プリブートネットワーク認証で利用するPBConnexは、業界初のプリブート・ネットワーキングによるディスク暗号のセキュリティ向上と運用コスト削減を実現します。このファイルでは、PCの情報漏えい対策についての見直しや、PBConnexの具体的な解決方法について解説します。
SecureDocのプリブートネットワーク認証を利用することで、プリブート画面で自動的に管理サーバ(SecureDoc Enterprise Server:以下SES)と通信を行い、認証を行います。 プリブートネットワーク認証が許可されている端末は、プリブート認証が自動的に行われ、暗号化したストレージ領域からOS起動します。
SESとのネットワーク認証が行われない環境(例えば、オフィスから持ち出ししているなど)は、プリブート認証画面で停止するので、PCの起動は行えません。
PBConnexはどのようにディスク暗号のセキュリティを向上させるのですか?
PBConnexは、プリブート認証機能を使用したセキュリティ・レイヤーを追加することで、ディスク暗号のセキュリティを向上させます。また、PBConnexは、遠隔からのPCの起動不能化やPCが起動できる場所、期間を限定することで、所在が分からないPCへのアクセスをパスワード以外の方法で拒否することができます。さらに、デバイスが暗号化されていることが証拠として残り、許可されていない使用者による暗号の解除やセキュリティポリシーの変更を禁止することができます。
PBConnexを導入することで、どの程度運用コストを削減できますか?
PBConnexを導入することで、管理者がPCのメンテナンスを行おうとするときに、PCを起動する度にパスワードリカバリーを実行する必要がなくなります。また、PBConnexを使えば、誰がどのPCに、どの権限でログインできるのかを、SESと呼ばれる管理サーバーで決定できるため、Active Directoryのように、動的にユーザーのログインの許可、拒否を決めることができます。これにより、ITによるセキュリティ・システムの管理が容易になり、エンドユーザを効果的にサポートする手段が備わります。 したがって、PBConnexを導入することで、運用コストを削減することができます。
PBConnexはどのような企業に向いているのでしょうか?
PBConnexは、ディスク暗号化の導入による新たな運用コストを解消し、セキュリティとアドミニストレーター・エクスペリエンスの向上を目指しています。特に、Active Directoryとのパスワード統合によって、管理者とユーザーの負担を軽減することができます。PBConnexは、PCの運用の側面からディスク暗号の導入を躊躇していた組織や、導入範囲を限定していた組織、または現在使っているディスク暗号システムによって膨れ上がった管理コストに悩む組織にとって、情報セキュリティ対策の見直しのきっかけを提供します。したがって、PBConnexは、情報セキュリティ対策を強化し、運用コストを削減したい企業に適しています。
PBConnexに関するPDFをダウンロード。