一元的な鍵管理やプリブート認証が強み――SecureDocの特徴
「全てのデータを暗号化する」を実現するのがウィンマジックの暗号化ソフトウェア「SecureDoc」だ。鍵やユーザIDなどを一元管理するサーバ・クライアント形式で、クライアント側はマルチプラットフォームに対応しWindows、MacOSの暗号化と、iOS、Androidの端末も管理できる。データ暗号化のための高度な機能を実装しつつ、ユーザや管理者の生産性を下げることのない高い操作性も併せ持つ製品だ。
ここでSecureDocの特徴を理解しておこう。ポイントとなるのが鍵管理だ。複数の暗号鍵を容易に利用できる機能を持つ。ウィンマジック・ジャパン プリセールスエンジニア 田沼洋之氏はたとえを出して次のように説明する。
写真:ウィンマジック・ジャパン プリセールスエンジニア 田沼 洋之氏
「みなさんキーホルダーをお持ちですよね。家の鍵や車の鍵など、鍵を束ねたものです。それがSecureDocの『キーファイル』のイメージです」
SecureDocではユーザがキーファイルを使ってログイン(認証)に成功すれば、自分に必要な鍵が全てそろったキーホルダーを手にした状態となる。ローカルHDDからクラウドまでどこに暗号化データがあろうと、どの鍵が使われていようと、鍵の使い分けはSecureDoc側が行う。ユーザからすれば、ログイン認証を通過すれば以降はシームレスにデータにアクセスできるということだ。鍵を持っていないユーザ向けにはパスワード認証による復号化の設定もできる。
IT管理者からすれば、復号化に必要な鍵を一元管理できるという大きなメリットがある。例えばユーザの部署異動。ある社員が開発部から営業部に異動した場合、管理側でユーザが持つ鍵の中から開発部の鍵を外して営業部の鍵を割り当てるなど設定すればいい。勤務地の変更や昇格による権限変更でも同じ。「IT管理者はユーザが持つパソコンを交換したりする必要はありません。IT管理者は鍵管理や承認などの必要な管理作業を管理画面から一元的に行えます。操作も簡単です」と田沼氏は説明する。
またSecureDocで強みとなるのがキーファイルを使うプリブート認証だ。プリブート認証はOSへのログインよりも先に行われるため、認証をパスしなければ実質的にはパソコンが使えなくなる。確実にデータ保護を実現するための仕組みとなる。加えてSecureDocによってディスクをセクタレベルで暗号化していれば、万が一、盗難に遭いハードディスクだけ抜き取られてもデータにはアクセスできない。
関連して、SecureDocではSecureDocのサーバとネットワーク接続した状態でないと認証をパスできないようにもできる(プリブートネットワーク認証)。典型的なのは社内の共有パソコン。ある日本の病院では電子カルテを参照するためのパソコンにこれを設定し、病院内のネットワークに接続していなければパソコンが使えないようにした。
