EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ローカルからクラウドまで、全てのデータを暗号化せよ――ウィンマジックの暗号化に死角はない

  2015/07/13 11:00

一元的な鍵管理やプリブート認証が強み――SecureDocの特徴

  「全てのデータを暗号化する」を実現するのがウィンマジックの暗号化ソフトウェア「SecureDoc」だ。鍵やユーザIDなどを一元管理するサーバ・クライアント形式で、クライアント側はマルチプラットフォームに対応しWindows、MacOSの暗号化と、iOS、Androidの端末も管理できる。データ暗号化のための高度な機能を実装しつつ、ユーザや管理者の生産性を下げることのない高い操作性も併せ持つ製品だ。  

 ここでSecureDocの特徴を理解しておこう。ポイントとなるのが鍵管理だ。複数の暗号鍵を容易に利用できる機能を持つ。ウィンマジック・ジャパン プリセールスエンジニア 田沼洋之氏はたとえを出して次のように説明する。

写真:ウィンマジック・ジャパン プリセールスエンジニア 田沼洋之氏

写真:ウィンマジック・ジャパン プリセールスエンジニア 田沼 洋之氏

 「みなさんキーホルダーをお持ちですよね。家の鍵や車の鍵など、鍵を束ねたものです。それがSecureDocの『キーファイル』のイメージです」  

 SecureDocではユーザがキーファイルを使ってログイン(認証)に成功すれば、自分に必要な鍵が全てそろったキーホルダーを手にした状態となる。ローカルHDDからクラウドまでどこに暗号化データがあろうと、どの鍵が使われていようと、鍵の使い分けはSecureDoc側が行う。ユーザからすれば、ログイン認証を通過すれば以降はシームレスにデータにアクセスできるということだ。鍵を持っていないユーザ向けにはパスワード認証による復号化の設定もできる。  

 IT管理者からすれば、復号化に必要な鍵を一元管理できるという大きなメリットがある。例えばユーザの部署異動。ある社員が開発部から営業部に異動した場合、管理側でユーザが持つ鍵の中から開発部の鍵を外して営業部の鍵を割り当てるなど設定すればいい。勤務地の変更や昇格による権限変更でも同じ。「IT管理者はユーザが持つパソコンを交換したりする必要はありません。IT管理者は鍵管理や承認などの必要な管理作業を管理画面から一元的に行えます。操作も簡単です」と田沼氏は説明する。  

 またSecureDocで強みとなるのがキーファイルを使うプリブート認証だ。プリブート認証はOSへのログインよりも先に行われるため、認証をパスしなければ実質的にはパソコンが使えなくなる。確実にデータ保護を実現するための仕組みとなる。加えてSecureDocによってディスクをセクタレベルで暗号化していれば、万が一、盗難に遭いハードディスクだけ抜き取られてもデータにはアクセスできない。  

 関連して、SecureDocではSecureDocのサーバとネットワーク接続した状態でないと認証をパスできないようにもできる(プリブートネットワーク認証)。典型的なのは社内の共有パソコン。ある日本の病院では電子カルテを参照するためのパソコンにこれを設定し、病院内のネットワークに接続していなければパソコンが使えないようにした。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5