Content

Page Navigation

McAfee Endpoint Encryption product shot

McAfee Endpoint Encryption
(旧名称 : SafeBoot ® Encryption)

デスクトップ、ノートパソコン、タブレットPC、PDAのデータを保護

今日、データ保護は、企業の最高情報セキュリティ責任者(CISO)にとって最優先の課題となっています(※1)。

McAfeeR Endpoint Encryption は、強力な暗号化とアクセス制御機能によってデスクトップ、ノートパソコン、タブレットPC、さらには携帯電話、PDAなどへの不正データアクセスを防止する、スケーラブルで全社規模で適用可能なセキュリティソリューションです。

Tab Navigation

利点

情報資産とブランドを保護

顧客データや従業員の記録、知的財産、ビジネス文書などの機密情報の漏えいは、今や世界中の企業が直面する問題です。Ponemon Institute が 2007 年に実施した調査によれば、回答者の 85 %がビジネス上でデータセキュリティ侵害にあったことがあると証言しています (※2)。また同社の別の調査によると、情報漏えいによる平均損失額は 630 万ドルに上りました (※3)。

フルディスク暗号化によりデータセキュリティを極限まで高める

データ資産の保護は、今日の企業が抱える最重要課題のひとつです。 McAfee Endpoint よる強力なアクセス制御と、政府認定アルゴリズムによるデータ暗号化を、デスクトップ、ノートパソコン、タブレットPC、携帯電話、PDAなどのエンドポイント端末に対して行います。暗号化・復号化はユーザには見えない形で「即座に」実行され、パフォーマンスの低下もありません。 McAfee Endpoint Encryption は既存のシステムともシームレスに統合可能で、運用の効率化によって TCOの低減にも貢献します。

ロケーションに関わらずファイルおよひフォルダを確実に保護

どのファイル・フォルダを暗号化するか管理します。McAfee Endpoint Encryption なら、システム管理者側で、フォルダ内のコンテンツや、ファイル作成に使用したアプリケーションや、所定のファイルタイプなどによって、暗号化されるべきデータを指定できます。特定のファイル・フォルダへのアクセス許可をユーザグループに対して付与することでネットワーク上の共有ファイルの機密性を高めます。ファイルがどこに保存されたり移動されたりしても、データは Persistent Encryption Technology.によって暗号化された状態が保たれます。権限のないユーザがファイルを会社のノートパソコンから認証されないストレージデバイスに保存しようとした場合、持ち出されたファイルは暗号化され、解読されません。

コンプライアンスとTCO低減を実現

すべてを単一の中央管理コンソールで管理するため、データがどこに移動したとしても漏えいを防止し、フル装備のセキュリティおよび暗号化ソリューションで法令遵守を実現します。 McAfee Endpoint Encryption の集中管理機能には、管理、集中配置、リモートアップグレード、監査、必須セキュリティポリシーの管理、スクリプトツール、実行中の取り消し、回復、同期などの機能があります。強力な監査機能で、デバイスが紛失したか盗まれた時点で暗号化されていることを示し、コンプライアンスを証明します。また、管理者側でセキュリティポリシーを見えない形で強制適用できます。シングルサインオンやオフラインユーザのリカバリもサポートしています。

※1 2007 Merrill Lynch survey of CISOs.
※2 Ponemon Institute: The Business Impact of Data Breach, 2007.
※3 Ponemon Institute: 2007 Annual Study: Cost of a Data Breach.

機能

強力な暗号化とアクセス制御

デスクトップ、ノートパソコン、タブレット PC、携帯電話、 PDAの不正アクセス・不正使用を防止、ハードディスク上のデータはすべてフルディスク暗号化。

  • 2ファクタの起動前認証とパスワード認証で PC 起動前にユーザとマシンを検証。
  • AES-256 や RC5-1024 などのアルゴリズムを用いた業界最高水準で受賞歴のある暗号化機能で卓越した保護を実現。
  • デバイスをバックグラウンドで暗号化、日常業務に支障をきたさず、エンドユーザのトレーニングも不要。
  • Persistent Encryption Technology により、ファイルやフォルダがどこに保存されようとも暗号化状態を保持。

内部・外部のセキュリティ要件に対応

  • 全方位の監査証跡によりセーフハーバールールを遵守。万が一ノートパソコンや USB デバイスを紛失しても、法律に基づく情報開示の必要なし。
  • 多項目のセキュリティポリシーを設定・強制適用。
  • エンドユーザ側の操作不要でどのタイプのファイル・フォルダを暗号化するか管理。
  • FIPS 140-2 と Common Criteria評価保証レベル(EAL)4を使用。

容易な集中管理と TCO削減

  • どこにあるデータでもシングルコンソールで集中管理できるセキュリティ・暗号化ソリューションで、情報漏えいを防止する容易な集中管理、TCO低減を提供。
  • データ機密性のコンプライアンスを証明、情報資産とブランドを守り、顧客の信頼を保持して競争優位を保つ。
  • 全社ポリシーの配備・管理を簡略化、時間とコストを節約。
  • パスワードとトークンをリモートでも安全にリカバリ可能。ユーザのパスワードは口頭によるチャレンジ/レスポンス検証および認証の後リセット可能、ヘルプデスクにかかる時間と負荷を軽減。
  • 本製品の提供は、2008年8月の予定です。製品の仕様、機能は予告なく変更する場合がありますので、ご了承ください。

システム要件

注意:以下に示すのは、最小システム要件のみです。実際の要件は、環境の性質によって異なります。

エンドポイントのデスクトップ、ノートパソコン、タブレット PC

オペレーティングシステム
  • Microsoft Vista(32 ビット・64 ビット全バージョン)
  • Microsoft Windows XP
  • Microsoft Windows 2000
  • Microsoft Windows Server 2003
ハードウェア要件
  • CPU:Pentium 互換
  • メモリ:128MB以上
  • ディスク空き容量:5〜 35MB、ローカライゼーションとデバイス数によって変動
  • ネットワーク接続:TCP/IPによるリモートアクセス)

Windowsモバイルエンドポイント

オペレーティングシステム
  • Microsoft Windows Mobile 6.0 for Smartphone
  • Microsoft Windows Mobile 6.0 for PDA
  • Microsoft Windows Mobile 5.0 for Smartphone
  • Microsoft Windows Mobile 5.0 for Pocket PC
ハードウェア要件
  • CPU:195MHz 以上
  • RAM:64MB 以上
  • ネットワーク接続:TCP/IPによるリモート管理、Activesync 4.5 以上による有線でのポリシー導入/更新

集中管理

オペレーティングシステム
  • Microsoft Windows 2000
  • Microsoft Windows XP
  • Microsoft Windows Server 2003
ハードウェア要件
  • メモリ:128MB(512MB 推奨)
  • ディスク空き容量:200MB
  • CPU:Pentium 互換