WinMagicでは、様々なOSやデバイスの環境の暗号化ソフトウェアとSaaS利用上で必要となる認証ソリューションを提供しています。
WinMagicの暗号化ソフトウェアと認証機能を利用することで、一度の認証で暗号化されたデバイスの起動から、SaaSのログインまで安全かつシームレスな認証を行うことができます。
暗号化された様々なデバイスは、管理サーバー(SecureDoc Enterprise Server(SES))で一元的に管理することができ、デバイスやOS、環境に関わらずセキュリティポリシーの適用やパスワード忘れ対応などを同じオペレーション方法で行えます。
また管理サーバーでは、暗号化状態を把握したり、デバイスの暗号状態を確認するレポートの表示、クライアントと定期通信による時刻などを確認できます。
WinMagicの商品ラインナップをご紹介します。
ご利用の環境によりインストールするプログラム(ライセンス)が異なります。
[認証ソフトウェア]
SaaS環境へのログインを強固にする認証ソフトウェア(FIDO2対応)
-MagicEndpoint と WinMagic IdP 
SaaSの認証として必要不可欠なFIDO2認証器、2要素認証器(U2F)ソフトウェア。
認証デバイスの紛失やハードウェア故障の心配が無く、認証にTPMを利用することで強力な認証を実現。
ゼロトラストの考えの基、安全なSaaSへのログインが行えます。エンドユーザーは確認・入力操作なし(No User Action)にWinMagic IdPと接続し、常にユーザーの確認(Always Verify)を行い、SaaS環境へ安全なログインが行えます。
SecureDoc(暗号化)を利用することで、MagicEndpointで使用している認証鍵のバックアップとリカバリーが行えます。
SecureDoc(暗号化)とWinMagic IdP、MagicEndpointを利用すると、PC起動時(プリブート)の認証一回で、WindowsログインからSaaSのログインまでシングルサインオン(SSO)が可能。
MagicEndpointがインストールされていない環境でもiPhoneアプリによる認証でWinMagic IdP経由のSaaSへのログインをサポートします。
関連記事:認証についての新しい考え方:認証はユーザが行っていましたが、次世代認証ではエンドポイントが行います ― No user action。
関連記事:ユーザ認証の革命的革新
[暗号化ソフトウェア]
Windows PC
-SecureDoc Enterprise for Windows
ソフトウェア暗号(SecureDoc暗号・BitLocker暗号)や自己暗号化ドライブ(SED/OPAL)をサポート。
Active Directoryと連携したユーザー管理も可能。
Windowsのパスワードとプリブート認証のパスワードの同期可能。
ネットワーク経由のプリブートネットワーク認証や、Windowsのシングルサインオン(SSO)をサポート。
サイレントインストールにより、エンドユーザーの操作なしにインストールと暗号化が可能。
外部メディア(USBメモリなど)の暗号化や、NAS上のファイルの暗号化(オプションライセンス)をサポート。
Windows PC のBitLocker管理
-SecureDoc Essentials for Windows
BitLockerの運用課題に対応するソフトウェア。
OS標準のBitLockerの運用負担軽減や、エンドユーザーによる復号化を制限するなどBitLocker暗号のセキュリティを向上します。
(注:SecureDoc Enterprise for Windows の機能制限版となります。)
> SecureDoc Essentials for Windowsについて詳しくは、こちら。
MacOSのFileVault管理
-SecureDoc Enterprise for macOS
macOSの暗号化(FileVault)を管理できます。
FileVaultのパスワード忘れに対応できます。
クラウド環境の暗号化
-SecureDoc CloudVM
パブリッククラウド(AWS, Azure)の仮想サーバーとプライベートクラウド(vSphere, Hyper-V, Xen Server)の仮想サーバーを暗号化します。
仮想サーバーの起動時に管理サーバーとの起動確認を行うためクローン作成制御ができます。
起動時のプリブート認証により、許可されていないクローンの仮想サーバーは起動できません。
クラウド環境の暗号鍵はSecureDoc管理者(ローカル)に保管されるので、クラウドベンダーに一任しないクラウド運用が可能です。
暗号化可能な仮想サーバーのOSは、Windows Server, RedHat Enterprise Linux Server, Ubuntu Server, CentOS Server(プライベートクラウドのみ)です。
Linuxクライアントの暗号化
-SecureDoc for Linux
すでに導入済みのLinux環境でも、ライブ暗号化(オンライン暗号化)機能により、特別な操作なしにdm-cryptによる暗号化を導入できます。
Linuxシステム稼働中でも暗号化が行えるので、Linux PCのサービスのダウンタイムを最小限に抑えることができます。
/(root)領域とswap領域を暗号化できます。
プリブート認証でSecureDocのプリブートネットワーク認証が利用でき、KVMがない環境でもLinux PCを起動できます。
RedHat Enterprise Linux (GUI環境), CentOS(GUI環境), Ubuntu DesktopのLinuxをデスクトップ環境で暗号化が行えます。
> SecureDoc for Linuxについて詳しくは、こちら。
Windows Serverの暗号化
-SecureDoc for Servers
Windows Server OS(物理サーバー)を暗号化し、SecureDoc Enterprise for Windowsと同様にプリブートによる起動認証が行えます。
SecureDoc for Serverでは、いくつかのRAIDコントローラーをサポートしています。
NAS上のファイルを暗号化
-SecureDoc File Encryption (追加オプションライセンス)
NAS上の共有ファイル(フォルダー)を暗号化します。
クライアントに共通の暗号鍵を付与することで、SecureDocのユーザーは暗号化していることを意識することなくファイルにアクセスすることが可能です。
営業部、技術部などグループごとに共有ファイル(フォルダー)への鍵を付与することもできます。
NAS上のファイルにパスワードでファイルを復号化するよう設定することもできます。
サポートしているNASは、SMBプロトコルを使用しているNASになります。
WinMagic本社ホームページ・商品情報はこちら。
