C4U Enterprise のご紹介 株式会社フォーカスシステムズ 平成24年11月1日 第9.5版 製品概要 / C4U Enterprise とは? C4U Enterprise は、専用USBキー「eToken」を用いて、ファイルの暗号や端末へのログオンな どを行う、セキュリティツールです。簡単な操作のみで、重要な情報を暗号してガード! ●端末内のデータファイルを暗号 ⇒ USBキーを抜けば暗号、挿せば復号の簡単セキュリティ ⇒ 紛失・盗難時も、内部の情報を守ります! こんな機能を 持っています! SafeNet社「eToken」 ●グループ鍵でファイル共有 ⇒ 添付ファイルやファイルサーバ内の共有ファイルも暗号可能 ●Windowsの端末認証が可能 ⇒ ログオン・ログオフ・ロックとUSBキーの抜き挿しが連動可能 ⇒ ID・PWを登録したUSBキーを持つ人のみが端末を利用 ○ × Mail Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 2 機能1 「自動暗号/復号」 ユーザキーの抜き挿しで、登録されたフォルダ内のファイルを暗号/復号することができます。 フォルダは複数指定することが可能です。 挿すと復号 抜くと暗号 ※ フォルダの中で、ファイル単位の暗号/復号を行います。 ※ 特定の拡張子を持つファイルだけを暗号の対象にすることも可能です(例:Excelファイルのみ)。 ※ Windowsフォルダなどの、システムに影響を及ぼすフォルダは、暗号対象として設定できません。 Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 3 機能1 「自動暗号/復号」(フォルダ設定) 暗号するフォルダの登録を行います。指定した拡張子を持つファイルのみ暗号することや、 キーを挿したときに復号する/しないを、フォルダごとに設定できます。 暗号するフォルダを 登録します ドラッグ&ドロップ ○が付いているフォルダは ユーザキーを挿すと、復号します 指定した拡張子のファイルのみ 暗号の対象とします 設定するフォルダの容量を 事前に確認できます Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 4 機能2 「手動暗号/復号」 ユーザキーを挿した状態でファイルやフォルダを右クリックすると、メニューに「C4U暗号/復号」と いう項目が表示され、ファイルを個別に暗号できます。復号は、ダブルクリックだけでOKです。 ※ 複数のファイルやフォルダを、同時に選択することができます。 ※ フォルダを選択した場合も、ファイル単位の暗号/復号を行います。 ※ 手動暗号/復号時は、暗号(復号)鍵を選択することができます。 ※ グループ鍵で暗号したファイルは、同じグループ鍵を持つユーザキーで復号することができます。 Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 5 機能3 「履歴機能」 手動で暗号/復号したファイルは、履歴としてこの画面に記録されていきます。ここからファイル を暗号/復号したり、開くことで、日々の作業をこの画面から始めることができます。 ・日々使うファイルが決まっている ・使いたいファイルがあちこちのフォルダに点在 → 履歴画面から一発起動! ファイルを暗号/復号します アプリケーションを起動し ファイルを開きます Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 6 機能4 「Windowsへのログオン・ログオフ、画面ロック」 ユーザキーにPCへのログオン情報を登録すれば、PC起動時にユーザキーを挿すだけで Windowsにログオンすることができます。ユーザキーを抜くと、ログオフします。 また、ユーザキーログオン中に、Ctrl + Alt + Del キーを押すと、専用画面が表示されます。そ の後にユーザキーを抜くと、画面ロックを行います。 <ユーザキーログオン> <画面ロック> ※ ICカード・バイオメトリクスなど、他の製品の認証機能と併用することはできません。 ※ 設定により、ユーザキーログオンやロックの解除にパスワード(PIN)を併用することが可能です。 ※ ログオン中にユーザキーを抜くと、全てのアプリケーション終了後、ログオフします。 ※ ユーザキーを抜いて画面ロックを行っても、ファイルが暗号されたり、ログオフされることはありません。 Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 7 機能5 「グループ鍵」 1本のユーザキーの中に、自分専用の「ユーザ鍵」と、最大5つまでの「グループ鍵」を登録する ことができます。グループ鍵で暗号したファイルは、同じグループ鍵で復号することが可能です。 (ユーザ鍵)自分のPC内のファイルなどは、ユーザ鍵で暗号。他の誰にも見せません。自動 暗号/復号には、ユーザ鍵を使用します。 ユーザ鍵 全社共通 (グループ鍵)全社通達で送られてきたファイルを復号するのに使います。送信者は送るとき に、このグループ鍵で暗号します。 営業部 取引先 A社 (グループ鍵)営業部のメンバー全員が持っているグループ鍵。共有サーバ上のファイルの暗 号/復号に使用できます。 経理 (グループ鍵)A社の担当者に、同じグループ鍵が入ったユーザキーを渡しておけば、この鍵で ファイルを暗号してやり取りすることができます。 (グループ鍵)社内メールといえど、部外者には見せたくない情報。経理部に提出するファイ ルは、部門専用のグループ鍵で暗号してやり取り。 Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 8 機能5 「グループ鍵」(リプレースと配布) リプレースキーは、グループ鍵の更新に。管理職のユーザキーは、グループ鍵の配布に用います。 リプレースキー ユーザキー ユーザキー ユーザ鍵 ユーザ鍵 会社共通 会社共通 会社共通 事業部共通 事業部共通 事業部共通 新プロジェクト 経理業務用 × × × 管理職用 新プロジェクト 経理業務用 配布権限 ユーザキーが保有していないグループ鍵を、リプレースキーから もらうことはできません。ただし、別のユーザ鍵からグループ鍵 を配布された後であれば、リプレースキーからもらうことができ るようになります。 配布権限のあるグループ鍵は、配布先のユーザキーがそのグ ループ鍵を持っていなくても、配布することができます。 Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 9 機能6 「ユーザキーの編集」 ユーザキーに登録されている一部の情報は、クライアントから書き換えることができます。 ユーザキーログオン時に使用する アカウント情報を登録します 登録されているグループ鍵の 確認や削除が行えます ユーザキーログオンや画面ロック時に利用する 「ユーザキーパスワード」を登録します ※ 各項目に対する変更権限がない場合は、書き換えることができません。 ※ 配布権限のあるグループ鍵は、削除することができません。 Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 10 リカバリシステム ユーザキーを再発行するためには、リカバリキーと呼ばれる再発行の権限を持つUSBキー が必要になります。 A B C D E (1) あるユーザキーを新規発行する際に、リカバリ 情報としてA・B・C・D・Eの5人のリカバリキーを登録し ておきます。 (2) ユーザキーを再発行するときには、この5人のリ カバリキーのうち、予め設定しておいた本数(最低2 本以上)を集めます。リカバリキーの組み合わせは自 由です。 ユーザ (3) 集めたリカバリキーを用いて、鍵管理でユーザ キーを再発行します。 再発行の権限(リカバリキー)を分散して保管することで 管理者の権限・責任を分散させ、ユーザキーが無断で複製されることを防ぎます。 Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 11 製品の特徴 (ポイント) ★ 「簡単な操作」+「高いセキュリティレベル」+「高速処理」 基本的な使い方は、ユーザキーの抜き挿しのみ! フォーカスグループ開発の暗号「C4Custom」を使用し、2064ビット という破格の長さを持つ暗号キーを生成。また、暗号・復号の処理は非常に高速で、ストレスを感じさせません。 ★ ユーザ鍵とグループ鍵を使い分けて、用途に合わせた暗号を実現 1本のユーザキーの中に、最大5つまでのグループ鍵を持つことができます。自分のファイルは自分の鍵で、みんなで共有 する情報や特定の相手とのやりとりはグループ鍵で。用途に合わせて様々な暗号ファイルを作ることができます。グループ 鍵の更新も容易に行えます。 ★ 履歴機能により、使い勝手が上昇 毎日使うファイルは、履歴画面から暗号/復号、ファイルオープンができます。各ファイルの保存先が統一されていなくて も、簡易ランチャーの感覚で利用することが可能です。 ★ USBデバイス自体のセキュリティレベルが高い C4U Enterpriseで採用している「eToken」は、アラジンジャパン社が提供するセキュリティデバイスです。耐タンパ性(非 正規な手段による機密データの読み取りを防ぐ能力)を備えたハードウェアは、不正コピーや改竄、内部の鍵情報の覗き 見をシャットアウトします。 ★ クライアントはフリーライセンス C4U Enterprise クライアントは、会社・自宅・モバイルなど、利用したい全てのPCにインストールし、1本のユーザキーを 複数のPCでご利用いただけます。 Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 12 運用事例 : オフィスでの利用 ★ ユーザキーログオン 起動時にユーザキーが必要になるので、PCの利用者を制限することができます。そのままユーザキーを抜くとログオフ、 [Ctrl] + [Alt] + [Delete] キーを押し、専用画面を表示してからユーザキーを抜くと、画面ロックをかけることができます。 ★ 自動暗号と手動暗号 暗号して保管する必要があり、かつ利用頻度も高い場合は、ユーザキーを挿した時に、そのフォルダ内のファイルを「復号」 する設定が便利です。逆に、利用頻度が低いものであれば、必要になったときに、手動で復号します。 ★ 履歴機能 毎日使用するファイルが決まっていて、それらのファイルがあちこちのフォルダ内に点在している場合、履歴機能が便利です。 履歴画面から、前日使用したファイルを探し、まとめて復号→アプリケーションで起動することができます。個別にフォルダをた どってファイルを開く必要がありません。 ★ リプレースキー 定期的なグループ鍵の更新を簡単に行うことができます。例えば、グループ鍵名に部署の名前を使用していたが、部署名が 変更になってしまった場合。このようなときも、グループ鍵の更新時に、新しい部署の名前を付けてリプレースキーに入れて配 布すれば、グループ鍵名を変更することが可能です。 Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 13 運用事例 : PCとファイルのセキュリティ ユーザキーログオン機能を利用することで、PCログオン時にアカウントとパスワードを入力す る必要がありません。そのため、例えアカウントとパスワードを知っていたとしても、入力ダイ アログが表示されないため、ログオンすることができません。ユーザキーパスワード(PIN)を併 用すると、さらに安全です。 ユーザキーを挿入 & ユーザキーパスワードを入力 また、ハードディスクを取り外すなど、不正な方法でユーザキーログオンを回避したとしても、 重要なファイルは暗号されているため、復号するためにはユーザキーが必要になります。 契約書.doc.c4u 企画書.ppt.c4u 顧客名簿.xls.c4u もし、ウイルスに感染してデータが流出しても、ファイルが暗号された状態ならば問題ありません。 Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 14 運用事例 : メールへ添付するファイルを暗号 (1)本社の管理者は、支社とのデータ交換用として、ユーザキーを2本 発行し、両方に同じグループ鍵を入れ、1本を支社へ送付します。 本社 支社 (3)暗号されたファイルが届いたら、 手元にあるユーザキーで復号します。 添付 保存 Mail メール送信 保存 郵送 (2)支社では、本社へ送るファイルをグ ループ鍵で暗号し、メールに添付、もし くはメディアに保存して送付します。 Mail Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 15 運用事例 : グループ鍵の有効活用 ユーザ鍵 グループ鍵(顧客とのやり取り用) 各ユーザのファイルは 特定ユーザとのやり取りには 自分だけが持つユーザ鍵で暗号 社内用とは別のグループ鍵で暗号 B Mail D A 社内の共有サーバ ※サーバ上で復号したファイルは、 グループ鍵を持っていないユーザも 見ることができます。 × グループ鍵(社内共通) 共有サーバ上のファイルは 違うグループ鍵のファイルは 復号できません! C 社内共通のグループ鍵で暗号 Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 16 動作環境 対応OS ※ すべて日本語版 32bit版 Windows 2000 Server SP4 / Professional SP4 Windows XP HomeEdition (SP2/SP3) / Professional (SP2/SP3) Windows Server 2003 Standard Edition SP1 Windows Vista Home Premium / Business / Ultimate (各エディション SPなし/SP1) Windows 7 Ultimate 64bit版 Windows 7 Ultimate Windows Server 2008 R2 鍵管理・クライアント CPU HDD メモリ その他 : : : : Pentium III 500 MHz以上(Windows Vista以降の場合 : 800MHz、32bit(x68)プロセッサまたは64bit(x64)プロセッサ) 30 MB以上の空き容量 各OSの推奨環境に準拠 (Windows Vistaの場合 : 512MB以上、2GB推奨) Internet Explorer 6.0 以上がインストールされていること ※ 暗号/復号の際、対象のファイルサイズと同程度の空き容量が、一時的に必要となります。 ※ USBポートの空きが、鍵管理は1つ、クライアントは利用する機能により2つ、必要です。 ※ すべての環境において、必ず動作することを保証するものではありません。必要に応じて製品評価を実施してください。 ご利用の注意 スマートカードの利用 スマートカード準拠の他の製品を既にご利用の際、eTokenが認識されず、本製品をご利用いただけない場合があります。 ユーザキーログオン機能 本製品は、「ユーザキーログオン」機能にGINA(Graphical Identification aNd Authentication)、またはCredential Provider(Windows Vistaの場 合)をカスタマイズしています。ご利用環境において、既に別アプリケーションやパッケージがGINA(Credential Provider)をカスタマイズして稼動してい る場合、本製品をインストール後、「ユーザキーログオン」機能を有効にすると、本機能または、それらのプログラムが正常に動作しなくなる恐れがあり ます。必要に応じて製品評価を実施してください。 Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 17 価格 鍵管理/クライアントCDセット 定価 ¥ 180,000.- C4U Enterprise 鍵管理 1台のPCにインストールできます( 1ライセンス) C4U Enterprise クライアント ご利用になる全てのPCにインストールできます(フリーライセンス) 専用USBキー(10本セット) 定価 ¥ 96,000.- リカバリキー 再発行を可能にする場合、リカバリキーを最低2本発行する必要があります。 ※ リカバリキーでファイルを暗号・復号することはできません。 ユーザキー 残り8本をユーザキーとしてご利用いただけます。 ※ 再発行の必要がなければ、10本全てをユーザキーとしてご利用いただけます。 リプレースキー 必要に応じて発行し、使用後は初期化して保管してください。 キーの追加10本セットでの追加購入が可能です。 製品サポート 製品定価(税抜)に基づく合計金額の10% 鍵管理/クライアントインストールCD1セットと専用USBキー3セットご購入の場合 ( 180,000 + 96,000 ×3 )× 0.1 = 46,800 ¥46,800/年間 ※サポート内容の詳細は、別途資料をご用意しております。必要に応じてお問合せください。 ※ 価格はすべて税抜です Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 18 参考資料 必要なUSBキーの本数 ある組織において、以下の利用方法をする場合、11本の専用USB キーが必要になります。専用USBキーは2セット(20本)お求めいただ き、残りは予備として保管、または必要に応じてリプレースキーを発行 してご利用ください。 ●Aさん、Bさん、Cさんがリカバリキーを持ちます。 【 3本 】 A B C ●Aさん、Bさん、Cさんは同時に自分が暗号・復号に利用するユー ザキーを持ちます。 【 3本 】 ●5名の部下がそれぞれユーザキーを持ちます。 【 5本 】 ●人員が増えたときは、新たにユーザキーを発行して持たせます。 ●グループ鍵の更新を行うときは、リプレースキーを作り、回覧します。 全員が更新を終えたら、初期化し、再び保管します。 Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 19 参考資料 暗号処理時間 2007.06.21 PC1 (ノート) Windows XP Pro SP2 PentiumM (900 MHz) メモリ 256MB PC2 (ノート) Windows XP Pro SP2 PentiumM (1.1 GHz) メモリ 256MB PC3 Windows XP Pro SP2 Core2 (2.40 GHz) メモリ 2GB 10 MB 50MB 100MB 500 MB 1 GB 暗 号 4秒 16秒 37秒 2分16秒 4分37秒 復 号 1秒 10秒 30秒 1分49秒 3分59秒 暗 号 3秒 14秒 34秒 2分3秒 3分33秒 復 号 1秒 8秒 26秒 1分34秒 2分53秒 暗 号 1秒 1秒 6秒 25秒 1分26秒 復 号 1秒 1秒 3秒 13秒 1分10秒 ※ ファイルサイズは、1ファイルのサイズです ※ 復号に要する時間は、暗号時とほぼ同等です Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 20 改版履歴 9版 日付 ページ 内容 07.10.04 P2 製品概要のイメージ図を追加、eTokenの写真を青に変更(他ページも同様)。 P18 専用USBキーの価格を変更しました。 9.1版 07.10.25 P18 製品サポートの価格を記載しました。 9.2版 08.07.01 P17 Windows XP SP3、Vista SP1対応に伴い、対応OSを追加しました。 9.3版 09.12.01 P17 Windows 7 RC版 対応に伴い、対応OSを追加しました。 9.5版 12.11.01 P17 Windows 7 64bit、 Windows Sever 2008 64bit対応に伴い、対応OSを追加しました。 Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 21 お問い合わせ 株式会社フォーカスシステムズ ITサービス事業本部 セキュリティ&ソリューション室 E-mail : [email protected] TEL : 03-5420-2470 URL : http://www.focus-s.com/ Copyright 2006-2012 Focus Systems Corporation. All rights reserved. 22
© Copyright 2024 Paperzz