PGP Desktop Professional

製品概要

急激に増加するコミュニケーションへの要求、生産性の向上のために、電子メールおよびモバイル PC は、今やビジネスに欠かせないツールとなっています。しかしながら、これらのツールのセキュリティが保たれていない場合、企業にとって最も重要な情報 (顧客情報、財務情報、営業秘密、およびその他の企業秘密) を重大なリスクに曝す危険性があります。これらの重要情報の漏洩は、経済的な損失、法的な問題、ブランドの毀損などを引き起こすこともあります。

PGP Desktop Professional は、電子メールおよびディスク全体の暗号化製品 (PGP Desktop Email、PGP Whole Disk Encryption) をパッケージした製品で、電子メール、インスタント メッセージ、ローカル ディスク、およびリムーバブル ディスクの重要情報を保護するための、包括的な暗号化ソリューションを提供します。PGP Desktop Professional を導入することにより、企業は、情報漏洩を防止し、パートナーや法規制からの情報セキュリティやプライバシー保護の要求に対応できます。

• 完全に透過的な動作 – エンド ユーザーは、それまでの操作を一切変える必要はありません。
• セキュリティ ポリシーの自動適用 – 重要情報を保護するために、ポリシーを集中管理し、自動的に適用します。
• 迅速な導入 – 既存のインフラを最大限に活用し、エンド ツー エンドの電子メールの暗号化を実現します。
• 運用コストの削減 – 暗号化ポリシーを集中管理することにより、運用コストを削減できます。

PGP Desktop Professional は、PGP Encryption Platform に対応したアプリケーションです。PGP Encryption Platform は、ユーザー管理、ポリシー、およびプロビジョニングのための、戦略的な暗号化フレームワークで、複数の暗号化アプリケーションを統合し、自動的な運用を実現します。PGP Desktop Professional を PGP Universal Server と共に利用することにより、既存のセキュリティ ポリシー、ユーザー、鍵、システム構成を管理し、導入およびポリシーの適用を迅速に進めることができます。また、PGP Desktop Professional は、PGP Encryption Platform に対応したその他のアプリケーションと共に利用することにより、多階層のセキュリティを提供します。

技術仕様

技術仕様

サポートされているオペレーティング システム

Windows

• Microsoft Windows Vista (SP1 を含むすべての 32 ビット版および 64 ビット版)
• Microsoft Windows XP Professional 32 ビット版 (SP1、SP2 および SP3)
• Microsoft Windows XP Professional 64 ビット版 (SP2)
• Microsoft Windows XP Tablet PC Edition 2005 (キーボードが必要)
• Microosft Windows XP Home (SP1、SP2 および SP3)
• Microsoft Windows 2003 Server (SP1 および SP2)¹
• Microsoft Windows 2000 Professional (SP4)¹

Mac OS X²

• Mac OS X 10.4.x および 10.5.x （Intel および PPC)
• ブート ディスク : Mac OS X 10.4.10 以降 (Intel のみ)
• ブート ディスク以外 : Mac OS X 10.4.x および 10.5.x (Intel および PPC)

¹ ディスク全体の暗号化機能は Windows 2000 Server あるいは Windows Server 2003 ではサポートされません。
² 日本語キーボードで使用される際には制限事項がございます。　詳細は弊社もしくは弊社販売代理店にお問い合わせください。

ローカリゼーション

• 英語
• ドイツ語
• 日本語

認証オプション

• OpenPGP 鍵 (RFC 4880)
• X.509 鍵

サポートされているメッセージング プロトコル

• POP3
• IMAP
• SMTP
• MAPI
• Lotus Notes

メッセージング セキュリティ標準

• PGP/MIME (RFC 3156)
• OpenPGP (RFC 4880)
• S/MIME v3 (RFC 2633)
• X.509 v3

サポートされている電子メール クライアント

• Microsoft Outlook 2007 SP1 (Outlook 12)
• Microsoft Outlook 2003 SP3
• Microsoft Outlook XP SP3
• Microsoft Outlook 2000 SP3
• Microsoft Windows Mail 6.0.6000.16386
• Microsoft Outlook Express 6
• Mozilla Thunderbird 2.0
• Lotus Notes 6.5.6、7.0.3 および 8.01
• Novell GroupWise 6.5
• Apple Mail 2.1.1 および 3.3
• Microsoft Entourage 2008

サポートされている IM クライアント

• AOL Instant Messenger 5.9.x および 6.5.5 (Windows 版)
• Trillian 3.1 (Basic および Pro)
• Apple iChat 3.1.x および 4.0 (Mac OS X 版)

共通鍵暗号アルゴリズム

• AES (最大 256 ビット鍵)
• CAST
• TripleDES
• IDEA
• Twofish

共通鍵暗号アルゴリズム – PGP Whole Disk Encryption

• AES 256 ビット鍵

ハッシュ

• SHA-2 (最大 512 ビット ハッシュ)
• SHA-1
• MD5
• RIPEMD-160

公開鍵暗号アルゴリズム

• Diffie-Hellman
• DSA (1024 ビット鍵のみ)
• RSA (最大 4096 ビット鍵)

集中管理の要件

• PGP Universal Server*

* PGP Universal Server には専用サーバーが必要です。

2 要素認証

PGP Desktop Email、PGP 仮想ディスクおよび PGP Zip でサポートされている USB トークン

PGP Desktop Professional では、以下のものを使用できます :

• ActivCard Gold 2.0 プロファイルを備えた米国国防総省共通アクセス カード (CAC)
• Oberthur Technologies ID-One Cosmo 64 V5.2D PIV (Personal Identity Verification : 個人識別情報検証) カード
• ASEKey USB トークンなどの Athena Smart Card Solutions スマート カード
• ASEKey 1.0 などの AET SafeSign スマート カード
• Cryptoflex 32K などの Axalto (旧称 Schlumberger) スマート カード
• iKey 2032 などの SafeNet スマート カード
• eToken PRO USB 16K、32K および 64K などの Aladdin スマート カード
• SafesITe および GemXpresso Pro などの GemSafe Libraries 4.2.0-015 (Gold) を使用する GemPlus スマート カード

PGP Desktop Professional では、ソフトウェア ドライバに標準規格に基づいた PKCS-11 ライブラリを備えている他の製造会社のスマート カードも使用できます。

サポートされているプリブート認証スマート カードおよび USB トークン

以下のスマート カード リーダーは、プリブート時のスマート カードとの通信用としてサポートされています。これらのリーダーは、サポートされている任意のリムーバブル スマート カードと併用できます (同じブランドのスマート カードとリーダーを使用する必要はありません)。ほとんどの CCID スマート カード リーダーがサポートされています。以下のリーダーは PGP Corporation によってテスト済みです :

• デスクトップ用 OMNIKEY CardMan 3121 USB (076b:3021)
• モバイル用 OMNIKEY CardMan 6121 USB (076b:6622)
• ActivIdentity USB 2.0 リーダー (09c3:0008)
• Reiner SCT CyberJack ピンパッド (0c4b:0100)
• Athena ASEDrive IIIe USB リーダー (0dc3:0802)
• SCM Microsystems SCR3311 スマート カード リーダー

PGP Whole Disk Encryption では、プリブート認証用として以下のスマート カードがサポートされています :

• ActivIdentity ActivClient CAC カード、2005 モデル
• Aladdin eToken 64K、2048 ビット RSA 対応¹
• Aladdin eToken PRO USB キー 32K、2048 ビット RSA 対応¹
• 2048 ビット機能をもたない Aladdin eToken PRO (旧型のスマート カード)¹
• Aladdin eToken PRO Java 72K
• Aladdin eToken NG-OTP 32K
• Microsoft ILM 用 Athena ASEKey Crypto USB トークン²
• Microsoft ILM 用 Athena ASECard Crypto スマート カード²
• EMC RSA SecurID SID800 トークン³
• Charismathics CryptoIdentity plug 'n' crypt Smart Card only stick
• EMC RSA スマート カード 5200
• SafeNet iKey 3000
• S-Trust StarCOS スマート カード 2.34
• ActiveClient v6.1 クライアント ソフトウェアを使った Oberthur D-One Cosmo 64 V5.2D PIV (Personal Identity Verification: 個人識別情報検証) カード
• ActiveClient v6.1 クライアント ソフトウェアを使った Giesecke および Devrient の Sm@rtCafe Expert 3.2 PIV (Personal Identity Verification: 個人識別情報検証) カード

¹ フラッシュ付きトークンなどのその他の Aladdin eToken は、サポートされているトークンと APDU 互換であれば動作します。 VeriSign 製などの Aladdin eToken の OEM バージョンは、サポートされているトークンと APDU 互換であれば動作します。
² Athena トークンは信用されているストレージに対してのみサポートされます。
³ このトークンは信用されているストレージに対してのみサポートされます。SecurID はサポートされていません。
⁴ S-Trust SECCOS カードはサポートされていません。

FAQ

全般

PGP Desktop Professional とは何ですか、なぜ重要なのですか?

PGP Desktop Professional は、PGP Desktop Email の自動的なデスクトップ電子メール暗号化を PGP Whole Disk Encryption の透過的なディスク全体の暗号化と組み合わせ、システムおよび一時ファイルを含むディスクの全内容をセキュリティ保護します。PGP Desktop Professional は、エンド ユーザーの電子メール操作性には影響を与えずに、受信および送信する電子メールを暗号化します。PGP Desktop Professional は、メール サーバーのデータ ストアへアクセス可能な管理者を含み、電子メールへの不正なアクセスからデータをセキュリティ保護します。PGP Desktop Professional のディスク全体の暗号化は、プライベートおよび機密データへの不正なアクセスに対して、安心できる防御機能を提供します。

PGP Desktop Professional はどのようなビジネス上の問題を解決できますか?

組織で送受信される電子メールは、顧客、患者、財務、知的財産データなどの最高機密データを保持している場合があります。さらに、システムまたはリムーバブル メディア上に格納されるデータは、システム障害や盗難で容易に他人の目にさらされてしまう可能性があります。PGP Desktop Professional は、システムまたはリムーバブル メディア上に格納された機密データをセキュリティ保護しつつ、組織が監査や準拠要件を満たせるようにします。

PGP Desktop Professional の主要な利点は何ですか?

PGP Desktop Professional は次のような利点をもたらします :

• 電子メールおよびデータ セキュリティ ポリシーの適用 – PGP Universal Server と組み合わせて使用することにより、PGP Desktop Professional は自動的にシステム ドライブの内容全体を制限すると同時に、ポリシーに基づいて電子メールとプロテクトされたディレクトリをセキュリティ保護します。
• 運用コストの削減、導入の迅速化 – PGP Desktop Professional はバックグラウンドで動作するため、特別なユーザー トレーニングを必要とせず、ヘルプデスクの負荷も増加させません。PGP Desktop Professional は PGP Encryption Platform 対応のアプリケーションとして、グループ間のポリシーの共有、迅速な調整を可能にし、管理者は PGP Desktop Professional を導入して他のプロジェクトに専念することができます。

PGP Desktop Professional はどのように動作しますか?

PGP Desktop Professional はローカル デスクトップ電子メール プロキシ サービスとして動作し、ポリシーに基づいてメッセージを自動的に暗号化、復号化します。PGP Desktop Professional は OpenPGP と S/MIME の 2 つの標準規格をサポートし、自動的に鍵と証明書を検索します。PGP Whole Disk Encryption エンジンはオペレーティング システムとディスク ドライブの間のシステムレベルで動作し、ユーザーに透過的なセクターごとのディスク暗号化と復号化を提供します。プリブート認証によって復号化鍵が正常にロック解除されると、ユーザーは変化を感じることなく業務ができます。集中管理されている場合、PGP Desktop Professional の鍵管理、ポリシー、およびソフトウェア アップデートは PGP Universal Server によって管理されます。

エンド ユーザーの操作性はどのように変化しますか?

エンド ユーザーにとって PGP Desktop Professional は、バックグラウンドで動作してポリシーに基づいて電子メールを処理し、ディスク ドライブの内容全体を保護します。ポリシーで許可されている場合、あるいは PGP Universal Server によって管理されていない場合には、PGP Desktop Professional のアプリケーション インターフェースを通じて、エンド ユーザーは電子メールおよびディスク暗号化ポリシーを定義し、設定を変更できます。暗号化動作が行われた場合には、 PGP Desktop Professional の通知機能により、暗号化動作が実行中であることと、その状況が警告のウィンドウで通知されます。

PGP Desktop Professional 9.9 の新機能は何ですか?

PGP Desktop Corporate 9.9 は、PGP Desktop Email 9.9 と PGP Whole Disk Encryption 9.9 を統合したものです。
PGP Desktop Email 9.9 の新機能は次のとおりです :

• オフラインでのポリシー制御 – 管理者は、PGP Desktop が PGP及び Universal Server にアクセスできない状況にあるオフラインのユーザーに対しても、ポリシーの適用を行うことができます。
• 拡張されたクライアント制御 – 管理者は、どの機能を有効にするか、エンド ユーザーから見えるようにするか、強制的に適用するかを細かく設定できます。*
• 認証オプションの拡大 – RSA SID800 などのスマート カードを使用した 2 要素認証を実行します。
• Trusted Platform Module (TPM) のサポート – 暗号化鍵を不正アクセスから保護します。
• 素早いインストール – インストールおよび設定を自動化し、短期間での導入を実現します。

* PGP Universal Server 2.9 が必要です。

PGP Whole Disk Encryption 9.9 の新機能は次のとおりです :

• Mac OS X サポート — Mac OS X システムでのディスク全体暗号化およびプリブート認証をサポートしました。
• 対応キーボードの拡張 – 38 ヶ国語のキーボードに対応しました。

PGP Desktop Professional がサポートする言語は何ですか?

PGP Desktop Professional のユーザー インターフェースは英語、ドイツ語、日本語にローカライズされています。

ソース コードはダウンロードできますか?

はい。製品の整合性を検証するために、PGP コーポレーションはピア レビュー用に PGP Desktop Professional を含むすべての製品のソース コードを公開します。詳細については、PGP Source Code (英文) を参照してください。.

PGP Desktop Professional はどのように PGP Encryption Platform アーキテクチャに適合しますか?

PGP Desktop Professional は、PGP Universal Server によって管理される PGP Encryption Platform 対応アプリケーションです。PGP Desktop Professional のアカウント管理、鍵管理、ポリシーおよびソフトウェア アップデート配布は PGP Encryption Platform 対応アプリケーションすべてに自動化されています。