SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press(AD)

ローカルからクラウドまで、全てのデータを暗号化せよ――ウィンマジックの暗号化に死角はない

一元的な鍵管理やプリブート認証が強み――SecureDocの特徴

  「全てのデータを暗号化する」を実現するのがウィンマジックの暗号化ソフトウェア「SecureDoc」だ。鍵やユーザIDなどを一元管理するサーバ・クライアント形式で、クライアント側はマルチプラットフォームに対応しWindows、MacOSの暗号化と、iOS、Androidの端末も管理できる。データ暗号化のための高度な機能を実装しつつ、ユーザや管理者の生産性を下げることのない高い操作性も併せ持つ製品だ。  

 ここでSecureDocの特徴を理解しておこう。ポイントとなるのが鍵管理だ。複数の暗号鍵を容易に利用できる機能を持つ。ウィンマジック・ジャパン プリセールスエンジニア 田沼洋之氏はたとえを出して次のように説明する。

写真:ウィンマジック・ジャパン プリセールスエンジニア 田沼洋之氏

写真:ウィンマジック・ジャパン プリセールスエンジニア 田沼 洋之氏

 「みなさんキーホルダーをお持ちですよね。家の鍵や車の鍵など、鍵を束ねたものです。それがSecureDocの『キーファイル』のイメージです」  

 SecureDocではユーザがキーファイルを使ってログイン(認証)に成功すれば、自分に必要な鍵が全てそろったキーホルダーを手にした状態となる。ローカルHDDからクラウドまでどこに暗号化データがあろうと、どの鍵が使われていようと、鍵の使い分けはSecureDoc側が行う。ユーザからすれば、ログイン認証を通過すれば以降はシームレスにデータにアクセスできるということだ。鍵を持っていないユーザ向けにはパスワード認証による復号化の設定もできる。  

 IT管理者からすれば、復号化に必要な鍵を一元管理できるという大きなメリットがある。例えばユーザの部署異動。ある社員が開発部から営業部に異動した場合、管理側でユーザが持つ鍵の中から開発部の鍵を外して営業部の鍵を割り当てるなど設定すればいい。勤務地の変更や昇格による権限変更でも同じ。「IT管理者はユーザが持つパソコンを交換したりする必要はありません。IT管理者は鍵管理や承認などの必要な管理作業を管理画面から一元的に行えます。操作も簡単です」と田沼氏は説明する。  

 またSecureDocで強みとなるのがキーファイルを使うプリブート認証だ。プリブート認証はOSへのログインよりも先に行われるため、認証をパスしなければ実質的にはパソコンが使えなくなる。確実にデータ保護を実現するための仕組みとなる。加えてSecureDocによってディスクをセクタレベルで暗号化していれば、万が一、盗難に遭いハードディスクだけ抜き取られてもデータにはアクセスできない。  

 関連して、SecureDocではSecureDocのサーバとネットワーク接続した状態でないと認証をパスできないようにもできる(プリブートネットワーク認証)。典型的なのは社内の共有パソコン。ある日本の病院では電子カルテを参照するためのパソコンにこれを設定し、病院内のネットワークに接続していなければパソコンが使えないようにした。

次のページ
クラウドへのデータ保存もエンドポイントで暗号化――SecureDoc Cloudの包括的なデータ保護機能

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6972 2015/07/13 11:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング