PGP NetShare

製品概要

より緊密なコラボレーション、大容量ファイルの共有のために、共有ファイルサーバーは、今やビジネスに欠かせないツールとなっています。しかしながら、共有ファイル サーバーのセキュリティが保たれていない場合、企業にとって最も重要な情報 (顧客情報、財務情報、営業秘密、およびその他の企業秘密) を重大なリスクに曝す危険性があります。これらの重要情報の漏洩は、経済的な 損失、法的な問題、ブランドの毀損などを引き起こすこともあります。

PGP NetShare は、きめ細かいグループ ポリシーに従って、自動的かつ透過的にファイルを暗号化することにより、デスクトップ PC および 共有ファイルサーバーの情報を安全に共有できます。これにより、承認されたユーザーのみが重要情報にアクセスするように徹底でき、情報の分割管理やセキュリティに関する法規制の要件を満たすことができます。

• 完全に透過的な動作 – エンド ユーザーは、それまでの操作を一切変える必要はありません。
• セキュリティ ポリシーの自動適用 – 重要情報を保護するために、ポリシーを集中管理し、自動的に適用します。
• 迅速な導入 – 既存のインフラを最大限に活用し、ネットワーク ファイルの暗号化を実現します。
• 運用コストの削減 – 暗号化ポリシーを集中管理することにより、運用コストを削減できます。

PGP NetShare は、PGP Encryption Platform に対応したアプリケーションです。PGP NetShare を PGP Universal Server と共に利用する ことにより、既存のセキュリティ ポリシー、ユーザー、鍵、システム構成を管理し、導入およびポリシーの適用を迅速に進めることができます。また、PGP NetShare は、PGP Encryption Platform に対応したその他のアプリケーションと共に利用することにより、多階層のセキュリティを提供します。

技術仕様

技術仕様

サポートされているデスクトップ システム

• Microsoft Windows Vista (SP1 を含むすべての 32 ビット版および 64 ビット版)
• Microsoft Windows XP Professional 32 ビット版 (SP1、SP2 および SP3)
• Microsoft Windows XP Professional 64 ビット版 (SP2)
• Microsoft Windows XP Tablet PC Edition 2005 (キーボードが必要)
• Microosft Windows XP Home (SP1、SP2 および SP3)
• Microsoft Windows 2003 Server (SP1 および SP2)
• Microsoft Windows 2000 Professional (SP4)

ローカリゼーション

• 英語
• ドイツ語
• 日本語

認証オプション

• OpenPGP 鍵 (RFC 4880)
• X.509 鍵

サポートされているストレージ システム

• Windows ファイル シェア (SMB、CIFS)
• Samba、NAS および SAN ボリューム
• ローカル接続のハード ドライブ (内部および外部)
• USB フラッシュ ドライブ

共通鍵暗号アルゴリズム – PGP NetShare

• AES 256 ビット鍵 (EME モード)

集中管理の要件

• PGP Universal Server*

* PGP Universal Server には専用サーバーが必要です。

2 要素認証

PGP NetShare では、以下のものを使用できます :

• ActivCard Gold 2.0 プロファイルを備えた米国国防総省共通アクセス カード (CAC)
• ASEKey USB トークンなどの Athena Smart Card Solutions スマート カード
• ASEKey 1.0 などの AET SafeSign スマート カード
• Cryptoflex 32K などの Axalto (旧称 Schlumberger) スマート カード
• iKey 2032 などの SafeNet スマート カード
• eToken PRO USB 16K、32K および 64K などの Aladdin スマート カード
• SafesITe および GemXpresso Pro などの GemSafe Libraries 4.2.0-015 (Gold) を使用する GemPlus スマート カード

PGP NetShare は、ソフトウェア ドライバに標準規格に基づいた PKCS-11 ライブラリを備えている他の製造会社のスマート カードも使用できます。

FAQ

全般

PGP NetShare とは何ですか、なぜ重要なのですか?

PGP NetShare は、エンド ユーザー アプリケーション、プロセス、ワークフロー、企業のストレージ インフラを変更することなく、安全な共有ファイル暗号化 (アプリケーション ポリシーによる暗号化を含む) を提供します。IT バックアップおよびアーカイブ アプリケーションは現状のまま変わりません。PGP NetShare は、作成、変更、内容を表示する権限者、システム管理者の役割を完全に区別します。

企業はどんな時に PGP NetShare を使うべきでしょうか?

企業は、ローカルファイル共有やネットワークサーバー上の共有フォルダを暗号化したい時に、PGP NetShare を使用するべきです。

PGP NetShare は、フォルダ レベル、またはファイル レベルで保護しますか?

両方です。PGP NetShare は、フォルダおよび保存場所に依存しない内蔵型ファイル保護で、保護されたワーク エリア アクセス制御を可能にします。

PGP NetShare はリムーバブル メディア上の情報を保護しますか?

はい。PGP NetShare では、共有の保護されたフォルダからローカル ストレージ、またはリムーバブル メディアへコピーされたファイルも引き続き保護されます。PGP NetShare は、セキュリティの強化のために PGP Universal Server、PGP PGP Whole Disk Encryption、PGP 仮想ディスク、および PGP Desktop ソリューションと組み合わせて使用できます。

PGP NetShare はハードウェア アプライアンスですか?

いいえ。PGP NetShare はクライアント ベースのソフトウェア ソリューションです。

PGP NetShare はサーバーやネットワークにどのような影響を与えますか?

基本的にはありません。なぜなら、PGP NetShare はクライアント ベースなので、システム、サーバー、またはネットワークの性能を低下させることなく数千人規模のユーザーまで拡張できます。

PGP NetShare を使う際に、仕事のやり方を変える必要がありますか?

いいえ。PGP NetShare を使用すると、ユーザーは操作の変更や、追加のトレーニングの必要がありません。以前どおりに単純にファイルを作成、保存および共有することができます。

PGP NetShare は、PGP 仮想ディスクおよび PGP Whole Disk Encryption とどう違いますか?

PGP NetShare は、通常はネットワーク経由で共有して使用する環境のファイルを保護します。PGP 仮想ディスクと PGP Whole Disk Encryption では、ローカル システムの個々のドライブやドライブの一部が保護されます。これら 3 種は、異なるユース ケースで設計された最善のセキュリティ ソリューションです。

PGP NetShare は、PGP Encryption Platform の一部ですか?

はい。PGP NetShare または他の PGP 暗号化アプリケーションを導入すると、自動的に PGP Encryption Platform を導入することになります。PGP Encryption Platform は、共有ユーザー管理、ポリシー、およびプロビジョニングのための戦略的な企業暗号化フレームワークを提供し、複数の統合された暗号化アプリケーション全体で自動化を実現します。他の PGP Encryption Platform 対応のアプリケーションと同様に、 PGP NetShare はユーザー、鍵、および設定を活用し、導入とポリシーの適用を促進します。PGP NetShare を他の PGP 暗号化ソリューションと組み合わせて使用することによって、多階層のセキュリティを提供します。

PGP NetShare の新機能は何ですか?

データ保護の集中管理 – 特定のディレクトリに保存されるファイルを保護するためのポリシー、あるいはアプリケーション毎のポリシーを定義することにより、ユーザーの操作に影響を与えることなく、セキュリティを適用します。*

シンクライアントに対応 – Citrix および Microsoft Terminal Service のセッションにおいても情報を保護できます。

* PGP Universal Server が必要です。

技術

PGP ユーザーは PGP NetShare とともに既存の PGP 鍵を使用できますか?

はい。PGP ユーザーは PGP NetShare で既存の PGP 鍵を使用できます。

PGP NetShare とともに既存の X.509公開鍵証明書を使用できますか?

はい。PGP NetShare で既存の X.509公開鍵証明書を使用できます。

PGP NetShare は、責務の分離をサポートしますか?

はい。IT 管理者は、データを復号化する権限がなくても、PGP NetShareで保護されたファイルを管理しバックアップすることができます。この機能は、ファイルおよびフォルダへのアクセスを認定ユーザーのみに制限します。

PGP NetShare は、ファイルを変更後に再暗号化できますか?

PGP NetShare はファイル ブロック レベルで動作します。この設定は、アプリケーションの要求に応じて、更新されたブロック、または新しいブロックだけがディスクに書き込まれる必要があるということです。PGP NetShare メンバー構成が変更される場合、ユーザー アクセスの変更を反映するために既知サイズのファイル ヘッダーだけがアップデートされます。その他のファイル変更は必要ありません。

ファイルを編集するとき、または認定ユーザーの追加や削除によって、PGP NetShare のメンバー構成を更新するときにファイルを再暗号化する必要はありません。

PGP NetShare は、アクセスにサーバーが必要ですか?

いいえ。PGP NetShare はクライアント プロセスで、ユーザーはリモートとローカル両ファイルで作業できます。PGP NetShare は特別なサーバーへのアクセスを必要としないので、ユーザーはオンラインとオフラインに関わらず一定のアクセスができ、安定した生産性が得られます。

さらに、PGP NetShare は既存のファイル サーバーにいずれのソフトウェアをインストールする必要がありません。この設定により、PGP NetShare はユーザーの既存 CIFS/SMB の展開と協調できます。

ユーザーが暗号鍵を失くした場合、PGP NetShare は暗号化されたデータにアクセスする手段を提供しますか?

はい。PGP Universal Server と組み合わせて使用する場合、PGP NetShare は特許技術である PGP 予備復号化鍵 (ADK) を使って、ポリシーに基づき、企業が暗号化情報へ常にアクセスできるようにします。ADK により、情報は追加の企業鍵で暗号化され、ADK はアクセス権限のない個人がアクセスできないよう複数人の間に分割されます。

どのような文書フォーマットがサポートされていますか?

PGP NetShare は、よく使われるすべてのデジタル フォーマット (文書、スプレッドシート、プレゼンテーション、ウェブ、ビデオ、オーディオ) をサポートします。

PGP NetShare を使用するのに、企業は自社のバックアップ システムに変更を加える必要がありますか?

いいえ。PGP NetShare は既存のバックアップ システムやプロセスに影響を与えることはありません。PGP NetShare を使用すると、サーバーからバックアップされたファイルは暗号化されたまま残ります。

PGP NetShare を使用するのに、企業は自社のストレージ システムに変更を加える必要がありますか?

いいえ。PGP NetShare はストレージ システムに依存せず、Windows サーバー、ネットワーク アタッチド ストレージ (NAS) およびストレージ エリア ネットワーク (SAN) などの既存ファイル共有に何の変更も必要とせずに動作します。

サポートされているファイル サーバーは何ですか?

PGP NetShare の技術仕様を参照してください。

サポートされているファイル システムは何ですか?

PGP NetShare の技術仕様を参照してください。

どのオペレーティング システムがサポートされていますか?

PGP NetShare の技術仕様を参照してください。

リリース ノートや他の製品に関する資料はどこで手に入りますか?

リリース ノートおよびクイック スタート ガイドは、http://support.pgp.com/?faq=589 で入手できます。また、サポート契約の期間中のお客様は、同じリンクからユーザー、管理者、プログラマ ガイドをダウンロードできます。