Exlayer UK English エクスレイヤ 英国
About Exlayer | Career | Contact Us

Storage Encryption

モバイルPCの情報漏洩対策として最もセキュアな手法は、データを持たせないことですが、それでは意味がないですね。社外にいるときでもEメールが読めないと困りますし、各営業資料がその場でアクセスできないとコンペティターの後塵。

モバイルPCに格納されたデータは社員が見るものであり、盗難者に見られては困ります。

従来より、Windows 2000やXPではEFSと呼ばれるハードディスク・データの暗号化が可能ですが、以下のような課題を抱え、エクスレイヤでは積極的にお勧めしておりません。

  • フォルダー毎の暗号化なので、実施が各ユーザーの判断に委ねられる。携帯PCの紛失が発覚した際に、重要データが本当に暗号化されていたかどうかの判断もユーザーの 記憶に拠る。
  • リストア・エージェント設定の複雑さにより、気軽に暗号化を実施した後、そのデータが二度と読めなくなってしまうケースが多発。
  • システムフォルダーには暗号がかけられない。

話が逸れますが、Windows 2000やXPの Local Administrator のパスワードは、無料ツール(インターネットで入手可能、フロッピーディスク1枚)で簡単にリセット出来てしまうことをご存知でしょうか?ちょっとショックですが、事実。折角、上記EFSで暗号化しても、Local Administratorがリカバリー・エージェントとなっていることが多く、この結果ハードディスクが丸見え。また、数十ドルの費用でBIOSやハードディスク・パスワードを解除するベンダーが世界中に存在しています。

SafeBoot を導入すると、ハードディスクの全てのデータを丸ごと暗号化。Windowsとは無関係のユーザーや管理者認証を行いますので、万一PCが盗難されても、ハードディスクのデータを意味のあるものとして読みだすことができません。

  • モバイルPCやUSBメモリ全体に強力なアルゴリズムで暗号をかけ、PC立ち上げ時にパスワード認証されたユーザーだけがアクセスすることができます。
  • 出張時にパスワードを忘れた場合でも安心、エクスレイヤヘルプ・デスクが臨時のパスワードを発行、即PCが使えます。
  • PC廃棄時にはそのままポイッ。
  • モバイルPCのみならず、ローカル・ドライブに重要な情報が格納されているデスクトップPC(ペイメント・SWIFT等)にももちろん有効、内部犯罪、空き巣対策。

デモのアレンジ等、お気軽にご一報下さい。また、弊社ではSafeBootのマネージド・サービスを提供しています。サーバーを持ちたくないお客様、小規模オフィスにてSafeBootのミニマム10ユーザーライセンスを購買できないお客様に最適です。020 7650 5966 または safeboot@exlayer.co.uk までご連絡下さい。
Exlayer USA | Exlayer Japan
©2008 Exlayer Limited, All rights reserved.