現在地
ホーム > 製品&サービス > Pointsec > 機能

Pointsec

印刷

機能


Pointsec PC

Pointsec PC

クライアントPCにインストールするだけでハードディスクを自動的に暗号化します。暗号化は強固なアルゴリズムを採用し、また暗号化/復号化を自動的に行うため、高い信頼性と簡単な操作性を実現しました。さらにパスワードハッキングを防ぐためにWindows起動前に認証を行うなど安全性も兼ね備えています。

認証(ブートロック)

Pointsec PC認証デバイス(eTokenとSmartCard)

●Windows起動前の認証画面で強力にガード
・Windowsクラックツールは無効
・認証失敗超過によるロックアウトも可能

●認証方式
・ID/パスワードによる認証
・USBトークン:Aladdin社 eToken PROによる認証 
・ICカード:axalto社 SmartCard による認証

WindowsとPointsec PCのパスワード同期

●WindowsとPointsec PCの利用者パスワードが同期するため、パスワードの
 変更管理が容易です。利用者IDはそれぞれ別の値で運用可能です。

●Pointsec PCのパスワード有効期限をトリガーに、OSパスワードも定期的に変更をかける
 安全な運用を実現します。 またはその逆に、ドメインのパスワード変更ポリシーに
 準じて、Pointsec PCのパスワード変更を実施することが可能です。

●WindowsとPointsec PCのパスワードが統一される為、OSのスクリーンセーバロックの
 解除時など、分かり易い運用が可能になります。


Windows Integrated Logon(WIL(ウィル))機能

社内ネットワーク内でPointsec PCをインストールしたPCを利用する場合、利便性向上のため
Pointsec PC認証を省略する運用が可能です。ただし、安全性の確保のため、以下の条件を
満たさない場合は、Pointsec PC認証画面が表示され、Pointsec PC認証が必須となります。

・あらかじめ指定したIPアドレスに対して ping の応答があるか?
・ハードウェア(CPUのID、BIOSバージョン、ディスク構成など)が変更されていないか?
・Windowsログオン認証が連続して失敗していないか?

Pointsec Media Encryption

リムーバブルメディア、ローカルフォルダを自動的に暗号化することが可能です。暗号化はファイル名、拡張子が変更されない透過的な方式のため、ユーザにストレスを与えることなく、情報漏えい防止をカバーします。

■USBメモリ等、リムーバブルメディアの暗号化が可能 
・ USBメモリ、FDD、MO、USB/IEEE1394接続外付けHDDを自動暗号化
・ 書き込まれるファイルは全て自動暗号化
・ メディアの再フォーマットは必要なし
・ アカウント名とパスワード指定による暗号化メディアの保護
・ リムーバブルメディアを暗号化の対象とするか否かの切り替えが可能
・ リムーバブルメディア内のフォルダ、ファイルを暗号化の対象とするか否かの設定が可能
・ PC間で一切のPME認証が不要となる「コーポレートパスワード」の設定が可能
・ リムーバブルメディアに対する暗号操作のログ採取が可能

■ローカルフォルダ暗号化機能
・ 管理者ポリシーによる特定フォルダの強制暗号化指定
・ ユーザによる暗号化フォルダの追加(エクスプローラ上で指定)

■ファイルまたはフォルダ毎の個別暗号化機能
・ エクスプローラより暗号化実行。パスワードによる保護
・ 自己展開形式での暗号化 ⇒ Pointsec Media Encryption 無しの環境での復号が可能

■スタンドアロンアクセス機能
・ ポリシ設定に従い、「PME.exe」がリムーバブルメディアに自動的に格納される。
・ PME未インストールPC上でも「PME.exe」を使用して、リムーバブルメディア内の
  ファイルが復号可能。また新規の暗号ファイルの追加も可能
・ リムーバブルメディアのパスワード忘れを救済するリモートヘルプ機能を提供
・ PCやリムーバブルメディア内のファイルの完全削除も可能

■暗号化CD、DVD作成機能
・ ISO9660イメージファイルを作成するか、 Windows XP のCDダイレクト 
  バーニング機能で 直接データを書き込むことにより、パスワードで保護
  されたCD-R/RW、DVD-R/RWの作成が可能

■透過的な暗号化
・ ファイル名/拡張子は変化なし
・ 暗号化/復号は自動。個別操作の必要はなし

■完全削除機能
・ エクスプローラよりファイル/フォルダの削除指定
・ データ領域を上書き消去(米国国防総省標準 5220.22-M 対応方式)

■独立したWindowsアプリケーション
・ 既存の Pointsec PC(ディスク暗号)との共存が可能
・ Pointsec Media Encryption 単体での利用も可能

■個別認証とディスク暗号化機能との認証連携
・ Pointsec Media Encryption ログオン画面(Windowsログオン後に表示)
 ⇒ Pointsec Media Encryption 単体で使用時の個別認証
   Pointsec PC ディスク暗号を導入時には認証連携(立ち上げ時のログオン1回のみ)

■管理ツール
・ ポリシー設定/インストール媒体生成機能
・ 更新プロファイル作成機能(既存設定変更用)
・ パスワード忘れ時のリモートヘルプ機能
 ⇒ リカバリファイル利用によるチャレンジ&レスポンス

■暗号アルゴリズムと第三者機関による認定
・ 対応暗号アルゴリズム
 AES 256bit(政府推奨暗号)、Blowfish 256bit、3DES 168bit
・ 第三者機関による認定
 米国政府標準FIPS140-2 取得 ※AES, 3DESのみ

リムーバブルメディアの読み書き手順 その1

リムーバブルメディアの読み書き パターン1

初めてファイルを書き込む時に、メディアのパスワード指定を行う。

リムーバブルメディアの読み書き手順 その2

リムーバブルメディアの読み書き パターン2

2回目以降の書き込みは、メディア上で端末情報を記録している為、パスワード入力無しでのデータ書き込みが可能。

リムーバブルメディアの読み書き手順 その3

リムーバブルメディアの読み書き パターン3

別のPMEインストール端末に、既に暗号化実行済みのリムーバブルメディアを接続した場合、パスワード入力が求められる。

お問い合わせ先
NECソフト株式会社

0120-632-364(フリーダイヤル)※携帯・自動車電話・PHSからもご利用になれます。

受付時間 9:00~19:00(土日・祝日は除く)/E-mail: info@necsoft.com

お問い合わせ

ページトップへ