PGP Desktop Corporate

製品概要

急激に増加するコミュニケーションへの要求、生産性の向上、より緊密なコラボレーションのために、電子メール、モバイル PC、および共有ファイル サーバーは、今やビジネスに欠かせないツールとなっています。しかし ながら、これらのツールのセキュリティが保たれていない場合、企業にとって最も重要な情報 (顧客情報、財務情報、営業秘密、およびその他の企業秘密) を重大なリスクに曝す危険性があります。これらの重要情報の漏洩は、経済的な損失、法的な問題、ブランドの毀損などを引き起こすこともあります。

PGP Desktop Corporate は、クライアント PC の暗号化製品をすべて (PGP® Desktop Email、PGP® Whole Disk Encryption、PGP® NetShare) パッケージした製品で、電子メール、クライアント PC、および共有ファイル サーバーの重要情報を保護するための、柔軟かつ多階層の暗号化ソリューションを提供します。これにより、承認されたユーザーのみが重要情報にアクセスするように徹底でき、情報の分割管理やセキュリティに関する法規制の要件を満たすことができます。

• 完全に透過的な動作 – エンド ユーザーは、それまでの操作を一切変える必要はありません。
• セキュリティ ポリシーの自動適用 – 重要情報を保護するために、ポリシーを集中管理し、自動的に適用します。
• 迅速な導入 – 既存のインフラを最大限に活用し、エンド ツー エンドの電子メールの暗号化を実現します。
• 運用コストの削減 – 暗号化ポリシーを集中管理することにより、運用コストを削減できます。

PGP Encryption Platform は、ユーザー管理、ポリシー、およびプロビジョニングのための、戦略的な暗号化フレームワークで、複数の暗号化アプリケーションを統合し、自動的な運用を実現します。PGP Desktop Corporate を PGP Universal Server と共に利用することにより、既存のセキュリティ ポリシー、ユーザー、鍵、システム構成を管理し、導入およびポリシーの適用を迅速に進めることができます。また、PGP Desktop Corporate は、PGP Encryption Platform に対応したその他のアプリケーションと共に利用することにより、多階層のセキュリティを提供します。

技術仕様

技術仕様

サポートされているオペレーティング システム

Windows®

• Windows 7 (すべての 32 ビット版および 64 ビット版)
• Windows Vista (SP1 および SP2 を含むすべての 32 ビット版および 64 ビット版)
• Microsoft Windows XP Tablet PC Edition 2005 (キーボードが必要)
• Windows XP Home Edition (SP2 および SP3)
• Windows XP Professional 64 ビット版 (SP2)
• Windows XP Professional 32 ビット版 (SP2 および SP3)
• Microsoft Windows 2000 (SP4)

上記 OS のサポートにおいては、Microsoft からの最新のホット フィックスおよびセキュリティ パッチが適用されている必要があります。

Windows® Server

• Windows Server 2008 (SP1 および SP2 を含む 32 ビット版および 64 ビット版)
• Windows Server 2008 R2 (32 ビット版および 64 ビット版)
• Windows Server 2003 (SP1 および SP2)
• Windows Server 2003 SP2 (32 ビット版および 64 ビット版)

プリブート認証でサポートされているキーボード配列

PGP Whole Disk Encryption for Windows

• アイスランド語 (アイスランド)
• アイルランド語 (アイルランド)
• イタリア語 (イタリア)、イタリア語 (イタリア; 142 キー)
• ウクライナ語 (ウクライナ)
• エストニア語 (エストニア)
• オランダ語 (オランダ)
• カナダ マルチリンガル標準 (カナダ)
• クロアチア語 (クロアチア)
• スウェーデン語 (スウェーデン)
• スペイン語 (スペイン)、スペイン語 (ラテン アメリカ)、その他のスペイン語
• スロバキア語 (スロバキア)
• スロベニア語 (スロベニア)
• セルビア語 (セルビアおよびモンテネグロ; キリル)、セルビア語 (セルビアおよびモンテネグロ; ラテン)
• チェコ語 (チェコスロバキア; QWERTY)
• デンマーク語 (デンマーク)
• ドイツ語 (ドイツ/オーストリア)、ドイツ語 (IBM)、ドイツ語 (スイス)
• トルコ語 (トルコ; F)、トルコ語 (トルコ; Q)
• ノルウェー語 (ノルウェー)
• ハンガリー語 (ハンガリー)、ハンガリー語 (ハンガリー; 101 キー)
• フィンランド語 (フィンランド)
• フランス語 (ベルギー)、フランス語 (カナダ)、フランス語 (フランス)、フランス語 (スイス)
• ブルガリア語 (ブルガリア)、ブルガリア語 (ブルガリア; ラテン)、ブルガリア語 (ブルガリア; タイプライター)
• ヘブライ語 (イスラエル)
• ベルギー語 (ベルギー; コンマ)、ベルギー語 (ベルギー; ピリオド)
• ポーランド語 (ポーランド; プログラマ)、ポーランド語 (ポーランド; 214 キー)
• ボスニア語 (ボスニア)、ボスニア語 (ボスニア; キリル)
• ポルトガル語 (ポルトガル)
• ポルトガル語 (ブラジル; ABNT キーボード)、ポルトガル語 (ブラジル; ABNT2 キーボード)
• ルーマニア語 (ルーマニア)
• ロシア語 (ロシア、キリル)
• 英語 (米国、英国、US インターナショナル)
• 韓国語 (韓国)
• 中国語 (簡体字、中国/シンガポール)、中国語 (繁体字、香港/台湾)
• 日本語 (日本)

ローカリゼーション

• 英語
• ドイツ語
• 日本語
• フランス語 (フランス)
• スペイン語 (ラテン アメリカ)

認証オプション

• OpenPGP 鍵 (RFC 4880)
• X.509 鍵

サポートされているメッセージング プロトコル

• POP3
• IMAP
• SMTP
• MAPI
• Lotus Notes

メッセージング セキュリティ標準

• PGP/MIME (RFC 3156)
• OpenPGP (RFC 4880)
• S/MIME v3 (RFC 2633)
• X.509 v3

サポートされているストレージ システム

• Windows ファイル シェア (SMB、CIFS および Samba)
• ローカル接続のハード ドライブ (内部および外部)
• USB フラッシュ ドライブ

サポートされている電子メール クライアント

PGP Desktop for Windows は、ここに掲載されている以外にも、ほとんどの電子メール クライアント ソフトウェアで動作します。しかし、PGP Corporation が動作を確認した電子メール クライアントは以下のものだけであり、他のクライアントとの組み合わせはサポートしません。

• Microsoft Outlook 2007 SP1 (Outlook 12)
• Microsoft Outlook 2003 SP3
• Microsoft Outlook XP SP3
• Microsoft Windows Mail 6.0.6000.16386
• Microsoft Outlook Express 6 SP1
• Windows Live Mail version 2009
• Mozilla Thunderbird 2.0
• Lotus Notes 6.5.6、7.0.3、8.0.2 および 8.5
• Novell GroupWise 6.5.1

サポートされている IM クライアント

PGP Desktop は AIM インスタント メッセージ、ファイル転送およびダイレクト コネクションを暗号化する場合、以下のインスタント メッセージ クライアントをサポートします。

• AOL AIM 6.5.5
  - AIM 6.5 のメッセージを暗号化するには、AIM が利用するポートをデフォルトの 493 から 5190 に変更する必要があります。
  - オーディオおよびビデオ接続は PGP Desktop では暗号化されません。
  - AIM のサポートについては、AIM 自身のプロトコル変更に影響を受ける場合があります。
• Trillian 3.1 (Basic および Pro)

上記以外のインスタント メッセージ クライアントでもほとんどの場合は動作しますが、動作は確認しておりません。

共通鍵暗号アルゴリズム

• AES (最大 256 ビット鍵)
• CAST
• TripleDES
• IDEA
• Twofish

共通鍵暗号アルゴリズム – PGP Whole Disk Encryption

• AES 256 ビット鍵
• AES 128 ビット鍵 (PGP Universal Server で設定)

共通鍵暗号アルゴリズム – PGP NetShare

• AES 256 ビット鍵 (EME モード)

ハッシュ

• SHA-2 (最大 512 ビット ハッシュ)
• SHA-1
• MD5
• RIPEMD-160

公開鍵暗号アルゴリズム

• Diffie-Hellman
• DSA (1024 ビット鍵のみ)
• RSA (最大 4096 ビット鍵)

集中管理の要件

PGP WDE は PGP Universal Server によって集中管理することができます。
PGP Universal Server には専用サーバーが必要です。サポート ハードウェア等の情報は、PGP Universal Server の技術仕様を参照して下さい。

2 要素認証 (Windows のみ)

PGP WDE でサポートされているスマート カード リーダー

以下のスマート カード リーダーは、プリブート時のスマート カードとの通信用としてサポートされています。これらのリーダーは、サポートされている任意のリムーバブル スマート カードと併用できます (同じブランドのスマート カードとリーダーを使用する必要はありません)。

一般的なスマート カード リーダー

ほとんどの CCID スマート カード リーダーがサポートされています。以下のリーダーは PGP Corporation によってテスト済みです:

• デスクトップ用 OMNIKEY CardMan 3121 USB (076b:3021)
• モバイル用 OMNIKEY CardMan 6121 USB (076b:6622)
• ActivIdentity USB 2.0 リーダー (09c3:0008)
• SCM Microsystems SCR3311 スマート カード リーダー
• Cyber Jack スマート カード リーダー
  - Reiner SCT CyberJack ピンパッド (0c4b:0100)
• ASE スマート カード リーダー
  - Athena ASEDrive IIIe USB リーダー (0dc3:0802)
• 組み込み型スマート カード リーダー
  - Dell D430 組み込みリーダー
  - Dell D630 組み込みリーダー
  - Dell D830 組み込みリーダー

PGP WDE でサポートされているスマート カードおよび USB トークン (Windows のみ)

PGP WDE では、プリブート認証用として以下のスマート カードがサポートされています:

• ActivIdentity ActivClient CAC カード、2005 モデル
• Aladdin eToken 64K、2048 ビット RSA 対応
• Aladdin eToken PRO USB キー 32K、2048 ビット RSA 対応
• 2048 ビット機能をもたない Aladdin eToken PRO (旧型のスマート カード)
• Aladdin eToken PRO Java 72K
• Aladdin eToken NG-OTP 32K
  注: フラッシュ付きトークンなどのその他の Aladdin eToken は、サポートされているトークンと APDU 互換であれば動作します。 VeriSign 製などの Aladdin eToken の OEM バージョンは、サポートされているトークンと APDU 互換であれば動作します。
• Microsoft ILM 用 Athena ASEKey Crypto USB トークン
• Microsoft ILM 用 Athena ASECard Crypto スマート カード
  注: Athena トークンは信用されているストレージに対してのみサポートされます。
• Axalto Cyberflex Access 32K V2
• Charismathics CryptoIdentity plug 'n' crypt Smart Card only stick
• EMC RSA SecurID SID800 トークン (V1 および V2)
  注: このトークンは信用されているストレージに対してのみサポートされます。SecurID はサポートされていません。
• EMC RSA スマート カード 5200
• Rainbow iKey 3000
• S-Trust StarCOS スマート カード
  注: S-Trust SECCOS カードはサポートされていません。
• SafeNet iKey 2032 USB トークン
• T-Systems Telesec NetKey 3.0 スマート カード
• T-Systems TCOS 3.0 IEI スマート カード
• Personal Identity Verification (PIV) カード
  - ActiveClient v6.1 クライアント ソフトウェアを使った Oberthur D-One Cosmo 64 V5.2D PIV (Personal Identity Verification : 個人識別情報検証) カード
  - ActiveClient v6.1 クライアント ソフトウェアを使った Giesecke および Devrient の Sm@rtCafe Expert 3.2 PIV (Personal Identity Verification : 個人識別情報検証) カード

PGP Whole Disk Encryption for Windows では、ソフトウェア ドライバに標準規格に基づいた PKCS-11 ライブラリを備えている他の製造会社のスマート カードも使用できます。

FAQ

全般

PGP Desktop Corporate とは何ですか、なぜ重要なのですか?

PGP Desktop Corporate は、自動化されたデスクトップ電子メール暗号化である PGP Desktop Email と、ネットワーク ストレージ暗号化の PGP NetShare に、透過的なディスク全体の暗号化の PGP Whole Disk Encryption を統合したものです。

PGP Desktop Corporate は、エンド ユーザーの電子メール操作性には影響を与えずに、受信および送信する電子メールを暗号化し、メール サーバーのデータ ストアへアクセス可能な管理者を含む、電子メールへの不正なアクセスからデータをセキュリティ保護します。

PGP Desktop Corporate は、エンド ユーザー アプリケーション、プロセス、ワークフロー、あるいは組織のストレージ インフラに変更を加えることなく、安全な共有ファイルの暗号化を提供します。IT バックアップとアーカイブ アプリケーションは現在のまま変わりません。

PGP Desktop Corporate は、作成、変更、内容を表示する権限者、システム管理者の役割を完全に区別します。

PGP Desktop Corporate のディスク全体の暗号化は、プライベートおよび機密データへの不正なアクセスに対して、安心できる防御機能を提供します。

PGP Desktop Corporate はどのようなビジネス上の問題を解決できますか?

電子メールやネットワーク ファイル サーバーは、顧客、患者、財務、知的財産データなどの最高機密データを保持している場合があります。さらに、システムやリムーバブル メディア上に格納されているデータは、システム障害や盗難で容易に他人の目にさらされてしまう可能性があります。PGP Desktop Corporate は、ファイル サーバー、デスクトップおよびノート PC、リムーバブル メディアに格納された機密データをセキュリティ保護しつつ、組織が監査および準拠要件を満たせるようにします。

PGP Desktop Corporate の主要な利点は何ですか?

PGP Desktop Corporate は次のような利点を提供します :

• 電子メールおよびデータ セキュリティ ポリシーの適用 – PGP Universal Server と組み合わせて使用することにより、PGP Desktop Corporate は自動的にシステム ドライブの内容全体を制限すると同時に、ポリシーに基づいて電子メールとプロテクトされたディレクトリをセキュリティ保護します。
• 運用コストの削減、導入の迅速化 – PGP Desktop Corporate はバックグラウンドで動作するため、特別なユーザー トレーニングを必要とせず、ヘルプデスクの負荷も増加させません。PGP Desktop Corporate は PGP Encryption Platform 対応のアプリケーションとして、グループ間のポリシーの共有、迅速な調整を可能にし、管理者は PGP Desktop Corporate を導入して他のプロジェクトに専念することができます。

PGP Desktop Corporate はどのように動作しますか?

PGP Desktop Corporate は、3 種の PGP アプリケーションの機能を組み合わせて 1 つのアプリケーションに統合し、電子メール、ネットワーク ストレージ、ディスク全体の暗号化を提供します :

• 電子メールの暗号化 – PGP Desktop Email をベースにして、PGP Desktop Corporate はローカル デスクトップ電子メール プロキシ サービスとして動作し、ポリシーに基づいてメッセージを自動的に暗号化、復号化します。PGP Desktop Corporate は OpenPGP と S/MIME の 2 つの標準規格をサポートし、自動的に鍵と証明書を検索します。
• ネットワーク ストレージの暗号化 – PGP NetShare 技術を使用し、PGP Desktop Corporate は Windows ファイル フィルターとして動作し、ネットワーク上で格納されたものを含むファイルの透過的な暗号化と復号化を可能にします。PGP NetShare は、フォルダとファイルの保護に公開鍵暗号化方式を採用し、特定の承認ユーザーだけにアクセスを許可します。
• ディスク全体の暗号化 – PGP Whole Disk Encryption エンジンは、オペレーティング システムとディスク ドライブとの間のシステム レベルで動作し、ユーザーに透過的なセクターごとのディスク暗号化と復号化を行います。プリブート認証によって復号化鍵が正常にロック解除されると、ユーザーは変化を感じることなく業務ができます。

集中管理されている場合、PGP Desktop Corporate の鍵管理、ポリシー、ソフトウェア アップデートは PGP Universal Server によって管理されます。

エンド ユーザーの操作性はどのように変化しますか?

エンド ユーザーにとって PGP Desktop Corporate は、バックグラウンドで動作し、ポリシーに基づいた電子メール処理を行い、プロテクトされたローカル ディレクトリまたはネットワークディレクトリをセキュリティ保護し、ディスク ドライブの内容全体を制限します。ポリシーで許可されている場合、あるいは PGP Universal Server によって管理されていない場合には、エンド ユーザーは PGP Desktop Corporate のアプリケーションインターフェースを通じて暗号化ポリシーを適応し、設定を変更できます。暗号化動作が行われた場合には、PGP Desktop Corporate の通知機能により、暗号化動作が実行中であることと、その状況が警告のウィンドウで通知されます。

PGP Desktop Corporate 9.9 の新機能は何ですか?

PGP Desktop Corporate 9.9 は、PGP Desktop Email 9.9 と PGP Whole Disk Encryption 9.9 に、PGP NetShare 9.9 を統合したものです。

PGP Desktop Email 9.9 の新機能は次のとおりです :

• オフラインでのポリシー制御 – 管理者は、PGP Desktop が PGP及び Universal Server にアクセスできない状況にあるオフラインのユーザーに対しても、ポリシーの適用を行うことができます。
• 拡張されたクライアント制御 – 管理者は、どの機能を有効にするか、エンド ユーザーから見えるようにするか、強制的に適用するかを細かく設定できます。*
• 認証オプションの拡大 – RSA SID800 などのスマート カードを使用した 2 要素認証を実行します。
• Trusted Platform Module (TPM) のサポート – 暗号化鍵を不正アクセスから保護します。
• 素早いインストール – インストールおよび設定を自動化し、短期間での導入を実現します。

PGP Whole Disk Encryption 9.9 の新機能は次のとおりです :

• 対応キーボードの拡張 – 38 ヶ国語のキーボードに対応しました。

PGP NetShare 9.9 の新機能は次のとおりです :

• データ保護の集中管理 – 特定のディレクトリに保存されるファイルを保護するためのポリシー、あるいはアプリケーション毎のポリシーを定義することにより、ユーザーの操作に影響を与えることなく、セキュリティを適用します。*
• シンクライアントに対応 – Citrix および Microsoft Terminal Service のセッションにおいても情報を保護できます。

* PGP Universal Server 2.9 が必要です。

PGP Desktop Corporate がサポートする言語は何ですか?

PGP Desktop Corporate のユーザー インターフェースは英語、ドイツ語、日本語にローカライズされています。

ソース コードはダウンロードできますか?

はい。製品の整合性を検証するために、PGP コーポレーションはピア レビュー用に PGP Desktop Corporate を含むすべての製品のソース コードを公開します。詳細については、PGP Source Code (英文) を参照してください。.

PGP Desktop Corporate はどのように PGP Encryption Platform アーキテクチャに適合しますか?

PGP Desktop Corporate は、PGP Universal Server によって管理される PGP Encryption Platform 対応アプリケーションです。PGP Desktop Corporate のアカウント管理、鍵管理、ポリシーおよびソフトウェア アップデート配布は PGP Encryption Platform 対応のすべてのアプリケーション用に自動化されています。