク
(HDD)
を丸ごと暗号化。
● 暗号化/復号はハードディスク読み書きの
際に自動的に行われます。
Windows
ログオン認証
USBトークンによる認証
Windows起動
※SecureDoc認証
はWindowsログオン
認証を兼ねることも
できます
SecureDocでは通常のパスワード認証の他に、
認証デバイスとしてPentio PKI USB Token
トークンを抜いてスクリーンロック
を利用してディスクの暗号化/復号を行うこ
Pentio PKI USB TokenをPCから抜けば、自
とができます。
動的にスクリーンロックをかけることができ
USBトークンをSecureDocの暗号鍵として
ます。一時的な離席などの際に、PCの電源
利用することにより、
“ USBトークンを持っ
を落とさず、第三者のPC不正使用を防ぐこ
ていること”+“ USBトークンのPINを知っ
とができます。
ていること”がディスク暗号化/復号の条件
となります。通常のパスワードによる認証で
はなく、PCとは物理的に異なる認証デバイ
スを用いることによって、本人認証をより確
SecureDocの特長
SecureDoc
認証
Pentio PKI Private CA発行の
PKI証明書を利用可能
実なものにします。
SecureDocの暗号鍵として、Pentio PKI Private
また、
暗号鍵のデータ処理はPentio PKI USB
CAで発行したPKI証明書(秘密鍵)を利用
Token内部で行われるため、大切な暗号鍵に
することもできます。もちろん、PKI証明書
関する情報がPC内に残ることはありません。
はリモートアクセス認証など様々な用途にも
併用できるので、USBトークンに証明書を格
●ファイル/フォルダ暗号標準搭載。
納すれば、トークンひとつで様々な認証ソリ
●FDやUSBメモリなどリムーバルメディアを丸
ごと暗号化・使用制御(標準搭載)。
ューションの実現が可能です。
●PC起動時はBIOSレベルでの認証を要求、
USBトークンやICカードによる認証が可能です。
●Common Criteria認定、
FIPS140-1Level 2
認定、NSA認定を全て取得。
■ Petnio PKI Private CA + Pentio PKI USB Token + SecureDoc構成図
●世界で100万のクライアント、
米国防総省採
用の実績。
※SecureDoc Enterprise Server(オプション)導
入により、管理データベース機能、ユーザ設定情報
の保存、パスワードリカバリ、ユーザ設定用パッケー
ジ
(ID&ユーザ権限、暗号鍵、ポリシー)の一括作成・
配布ができます。詳細はお問合せ下さい。
失効情報
登録局 発行局 公開鍵 OCSP デバイス
証明書
RA
IA
LDAP 格納管理
LDAP
HTTP
認証局CA
USBトークン
ICカード
リポジトリ
Pentio PKI Private CA
※あくまでも概念構成図になります。
ル ート
証明書
クライアント
証明書
Key File
Profile
クライアント秘密鍵
Pentio PKI USB Token
SecureDoc
Ver. 2.0.1-0703
Pentio PKI Solution 01 [Data Sheet]
PKI Private CA for Disk/Mail Encryption
■ CASE STUDY|導入事例
SecureDoc技術仕様
東谷金融商事の場合
主な機能
会計情報、契約情報、人事情報が社内サーバだけでなく、各担当部署のクライアントPCにも分散して保管・管理されてい
る。そのためサーバへのセキュアなアクセス認証と、
PC
(ディスク)の盗難・紛失など第三者のPC・データ不正持ち出しに
よる情報漏洩に対して対策を必要としている。 ●クライアントPC:50台
PCブート制御、
ディスク暗号化/復号、
スクリーンロ
ック
暗号化アルゴリズム
AES(256bit)
Pentio PKI Private CA
動作環境
社内サーバ
会計情報、契約情報、人事情報……etc.
証明書(秘密鍵)
OS:Windows 2000Pro SP4/XP Pro(SP1/SP2)
プロセッサ:Pentium互換
メモリ:64MB以上
HDD:40MB以上の空き容量
SecureDoc Enterprise Server
Certificate
ルータ
社内
クライアントPC
標準規格への準拠
Common Critereia、FIPS 140-1/Level2、NISTによ
るAES認定
クライアント認証方法(PKCS#11準拠)
契約情報
会計情報
パスワード、USBトークン/ICカード、X.509証明書(秘
密鍵)
人事情報
Pentio PKI USB Tokenによるアクセス認証とSecureDocによるクライアントPCの起動制御・ディスク暗号化・スクリーンロック
必要製品群
プライベートCA
SecureDocについては下記へお問い合わせください。
製品名
※2
USBトークン
エヌ・シー・エル・コミュニケーション株式会社
Pentio PKI USB Token 2100
※3
SecureDoc Enterprise Server Ver.4.1Jライセンス
※3
SecureDoc Disk Encryption Ver.4.1Jライセンス
HDD暗号化ソフトウェア
〒103-0001
東京都中央区日本橋小伝馬町4-9
小伝馬町新日本橋ビル6F
Tel:03-3667-0775
Fax:03-3667-2675
e-Mail:[email protected]
http://www.nclc.co.jp/
数量
Pentio PKI Private CA 100ユーザ版
※1
(クライアント証明書100ライセンス、サーバ証明書1ライセンスを含む)
定価合計(税抜)
1台
50個
1ライセンス
50ライセンス
3,510,000円
※1 CAは別途設定、設置、保守費用がかかります。オプション機能は含まれていません。 ※2 SecureDoc対応はITSEC E4 High版のみで
す。FIPS140-2版はSecureDocに対応しません。 ※3 初回発注時に、
インストールCD(プログラム、
マニュアル)
を1セット提供。SecurDocR
は別途年間アップデータサービス費用が必要です。
■ Pentio PKI Private CA仕様
ハードウェア仕様
型式
CPU
メモリ
PCA-1901DME
Pentium4 3.2GHz
512MB
HDD
形状
リカバリデバイス
外形寸法
重量
消費電力(最大/標準)
80GB×2(SATA RAID1)
ラックマウント型1U
256MB
440mm(W)×559mm(D)×43mm(H)
12.0kg
300W/100W
ソフトウェア仕様
証明書発行
認証方式
X.509 v3準拠
Server側デジタル証明書、Client側デジタル証明書
公開鍵暗号アルゴリズム
署名アルゴリズム
証明書格納
証明書型式(クライアント)
証明書失効リスト
暗号化通信方式
失効情報伝播
ディレクトリ
証明書拡張
管理者操作
RSA(1024bit標準、1024∼8192bit)
SHA-1 with RSA、MD5 with RSA
PKCS#11、PC/SC
PKCS#12
X.509型式によるCRLの発行、DER形式、PEM形式によるファイルの出力
SSL(128bit)
HTTP、LDAP、OCSP
LDAP v3
鍵暗号化、データ暗号化、デジタル証明書検証、証明書失効リスト検証
管理者専用ペンティオ PKI USBトークン使用で、専用管理画面からweb画面でメンテナンス
運用機能
証明書大量一括発行機能(オプション)、証明書クライアント配布機能(オプション)、
冗長化マスター/スレーブ運用機能(オプション)
■ 参考価格(税抜)
Pentio PKI Private CA for Disk/Mail Encryption 100ユーザ版
Pentio PKI USB Token 2100 10個
※4
※3
2,000,000円
60,000円
SecureDoc Enterprise Server Ve4.1J 1ライセンス
※5
SecureDoc Disk Encryption Ver4.1J 1ライセンス
160,000円
22,500円∼
※3 サーバハードウェア1台を含む価格です。 ※4 ご注文は10個単位となります。また、一括発注の数量に応じてボリュームディスカウントが
行える場合があります。詳細はお問い合わせ下さい。 ※5 ライセンス数により価格が変わります。
※価格は変更される場合があります。詳細はお問い合わせ下さい。
ペンティオ株式会社
Tel.
03-5919-0971
Fax. 03-5919-0980
URL
お問い合わせ先
〒160-0004
東京都新宿区四谷2-4 久保ビル3F
www.pentio.com
e-mail
[email protected]
C2007 ペンティオ株式会社 全版権所有
●本文中に記載されている商品名、
および社名はそれぞれ各社の商標、
または登録商標です。
●仕様・デザインは予告なく変更することがあります。予めご了承下さい。
2007年3月