WinMagicでは、SaaS利用上で必要となる認証ソリューション(MagicEndpoint)と暗号化ソフトウェア(SecureDoc)を提供しています。

 

[認証ソリューション]

PC起動時に一度の認証を行うことで、暗号化されたデバイスの起動から、SaaSのログインまで安全かつシームレスな認証を行うことができます。
MagicEndpointはユーザが使いやすく認証のために時間や手間を必要せず、より安全認証(User no action)を実現するソフトウェアです。

[MagicEndpoint]

-MagicEndpoint 

MagicEndpointについて、さらに詳しく
SaaS環境へのログインを強固にする認証ソフトウェア(SAML, RADIUS, LDAP, FIDO2などに対応)
認証デバイスの紛失やハードウェア故障の心配が無く、認証にTPMやスマートフォンを利用することで強力な認証を実現。
ゼロトラストの考えの基、安全なSaaSへのログインが行えます。エンドユーザーは確認・入力操作なし(No User Action)にWinMagic IdPと接続し、常にユーザーの確認(Always Verify)を行い、SaaS環境へ安全なログインが行えます。
SecureDoc(暗号化)とWinMagic IdP、MagicEndpointを連携して利用すると、PC起動時(プリブート)の認証一回で、WindowsログインからSaaSのログインまでシングルサインオン(SSO)が可能。
MagicEndpointがインストールされていない環境でもスマートフォンアプリによる認証でWinMagic IdP経由のSaaSへのログインをサポートします。

関連記事:認証についての新しい考え方:認証はユーザが行っていましたが、次世代認証ではエンドポイントが行います ― No user action。

関連記事:ユーザ認証の革命的革新

 

-MagicEndpoint FIDOEazy 

MagicEndpoint FIDO Eazyについて、さらに詳しく
SaaS環境へのログイMagicEndpoint FIDOEazyを利用するとFIDO2に対応した認証サイトへパスワードレス、または2要素認証(多要素認証)に利用することができます。
認証鍵は、TPM、スマートフォンなどに保存することができます。

 

[暗号ソリューション]

暗号化された様々なデバイスは、管理サーバー(SecureDoc Enterprise Server(SES))で一元的に管理することができ、デバイスやOS、環境に関わらずセキュリティポリシーの適用やパスワード忘れ対応などを同じオペレーション方法で行えます。
また管理サーバーでは、暗号化状態を把握したり、デバイスの暗号状態を確認するレポートの表示、クライアントと定期通信による時刻などを確認できます。

[SecureDoc]

Windows PC
-SecureDoc Enterprise for Windows 

SecureDoc Enterprise for Windowsについて、さらに詳しく
ソフトウェア暗号(SecureDoc暗号・BitLocker暗号)や自己暗号化ドライブ(SED/OPAL)をサポート。
Active Directoryと連携したユーザー管理も可能。
Windowsのパスワードとプリブート認証のパスワードの同期可能。
ネットワーク経由のプリブートネットワーク認証や、Windowsのシングルサインオン(SSO)をサポート。
サイレントインストールにより、エンドユーザーの操作なしにインストールと暗号化が可能。
外部メディア(USBメモリなど)の暗号化や、NAS上のファイルの暗号化(オプションライセンス)をサポート。

MacOSのFileVault管理
-SecureDoc Enterprise for macOS 

SecureDoc Enterprise for macOSについて、さらに詳しく
ソフトウェア暗号(SecureDoc暗号・BitLocker暗号)や自己暗号化ドライブ(SED/OPAL)をサポート。
macOSの暗号化(FileVault)を管理できます。
FileVaultのパスワード忘れに対応できます。

クラウド環境の暗号化
-SecureDoc CloudVM 

クラウドの暗号化について、さらに詳しく
パブリッククラウド(AWS, Azure)の仮想サーバーとプライベートクラウド(vSphere, Hyper-V, Xen Server)の仮想サーバーを暗号化します。
仮想サーバーの起動時に管理サーバーとの起動確認を行うためクローン作成制御ができます。
起動時のプリブート認証により、許可されていないクローンの仮想サーバーは起動できません。
クラウド環境の暗号鍵はSecureDoc管理者(ローカル)に保管されるので、クラウドベンダーに一任しないクラウド運用が可能です。
暗号化可能な仮想サーバーのOSは、Windows Server, RedHat Enterprise Linux Server, Ubuntu  Server, CentOS Server(プライベートクラウドのみ)です。

Linuxクライアントの暗号化
-SecureDoc for Linux   

Linuxの暗号化について、さらに詳しく
すでに導入済みのLinux環境でも、ライブ暗号化(オンライン暗号化)機能により、特別な操作なしにdm-cryptによる暗号化を導入できます。
Linuxシステム稼働中でも暗号化が行えるので、Linux PCのサービスのダウンタイムを最小限に抑えることができます。
/(root)領域とswap領域を暗号化できます。
プリブート認証でSecureDocのプリブートネットワーク認証が利用でき、KVMがない環境でもLinux PCを起動できます。
RedHat Enterprise Linux (GUI環境), CentOS(GUI環境), Ubuntu DesktopのLinuxをデスクトップ環境で暗号化が行えます。
> SecureDoc for Linuxについて詳しくは、こちら。

Windows Serverの暗号化
-SecureDoc for Servers   

物理Windowsサーバの暗号化について、さらに詳しく
Windows Server OS(物理サーバー)を暗号化し、SecureDoc Enterprise for Windowsと同様にプリブートによる起動認証が行えます。
SecureDoc for Serverでは、いくつかのRAIDコントローラーをサポートしています。

 

NAS上のファイルを暗号化
-SecureDoc File Encryption (追加オプションライセンス)

NAS上のファイルを暗号化について、さらに詳しく
NAS上の共有ファイル(フォルダー)を暗号化します。
クライアントに共通の暗号鍵を付与することで、SecureDocのユーザーは暗号化していることを意識することなくファイルにアクセスすることが可能です。
営業部、技術部などグループごとに共有ファイル(フォルダー)への鍵を付与することもできます。
NAS上のファイルにパスワードでファイルを復号化するよう設定することもできます。
サポートしているNASは、SMBプロトコルを使用しているNASになります。

WinMagic本社ホームページ・商品情報はこちら